Diskussion zu FirmwareFinder/Funkyhuawei

[freibooter]

@freibooter
Genau so kann man es machen.

Und genau daher müssen derartige Angriffe seit Ewigkeiten beim Programmieren von Online-Updatern antizipiert werden.

Genau daher verwendet man dafür verschlüsselte Verbindungen und digital signierte Update-Dateien. Genau so macht es auch Huawei und genau deshalb ist all das, was du bisher geschrieben hast völliger Unsinn und völlig bodenlose Panikmache.

Genau daher wäre es eine Sicherheitslücke, über die man weltweit berichten würde, wenn es tatsächlich so trivial wäre, wie du hier beschreibst.

Entweder ist das der Fall, Huawei hätte also gigantisch geschlampt und du hast eine der größten Android-Sicherheitslücken seit Jahren, wenn nicht überhaupt, aufgedeckt. Es wäre ähnlich gravierend wie der D-Link Skandal.

Oder du weißt schlicht nicht, wovon du redest. Davon zeugt auch der ganze Rest deiner Ausführungen, wo du offizielle, von Huawei signierte Update-Dateien auf einem offiziellen Update-Server, betrieben von Huawei, tatsächlich als "Plagiate" bezeichnest, nur weil du staged Roll-Outs und Flighting nicht zu begreifen scheinst.

 

[Insel01]

@M--G
Weil es ja keine von @freibooter genannten Bösen gibt.
Es hilft ja Huawei.
Ich habe es oben ausführlich beschrieben.
[doublepost=1520797718,1520797201][/doublepost]@freibooter lasse gut sein.
Du hast nicht einmal die Ahnung wie ff die Firmware wo her holt.
Sehe doch einfach mal die Firmware im ff als entwendete Firmware der Qualitätskontrolle im geschützten Unternehmen. Eigentlich ist das was du da abgreifen tust über VPN und DNS, eine Urheberrechtsverletzung.

 

[Firedance1961]

Ich würde gerne zur Klärung und zur Information für die ganz neuen User gerne Licht ins Dunkle bringen. Meine getroffenen Aussagen beruhen nicht auf vermutungen sondern Schriftverkehr im letzten jahr und einen guten Freund der im Huawei Land, fast an der Quelle sitzt. NUN gut zur Klärung:

FirmwareFinder ist eine russische Seite die einen Cloud Server spiegelt. Ob es sich dabei um den internen Huawei Server handelt weiß niemand.(jeder kann in SriLanka eine Server einrichten der dich mit deutscher Vorwahl automatisch anruft) Die Change Logs sind oft mehr als Irre führend und nicht verlässlich. Es werden am 15 des Monats z.B. Rom`s veröffentlich bzw. sichtbar, die 10 Tage vorher erstellt wurden. Es gibt beim Mate 9 zb. die B365 mit Servicepatch vom 1. Februar. ein paar Tage später kam die B364 mit Servicepatch vom 1. März, dass mit dem Delta passt nicht, weil es sich laut Wikepedia auf eine Differenz bezieht.

FunkyHuawei der Betreiber dieser Seite bezahlt nach eigener Aussage viel Geld für die Rom`s. Im letzten Jahr ging es soweit das neue Rom`s für das M9 erst 3-4 Wochen im FF zu finden waren, nachdem sie bei Funky zum download angeboten wurden. Hier kommen wir auch auf das Thema Checksumme. Warum lassen sich Rom`s über Funky offline installieren bei einer stock recovery??? Was eigentlich garnicht möglich ist im europaischen Raum. Eine von Funky veröffentlichte Rom hatte den Betreiber dazu animiert mich per mail an zu schreiben und sagen was mir Einfallen würde, sein Verdienst geht weg und er hat doch so viele Kinder.

Fazit: original und final ist nur das, was direkt über OTA auf das handy geschickt wird und somit zur Installation für die große Masse freigegeben ist.
[doublepost=1520798659,1520798089][/doublepost]Nachtrag, beim Mate 9 ist es so, dass sich die Finale Rom die über OTA kommt, bisher immer mit der gleichen Versionsnummer aus dem FF in der größe unterschiedlich war, auch wenn es nur ein paar Byte`s sind. Und wer kann bestätigen das das vermeintliche russische Team nicht im gleichen Haus sitzt, wie der Betreiber von Funky???

 

[freibooter]

Ich glaube da ist das was FunkyHuawei abzieht schlimmer.

Gut, bisher hat FunkyHuawei ja "nur" die Installation von Huawei signierter Images zugelassen, die Huawei jedoch nicht für die gebrandete Hardwareversion oder IMEI freigegeben hat. Sowas gibt es auch bei anderen OEMs und daran ist, dort jedoch eigentlich immer kostenlos. Abgesehen von der Geschäftspolitik ist daran erst einmal nichts wirklich verwerflich oder für nicht-Benutzer problematisch. Dass gesperrte Geräte signierte Images booten ist kein Fehler.

