Fragen zum (gelockten) Bootloader

  • 381 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
@Der_philipp
Es gibt verschiedene Arten von "gesperrten" Bootloadern:
offen
gelockt
signiert
verschlüsselt

Ist er nur gelockt, kann man das normalerweise aufheben. Ist er signiert, kann es sein, dass es jemand schafft. Ist er verschlüsselt, wird es fast unmöglich.

Dann gibt es aber noch weitere Einschränkungen, die möglich sind, und zwar, dass auch die System-Dateien signiert sind.

Root hat mit dem Bootloader nichts zu tun. Ob Root möglich ist beim Sensation muss sich erst zeigen.

Mit gesperrtem Bootloader ist zwar Root möglich, aber Custom-ROMs sind damit nicht möglich. D.h. auch neuere oder andere komplette Firmware/ROMs wären nicht möglich.

Aber warum auf das Sensation warten? Kaufe Dir doch das Samsung Galaxy S2 i9100. Das Gerät scheint keine schwerwiegenden Bugs zu haben, es ist alles offen und ist ein wunderbares Stück Hardware!
Noch dazu ist es bei gleicher Bildschirmgröße deutlich leichter und dünner!

Vielleicht habe ich ja etwas übersehen, nur ich frage mich schon lange, warum sich jemand das HTC Sensation kaufen soll, wenn es doch das SGS2 gibt.
 
Bluebrain schrieb:
Vielleicht habe ich ja etwas übersehen, nur ich frage mich schon lange, warum sich jemand das HTC Sensation kaufen soll, wenn es doch das SGS2 gibt.
Zum Vergrößern anklicken....

Vielleicht gefällt einigen Leuten das Design (Sieht aus wie nen Eiphone) bzw der Launcher nicht!?

Meiner Meinung nach möchte ich bei 500 Euro schon ein Gerät was nicht nur aus Plaste besteht.

Klar es ist leichter aber dann hab ich doch lieber ein Gerät was ein bisschen Schwerer ist dafür aber ein Metallgehäuse hat!

Sollte es aber wirklich ein signierten Bootloader haben dann werd ich wohl das Sgs2 nehmen wenn es geknackt wird dann hol ich mir das Sensation.

Liebe Grüße
 
  • Danke
Reaktionen: okanx2
Der kleine Streifen Metall ist Geschmacksache. Die Haptik vom SGS2 ist trotzdem sehr gut.

Aber das mit dem Launcher lasse ich nicht gelten! Ist ja keiner gezwungen, den TW4 Launcher zu verwenden. Kann ja jederzeit erletzt werden.

Und es wurde im Übrigen schon bestätigt, dass das Sensation einen signierten (ich glaube sogar verschlüsselten) Bootloader hat!
 
Ich guck mir beide Geräte bei Media Markt an und entscheide dann.

Ich habe immer noch die Hoffnung das es nur bei den Vorführgeräten ein signierten Bootloader gibt. :wubwub:

Warum muss mir HTC das so verdammt schwer machen :thumbdn:
 
So, das Teil ist jetzt in den VF-Regalen. Ist es jetzt signiert oder verschlüsselt? Oder doch offen?
 
Verschlüsselt! Punkt, Ende, Aus. Findet Euch damit ab. Ist halt leider so.

Google zu benutzen würde aber auch nicht schaden!
Es gibt dazu in englisch wie auch auf Deutsch massig Artikel!
htc sensation verschlüsselt - Google-Suche

Jeder HTC Sensation-Anwärter ist aber im Samsung Galaxy S2 Lager herzlich willkommen. :thumbsup:
(welches komplett offen ist)
 
Bluebrain schrieb:
Verschlüsselt! Punkt, Ende, Aus. Findet Euch damit ab. Ist halt leider so.

Google zu benutzen würde aber auch nicht schaden!
Es gibt dazu in englisch wie auch auf Deutsch massig Artikel!
htc sensation verschlüsselt - Google-Suche

Jeder HTC Sensation-Anwärter ist aber im Samsung Galaxy S2 Lager herzlich willkommen. :thumbsup:
(welches komplett offen ist)
Zum Vergrößern anklicken....

Nonsense! Verschlüsselt != Signiert! Google benutzen würde auch dir nicht schaden!

Man darf eines nicht vergessen:
Bei HTC werden auch die ENG Hboots (also die bei denen direkt alles S-OFF ist) signiert. Bedeutet, sobald es einen ENG H-Boot leak gibt und wir einen Weg gefunden haben um die WriteProtection zu deaktivieren ist alles egal, denn die Signatur des ENG H-Boot würde genauso akzeptiert wie die des SHIP H-Boot.

