Перейти к содержанию
Old Phone Forum
  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

Хакеры взломали защиту Symbian-смартфонов


Рекомендуемые сообщения

Изображение

Хакеры взломали защиту Symbian-смартфонов, которая предотвращала возможность установки неофициальных программ, а также не позволяла получить доступ к системным файлам. Из-за ошибки Nokia Software Updater оказалось возможным устанавливать в такие аппараты любые приложения с системными привилегиями.

 

С одной стороны, это позволяет устанавливать любой нелегальный контент, включая взломанные программы и низкоуровневые системные утилиты, разработанные третьими лицами. С другой стороны, это потенциальная лазейка для всевозможных вирусов и прочего вредоносного ПО, утверждает Onliner.

 

Например, используя данную уязвимость, можно установить программу, которая без ведома пользователя будет отправлять сообщения, совершать звонки или уничтожать содержимое памяти аппарата. При этом она не будет видна через штатные средства в списке запущенных приложений.

 

Nokia исправила ошибку в Nokia Software Updater, но принципиально уязвимость осталась. Она затрагивает все смартфоны финской компании, работающие на S60v3, и не касается девайсов Samsung и LG.

Т.е. можно обойти защиту без подписи сертификатов?

Iphone 3g 8gb

C110=>D500=>Nokia 6280/1GB=>X100=>Nokia N73ME

FAQ_about_Nokia_N73

Тема для Nokia S40 320х240 S.T.A.L.K.E.R./Crysis/iPhone

Обои в стиле SGH

Ссылка на комментарий
Поделиться на другие сайты

Fant@st1c, судя по тексту - да

Бывших SGH`овцев не бывает.

Глупый модератор применяет наказания для самоутверждения.

Умный - для поддержания порядка. Мудрый - не применяет вообще!

 

Убийцу можно понять, но нельзя простить. Предателя можно простить, но нельзя понять. Бойтесь равнодушных - именно с их молчаливого согласия совершаются все предательства и убийства на земле.

Ссылка на комментарий
Поделиться на другие сайты

В ближайшее время нокия будет заделывать дырку через обновления NSU. Кто что про это дело знает конкретней, нестесняемся, пишем

  • Like 1

Iphone 3g 8gb

C110=>D500=>Nokia 6280/1GB=>X100=>Nokia N73ME

FAQ_about_Nokia_N73

Тема для Nokia S40 320х240 S.T.A.L.K.E.R./Crysis/iPhone

Обои в стиле SGH

Ссылка на комментарий
Поделиться на другие сайты

  • 5 недель спустя...
  • 2 недели спустя...

http://symbaali.info - вся необходимая инфа, правда на ENGLISH 8)

Советую почитать по ссылочке, довона интерестно!

PS. Было б хорошо чтоб по русский было, или кто-то перевёл на него :)

Nokia... Mmmm... Ja-Ja... M... Jaaa... DAS IST PHANTASTIK... =)

Шо? O_o

Ссылка на комментарий
Поделиться на другие сайты

Дык, появилась возможность ставить программы без подписи, а это +++ ! :D

 

Осталось найти как они редактируют файл http://www.symbian.com/developer/techlib/v.../swipolicy.html в ROM'e :136: .

 

*********

Насколько мне стало понятно - нужно всего-лишь изменить прошивку и прошить ею смарт. Но насколько мы знаем проши от ноки зашифрованы и главная заслуга хакеров что они смогли расшифровать прошивку и изменить в ней данные, которые отвечают за разрешение инсталляции программ без подписи :))

Да и скрытые папки теперь могут быть доступны из файл-менеджера смарта.

Вобщем сейчас ведеться работа над прошивками других смартфонов!

Siemens a52 -> Siemens c60 -> Samsung X100 -> Nokia 7610 -> Nokia 6681 -> Nokia 6630 -> Nokia N70 -> Nokia N95/1Gb -> NокИя 5800 XpressMusic /8Gb

Ссылка на комментарий
Поделиться на другие сайты

Дык, появилась возможность ставить программы без подписи, а это +++ ! :D

 

Осталось найти как они редактируют файл http://www.symbian.com/developer/techlib/v.../swipolicy.html в ROM'e :136: .

