rauke
Dauer-User
- 408
DocMAX schrieb:
Ich weiß ja nicht, ob du es brauchst. Ich brauche es aber schon
Signatur doch überlisten?
- 251 Antworten
- Letztes Antwortdatum
Ich weiß ja nicht, ob du es brauchst. Ich brauche es aber schon
Lowbyte
Dauer-User
- 572
Stimmt - dem " Ottonormalverbraucher" ist das alles vollkommen wurst. Der merkt noch nicht einmal das sein Handy langsam ist oder sonstige Fehler hat. Der Ottonormalverbraucher kauft sein Handy aber auch fast immer nur nach 1. 1Eurobundleturbovertragsverlängerung 2. Megaturbopixelmenge der Cam oder ähnlichem Eyecandy.
90% der Leute die hier rumturnen haben aber eben ganz andere Ansprüche. Die Ausrede das die Hardware nicht mehr ausreicht ist Augenwischerei. Die Frage ist doch eher- wie sehr bin ich bereit für bestimmte Leistungsmerkmale auf performance zu verzichten? Zusätzlich hat die Vergangenheit gezeigt, das auch ältere Geräte durchaus überdimensioniert waren (zum erscheinungstermin der Software war die Hardware performanter als notwendig) - durch geschickte Anpassung kann ausserdem eine Menge an Speed gewonnen werden (denken wir mal an den fehlenden grafiktreiber für einige HTC Modelle - daher war dann die grafik langsam - alles in allem möchte ich halt selber entscheiden was ich auf meinem Handy verändern darf- deshalb auch open source os Android. Es ist durchaus legitim das ein Hersteller bestimmte Hardwarespezifische teile (die u.U. sein geistiges eigentum sind) vor zugriff schützt- aber eben nicht alles als gesammtheit.
Eine Firma Sharp hatte z.B. mal den Geisteblitz ein Handy zu vertreiben von welchem man noch nicht einmal die selbst geknippsten Fotos runterladen konnte. Tz tz tz - Hello Moto - der Markt reguliert soetwas in der Regel relativ schnell! Gelle! Mal sehen was in USA loswäre wenn die beim nächsten Update alle teile des OS signieren würden!
Mit uns Europäern kann man sowas machen? IM LEBEN NICHT! Schon aus prinzip muss man gegen soetwas vorgehen!
90% der Leute die hier rumturnen haben aber eben ganz andere Ansprüche. Die Ausrede das die Hardware nicht mehr ausreicht ist Augenwischerei. Die Frage ist doch eher- wie sehr bin ich bereit für bestimmte Leistungsmerkmale auf performance zu verzichten? Zusätzlich hat die Vergangenheit gezeigt, das auch ältere Geräte durchaus überdimensioniert waren (zum erscheinungstermin der Software war die Hardware performanter als notwendig) - durch geschickte Anpassung kann ausserdem eine Menge an Speed gewonnen werden (denken wir mal an den fehlenden grafiktreiber für einige HTC Modelle - daher war dann die grafik langsam - alles in allem möchte ich halt selber entscheiden was ich auf meinem Handy verändern darf- deshalb auch open source os Android. Es ist durchaus legitim das ein Hersteller bestimmte Hardwarespezifische teile (die u.U. sein geistiges eigentum sind) vor zugriff schützt- aber eben nicht alles als gesammtheit.
Eine Firma Sharp hatte z.B. mal den Geisteblitz ein Handy zu vertreiben von welchem man noch nicht einmal die selbst geknippsten Fotos runterladen konnte. Tz tz tz - Hello Moto - der Markt reguliert soetwas in der Regel relativ schnell! Gelle! Mal sehen was in USA loswäre wenn die beim nächsten Update alle teile des OS signieren würden!
Mit uns Europäern kann man sowas machen? IM LEBEN NICHT! Schon aus prinzip muss man gegen soetwas vorgehen!
ninjafox
Enthusiast
- 772
leider sind die 90% die hier rumturnen vermutlich maximal so 0,1% der gesamtkäufer.
sonst hätte das iphone schon vor jahren ausgespielt.
sonst hätte das iphone schon vor jahren ausgespielt.
Zuletzt bearbeitet:
Neozee
Stamm-User
- 251
Ich bin zwar nicht ganz in der Materie bewandert was die Bootloaer angeht, aber ist es nicht möglich den Bootloader des Droid auf die Milestone geräte zu Portieren.
Die Hardware unterscheidet sich doch "nur" durch den CDMA Mobilfunkteil. Und der sollte wenig mit dem Bootloader zu tun haben.
