1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

S60 3rd Ed. Platform Security -- Haksattu taas!

Keskustelu osiossa 'Microsoft ja Nokia', aloittaja xttl, 30/3/08.

  1. xttl

    Liittynyt:
    30/3/08
    Viestit:
    1
    Tykkäykset:
    0
    Hei, päätin rekisteröityä ja pistää tietoa tästä mukavasta hommelista myös tänne, koska Google tuntuu vielä löytävän varsin huonosti suomenkielisiä/suomalaisia sivuja aiheesta. Jospa tieto leviäisi paremmin...

    Eli siis FCA00000 symbian-freak.com -foorumilta on keksinyt tavan, jolla S60 3rd Edition -kännyköiden varmasti yksi ärsyttävimmistä (softakehittäjän ja "power userin" kannalta) ominaisuuksista, nk. platform security, kierretään täysin ilman riskialtista firmwaren hakkerointia ja flashausta.

    Käytännössä homma toimii niin, että kännykkään asennetaan Nokian sivuilta (http://tools.ext.nokia.com/agents/index.htm) tuo App TRK -debuggaushässäkkä (muista ottaa oikea versio, s60_3_1 FP1-puhelimille ja S60_3_0 ei-FP1-puhelimille), kytketään puhelin USB:llä tai Bluetoothilla (kukaan ei tietääkseni ole vielä testannut toimiiko homma oikeasti myös Bt:n yli, mutta teoriassa joo) tietokoneeseen niin jonka jälkeen ajetaan PC:llä Python-skripti (tai tuo py2exe-versio siitä) joka "juttelee mukavia" TRK:lle virtuaalisarjaportin kautta. Tämän jälkeen kaikki ohjelmat voivat käytännössä tehdä puhelimessa mitä haluavat seuraavaan uudelleenbuuttaukseen asti, esimerkiksi tiedostoselaimilla kuten X-plore voi selata aiemmin suojattuja hakemistoja kuten c:\sys\ ja c:\private\ täysin vapaasti! Signeeraamattomia sis-paketteja ei toistaiseksi ole vielä mahdollista asentaa asennusohjelman kautta, mutta ne voi toki käsin purkaa ja kopioida tiedostot oikeisiin paikkoihin nyt kun suojattuja hakemistoja voi vapaasti käsitellä.

    Jos oikeuksia haluaa bootin yli pysyväksi jollekin ohjelmalle, joutuu harrastamaan hieman petran:n (Symbian-exejen käsittelijä), heksaeditorin ja SHA1-hashigeneraattorin kanssa ja tälläkään tavoin ei millekään nykyiselle tiedostoselaimelle ole mahdollista antaa pysyvvästi TCB-capabilityä (sen omaava ohjelma kun ei voi sisältää graafista käyttöliittymää, vaan homma pitäisi toteuttaa erillisellä serverillä ja GUI-komponentilla) joka mahdollistaa kaikkien tiedostojen lukemisen ja kirjoittamisen, vain AllFiles joka sallii pelkän lukemisen. Vaihtoehtoisesti on keksitty tapa, jossa puhelimeen asennetaan tuolta em. Nokian Carbide Agents -sivulta tuo Profiler ja kopioidaan päälle netistä muokattu ldd-tiedosto (laiteajuri) c:\sys\biniin. Tämän tehtyäsi aina bootin jälkeen voit käynnistää profilerin, aloittaa ja lopettaa profiloinnin ja taas kaikilla ohjelmilla onkin kaikki oikeudet!

    Linkit:

    * Alkuperäiset englanninkieliset uutiset Symbian-Freakilla: FP1 ja ei-FP1.
    * Nokian TRK ja profiler (muista oikea versio)
    * Englanninkieliset ohjeet ja Python-skripti ei-FP1:lle.
    * Päivitetty Python-skripti FP1:lle.
    * Py2exettämäni versio skriptistä jonka pitäisi tukea sekä FP1-puhelimia että ei-FP1-puhelimia (testattu vain E90:llä, toimii)
    * Haksattu laiteajuri profileriin jolla voit palauttaa oikeudet bootin jälkeen: FP1 ja ei-FP1

    Esimerkkiohjeet (FP1, USB, Py2exe, X-plore):

