Milestone Key leaked?

[thedoginthewok]

Schon jemand was dazu gepostet ?

Es wurden Keys der Sholes Familie geleakt!

Hier gibts Infos dazu:
Sholes signing key leak explained

Dort steht unter anderem, das Kernel und Recovery auf dem Nand dadurch austauschbar sind.

Ich hoffe das stimmt

 

[BelleÉpoque]

Das wäre ja was! Mann, das hört sich super an! Ich drücke sämtliche Daumen, dass das was wird!

Sollte tatsächlich der Key für unseren Bootloader bekannt werden, schaue ich freudig einer tollen ROM-Zukunft entgegen!

Edit: Dein Link führt mich ins Leere!:-(

Gesendet mit der Android-Hilfe.de-App

 

[thedoginthewok]

Also auf jedenfall kann man SBFs selbst signieren mit den geleakten Keys.
Ich hab den Rest nicht genau verstanden und weiß deshalb nicht wie das mit dem Kernel ist.

 

[papadawg]

Ich poste mal nen Screenshot von dem Inhalt, da der Link am Anfang nicht bei jedem zu funktionieren scheint:



Uploaded with ImageShack.us

 

[szallah]

an sich ja ne nette sache, aber:

Keys
Not placed here due to Motorola legal.

fragt sich also ob das hier noch nen fortschritt bringt:

But all information has been handed over to people who are working on this. Follow the FreeMyMoto people for their progress.

 

[thedoginthewok]

Die Keys stehen im Twitter.

Ich hab sie auch gespeichert.

Kann sie auch hier posten, glaube aber nicht, das sie jemandem hier was bringen.
Die meisten hier, würden ja eher das Endergebnis benutzen.

btw, Motorola hat ne Unterlassungserklärung an nenolod geschickt, deswegen stehen die Keys nicht mehr auf der Seite.

 

[papadawg]

stimmt es aber, was da steht? wenn moto schon ne unterlassungserklärung schickt, muss da was wahres dran sein, oder?

 

[thedoginthewok]

Ich glaube, das es stimmt. Habe noch nirgends was davon gehört, das es ein Fake ist.

Hier gibts auch ne News dazu:

http://www.droid-life.com/2011/03/2...t-to-be-unlocked-keys-for-sbf-files-released/

Da steht zwar nur was von Droid 2 und Droid X, aber der Key geht für alle Telefone der Sholes Familie. Und das Milestone ist auch ein Sholes.

 

[papadawg]

dann ist es ja richtig korrekt, endlich vernünfitge kernels für gingerbread

 

[walla]

Da steht zwar nur was von Droid 2 und Droid X, aber der Key geht für alle Telefone der Sholes Familie. Und das Milestone ist auch ein Sholes.

Ja, er hat auch über Twitter das Milestone erwähnt:
Twitter / William Pitcock: @ATT_FAIL not the Atrix 4G ...

 

[3-S-E]

Hi Leute,

ich möchte auch mal auf so nette Neuigkeiten aufmerksam machen, die abseits des Milestone 2 zu hören sind.

So bin ich eben darauf gestoßen, dass anscheinend ein Schlüssel zum Schloss des gesperrten Bootloaders gefunden wurde.

Hier die News...

Motorola DROID X’s Bootloader Key Leaked By Developer; Custom ROMs to Follow? | Android Phone Fans

Key to Motorola's locked bootloaders found, posted on Twitter | Android Central

1. April ist ja auch noch nicht. Also mal schauen, was sich so entwickelt!

Guten Start in die neue Woche euch allen!!!!


EDIT:

http://nenolod.net/~nenolod/sholes-keyleak-explained.html

ICH LACH MICH WEG!

Like on the PlayStation 3, Motorola forgot to add a random value to the signature in order to mask the private key. This allowed the private key and initialization vector to be cracked

Das ist einfach zu geil!

 

[szallah]

@thedoginthewok

naja, keys hier posten bringt ja nicht viel, da die wirklich schlauen dev's eh nicht wirklich hier unterwegs sind ( ^^ ), und obendrein, was viel wichtiger ist, wegen dem unterlassungskram könnt's ja dann noch stress für das tolle forum hier geben...

 

[Kitzu]

Twitter

In der Hoffnung, dass es der richtige Key ist. Falls nicht wird die seite auf jeden Fall aktualisiert.
Und bitte retweeten

Edit: Ich hoffe ihr versteht. Der Key besteht aus Hexadezimalzahlen. Is jetzt klar, oder?

 

[Tomdroid]

Lol, nice Kitzu!

 

[hope13]

Für alle die mit den Gedanken spielen sich ein Motorola Atrix zu holen, es gibt tolle Nachricht dies bezüglich. Der Bootloader wurde geknackt zwar nicht vom Atrix, aber ein sehr gutes Zeichen das überhaupt ein Bootloader von Motorola geknackt wurde und somit ist das nur noch eine frage der Zeit bis das Atrix dran ist, auch wenn die Prozedur nicht einfach derzeit ist, aber immer hin es geht und mich würde es nicht wundern wenn es bald noch eine elegante art geben wird.