Die Hardware unterscheidet sich doch "nur" durch den CDMA Mobilfunkteil. Und der sollte wenig mit dem Bootloader zu tun haben.
Spacefish
Ambitioniertes Mitglied
- 33
- Themenstarter
- #85
das ist fast richtig, jedoch hat das Milestone einen PublicKey der Hardwaremäßig eingebrand ist und der bootloader ist signiert, würde man den droidloader draufladen, würde dieser zwar vom rein technischen Funktionstüchtig sein (gleiche ARchitektur u.s.w.) jedoch würde das handy ihn nicht ausführen, da die signatur falsch ist.Neozee schrieb:Ich bin zwar nicht ganz in der Materie bewandert was die Bootloaer angeht, aber ist es nicht möglich den Bootloader des Droid auf die Milestone geräte zu Portieren.
Die Hardware unterscheidet sich doch "nur" durch den CDMA Mobilfunkteil. Und der sollte wenig mit dem Bootloader zu tun haben.
H
HerrHofrat
Neues Mitglied
- 5
Ich hab mir jetzt mal den Prozessor etwas angesehn. Hier findet ihr die Seite von Texas Instruments. Das Ding was uns interessieren könnte ist der Punkt "Boot/Secure ROM". Im PDF steht dazu: "Features include secure fashing and booting so that only authorized software can be loaded on the handset,"
Hier läuft nicht zufällig ein Hardwareentwickler rum der sich mit dem Ding etwas näher auskennt? Leider finde ich keine brauchbaren Datasheets.. Ein Support Manual vom Milestone is ja wohl auch noch keinem untergekommen, oder?
Hier läuft nicht zufällig ein Hardwareentwickler rum der sich mit dem Ding etwas näher auskennt? Leider finde ich keine brauchbaren Datasheets.. Ein Support Manual vom Milestone is ja wohl auch noch keinem untergekommen, oder?
N
newton
Fortgeschrittenes Mitglied
- 57
Alle Information, die bekannt ist, ist bzw. wird im Wiki unter and-developers.com zusammengetragen.
Ich würd mir aber keine so großen Hoffnungen machen, an der Hardware den geheimen "Signaturprüfung aus" Schalter zu finden.
Das, was Motorola später im Bootprozeß in Software verbockt hat ist m.E. aussichtsreicher. Know-How hab ich allerdings auch keines.
Ich würd mir aber keine so großen Hoffnungen machen, an der Hardware den geheimen "Signaturprüfung aus" Schalter zu finden.
Das, was Motorola später im Bootprozeß in Software verbockt hat ist m.E. aussichtsreicher. Know-How hab ich allerdings auch keines.
AndroidJunkie
Dauer-User
- 166
An der Hardware braucht man m.E. nicht ansetzen. Stichwort TrustZone beim Cortex-A8 (http://www.ebv.com/fileadmin/products/Products/TI/OMAP35x%E2%84%A2/ARM_Cortex-A8_White_Paper_.pdf)
Bleibt nur zu hoffen, dass sich irgendwo ein Loch in der Chain ergibt... oder die Hölle zufriert und Motorola den Bootloader öffnet ^^
Bleibt nur zu hoffen, dass sich irgendwo ein Loch in der Chain ergibt... oder die Hölle zufriert und Motorola den Bootloader öffnet ^^
Zuletzt bearbeitet:
X
x16colored
Ambitioniertes Mitglied
- 22
"Also mein Bootloader ist frei ich weiss nicht was Ihr habt." - Ironie komm raus.
K
KurrKurr
Fortgeschrittenes Mitglied
- 24
Sind Custom ROMs echt so wichtig? Ich persönlich hätte eigentlich nur gerne root nach dem Update, damit ich Tethern und ein paar unliebsame Apps rausschmeißen kann.
Was genau, außer einem modifizierten (und möglicherweise die Funktionalität Hardware einschränkenden, bzw. viell. auch erweiternden) Kernel bringt denn ein Custom ROM?
Ja, Themes würde mir jetzt spontan einfallen, aber was noch? Und was kann man mit einem mod. Kernel bewirken? Welche zusätzliche Funktionalität kann man dadurch erreichen?
Vielleicht könnte mir das jemand klar machen. Ansonsten reicht doch ein root-Zugang, oder?
Chris
Was genau, außer einem modifizierten (und möglicherweise die Funktionalität Hardware einschränkenden, bzw. viell. auch erweiternden) Kernel bringt denn ein Custom ROM?
Ja, Themes würde mir jetzt spontan einfallen, aber was noch? Und was kann man mit einem mod. Kernel bewirken? Welche zusätzliche Funktionalität kann man dadurch erreichen?
