Signatur doch überlisten?

  • 251 Antworten
  • Letztes Antwortdatum
ich überlass das mal fein alldroid ;)
 
Imho sollte es also einen Versuch Wert sein einen kompletten Dump eines Droids auf das Milestone zu spielen. Bis auf das unterschiedliche Funkmodul halten sich die Unterschiede zwischen Milestone und DROID in Grenzen (um genau zu sein, mir sind keine anderen Hardwareunterschiede bekannt). Im Idealfall bootet das Teil ohne Baseband (denn da unterscheidet sich das Droid vom Mileston), sprich ohne Funk, aber es würde trotzdem ins System booten. Dies funktioniert unter der annahme das Droid mbmloader mit dem selben OMAP PK wie der Milestone mbmloader signiert wurde. Es sollte zuerst ein voller Droid dump geflasht werden, da die Inhalte und größen der einzelnen NAND Partitionen zwischen MIlestone und Droid unterschiedlich sind.
Zum Vergrößern anklicken....

Wäre es nich sinnvoll erst einmal andersrum zu probieren? alles ausser dem bootloader des MS auf ein droid zu flashen? Damit könnte man die gefahr eines bricks evtl vermindern.
 
Macht glaube ich nicht viel Sinn, da der Bootloader des DROID nicht auf Signaturen checkt. Somit bootet er alles an was bootbar ist...
 
eben... aber dadurch könnte man doch praktisch alle fehlerquellen ausschließen und wenn alles klappt den MS bootloader flashen. Und wenn das sorum funktioniert funktioniert es auch andersrum... oder?
 
was mich n bischen wundert, bootlader schint in den aktuellen images garnicht dabei zu sein oder?
sonst würde der werte droiduser ja nie wieder von seinem milestone flash runterkommen kommen (da er sonst unseren signierten bootloader erhalten würde.)
 
Da hast du ein Gedankenfehler.

Wir (=Milestone user) können (bzw. haben es aus Angst eines Bricks wahrscheinlich noch nicht versucht) nicht den Droid Bootloader auf unser Gerät flashen. das auf "Hardwareebene" schon die richtig Signatur vorrausgesetzt wird um den Bootloader zu starten.

Bei den Droid usern wird auf Hardwareebene nicht die richtige Signatur vorausgesetzt daher können sie feucht fröhlich flashen was sie wollen ohne einen Brick zu erlangen...

Sinnbildlich ist es ja so:

Milestone

Hardware checkt Bootloader -> Bootloader checkt weitere Software -> ...

Droid

Hardware checkt NICHT den Bootloader -> Bootloader checkt KEINE weitere Software ->...

Wenn Droid user nun ein Milestone image (mit Bootloader) flashen dann:

Hardware checkt NICHT den Bootloader -> Bootloader checkt weitere Software -> ...

Wenn sie nun auf Droid zurück flashen ist es wie vorher also:

Hardware checkt NICHT den Bootloader -> Bootloader checkt KEINE weitere Software ->...

Wenn wir als Milestone User aber nun uns ein Droid Image flashen dann:

Hardware checkt den Bootloader -> Droid Bootloader hat falsche Signatur ->| <ENDE>

außer wir hätten Glück und der Droid Bootloader hat eben die gleiche Signatur.
 
  • Danke
Reaktionen: AndroidJunkie
Danke bingo5, dachte das käme aus meinem Post raus. Aber Du hast das nun weit ausführlicher beschrieben ;)
 
bingo5 schrieb:
Da hast du ein Gedankenfehler.
Zum Vergrößern anklicken....
wer? ich jetzt?
ich bin von der "hardware" checkt bootloader geschichte noch nicht wirklich überzeugt.
zumal die vermeindliche hardware auch nur software ist. (quasi das POST des handys :))

aber vieleicht versteh ich unter bootloader auch einfach nur das falsche.
bootloader ist das ding über das man die SPF files einspielt oder? (power on + up key) und der teil der letztendlich das system bzw den kernel startet?

was mich auch wieder zu meiner ursprungsfrage bringt: bootloader ist bei den aktuellen immages nicht dabei oder?
 