 

*********

Насколько мне стало понятно - нужно всего-лишь изменить прошивку и прошить ею смарт. Но насколько мы знаем проши от ноки зашифрованы и главная заслуга хакеров что они смогли расшифровать прошивку и изменить в ней данные, которые отвечают за разрешение инсталляции программ без подписи :))

Да и скрытые папки теперь могут быть доступны из файл-менеджера смарта.

Вобщем сейчас ведеться работа над прошивками других смартфонов!

Ссылочку правильно напиши млин... А то посылает на http://swipolicy

И у нас на форуме где-то кто-то описывалподобное, но у меня не получилось... Ща пошарюсь, ссылку дам.

Nokia... Mmmm... Ja-Ja... M... Jaaa... DAS IST PHANTASTIK... =)

Шо? O_o

Ссылка на комментарий
Поделиться на другие сайты

Воть , как и было обещано...

Nokia... Mmmm... Ja-Ja... M... Jaaa... DAS IST PHANTASTIK... =)

Шо? O_o

Ссылка на комментарий
Поделиться на другие сайты

PS. Было б хорошо чтоб по русский было, или кто-то перевёл на него

WolFenstein, там пол текста на финском языке :39:

 

Что смог перевести,выкладываю. :ad:

 

Вот - то, что я использую в настоящее время как swipolicy.ini:

AllowUnsigned = ложный
MandatePolicies = ложный
MandateCodeSigningExtension = ложный
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
OcspMandatory = ложный
OcspEnabled = истина
AllowGrantUserCapabilities = истина
AllowOrphanedOverwrite = истина
UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData 
WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Местоположение 
SurroundingsDD CommDD
AllowPackagePropagate = истина
AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
PhoneTsyName = phonetsy

И для dd команды, я использую dd (ГНУ fileutils) 3.16

Точная микропрограммная версия для взломавшего E90 
Вот - точные микропрограммные детали для того, чтобы взломать описанный ранее:

RA6_0545986_07.24.0.3_048

Напечатайте: РА 6 
Модель: E90-1
Код продукта: 545986

MD5 суммирует(резюмирует) для файлов:

da95e507b1785a33b8f6bb2597a6ffcc *RA6p_072403. C01.orig
899e730ce4a319f1b85de482b7c3c5c1 *RA6p_072403. C01.hack
c51394c667b5a75bb121cea25d2e0205 *RA6swipolicy.txt

Подписанный Symbian говорит, что они не будут принимать никаких инструментов эксплорера файла со способностями 
AllFiles. В результате микропрограммной модификации, они действительно не должны это сделать,но 
мы можем сами подписать те!

Вот - несколько скриншотов Y-браузера, выполняющегося со способностью AllFiles:

По умолчанию, Y-браузер идет со стандартным набором способностей, таким образом мы должны добавить способность 
AllFiles к набору. 

Вы будете нуждаться в невероятном sisinfo инструменте, чтобы распаковать sisx, elftran (от sdk), 
чтобы изменить выполнимые заголовки и конечно makesis и signsis, чтобы создать новый sisx.

Извлеките содержание .sisx:

sisinfo.py-f Y_Browser_082_16_3rdEd. SISx-e.

Корректируйте способности:

elftran - способности NetworkServices+LocalServices+ReadUserData+WriteUserData+UserEnvironment+AllFiles sys\
bin\YuccaBrowser.exe

Наконец, выполните makesis, signsis - Вы знаете тренировку для самоподписания. Для makesis вам нужен
.pkg файле,я сделал упрощенную версию для Вас - ybrowser.pkg


makekeys - свидетельство - пароль пароля-len 512-dname "CN=symbaali OR=symbaali" key.key cer.cer 
makesis ybrowser.pkg ybrowser.sis
signsis ybrowser.sis ybrowser.sisx cer.cer key.key пароль
========================================================================================================
Прощай Безопасность Платформы S60, Привет СПОСОБНОСТИ! 
Кто - то спрашивал о .sisx ограничениях инсталляции файла (иначе Безопасность Платформы), 
таким образом вот - подобное решение для этого. Это подобно, взломали к midlet разрешениям, 
пожалуйста см. предыдущий вход, как выполнить модуль обновления сначала и где файлы изображения остаются.

