Silver
Guest
Fri Nov 30, 2007 2:41 am
... no właśnie,
ubrałem się jakiś czas temu w nowego Sony Ericssona z simlockiem i po
zapoznaniu z tematem okazuje się, że to już nie te czasy, kiedy
zdejmowało się ten gratis kabelkiem w domowym zaciszu - teraz trzeba
pójść do "specjalisty" albo nabyć tajemniczy "box" od jeszcze bardziej
tajemniczego producenta, żeby zabezpieczenie usunąć, bo producent
telefonu mocno się namęczył, żeby nam obrzydzić takie pomysły.
Próbowałem rozeznać się co nieco w temacie, co ów box właściwie robi -
ale na forach gsm panuje zmowa milczenia albo globalna niewiedza.
Dowiedziałem się, że obecnie kody odblokowujące telefon (unikalny kod
przypisany jest do danego IMEI) w Sony Ericssonach szyfrowane są przez
RSA i zapisane gdzieś w pamięci telefonu. Wyobrażam sobie zatem, że
takie pudełko, do którego podłącza się telefon wykonuje atak brutalny,
czyli przebiega przestrzeń wszystkich możliwych kluczy i porównuje
szyfrogramy z zawartością pamięci telefonu. Czy rzeczywiście tak to
działa, czy też może te pudełka to zwykłe klucze sprzętowe, mające
odpowiedzieć na "challenge" od oprogramowania? Zasadniczo
wystarczyłoby zajrzeć do takiego pudełka, żeby wiedzieć, co tam siedzi
- ale schematów - jak łatwo się domyśleć - brak. Jeśli gdzieś można o
tym poczytać, to proszę o podpowiedź, bo w Google nic konkretnego nie
udało mi się znaleźć samodzielnie.
Pozdrawiam,
Krzysiek
J.F.
Guest
Fri Nov 30, 2007 2:41 am
On Thu, 29 Nov 2007 16:57:19 -0800 (PST), Silver wrote:
Quote:
Dowiedziałem się, że obecnie kody odblokowujące telefon (unikalny kod
przypisany jest do danego IMEI) w Sony Ericssonach szyfrowane są przez
RSA i zapisane gdzieś w pamięci telefonu.
Glowy nie dam, ale byc moze sa tez prostsze metody.
Quote:
Wyobrażam sobie zatem, że
takie pudełko, do którego podłącza się telefon wykonuje atak brutalny,
czyli przebiega przestrzeń wszystkich możliwych kluczy i porównuje
szyfrogramy z zawartością pamięci telefonu. Czy rzeczywiście tak to
działa, czy też może te pudełka to zwykłe klucze sprzętowe, mające
odpowiedzieć na "challenge" od oprogramowania?
Wydaje mi sie ze to drugie. Takie zabezpieczenie wlasnego programu.
Przy okazji robi za interfejs napieciowy, byc moze jakies czasowe
funkcje sa do niego przeniesione, bo windowsowi juz ufac nie mozna.
A - no i za interfejs USB-COM[serial] musi dzisiaj robic.
Quote:
Zasadniczo
wystarczyłoby zajrzeć do takiego pudełka, żeby wiedzieć, co tam siedzi
- ale schematów - jak łatwo się domyśleć - brak.
A jak zobaczysz jakies male fpga ? :-)
J.
Greg(G.Kasprowicz)
Guest
Fri Nov 30, 2007 9:22 am
Quote:
A jak zobaczysz jakies male fpga ? :-)
postawic obok male CPLD:)
coby kopiowanie projektu nie mialo wielkiego sensu
albo uzyc Lattice'a z wbudowanym flashem.