Zuletzt bearbeitet:
AndroidJunkie schrieb:
Danke bingo5, dachte das käme aus meinem Post raus. Aber Du hast das nun weit ausführlicher beschrieben ;)
Zum Vergrößern anklicken....

Kein Problem ;) manchmal habe ich den drang einfach etwas mehr zu schreiben... :D

achmed20 schrieb:
wer? ich jetzt?
ich bin von der "hardware" checkt bootloader geschichte noch nicht wirklich überzeugt.
zumal die vermeindliche hardware auch nur software ist. (quasi das POST des handys :))

aber vieleicht versteh ich unter bootloader auch einfach nur das falsche.
bootloader ist das ding über das man die SPF files einspielt oder? (power on + up key) und der teil der letztendlich das system bzw den kernel startet?

was mich auch wieder zu meiner ursprungsfrage bringt: bootloader ist bei den aktuellen immages nicht dabei oder?
Zum Vergrößern anklicken....

Hmm ja, du warst gemeint.

Was heißt nicht überzeugt? wurde ja nun schon mehrfach hier und in anderen Foren gesagt dass der CPU einen fest integriertes Sicherheitssystem hat. Von mir aus kannst du es dir auch mit einem fest verbauten mini-BIOS Einheit vorstellen, die quasi vor allem anderen gestartet wird und die dann wiederum den Bootloader startet.

Dieses "mini-BIOS" kann man aber NICHT per Software ansprechen - auch nicht wenn man ein externes Gerät irgendwie dran lötet.
Irgendwo hier im Thread gibt es auch ein Gedankengang die CPU aus zulöten um so irgendwie an die Informationen zu kommen.. Irgendwo schrieb da auch jemand, dass die Dinger so gut geschützt sind dass selbst Geschäftsspionage extrem schwierig ist und dort schon ganz andere Methoden (CPU quasi aufschleifen und die betreffende Einheit mit einen Mikroskop untersuchen) eingesetzt werden als wir überhaupt im entferntesten nutzen könnten.

Solltest du all dem Geräte nicht trauen -> lese dir die offiziellen Dokumente von TI durch und wenn du dann immer noch zweifel hast - versuche dich selbst dran ;)

Was nun GENAU der Bootloader ist oder macht kann ich dir leider auch nicht genau sagen... und genauso wenig ob er bei aktuellen Images dabei ist oder nicht... die Frage ist aber auch was meinst du mit aktuellen Images? die Update.zip oder ein richtiges selbst erstelltes Image? beim 1. wahrscheinlich nicht beim 2. wahrscheinlich schon.

Aber ist am ende auch egal was er macht, er startet jedenfalls weitere Bestandteile mit Signaturcheck - was uns gar nicht gefällt :)

Ich weiß nicht mal wie viel die Droid User vom Milestone sich geflasht haben oder ob sie überhaupt was geflasht haben - weil es für mich im Prinzip absolut egal ist ;)
 
Zuletzt bearbeitet:
Bei Alldroid hat wohl jemand unterschiedliche .sbf Dateien miteinander kombiniert und dann geflasht. Können wir unser System nicht auf diesem Weg auf den neusten Stand bringen?
 
Der Bootloader ist quasi der 1. Software-Teil, der bei einem Bootvorgang gestartet wird.
Davor kommt aber noch, dass die CPU den Bootloader überprüft, ob dieser auch nicht verändert wurde.
Der Bootloader startet dann das eigentliche System.

Man kann sich den Bootloader aber auch so vorstellen, wie ein erweitertes BIOS oder sowas wie an absolut minimalistisches Betriebssystem um Zugriff auf die wichtigste Hardware zu erlangen.

Der Vorteil von einem Bootloader ist auch, dass man mit dem restlichen System machen kann, was man will und das Gerät trotzdem nicht unbrauchbar wird.
Auch in Sat-Reveivern und anderen Geräten werden Bootloader eingesetzt, damit man auch dann noch weiter Flashen kann, wenn ein Flashvorgang schief gelaufen ist.