Изображение S60 содержит файл политики(полиса), который предписывает способности и сигнатуры(подписи), 
устанавливая приложения. К счастью, это позволяет определять пользователя, предоставленного разрешения 
легко (это все зарегистрировано!). Фактическое смещение этого SWIPOLICY.INI регистрирует(подает), изменяется, 
таким образом это не полное решение (не принимающий во внимание данные сектора прошивки, но Вы вероятно знаете лучше,
что делаете), 

В смещении 28251550 из изображения, содержание моего телефона "SWIPOLICY.INI":

AllowUnsigned = ложный
MandatePolicies = ложный
MandateCodeSigningExtension = ложный
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
DRMEnabled = истина
DRMIntent = 3
OcspMandatory = ложный
OcspEnabled = истина
AllowGrantUserCapabilities = истина
AllowOrphanedOverwrite = истина
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment 
AllowPackagePropagate = истина
SISCompatibleIfNoTargetDevices = ложный
RunWaitTimeoutSeconds = 600
AllowRunOnInstallUninstall = ложный
DeletePreinstalledFilesOnUninstall = истина
AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
PhoneTsyName = phonetsy


Отметьте область UserCapabilities. Теперь, в моем телефоне этот фрагмент - точно 648 байтов в размере, 
таким образом мы имеем точно столько байтов, чтобы соответствовать нашей новой политике(полису). 

Сначала, извлеките оригинальный(первоначальный) текст, используя dd (известный инструмент unix). 
Замените смещение пропуска и байты счета с подходящими значениями:

dd if=phonemodel. C01 of=some.txt skip=28251550 bs=1 count=648


Затем, редактируйте способности, которые Вы хотите иметь в файл. Если Вы исчерпаете место, 
ввидите документацию Симбиана для значений по умолчанию, Вы могли бы удалить некоторые. 
Для справочной информации, вот - мои собственные скромные способности к самоподписанному executables - я хотел 
удалить AlternativeBullshitOID (я понятия не имею, что это даст):

AllowUnsigned = ложный
MandatePolicies = ложный
MandateCodeSigningExtension = ложный
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
OcspMandatory = ложный
OcspEnabled = истина
AllowGrantUserCapabilities = истина
UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData 
WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Местоположение 
SurroundingsDD CommDD
AllowPackagePropagate = истина
SISCompatibleIfNoTargetDevices = ложный
RunWaitTimeoutSeconds = 600
DeletePreinstalledFilesOnUninstall = истина
PhoneTsyName = phonetsy

(дополненный к 648 байтам, используя пустые линии)

Проверите(Подтвердите), что результат вписывается в 648 байтов (или безотносительно) и затем вставлять это в туже 
ячейку в изображении ROM:

dd if=some.txt of=phonemodel. C01 seek=28251550 bs=1 count=648

Наконец, обновите телефон. После этого, Вы должны получать намного больше способностей с самоподписанием, 
фактически больше, чем Вы добираетесь со "стандартными" свидетельствами разработчика. 
Это даже сохраняет деньги, потому что Вы не должны покупать логин Ерунды ACS, 
чтобы получить эти "более чувствительные" способности.

Я проверил, что взломало, собирая EXE со всеми выше способностями, 
устанавливая это в самоподписанный sisx и отмечающий RThread:: HasCapability () для способностей. 

Взлом S60 3-ье программируемое оборудование издания - Неограниченные разрешения для недоверяемого midlets 
По умолчанию, Nokia, которым S60, 3-ьи телефоны Выпуска(Издания) устанавливают midlets главным образом
с "oneshot" или разрешениями "сеанса", которые вынуждают пользователя принимать разрешение каждый
раз сетевое подключение, сделан или файл, открыт. Если Вы не имеете ключа подписания ,
Вы не можете даже изменить эти разрешения, потому что телефон только позволяет, "спрашивают каждый раз" опцию для 
файла.

Так, вот - альтернатива взлома - Заменяя некоторые строки, мы можем дать разрешение недоверяемым приложениям 
с подписанными приложениями изготовителя.