Vielleicht könnte mir das jemand klar machen. Ansonsten reicht doch ein root-Zugang, oder?
Chris
K
kniffo80
Stamm-User
- 137
KurrKurr schrieb:
mehrere beispiele: aus der hardware des steins lässt sich noch ne menge mehr an geschwindigkeit rausholen, da bin ich mir sicher. dazu muss aber u.U. der Kernel neu compiliert werden und dann geflashed werden. schonmal was von overclocking gehört? würde schon gern mal sehen, wie mein milestone auf 800MHz löft, du nicht? aber ohne freigegebenen Bootloader und Kernel -> im moment keine chance. wenn das alles für dich keine rolle spielt: dann reicht dir dein root, ja
am ende nicht zu vergessen, boah das hätte ich beinahe: irgendwann wird motorola den support einstellen und keine updates mehr für das milestone bringen. dann sind die custom roms eh dran, um auf die neuste version zu kommen. im moment ist aber alles noch schön und gut
Koala
Fortgeschrittenes Mitglied
- 40
Noch einmal eine Idee...
Ich sah letztens in US-Foren Droiduser, die sich das Milestone-ROM geflasht haben um an Multitouch zu kommen.
Könnten wir nicht theoretisch eine komplette Droid-Firmware flashen?
Und dann über Custom-ROMs die Teile, die für den Funk-/Datenverkehr nötig sind mit denen des Milestones austauschen?
Oder scheitert das auch wieder an der Vermutung, dass die Hardware im Milestone einen anderen Key eingebrannt hat als die im Droid?
Ich sah letztens in US-Foren Droiduser, die sich das Milestone-ROM geflasht haben um an Multitouch zu kommen.
Könnten wir nicht theoretisch eine komplette Droid-Firmware flashen?
Und dann über Custom-ROMs die Teile, die für den Funk-/Datenverkehr nötig sind mit denen des Milestones austauschen?
Oder scheitert das auch wieder an der Vermutung, dass die Hardware im Milestone einen anderen Key eingebrannt hat als die im Droid?
yanardag
Stamm-User
- 74
Koala schrieb:
Jepp so ist es...
Bluebrain
Enthusiast
- 950
Ich habe die Lösung!!!
1.) Droid aus den USA besorgen
2.) Prozessor auslöten vom Milestone und mit dem vom Droid tauschen
3.) Droid bei eBay mit der Bemerkung "startet irgendwie nicht, für Leute die sich auskennen aber sicherlich kein Problem" verkaufen.
1.) Droid aus den USA besorgen
2.) Prozessor auslöten vom Milestone und mit dem vom Droid tauschen
3.) Droid bei eBay mit der Bemerkung "startet irgendwie nicht, für Leute die sich auskennen aber sicherlich kein Problem" verkaufen.
A
achmed20
Erfahrenes Mitglied
- 31
da unser bootloader signiert ist und deren nicht geht das leider nurm mitm droidKoala schrieb:
T
TelloBJK
Erfahrenes Mitglied
- 71
Okay unser bootloader ist signiert aber koennen wir nicht eine komplette firmware also ne .sbf mit rsd lite flashen
Und vielleicht gibt diese firmware iwie den bootloader frei
Und vielleicht gibt diese firmware iwie den bootloader frei
ninjafox
Enthusiast
- 772
probiers halt und sag dann ob du n freies milestone hast dann oder nen neuen briefbeschwerer
B
bingo5
Dauer-User
- 251
Also das Problem ist dass die Signatur nicht NUR Softwaremäßig abläuft, sondern auch Hardwaremäßig!
Ganz einfach erklärt, an einem frei erfunden Beispiel:
In einer Hardwareeinheit im Prozessor die für die Signatur verantwortlich ist ist fest ein Signaturschlüssel gespeichert. Dieser lautet beim Droid "1234", beim Milestone lautet sie"4321".
Bei dem Droid wurde im Prozessor allerdings der Check auf "1234" abgeschalten oder es wurde eine Art universell Schlüssel verwendet.
Bei dem Milestone wurde allerdings der Check HARDWARESEITIG aktiviert, bzw. der Signaturschlüssel ist nicht universell.
Wenn man jetzt irgendetwas auf das Droid flasht, ist es ihn egal welchen Schlüssel dafür verwendet wurde - weil er ihn einfach nicht abcheckt.
Das Milestone ist da leider anders, er sagt quasi das Software "Du startest nicht mein Freundchen! erst mit den richtigen Schlüssel"...