Im einfachsten Fall sorgt der Bootloader dafür, dass man über eine Geräteschnittstelle mit der Hardware kommunizieren kann.
in unserem Fall über USB Zugriff auf den Flash-Speicher erhält.

Gäbe es keinen Bootloader, und ein Flash-Vorgang würde schief laufen (Kabel ab, Strom Weg, defektes File, etc...) könnte man das System nur mehr zum Laufen bekommen, wenn man das Gerät per Hardware flasht (meistens JTAG oder ISP) denn nur so erhält man Zugriff auf den Speicher.

Natürlich kann ein Bootloader aber auch mehr können, wie z.B. verschiedene Images zur Auswahl bieten, welches geladen werden soll, eine Signaturprüfung der Images durchführen, etc... Theoretisch könnte ein Bootloader auch ein komplettes OS mit allem Schnick-Schnack sein. Da gibt es keine Begrenzung.

Beim PC z.B. ist ein Teil oder eine Art Bootloader schon im Bios drin, um dann z.B. anzubieten, ob von HDD oder CD-ROM gebootet werden soll. Das geht aber auch nur deswegen, weil beim PC alles nach Standards genorm ist (ATAPI, IDE, S-ATA, etc...)
Ein Gerät wie ein Sat-Receiver, MP3-Player oder Smartphone folgt aber nicht solchen Standards sondern jeder Hersteller baut die Geräte so, wie er es für richtig erachtet.
 
bingo5 schrieb:
die Frage ist aber auch was meinst du mit aktuellen Images? die Update.zip oder ein richtiges selbst erstelltes Image? beim 1. wahrscheinlich nicht beim 2. wahrscheinlich schon.
Zum Vergrößern anklicken....
nene ich mein schon richtige images. ein ZIP file ist für mich kein image ^^

bei HTC phones besteht ein image in der regel aus 1-2 teilen.
1. das ROM wo halt die Windows mobile basis files drin liegen
2. evtl neues Rom für die Radio chips.
(3). ab und zu auch n neuer [name vergessen] welches auch ein eigener ROM teil ist. sorgt für schnellere dateizugriffe aufs WinMo ROM und dafür das weniger installiert werden muss.

Nen neuen Bootloader bringen die z.b. nie mit (oder habs nie gesehen).
nichts desto trotz kannste den Bootloader da auf die gleiche weise flashen bzw ersetzen. aber wie schon gesagt ... HTC phones und nicht motorola :)

deswegen war meine frage ob bei den SPF images neue Bootloader dabei sind oder nicht?

@Bluebrain
wenn cih das Mal mit nem Rechner vergleiche wäre der ablauf dann wohl so
1. POST (Power On Self test) - bei uns halt das gleich nur mit signatur check (warum auch immer)
2. BIOS - bei Uns quasi das gleiche nur gibts nix zum einstellen
3. Bootblock/OS laden - bei uns der Kernel.

ist mir halt nur völlig schleierhaft warum man den bootloader signieren sollte bzw vom POST checken lassen. man kan eh jeden verdammten motorola block auslesen und Moto weiss das auch (RSD Hab ich damals schon auf meinem E1000 benutzt). und n beschissener bootloader fällt ja wohl kaum unter firmengeheimniss. den codet dir jeder halbwegs talentierte IT Student zusammen.

PS: hat mal wer nen link zu der tech doku bitte?
 
Zuletzt bearbeitet:
ist mir halt nur völlig schleierhaft warum man den bootloader signieren sollte bzw vom POST checken lassen. man kan eh jeden verdammten motorola block auslesen und Moto weiss das auch
Zum Vergrößern anklicken....

Signieren hat nichts mit verschlüsseln zu tun und damit, jemanden daran zu hindern, den Bootlader auszulesen.
Mit der Signatur möchte Motorola verhindern, dass man den Bootloader austauscht oder verändert. Das selbe mit den Images.
 
Da ich in eile bin kann ich dir leider kein Link zu den betreffenden Tech Dokus bezüglich des TI CPUs geben... irgendwo hier in dem Thread schlummern sie aber..

Der Grund ist bei Motorola aber auch nicht der gleiche wie der beim Militär...