Сначала, обновите ваш телефон S60, Это загружает обновления к вашему harddrive, храня бинарные изображения к 

C:\Documents и Settings\All Users\Application Data\Nokia\Nokia Обслуживают Layer\A\nsl_service_module_00001\
www.dsut.online.nokia.com.oti.caresuite\Products \ <phonemodel>

Интересный просмотр содержания каталога и для моего телефона есть изображение ПЗУ на приблизительно 50 Мбайт. 
Простой просмотр строк на показах изображения ПЗУ удовлетворяет некоторые фрагменты базируемого файла разрешения 
java текста, более близким очень интересным просмотром (в пределах 0x2310000 в моем случае(регистре)):

# midp2_rp.xpf
# Copyright © 2004-2005 By Symbian Software Ltd. Все права защищены.
# Этот файл определяет одну возможную интерпретацию политики безопасности АРМИРОВАННОГО ПЛАСТИКА Безопасности MIDP2,
#, но с послушной политикой JTWIr1 для недоверяемых наборов MIDlet

FormatVersion: 1.0

[...]

# MIDlets в недоверяемых наборах MIDlet нуждаются в пользовательском разрешении перед выполнением чего - нибудь
       DomainBindings: [НЕДОВЕРЯЕМЫЙ]
               FunctionGroupBinding: "Прикладная Авто Просьба"
                       Разрешение: Пользователь
                       DefaultMode: Сеанс
                       MaximumMode: Сеанс
               EndFunctionGroupBinding
               FunctionGroupBinding: "Ориентир"
                       Разрешение: Пользователь
                       DefaultMode: Сеанс
                       MaximumMode: Сеанс
               EndFunctionGroupBinding
[...]

Теперь, все, что Вы должны сделать, должно открыть вашего любимого редактора ведьмы и написать "MaximumMode: 
Одеяло" к разрешениям, которые Вы хотите позволить, и если Вы не уверенны в своих действиях, 
Вы можете изменить DefaultMode также. 

Теперь запустите повторно программное обновление, вызовите re-runing, и телефон будет высвечен 
с вашими новыми разрешениями. После установки midlet, Вы должны видеть, больше опций разрешения 
в прикладном менеджере (выберите midlet, нажмите открытый). Если Вы пробуете это, пожалуйста отправьте 
успех с различными телефонными моделями к комментариям.


Нет больше крика эмулятора Симбиана 
Самая раздражающая "особенность" в инструментах эмулятора Симбиана - их привычка к установке громкости 
к максимуму. Типично это означает, что Вы слушаете MP3 с наушниками как обычно с приличным 
объемом, но когда Вы запускаете эмулятор, ваша головка будет дуть обособленно, 
и ваши уши начинают кровоточить... 

Чтобы предотвращать звон в ушах, являющийся ведущей связанной с работой раной программистов Симбиана, 
я создал простой обход обходов Microsoft. Отключая waveOutSetVolume запрос программного интерфейса приложения, 
глупый эмулятор не имеет никаких средств изменить с вашими параметрами настройки громкости. 
Фактический волшебный DLL - здесь!

Чтобы использовать это, загрузите Обходы и соберите библиотеку (использующий nmake в главном каталоге.. 

Теперь Вы можете запустить эмулятор, используя withdll (от образцов):

c:\sdk\detours\bin\withdll.exe /d:ei_heliseva_symbaali.dll \Epoc32\release\winscw\udeb\epoc.exe

Или, в течение долгого времени устанавливают - после этого, громкость,объем:

c:\sdk\detours\bin\setdll.exe /d:ei_heliseva_symbaali.dll \Epoc32\release\winscw\udeb\epoc.exe

Наслаждайтесь новым, ухо pleasuring Симбиан!

Изменено пользователем Gall
Ded%202.gif
Ссылка на комментарий
Поделиться на другие сайты

Вот перевод этой страницы

----------------------------------------------

http://symbaali.info Тож на русский перевело, но финская часть так и осталось финской((

Nokia... Mmmm... Ja-Ja... M... Jaaa... DAS IST PHANTASTIK... =)

Шо? O_o

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Дело в том, что это всё, что мы сегодня знаем о хацкинге Simbyan сделали РУССКИЕ умельцы. Хорошо известные в мире хацкинга Кобан и Peter

Так, что ребята славяне еще надерут попу МАЙкрософту.

  • Like 1
Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...
Gall,программы без подписи еще не ставятся, там всеравно уид перебивать надо,проще подписать.А вот к файлам доступ есть:-)
Ссылка на комментарий
Поделиться на другие сайты

  • 6 месяцев спустя...

Программа для подписи программ :idea:

post-111954-1486242282,6644_thumb.jpgVibroAtConnect_J210G1_21_07_08.rar

нема в жизни счастья, без пистолета...

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.


×
×
  • Создать...