Das einzige, was mir Sorgen macht, ist das hier:

Introducing FHRecoveryInstallTool

Sollte dieses Tool tatsächlich genau so funktionieren und sollte man damit tatsächlich unsignierte Recovery Images auf einem Gerät mit gesperrtem Bootloader installieren und starten lassen - dann würde es auf eine nicht unerhebliche Sicherheitslücke auf unseren Geräten hindeuten. Das darf nämlich schlicht nicht möglich sein. Es wäre keine Sicherheitslücke, wie sie sich @Insel01 hier fantasiert hat - schließlich benötigt man physischen Zugriff auf das Gerät, aber es wäre dennoch ein nicht unerhebliches Problem für Huawei und für uns Huawei-Kunden - das ließe sich nämlich tatsächlich zu Bösem nutzen.

FirmwareFinder ist eine russische Seite die einen Cloud Server spiegelt. Ob es sich dabei um den internen Huawei Server handelt weiß niemand.(jeder kann in SriLanka eine Server einrichten der dich mit deutscher Vorwahl automatisch anruft) Die Change Logs sind oft mehr als Irre führend und nicht verlässlich. Es werden am 15 des Monats z.B. Rom`s veröffentlich bzw. sichtbar, die 10 Tage vorher erstellt wurden

Das stimmt so schlicht nicht, es werden überhaupt keine Dateien gespiegelt, es werden schlicht die Dateien auf update.hicloud.com aufgelistet und verlinkt. Und dabei handelt es sich um keinen anderen Server als den offiziellen OTA-Server der Huawei Technologies Co., Ltd. über den die OTAs regulär ausgeliefert werden. Auch die von dir kritisierten Changelogs liegen genauso auf dem offiziellen Huawei-OTA Server und werden von FirmwareFinder nur angezeigt.

 

[Firedance1961]

@freibooter ich werde dies nicht kommentieren, da ich zum einen andere Informationen aus verlässlichen Quellen habe und auch nicht mehr an dem Weihnachtsman glaube. Unsere Gesellschafft steht am Abgrund und dort wo cash gemacht werden kann, wird dies gatan ohne Rücksicht auf andere. Jeder sollte sich sein eigenes Urteil bilden. Früher hat man Geldscheine mühselig gefälscht, mit ein Grund warum in den USA niemand 100 Dollar Scheine aktzeptiert, heute sind es Firmenserver die kopiert werden. Bringt ja auch mehr Kohle. Davon abgesehen es wird ein Cloud Server gespiegelt, schrieb ich, also lese bitte richtig. Ja und ich weiß auch wie man die Adresse checken kann.

Funky hat für das M9 alles zugelassen weil es Geld brachte. Da das M10 aktuell ist sind sie auf einen neuen Zug aufgesprungen und haben gleich mal die Preise erhöt.

 

[FreeBird123]

@FreeBird123
Also entweder ist das tatsächlich der Fall, dann hätte ich aber dafür gerne ein paar Beweise von @Insel01.

Oder, und das halte ich weiter für deutlich wahrscheinlicher, er hat schlicht keine Ahnung, wovon er da redet und verbreitet hier durch pure Unwissenheit eine große Menge FUD.

Also ich halte die zweite Variante für sehr viel wahrscheinlicher ;-)

 

[freibooter]

@freibooter ich werde dies nicht kommentieren, da ich zum einen andere Informationen aus verlässlichen Quellen habe und auch nicht mehr an dem Weihnachtsman glaube.

Aber es ist doch überhaupt keine Glaubenssache. Du und jeder andere kann es sich doch selbst anschauen!

Man kann doch problemlos sehen, auf welche Dateien FirmwareFinder zugreift, das ist in der App und auf der FirmwareFinder Website vollkommen identisch:
Alle Dateien liegen auf update.hicloud.com - dem offiziellen OTA Server Huaweis. Alle Links führen dorthin, jede update.zip liegt auf diesem Server, jede changelog.xml liegt auf diesem Server. Es wird nichts gespiegelt. Was du erzählst, ist zunächst einmal Unsinn.

FirmwareFinder macht zunächst einmal nichts anderes als diese Dateien zu listen und Anfragen an diesen Server (Huaweis Update Server) zu senden.