XDA-Forum Link dazu

nenolod’s webpage, hier gibt es die Wichtigen Info dazu

 

[dacki]

Na dann bin ich mal gespannt. Sollte jemand gleich ausprobieren...

 

[Sqoerk]

Unglaublich aber wahr: Der Hacker nenolod (http://nenolod.net) hat eine verwundbare stelle in Motorlas Secure Keystore gefunden. Somit ist es möglich den Motorola Key auszutauschen und einen eigenen Key zu spiechern. Dieser kann genutzt werden um das Recovery Image zu signieren und auszutauschen.

Link: http://nenolod.net/~nenolod/sholes-keyleak-explained.html <- nach dem anklicken nochmal in die Adressleiste klicken und dann Enter drücken. Somit sollte die Seite angezeigt werden. Die Boardsoftware scheint die Tilde (~) mit einem %7 zu ersetzen. Dies mag der Webserver gegenüber nicht.

Hier ne Kopie seiner Seite:

Sholes signing key leak explained

The Motorola(r) sholes platform uses a trusted bootloader environment. Signatures are stored as part of the CDT stored on the NAND flash. mbmloader verifies the signature on mbm before passing control. mbm verifies all other signatures before allowing the device to boot. There is a vulnerability in the way that Motorola generated the signatures on the sections stored in the CDT. This vulnerability is very simple. Like on the PlayStation 3, Motorola forgot to add a random value to the signature in order to mask the private key. This allowed the private signing keys of firmware for vulnerable phones to be cracked given a signature, public key and data SHA1 checksum.

The keys can be cracked using Mathematica. Read up on how the Elgamal signature scheme works.
TL;DR: k = s - sha1sum(data)

Above formula will yield signing keys on vulnerable phones due to motorola botching their signing keys.

What went wrong?
Signature and public key nonce values were zero which pretty much wiped out the equasion exposing the private key.

Keys
Not placed here due to Motorola legal.

Ok, what does this mean?

Please refer to the following table:

[table_old]Boot chain component|Status
OMAP secure bootrom|secure
Secure keystore|replaceable (this CG must be signed by motorola's key)
mbmloader|secure, but irrelevant
mbm|secure, but irrelevant, replaceable but unnecessary
recovery|replaceable (signable by anything in keystore)
system|replaceable (signable by anything in keystore)
bootimage|replaceable (signable by anything in keystore)
[/table]I do not plan on doing any more work on this. But all information has been handed over to people who are working on this. Follow the FreeMyMoto people for their progress.

In theory, creating a packed SBF to update keystore and replace recovery should work without bricking your phone. My advice: do not replace mbmloader as that is dangerous. An earlier version of this advisory marked it as replaceable, I have decided to remove this claim as I cannot presently think of a way to do it safely.

Notes to recovery authors

Your recovery must update the signatures on the Codegroup Descriptor Table (CDT). If it does not, your recovery will brick the phone if you attempt to flash a custom ROM.

Notes on similar non-sholes platforms
I do not know if the information in this advisory is related to those phones or not. In general, anyone trying anything with the information in this advisory is doing so at their own risk.

Advisory history

• December 20th, 2010 — Motorola notified of keystore vulnerability. No response received from Motorola.
• February 20th, 2011 — Motorola notified again of keystore vulnerability. No response received from Motorola.
• February 27th, 2011 — Motorola notified that keystore vulnerability will be disclosed to public on March 20th. No response received from Motorola.
• March 20th, 2011 — Keystore signature generation vulnerability publically disclosed including private key leak. Response received from Motorola legal.

Hier die Keys die er auf Twitter gepostet hat:

7e 21 a8 37 64 12 75 a3 47 13 54 42 12 48 58 12 71 a4 5e 41 a7 64 72 34 2a 6f e2 0a 97 8f <== sholes private key

97 6a 21 7a 67 41 37 9f 26 53 4a 61 7f 2a 86 ae ff 71 21 78 2e 61 4f 71 90 3e 00 27 fe 9b <== initialization vector

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <== nonce (e)

William Pitcock (nenolod) on Twitter

Er hat alle Informationen an FreeMyMoto weiter gegeben:
freemymoto.com -- Home of Project Bootloader Freedom : HomePage : freemymoto.com -- Home of Project Bootloader Freedom

Gucken wir mal was draus wird

 

[bulari]

Heißt das wir bald alle custom roms drauf bekommen?

 

[Casius]

Und es gibt doch ein Leben nach 2.2!

Na, mal abwarten was er, oder jetzt die, aus den Erkenntnissen
basteln werden. Wenn das wirklich so stimmt, kann man jetzt
einen beliebigen unsignierten Kernel nutzen. Also ist man nicht mehr
auf die Gnade Motorolas angewiesen. Tja, dann wird es
wohl nicht mehr lange dauern, bis wir nen angepassten
Cynaogen Mod haben. Und später dann vielleicht sogar 2.3.

 

[Timotime]

Haha, sehr geil Kitzu ^^