Also bitte hier nicht alles durcheinaderwerfen und von einem Hersteller auf den anderen schliessen. Die Lage ist nicht so düster wie sie gerne gemalt wird!

mfg
Bin4ry
 
  • Danke
Reaktionen: Cthullu und ruhL
Ich muss zugeben, dass ich mich nicht ganz ausführlich damit befasst habe, da mich das Sensation nie wirklich interessiert hat.
ich weiss aber sehrwohl den Unterschied zwischen verschlüsselt und signiert, aber ich meine eine Bestätigung gelesen zu haben, dass der Bootloader eben verschlüsselt sein soll.
Und selbst, wenn er "nur" signiert ist, würde ich mich nicht darauf verlassen, dass der entsprechende Key leaked. Auch HTC lernt aus Fehlern!

Mal ne andere Frage: was sind die Vorteile vom Sensation zum Galaxy S2?
 
Bluebrain schrieb:
Mal ne andere Frage: was sind die Vorteile vom Sensation zum Galaxy S2?
Zum Vergrößern anklicken....


Falscher Thread :winki:

@ Bin4ry: Ich weiß ne doofe Frage aber wie stehen die Chancen das es geknackt wird?

Ich hab es zwar bei meinem Legend nicht gebraucht aber ist immer gut wenn das Türchen offen ist.
 
gRe schrieb:
Falscher Thread
Zum Vergrößern anklicken....
Nein, finde ich nicht.
Immerhin ist für viele die Möglichkeit von Custom-ROMs ein großer Teil der Kaufentscheidung und das Sensation wie auch das SGS2 gehören aktuell nun mal zu den Top Geräten.

gRe schrieb:
@Bin4ry: Ich weiß ne doofe Frage aber wie stehen die Chancen das es geknackt wird?

Ich hab es zwar bei meinem Legend nicht gebraucht aber ist immer gut wenn das Türchen offen ist.
Zum Vergrößern anklicken....
Und Du meinst, dass diese Frage hier besser rein passt?
Wohl eher in ein Esoterik-Forum.
Was erwartest Du für eine Antwort? Dass zu 78,2% zwischen dem 18. und 21. Juli ein Verschlüsselungs-Key von HTC leaken wird???

Es kann sein, dass das Sensation nach 2 Tagen gehackt wird oder eben wie bei anderen Geräten nie geschehen wird.
Und der Bootloader ist noch lange nicht alles. Da gibt es noch so einiges, was einem das Leben schwer machen kann.
 
Es geht mir einfach nur darum wie wahrscheinlich bzw unwahrscheinlich es ist das es jemals offen sein wird. Bzw ob vllt der xtc Clip was bringt. Aber das werden die Tage/Wochen jetzt zeigen.

Ich weiß sowieso nicht was du hier willst... Schadenfreude? Penisneid?

Renn mit deinem Eiklon doch rum und freu dich.. Meine Fresse :blink:

Hier gehts um den Bootloader und nicht um die Vorteile des Sensation'S :biggrin:

Sorry für OT aber das musste jetzt mal raus :lol:
 
  • Danke
Reaktionen: okanx2, ryzion, ruhL und eine weitere Person
@Bluebrain:
So, ich hab mich jetzt erkundigt und das HTC Sen ist NICHT verschlüsselt, nur signiert, was die Chance weit erhöht, dass wir S-Off bekommen. Und was deine Vorteilsfrage angeht:

qHD
Status-LED
Sense 3
Metallcase
 
  • Danke
Reaktionen: ruhL
Bluebrain schrieb:
Ich muss zugeben, dass ich mich nicht ganz ausführlich damit befasst habe, da mich das Sensation nie wirklich interessiert hat.
ich weiss aber sehrwohl den Unterschied zwischen verschlüsselt und signiert, aber ich meine eine Bestätigung gelesen zu haben, dass der Bootloader eben verschlüsselt sein soll.
Und selbst, wenn er "nur" signiert ist, würde ich mich nicht darauf verlassen, dass der entsprechende Key leaked. Auch HTC lernt aus Fehlern!

Mal ne andere Frage: was sind die Vorteile vom Sensation zum Galaxy S2?
Zum Vergrößern anklicken....

Vorteie sind relativ. Mir gefällt das SGS2 einfach nicht. Ich hatte schon beide in der Hand und hatte auch schon ein Vorserien Sensation in der Hand für ein paar Sekunden :p
Rein technisch gibt es fast keine Unterschiede die von Bedeutung sind im alltäglichen Betrieb. (Wenn man mal ehrlich ist zumindest!)

Okay jetzt mal genauer zum Bootloader und was sonst so passiert im Telefon :)

Bootorder:
Code: 
[radio]
PBL [rom]
qcsbl (qualcomm signiert, checked von pbl)
oemsbl (signed von htc, checked von qcsbl)
| \- amss (unsigniert)
|
|
(apps)
hboot (früher unsigned, jetzt signiert und gechecked von oemsbl)
android (system) (früher unsigniert, jetzt signiert und gechecked von hboot)

Okay was sehen wir hier. Das ist quasi das was bei jedem Start im Telefon passiert. Bestätigt hat das auch scotty (von ihm stammt auch diese Übersicht).