Das einzige mal, wo er Traffic umleitet ist, wenn man ihn als lokalen Proxy verwendet oder den DNS benutzt (letzteres halte ich für riskanter). Dann wird nämlich tatsächlich eine Anfrage an den Updateserver abgefangen und umgeleitet um mit einer Antwort zu antworten, die der offizielle Server so (noch) nicht geben würde. Das geht auch nur, weil diese erste Anfrage - aus welchen Gründen auch immer, ohne Signatur-Abgleich erfolgt. Der tatsächliche Download und auch die zweite Überprüfung vor der Installation gehen dann wieder über update.hicloud.com (deshalb kann man den Proxy auch problemlos deaktivieren, sobald der Download gefunden wurde und nicht einmal gestartet und deshalb lassen sich auch nicht freigegebene Firmware-Files nicht via FirmwareFinder installieren).

 

[M--G]

Ich würde sagen lasst uns lieber ab hier aufhören denn langsam geht es massiv ins OT. Bevor es wieder von den Moderatoren eins aufs Dach gibt.

 

[freibooter]

Ich würde sagen lasst uns lieber ab hier aufhören denn langsam geht es massiv ins OT.

Was ist an FunkyHuawei und FirmwareFinder denn bitte OT wenn es sogar laut Thread-Titel genau darum geht und hier seit Thread-Beginn über diese Dienste diskutiert wurde?

Jetzt haben wir endlich mal eine wirklich spannende, technische und konstruktive Diskussion zum Thema die mich gerade selbst hat intensiv recherchieren und analysieren lassen - und jetzt kommst du hier aus Angst vor der übereifrigen Moderation schon mit Selbstzensur.

Naja, wenigstens hab ich gerade eine Menge gelernt und herausgefunden, es ist also nicht alles verloren, wenn uns die Moderation hier mal wieder den Dampf abdreht.

Nur leider hilft es nicht denjenigen, die immer und immer wieder das gleiche Unwissen oder die gleichen Halbwahrheiten nachplappern, weil sie schlicht kein Interesse daran haben, die Fakten mal selbst herauszufinden.

 

[Firedance1961]

Zu dem Tool von Funky, es funktioniert super. Da das Mate 10 (zwei Vendor Partionen) etwas anders aufgebaut ist als das M9 hat man bei Funky direkt ein Tool entwickelt um gewisse Hürden zu umgehen. Unsignierte Rom`s konnten beim mate 9 auch ohne dieses Tool installiert werden. man verbindet sich ja "nur" mit einem fremden Server. Gleiches gilt für FF

Ja Huawei ist der Betreiber der Cloud Huawei.com und jeder der im China Land wohnt kann sich dort einkaufen und eine Cloud einrichten. Er braucht auch nicht viel Speicherplatz nur den Link und ein paar technische Tricks zum umleiten.
[doublepost=1520801477,1520801332][/doublepost]Die B131 ist eine super Rom ohne Fehler. Android Radio gibt es im Playstore und daruaf achten bei einer BT Verbiindung das die Anmeldung bzw. die Verbindung vom richtigen Gerät aus initialisiert wird. Hierzu ist die Beschreibung des Auto Radios hilfreich.

 

[M--G]

@freibooter
Naja wenn man es richtig streng nimmt das ich hier im Huawei Forum schon zu oft mitbekommen habe.

 

[Firedance1961]

@M--G vorallem als du noch dein M9 hattest

 

[dkionline]

Einerseits hostet Huawei bei Amazon Cloud, mehr gibts ja über die Reversing genug zu sehen. Was FH betrifft, hats denen wohl in die Hosen gemacht, als die Flashtools ohne Serververbindung kamen, daraus auch neue Entwicklungen. Eines muss ich aber lassen, da kam nichts vom P20 von deren Seite.

 

[freibooter]

Ja Huawei ist der Betreiber der Cloud Huawei.com und jeder der im China Land wohnt kann sich dort einkaufen und eine Cloud einrichten.

Ich rede nicht von der Huawei-Cloud. Es geht um den Server auf update.hicloud.com, denselben Server, mit dem sich die System-Update auf jedem aktuellen Huawei-Gerät verbindet und von dem alle offiziellen OTAs geladen werden, mit und ohne FirmwareFinder. Auf update.hicloud.com kann sich niemand "einkaufen". Alles andere wäre wie zu behaupten, dass die Downloads auf chrome.google.com und die Chrome-Autoupdates allesamt unsicher sind, weil Nutzer auf drive.google.com eigene Dateien hochladen können. Völliger Unsinn.

@freibooter ich weiß gerade nicht ob es dir einfach am technischen Verständnis fehlt oder du wiedie Lemminge gewisse Dinge und eventuelle Zusammenhänge nicht sehen willst. Ich gehe mal davon aus das @insel nichts weiter wollte als zum nachdenekn anzuregen und nicht einfach alles zu glauben.