    1. Imuroi yllä linkattu py2exetetty versio skriptistä ja AppTRK Nokian sivuilta. Asenna AppTRK puhelimeesi.
    2. Mene Windowsin Device Manageriin (Laitehallinta?) katsomaan mikä puhelimesi virtuaalinen USB-sarjaportti on. Minulla esim. "Nokia E90 Communicator USB (COM7)".
    3. Pura hackperms_win32.rar johonkin hakemistoon vaikkapa WinRAR:lla. Käynnistä tässä vaiheessa myös puhelimessa imuttamasi ja asentamasi TRK.
    4. Avaa Command Prompt (Komentokehote?), vaihda hakemistoon johon purit hack_perms_win32.rarin ja kirjoita: hackperms <sarjaportti> <fp1>. Eli siis minun tapauksessani (COM7 ja FP1-puhelin) kirjoittaisit hackperms com7 fp1 ja painaisit Enteriä.
    5. Nyt PC:n ruudulle pitäisi alkaa tulostumaan sekalaisia rivejä, alkaen Ping:stä.
    6. Jossain vaiheessa ruudulla pitäisi näkyä "!!!!!candidate!!!!!", jos näin tapahtuu niin homman pitäisi toimia.
    7. Nyt voit sulkea puhelimessasi TRK:n ja avata vaikkapa X-plore -tiedostoselaimen.
    8. Ota X-ploressa valikosta Tools->Configuration ja laita rastit kohtiin "Show Hidden files" ja "Show system files/folders".
    9. Koita avata hakemisto c:\sys\. Jos näet nyt sen sisällön (c:\sys\bin, c:\sys\hash tiedostoineen) niin homma toimii ja pysyy toiminnassa seuraavaan boottiin asti.
    10. Jos haluat että pystyt jatkossa antamaan kaikille ohjelmille kaikki oikeudet ilman PC:n apua, asenna puhelimeesi nyt tuo Profiler.
    11. Asennuksen jälkeen ota PC:llesi yllä linkattu 31_CProfDriver_SISX.ldd ja nimeä se uudelleen CProfDriver_SISX.ldd:ksi (ei tarpeellista ei-FP1:llä sillä tiedoston nimi on jo tämä)
    12. Kopioi tiedosto (mahdollisen uudelleennimeämisen jälkeen) puhelimeen ja siirrä se X-ploressa vanhan samannimisen tiedoston päälle c:\sys\bin -hakemistoon.
    13. Boottaa puhelin
    14. Käynnistä Profiler, käynnistä profilointi ja lopeta se samantien, poistu Profilerista.
    15. Avaa taas X-plore ja koita selata jotain suojattua hakemistoa kuten c:\sys, homman pitäisi toimia jälleen kerran.

    Koska tuo Py2exettämäni versio on tosiaan testattu vain FP1-puhelimella eli E90:llä, kannattaa koittaa noita alkuperäisiä Python-skriptejä jos homma ei toimi omalla ei-FP1-puhelimellasi. Nämä tosin vaativat Pythonin, pyserialin ja pywin32:n asentamista.

    Kannattaa myös noudattaa varovaisuutta aina kun haksaa puhelimestaan platform securityn pois päältä: mahdollinen mukavana warezina itseään tyrkyttävä troijalainen voi tehdä luurissasi mitä lystää platsecin poissa ollessa. Mutta softakehittäjälle ja "poweruserille" jotka tietävät mitä tekevät tämä on tosiaan hieno homma.

    Jos joku Nokia-biasoitunut toimittaja sattuu bongaamaan tämän, niin tiedoksi hänelle ennen jutun kirjoittamista että tämähän ei siis mahdollista itsestään leviävien virusten tekemistä koska PlatSec pitää itse oma-aloitteisesti ottaa pois päältä, ja troijalainenkin toimii vain jos käyttäjä on itse ensin tehnyt näin, eli oma-aloitteisesti ottanut PlatSecin pois käytöstä.

    Homma muuten kuulemma toimii myös joillain UIQ-puhelimilla S60:n lisäksi, mutta joudut etsimään UIQ-version TRK:sta ihan itse.
     
  2. Xenonit Tunnettu jäsen

    Liittynyt:
    19/6/02
    Viestit:
    10014
    Tykkäykset:
    140
    Puhelinmalli:
    1520 &Totaalisen Saunalahti.
    Taas oli sellaista tekstiä josta pihtiputaan mummo eikä espoon tötterö tajunnu yhtään mitään..
     