Also:
Angefangen mit der Verbesserung ihrer Sicherheit hat HTC sozusagen beim Desire Z. Dort gab es erstmalig eine sogenannte "Write Protection", das ist eine schon lange bekannte Technik um EMMC (auch bei MMC vorhanden) vor Schreibzugriffen zu schützen. Scotty2 und andere haben einen Weg gefunden diese zu deaktivieren, eigentlich ist es im Nachhinein ganz einfach wenn man sieht was sie gemacht haben, ihr Problem damals war erstmal das rauszufinden.
Also was muss gemacht werden um die "WP" zu deaktivieren?
Eine WP ist nichts anderes als ein paar Sektoren mit dem WP-Inhalt in bestimmten Bereichen einer Partition, es gibt eine Temporäre (Power-ON) und deine Dauerhafte WP. In den Telefonen ist eine Power-ON WP, da ja zB aus der Recovery ein voller Zugriff auf die Partitionen möglich sein muss.
Es muss also die EMMC-Karte resettet werden. Diese machen GPIO's möglich.
Das Stichwort ist hier GPIO88, das ist quasi der Reset Pin ;) Sobald GPIO88 gezupft wird startet die EMMC neu und ist vorhanden ohne Schreibschutz auf die WP-Bits, diese können jetzt überschrieben werden und gut ists :)

Okay. Das wissen wir jetzt. Gucken wir uns an was beim IncredibleS und DesireS passiert ist.
Sobald man einen GPIO benutzen will geht dieser Zugriff durch das Modem (alles geht durch das Modem), HTC hat jetzt die Berechtigungen so geändert das man aus dem SYSTEM nichtmehr den GPIO88 benutzen darf. Er wird einfach ignoriert ohne Rückmeldung ohne alles. DAS ist das Problem hier.
Wir müssten also einen Weg finden um die GPIO88 zu reconfigurieren, das ist wiederum nur möglich über das Modem selbst. Nötig wäre also Code auf dem Modem auszuführen.

Das bringt uns zu den neuen Geräten. Sensation (definitiv) und alles was kommt (abwarten :D ):
HBoot signiert. Nunja, okay gucken wir nochmals oben in die Tabelle wir sehen das die Kette eh schon sigiert ist.
Alles was über dem HBOOT kommt ist im Radio.img, diese Paket ist erstmal so nicht signiert, ABER die einzelnen bestandteile sind signiert und das Radio.img wird so wie es im blablabla.ZIP ist einfach ans Radio weitergereicht, dieses (also das Radio) nimmt das Paket auseinander und prüft interne Signaturen, wenn irgendwas nicht passt wird nichts geupdatet.
Okay, also wenn wir jetzt HBoot durch einen unsignierten ersetzen startet das Telefon nichtmehr. Können wir aber eh nicht da wir ja keinen Schreibzugriff haben (Stichwort: Write Protection). Die "Write Protection" wiederrum können wir ja nichtmehr ändern, da GPIO88 gesperrt ist.

ALSO:
Was aktuell ansteht ist die AMSS auseinadernehmen und gucken ob in diesem 30MB Monster irgendwo ein Fehler ist. Normalerweise sollte das so sein, kein Mensch kann ein 30MB Monster ohne Fehler programmieren :p

Das führt uns jetzt zum XTC-Clip.
Gucken wir uns mal an was dieser macht. Der XTC-Clip simuliert eine sogenannte Megacard oder auch Whitecard genannt. DAS ist eine HTC-Werkssimkarte (Java sim). Diese macht nichts anderes als einen RSA Handshake, sobald diese Authentifizierung stattgefunden hat ermöglicht uns das Modem Zugriff auf sehr sehr viele interessante Befehle.
zB den AT@SIMLOCK=7,X Befehl. (X=0,1). Dieser Befehl setzt S-ON oder S-OFF. AT@CID=XXXXXXXX (X=0....9) , damit können wir die CID setzen, CID=11111111 ist die SuperCID.
Beim XTC-Clip werden diese Befehle über sogenannte DIAG Images ausgeführt, es ist aber auch möglich diese Befehle einfach direkt über HBoot und rtask an das Modem zu senden.

Okay jetzt holen wir nochmals aus und benutzen mal alles was wir wissen gleichzeitig.

Was brauchen wir?
Zugriff auf das Modem, da WP nicht deaktiviert wrden kann vom System.
Wenn wir aber Zugriff auf das Modem haben brauchen wir garnichtmehr die WP deaktivieren, da wir ja direkt privilegierte Befehle ausführen können, also zB AT@SIMLOCK, AT@CID .......