Das technische Verständnis fehlt nicht mir.
Alles was ich behauptet habe, lässt sich kinderleicht selbst verifizieren, die Links und Quellen habe ich genannt. Nur deine und @Insel01 Behauptungen sind nicht nur technisch haltlos, sie halten - wie die meisten wilden Verschwörungstheorien - keiner einfachen Tatsachen-Analyse stand. Dafür treten dann Beleidigungen wie "Lemminge" an die Stellen von einfachen Fakten.

Da das Mate 10 (zwei Vendor Partionen) etwas anders aufgebaut ist als das M9 hat man bei Funky direkt ein Tool entwickelt um gewisse Hürden zu umgehen. Unsignierte Rom`s konnten beim mate 9 auch ohne dieses Tool installiert werden.

Ich finde keinerlei Hinweise darauf, dass sich unsignierte Images auf einem Mate 9 mit gesperrten Bootloader installieren oder booten ließen - mit oder ohne FunkyHuawei.
Ich bitte dich, mir hier doch bitte einen Link zukommen zu lassen. Es geht hier nicht um das Rebranding oder Aufspielen von nicht offiziell freigegebenen Stock-ROMs oder Updates - die waren bisher ja dennoch stets von Huawei digital signiert sondern wurden eben nur auf andere Art und Weise von der Installation abgehalten.

Was nicht sein dürfte ist das Aufspielen von unsignierte Images auf Geräten mit niemals entsperrtem Bootloader, egal in welcher System-Partition. Das darf nicht möglich sein.

Unsignierte Rom`s konnten beim mate 9 auch ohne dieses Tool installiert werden. man verbindet sich ja "nur" mit einem fremden Server. Gleiches gilt für FF

Mit FirmwareFinder konnte man nie, wirklich nie unsignierte ROMs installieren. Oder fehlt dir das technische Verständnis, was eine digitale Signatur bedeutet?

 

[meile]

.. Wenn das aufspielen von unsignierten ROMs möglich wäre, dann müsste niemand mehr den Bootloader entsperren. Dann würde man auch ein lineage oder was anderes so drauf bekommen.

 

[M--G]

@Firedance1961
Hä M9? Hatte ich doch noch nicht mein erstes Mate ist das 10 Pro. Davor hatte ich irgendwann mal P8 Lite, P8 aber da war ich hier noch nicht Unterwegs. Danach das P9 und da kam ich erst zu Android Hilfe.

 

[Firedance1961]

@freibooter es geht um offline und online Rom`s da unterscheidet Huawei, grundsätzlich ist davon auszugehen das jede Rom die auf dem Server liegt auch signiert ist egal welchen Status sie hat, allerdings dürfte auch die installition einer nicht frei gegebenen Rom von Huwaei mit einem nicht entsperrten Bootloader über Funky nicht möglich sein, war es aber und ist es auch immer noch. Für das M10 gibt es ja jetzt extra das Tool dafür. Jede Rom zu installieren bei geschlossenem Bootloader
[doublepost=1520803547,1520803339][/doublepost]@meile mit der entsperrung des Bootloaders erteilst du "nur" Schreibrechte. Du kannst eine Treble Version welche auch immer, ohne root installieren wie auch jede Rom.
[doublepost=1520803576][/doublepost]@M--G dann habe ich dich wohl verwechselt

 

[turbo1781]

@Insel01
Doch in Österreich wird es OTA ausgerollt aber das gehört bei Huawei zu Osteuropa warum auch immer und ein User hier hat es auch OTA erhalten.

Spoiler

Anhang anzeigen 620838

Hier ein Kommentar von Huaweiblog.

Bin aus Österreich und habe das ota noch nicht erhalten.

 

[freibooter]

Du würfelst wild Huaweis Online-IMEI-Abgleich und digitale Signaturen durcheinander. Der Online-Abgleich hat mit dem Aufspielen unsignierter Images mit gesperrtem Bootloader überhaupt nichts zu tun.

Für das M10 gibt es ja jetzt extra das Tool dafür. Jede Rom zu installieren bei geschlossenem Bootloader

Wie ein Blinder von der Farbe ...

Bitte, beantworte doch einfach mal die einfachen Fragen, die ich dir oben gestellt habe. Du hast behauptet, auf dem Mate 9 ließen sich trotz gesperrtem Bootloader nicht von Huawei signierte Images aufspielen (noch einmal: die Signatur hat mit der IMEI-Freigabe nichts zu tun, gar nichts). Mir reicht ein einziges Beispiel.

 

[M--G]

@turbo1781
Wird ja in Wellen verteilt. Wird schon kommen.
[doublepost=1520805657,1520805414][/doublepost]@Firedance1961
Jap da lag ne Verwechslung vor.
Kann ja mal vorkommen und ist ja nicht schlimm.
Ich habe mein Profilnamen auch noch nicht solange. Hatte davor nightwish-0.
OT Ende