Kann man sich quasi wie eine Tür in einem Gebäude vorstellen, beim Droid passen alle Schlüssel in die Türen und beim Milestone braucht man den richtigen Schlüssel...
So weit ist es denke ich richtig (auch wenn sehr vereinfacht dargestellt).
d.H wir haben folgende grobe Möglichkeiten:
- Den Prozessor ausbauen und analysieren um so den Key zu bekommen (kann man vergessen, die CPU wird sogar beim Militär eingesetzt und da ist Sicherheit das AO)
- Den Key "am Handy" durch testen (würde nur manuell gehen, da jedes mal das Telefon brickt bei einem versucht, selbst wenn es automatisch gehen würde, würde es Jahrzehnte dauern)
- Den Key "am PC" durch testen (dazu müsste man wohl erst mal eine Signierte Datei/Update für das Milestone haben - k.A. ob die update.zip reicht. Ich weiß auch nicht wie groß der Schlüssel ist... könnte beim durch testen je nach dem zwischen Minuten und ebenfalls Jahrzehnten liegen
- Eine Sicherheitslücke (Exploit) am Gerät finden, der letztlich sinnbildlich eine 2. Tür aufmacht.
- Motorola gibt den Key raus bzw. deaktiviert die Signatur.
Ich bin mir bei meinen Aussagen allerdings nicht 100%ig sicher! ich habe mich ein wenig mit der Materie beschäftigt - da aber dazu auf englischen Foren mehr zu finden war und ich englisch nicht perfekt kann, habe ich evtl. das eine oder andere falsch verstanden. Außerdem sind meine Quellen auch nur Menschen
Chronologie was meiner Meinung nach am wahrscheinlichsten ist:
1. Ich denke am ehesten würde ein Exploit gefunden.
2. Motorola beugt sich der Community
3. Der Signaturschlüssel wird aus einer "update.zip" oder ähnlichen entnommen (wahrscheinlich nur via durch testen möglich)
4. Die Signatur wir am Handy durch getestet
5. Die Sache mit dem Prozessor analysieren.
Ach man... hätte ich bloß mehrere Milestone (will meins was ich täglich nutze natürlich nicht Bricken), ein wenig mehr englisch Kenntnisse und sicher auch eine Stück mehr Knowhow würde ich mich gerne mehr damit beschäftigen.
Naja sobald das Nexus hier kommt wird mein Milestone wahrscheinlich Geschichte sein
edit://
Eine gute Quelle um möglichst viele Information über das "Sicherheitssystem" zu bekommen ist http://www.and-developers.com/motorola_milestone dort ist auch einiges an Theoriekram wie man etwas theoretisch umgehen könnte. Scheinbar brickt aber das Milestone komplett wenn eine Software mit falscher Signatur geladen wird - daher wird es sich keiner trauen, solang man sich nicht 100%ig sicher ist.
Ganz einfach erklärt, an einem frei erfunden Beispiel:
In einer Hardwareeinheit im Prozessor die für die Signatur verantwortlich ist ist fest ein Signaturschlüssel gespeichert. Dieser lautet beim Droid "1234", beim Milestone lautet sie"4321".
Bei dem Droid wurde im Prozessor allerdings der Check auf "1234" abgeschalten oder es wurde eine Art universell Schlüssel verwendet.
Bei dem Milestone wurde allerdings der Check HARDWARESEITIG aktiviert, bzw. der Signaturschlüssel ist nicht universell.
Wenn man jetzt irgendetwas auf das Droid flasht, ist es ihn egal welchen Schlüssel dafür verwendet wurde - weil er ihn einfach nicht abcheckt.
Das Milestone ist da leider anders, er sagt quasi das Software "Du startest nicht mein Freundchen! erst mit den richtigen Schlüssel"...
Kann man sich quasi wie eine Tür in einem Gebäude vorstellen, beim Droid passen alle Schlüssel in die Türen und beim Milestone braucht man den richtigen Schlüssel...
So weit ist es denke ich richtig (auch wenn sehr vereinfacht dargestellt).
d.H wir haben folgende grobe Möglichkeiten:
- Den Prozessor ausbauen und analysieren um so den Key zu bekommen (kann man vergessen, die CPU wird sogar beim Militär eingesetzt und da ist Sicherheit das AO)
- Den Key "am Handy" durch testen (würde nur manuell gehen, da jedes mal das Telefon brickt bei einem versucht, selbst wenn es automatisch gehen würde, würde es Jahrzehnte dauern)
- Den Key "am PC" durch testen (dazu müsste man wohl erst mal eine Signierte Datei/Update für das Milestone haben - k.A. ob die update.zip reicht. Ich weiß auch nicht wie groß der Schlüssel ist... könnte beim durch testen je nach dem zwischen Minuten und ebenfalls Jahrzehnten liegen
- Eine Sicherheitslücke (Exploit) am Gerät finden, der letztlich sinnbildlich eine 2. Tür aufmacht.