  3. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
  4. Aslak

    Aslak

    Liittynyt:
    29/12/04
    Viestit:
    283
    Tykkäykset:
    1
    kiitos

    Kiitos ketjun aloittajalle. En olisi asiaa huomannut muualta bongata. Tiesin vastaavista tempuista UIQ 3:n sec platformille mutten ollut vielä tästä lukenut. Tuo loppukaneetti toimittajalle oli varsin hyvä. Veikkaisin, että ensi viikolla joku eräästä suomalaisesta nimeltä mainitsemattomasta virustorjuntayhtiöstä astuu julkisuuteen kertomalla "tutkimuslaboratorionsa" havainneen kräkkerifoorumeilla liikkuvan vakavan uhan kaikille Nokia puhelinten käyttäjille ja kaikkien tulisi asentaa tämän nimeltä mainitsemattioman yrityksen "virustorjunta" omaan puhelimeensa.

    Kuten ketjun aloittaja totesi sec platformin peukalointi vaatii useita toimia joiden jälkeen puhelin on siinä tilassa, että se ei kysele lupaa "!jokaiseen toimeensa". Toivottavasti Nokialla riittäisi kaukokatseisuutta ja tätä mahdollisuutta ei tukittaisi jatkossa. Tuskin tällaista kaukokatseisuutta kuitenkaan löytyy, valitettavasti.
     
  5. tmm

    tmm Tunnettu jäsen

    Liittynyt:
    1/10/07
    Viestit:
    1124
    Tykkäykset:
    77
    Puhelinmalli:
    SGS5 (työ) | Nexus 4 (priva)
    Minä kun ajetteli, että (vihdoinkin) raskasta ASIAA.
     
  6. kaakkuri Vieras

    No nyt alkaa kuulostaa kiinnostavalta! Lukittuisikohan 6121c EDGE-soluun, jos hakkeroisi tarpeeksi? Siis sillä Nokian omalla monitorisoftalla jota ei saa mistään.
     
  7. Tomba_76

    Liittynyt:
    13/5/08
    Viestit:
    31
    Tykkäykset:
    0
    Tyhmä kysymys, mut tos ohjees ku lukee...
    Niin mistä tietää mihin ne palaset kopioidaa vai onko nin helppoo et esim system tiedostoon teet vaikka rotateme kansion ja sinne sit ja miten ne sis puretaan?
     
  8. Guse

    Guse

    Liittynyt:
    3/9/04
    Viestit:
    461
    Tykkäykset:
    24
    Uusimmalla E90 käyttiksellä 210.34.75 ei tule tuota candidate ilmoitusta vaan <OS reported erroreita

    Missähän on vika
     
  9. hiphei Aktiivinen jäsen

    Liittynyt:
    24/1/04
    Viestit:
    1994
    Tykkäykset:
    0
    Olisko kyseinen "reikä" sitten tukittu uudemman firmiksen myötä?
     
  10. Guse

    Guse

    Liittynyt:
    3/9/04
    Viestit:
    461
    Tykkäykset:
    24
    Uudelle ohjelmistolle uusi tapa ohittaa allekirjoitus

    Tämä toimi E90:n uudella ohjelmistotasollakin eli unsigned ohjelmat toimivat hyvin ilman allekirjoitusta.

    Download this file: http://rapidshare.com/files/123058078/Hack.zip.html

    1. Install Xplore. Config it to see all files and folders.

    and let it be open

    2. Install Hellocarbide. Run it (also menu1). (p/s: in my case, I have to press 62 times "yes")

    3. Copy installserver.exe to E:\. Go to xplore and move the installserver.exe to C:\\Sys\Bin\

    4. Close xplore and restart your phone.

    5. Now install the Rompatcher.

    6. Now you have freedom.

    Just disable caps on rompatcher to gain acess to all phone via Xplore

    Best regards

    Eli suomeksi:

    Kopio kaikki tarvittavat tiedostot tuosta rapidshare-osoitteesta.