Einfach aber wahr, das HTC den HBoot jetzt signiert hat ist also total Wumpe, das eigentlich Problem besteht im Modem seitdem HTC GPIO88 reconfiguriert hat und Zugriff aus dem System gesperrt ist.
Also BUG im AMSS = voller Zugriff auf das Telefon, es wäre sogar möglich die IMEI zu wechseln (nur um mal zu zeigen welchen AccessLevel man dann hätte)

Gut, also XTC-Clip klappt immer (wenn man weis was man tut und nicht auf DIAG Images angewiesen ist), da die Megasim immer die gleiche ist ;), zumindest bis jetzt.
Mein Ziel ist es einfach nur einen Bug im AMSS zu finden, dann könnten wir jetzt diese schönen Befehle ausführen und einfach das Handy Werksunlocken.
DAS ist mein anliegen und jeder der mitmachen will ist herzlich eingeladen mit zu helfen, IDA laden und nach Bugs suchen, bzw. Ideen haben :)
Images vom prerelease Device und sogar vom release Device sind ja beim 911Sniper hochgeladen, es hat also jeder die Möglichkeit sich das anzugucken :)
Ihr wisst ja jetzt auch wonach ihr suchen müsst :p

mfg
Bin4ry
 
  • Danke
Reaktionen: kulfon303, ZerockzZz, haluk und 13 andere
Binary, du bist der Beste. Verfolge dich schon immer bei den Devs. Also was glaubst du, wann wird das Ding dem SGS2 den gar aus machen?

mfg Marcel
 
Bin4ryDigit schrieb:
Gut, also XTC-Clip klappt immer (wenn man weis was man tut und nicht auf DIAG Images angewiesen ist), da die Megasim immer die gleiche ist ;), zumindest bis jetzt.
Mein Ziel ist es einfach nur einen Bug im AMSS zu finden, dann könnten wir jetzt diese schönen Befehle ausführen und einfach das Handy Werksunlocken.
DAS ist mein anliegen und jeder der mitmachen will ist herzlich eingeladen mit zu helfen, IDA laden und nach Bugs suchen, bzw. Ideen haben :)
Images vom prerelease Device und sogar vom release Device sind ja beim 911Sniper hochgeladen, es hat also jeder die Möglichkeit sich das anzugucken :)
Ihr wisst ja jetzt auch wonach ihr suchen müsst :p

mfg
Bin4ry
Zum Vergrößern anklicken....

Also heißt das, dass man den XTC-Clip wahrscheinlich direkt verwenden kann? ("Gut, also XTC-Clip klappt immer") oder muss man abwarten?
 
@Bin4ryDigit
Danke, für diese gute und sehr interessante Beschreibung.

@Bratwurstmobil
Danke für Deine Meinung. In den Punkten bzgl. den Vorteilen des Sensation muss ich Dir bis auf den Alubody Recht geben. Die Notification-LED vermisse ich auch stark.
 
xjojo schrieb:
XTC Clip bekommt vorerst keinen Support für das Sensation:
Any plan to unlock HTC Sensation (Pyramid) phone
Zum Vergrößern anklicken....

Danke für die Info.
Aber mal abwarten, hieß es vorher auch schonmal. Ich denke Raskal will sich einfach nicht aus dem Fenster lehnen :) Ausserdem ist XTC-Clip nicht alles, wie ich schon geschrieben habe. Es ist einfach nur das einfachste.

mfg
Bin4ry
 
Bin4ryDigit schrieb:
Danke für die Info.
Aber mal abwarten, hieß es vorher auch schonmal. Ich denke Raskal will sich einfach nicht aus dem Fenster lehnen :) Ausserdem ist XTC-Clip nicht alles, wie ich schon geschrieben habe. Es ist einfach nur das einfachste.

mfg
Bin4ry
Zum Vergrößern anklicken....

Doof :< Ich hoffe einfach mal dass ihr das schnell hinkriegt. Das Sensation ist zur Zeit meine einzige Hoffnung da ich unbedingt ein Sense Geräte möchte. Also haltet euch ran und beeilt euch ! :D
 
HTC hat über Facebook und Twitter verkündet,dass sie die Bootloader Politik nochmal überdenken!Facebook-Handy

Das Sensation ohne Sense,mit Stock Android wäre nicht uninteressant... Würde auch dem freien RAM gut tun
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Blueblazer172
Kein flashen/ruu/bootloader/fastboot möglich
  • Blueblazer172
Antworten
0
Aufrufe
2.004
Blueblazer172
Blueblazer172
G
Komme nicht mehr aus dem Bootloader
  • googler5
Antworten
0
Aufrufe
1.229
googler5
G
W
HTC Sensation, kein Bootloader oder Recovery mehr
  • WelcomeInReality
Antworten
7
Aufrufe
1.274
Rewstah
Rewstah
Zurück
Oben Unten