Bei Motorola ist es wahrscheinlich:

* Weil sie es können - TI bietet eben diese Option für ihre CPUs an, warum nicht nutzen? k.A. wie hoch die Mehrkosten sind.
* Um gezielt Custom Roms/Veränderungen im Kernel zu zulassen das hat u.A. folgende Gründe:
1. Durch Custom Roms fallen oft einige Vorteile von Nachfolgemodellen flach, wie z.B. schnellere CPU (man kann ja relativ leicht übertakten) oder eben Softwareteile (z.B. Live Wallpapers) usw...
2. Durch Custom Roms bzw. den zugriff auf Kernel steigt die rate von Garantieanfragen an
* Evtl. ordnet es auch google an.

Die Chefs bei Motorola werden schon wissen was sie tun...

Die Frage ist nur warum beim Droid noch nicht... aber da gibt es wieder ne menge möglicher Gründe...

aber wie gesagt hab es eilig und bin jetzt schon zu spät dran.. *g*
 
Jetzt gab es eine Reaktion bei MotoDev: Re: Can you relase the kernel signatures for Miles... - MOTODEV Discussion Boards

Sie werden uns auf jedenfall die Signatur-Keys nicht geben :/

I wanted to provide some clarification on the statement made on the Motorola Europe Facebook page.

Motorola does not support the hacking, cracking or rooting of Motorola handsets, or the creation of customized ROMs for Motorola handsets.

In general, if you wish to create customized ROMs for an Android handset we would recommend that you obtain an Android Dev Phone from Google.

If you wish to create Android applications for Motorola Android handsets, you can find our MOTODEV Studio for Android tools and developer documentation on our web site, and can discuss development questions here on the MOTODEV Discussion Boards.

Please note, however, that the discussion of hacking, cracking and rooting of Motorola handsets is prohibited, as stated in our User Guidelines, and messages that discuss these activities will be removed by the moderators.

Thank you,

Steve Graff
Administrator
MOTODEV Discussion Boards
Zum Vergrößern anklicken....

EDIT: Mir fällt da nur eins zu ein!!! Motorola stinkt!
 
Zuletzt bearbeitet:
Naja, Keys würd ich auch nicht rausgeben.
Aber einen Bootloader herausgeben, welcher nicht mehr prüft... Nur Moto begreift einfach nicht, dass diese Hacker, Cracker und Rooter :)D) ihr Gerät am Leben halten können.
Aber das ist wieder ein Paradebeispiel, wie man es sich dank Ignoranz und Engstirnigkeit mit einer sehr großen Nutzergemeinde auf lange Zeit verdirbt.
 
Ich hab gerade ne geile Idee xDDD

Ich hol mir ein Nexus One und bau das Motherboard usw in das Milestone xDDD

Dann hab ich einen freien Bootloader, mehr Ram, Cpu-Leistung und ne Hardware Tastatur xDD
 
mattmaso schrieb:
Ich hab gerade ne geile Idee xDDD

Ich hol mir ein Nexus One und bau das Motherboard usw in das Milestone xDDD

Dann hab ich einen freien Bootloader, mehr Ram, Cpu-Leistung und ne Hardware Tastatur xDD
Zum Vergrößern anklicken....

Genau! Das ganze nennst du nexstone oder mileus und vertickst es bei ebay. Ich nehm dann gleich mal eins :D
 
Leute wisst ihr was wir machen? Wir kaufen uns in
Zukunft nie wieder ein motorola ganz einfach ich reg mich da nicht
Mehr auf. Also mein nächstes phone ist zu 100% von htc.
 
  • Danke
Reaktionen: this, parabolon und Luke
100% Zustimung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Es soll doch einfach nur laufen...
  • Timotime
2
Antworten
25
Aufrufe
3.387
Gregor901
Gregor901
K
root oder doch nicht?
  • Ketchup
Antworten
11
Aufrufe
2.266
JustDroidIt
JustDroidIt
D
Da hab ich doch auch mal gebastelt.
  • DarkMio
Antworten
16
Aufrufe
3.256
DarkMio
D
Zurück
Oben Unten