    1. Asenna Xplore. Konfiguroi se siten, että se näyttää kaikki tiedostot ja kansiot. Jätä Xplore päälle.

    2. Asenna Hellocarbide. Käynnistä se ja aja menu1. (p/s: vähän yli 60 kertaa vastaa kyllä)

    3. Kopioi installserver.exe E:\:lle. Mene Xplore:een ja siirrä (edit-move ) installserver.exe kansioon C:\\Sys\Bin\

    4. Sulje xplore ja käynnistä puhelimesi uudestaan.

    5. Asenna käynnistyksen jälkeen Rompatcher.

    6. Nyt voit vapaasti asentaa allekirjoittamattomia ohjelmia.

    Aseta disable caps päälle Rompatcherissa, jotta saat kaikki toiminnot käyttöön. Asetuksen voi muuttaa takaisin kun on tehnyt asennuksen.

    Best regards
     
  11. Eremita

    Liittynyt:
    14/1/05
    Viestit:
    46
    Tykkäykset:
    0
    Puhelinmalli:
    Samsung Galaxy Note 4
    Hieno homma, tuo Guse:n ohje toimi vallan mainiosti tässä commussani (210.34.75) , ja sain asenneltua pari unsigned-softaa :) kiitos tuosta!
     
  12. quattro20v

    Liittynyt:
    16/7/08
    Viestit:
    1
    Tykkäykset:
    0
    Kiitoksia Guselle N95 pelittää oikein hyvin.
     
  13. Vetu

    Liittynyt:
    28/9/07
    Viestit:
    2
    Tykkäykset:
    0
    Tein Gusen ohjeiden mukaisesti, mutta kun pääsin vaiheeseen, että asenna rom patcher niin bootattuani E61seni kaikki asennustiedostot sanovat. Vioittunut tiedosto. Eikä mitään voi enää asentaa. Olisiko kellään mitään tietoa tästä.
     
  14. Guse

    Guse

    Liittynyt:
    3/9/04
    Viestit:
    461
    Tykkäykset:
    24
    E61 on preFP1 puhelin ja voi olla, että minun linkin paketti toimii vain FP1 puhelimilla eli N95 ja E90. Jos ei auta, niin päivitä käyttis uusiksi.

    Googleta alla olevaa tekstiä, josta voi löytyä ratkaisu.

    preFP1_CapsOnOff.rar for SymbianOS 9.1 (Pre-FP1 Phones)

    Täältä löytyi ainakin jotain ohjeita ja paketteja: http://www.ipmart-forum.com/showthread.php?t=260456
     
  15. Kohi

    Liittynyt:
    18/8/08
    Viestit:
    3
    Tykkäykset:
    0
    Kopioin ton mistä ja onko ton hellocarbiden tarkoitus kaatua/sammua sen jälkeen, kun on painanut "60 kertaa yes"?

    Edit: Äääh, tuollahan se oli ladatussa kansiossa...

    Edit2: Joo eli xployer ei löydä mun C:\\Sys kansiosta mitään, mitäs nyt?
     
  16. Meix

    Liittynyt:
    18/8/08
    Viestit:
    1
    Tykkäykset:
    0
    Onhan sinulla xplore auki taustalla kun suoritat hellocarbiden?
    Hellocarbide sammuu kun olet painanut yes (tai ainakin minulla teki niin), jonka jälkeen pitäisi c:\\sys näkyä siellä xploressa.
     
  17. Kohi

    Liittynyt:
    18/8/08
    Viestit:
    3
    Tykkäykset:
    0
    Joo helpostihan toi ois sujunu, jos ois vaan rauhassa jaksanut edetä ohjeiden mukaan, kiitos Guse!
     
  18. Hakki

    Hakki Aktiivinen jäsen

    Liittynyt:
    18/6/02
    Viestit:
    2987
    Tykkäykset:
    10
    Puhelinmalli:
    iPhone 6
    Mikäs avuksi kun ROMPatcher ei suostu asentumaan puhelimeen? Puhelimena E66.
     
  19. *BLUESTAR*

    *BLUESTAR*

    Liittynyt:
    15/4/07
    Viestit:
    209
    Tykkäykset:
    0
    Puhelinmalli:
    HTC DESIRE+SAUNALAHTI NOPSA
    Mikä firmis luuris..
     
  20. Hakki

    Hakki Aktiivinen jäsen

    Liittynyt:
    18/6/02
    Viestit:
    2987
    Tykkäykset:
    10
    Puhelinmalli:
    iPhone 6
    102.07.81
    12-07-2008
    rm-343
     

Jaa tämä viestiketju