- Motorola gibt den Key raus bzw. deaktiviert die Signatur.
Ich bin mir bei meinen Aussagen allerdings nicht 100%ig sicher! ich habe mich ein wenig mit der Materie beschäftigt - da aber dazu auf englischen Foren mehr zu finden war und ich englisch nicht perfekt kann, habe ich evtl. das eine oder andere falsch verstanden. Außerdem sind meine Quellen auch nur Menschen
Chronologie was meiner Meinung nach am wahrscheinlichsten ist:
1. Ich denke am ehesten würde ein Exploit gefunden.
2. Motorola beugt sich der Community
3. Der Signaturschlüssel wird aus einer "update.zip" oder ähnlichen entnommen (wahrscheinlich nur via durch testen möglich)
4. Die Signatur wir am Handy durch getestet
5. Die Sache mit dem Prozessor analysieren.
Ach man... hätte ich bloß mehrere Milestone (will meins was ich täglich nutze natürlich nicht Bricken), ein wenig mehr englisch Kenntnisse und sicher auch eine Stück mehr Knowhow würde ich mich gerne mehr damit beschäftigen.
Naja sobald das Nexus hier kommt wird mein Milestone wahrscheinlich Geschichte sein
edit://
Eine gute Quelle um möglichst viele Information über das "Sicherheitssystem" zu bekommen ist http://www.and-developers.com/motorola_milestone dort ist auch einiges an Theoriekram wie man etwas theoretisch umgehen könnte. Scheinbar brickt aber das Milestone komplett wenn eine Software mit falscher Signatur geladen wird - daher wird es sich keiner trauen, solang man sich nicht 100%ig sicher ist.
Zuletzt bearbeitet:
Koala
Fortgeschrittenes Mitglied
- 40
Gibt es denn keine Möglichkeit herauszufinden ob das Droid den gleichen Key verwendet wie das Milestone?
Momentan scheint es ja wirklich daran zu hängen, dass sich niemand traut den Droid-Bootloader zu flashen.
Wofür wird der Key denn alles verwendet?
Vielleicht noch irgendwo außerhalb der Bootchain?
Irgendwo, wo man Rückschlüsse rausziehen können ob es bei beiden Modellen der gleiche Key ist?
Jetzt wird sicher manch einer argumentieren wollen, dass es grob unwahrscheinlich ist, weil ja dann eigentlich alle weiteren Sicherheitsmechanismen sinnlos wären.
Nur man bedenke das beim Droid anscheinend auch alles signiert ist, nur die Signatur nicht abgefragt wird.
Das lässt auch den Verdacht zu, dass jemand ganz einfach das Häkchen bei "Signatur prüfen" vergessen hat, oder auf Wunsch Googles deaktiviert hat.
Ja vergessen klingt im ersten Augenblick merkwürdig, aber wenn man sich mal anschaut wie viele Fehler sich unbemerkt bis in Releaseversionen schleppen, dann ist es schon wieder möglich.
Momentan scheint es ja wirklich daran zu hängen, dass sich niemand traut den Droid-Bootloader zu flashen.
Wofür wird der Key denn alles verwendet?
Vielleicht noch irgendwo außerhalb der Bootchain?
Irgendwo, wo man Rückschlüsse rausziehen können ob es bei beiden Modellen der gleiche Key ist?
Jetzt wird sicher manch einer argumentieren wollen, dass es grob unwahrscheinlich ist, weil ja dann eigentlich alle weiteren Sicherheitsmechanismen sinnlos wären.
Nur man bedenke das beim Droid anscheinend auch alles signiert ist, nur die Signatur nicht abgefragt wird.
Das lässt auch den Verdacht zu, dass jemand ganz einfach das Häkchen bei "Signatur prüfen" vergessen hat, oder auf Wunsch Googles deaktiviert hat.
Ja vergessen klingt im ersten Augenblick merkwürdig, aber wenn man sich mal anschaut wie viele Fehler sich unbemerkt bis in Releaseversionen schleppen, dann ist es schon wieder möglich.
E
Ettaner
Erfahrenes Mitglied
- 53
Koala schrieb:
Dürfte nicht viel bringen, da der beim Droid ja einfach garnicht abgefragt wird, wenn ich das richtig sehe
Ähnliche Themen
DarkMio