Nokia Génération
Bienvenue
Nokia Génération

Le Forum des passionnés de Nokia tactiles

Nokia Génération a une page Facebook, pour y aller cliquer > > > Ici

Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

La crise des certificats - comment et pourquoi

Voir le sujet précédent Voir le sujet suivant Aller en bas  Message [Page 1 sur 1]

Alexx


Administrateur
Administrateur
La crise des certificats - comment et pourquoi.

Source: Smartmobil.sk
(Traduction: alexx)

Les certificats sont chose plus ou moins indispensables pur les utilisateurs Symbian. Beaucoup d'entre eux râlent. Sans eux, il est presque impossible de hacker, et donc pas de modding non plus. Mais même l'installation d'applications non officielles. Le 21 juin, cependant, tout a changé pour le pire.

Vous souvenez-vous (certains parmi nous) le temps de Nokia E50, N73 ou N80? Peut-être même le N95 avec les anciennes firmwares. Ce fut la troisième génération de téléphones avec Symbian, S60v3. Puis nous avons les nouveaux certificats. Nous nous y sommes habitués. Nous avons appris comment obtenir des certificats de Symbian Signed et cela a fonctionné jusqu'au ... le hack a été découvert. Le premier mieux connu a été HelloCarbide qui n'a même pas eu besoin d'un certificat. Et puis le téléphone hacké n'en a pas eu besoin du tout.

Nokia, cependant, a continué de produire de nouvelles versions de firmwares pour leurs téléphones, et presque toujours serrer un peu plus quelques règles de sécurité. Cettes règles sont bien sûr toujours être contournée par un nouveau hack, mais aucun d'entre eux ne pouvait pas être fait sans certificats. Cela a été une nécessité pour HelloOX et plus tard aussi bien que pour HelloOX 2.03 Obtention du certificat n'était pas si difficile - le travail des Chinois était relativement fiable, et qui ne comprennait pas "le thé renversé" sur leur site même en utilisant Google Translate, il a été aidé par quelqu'un, ou par les instructions comme une image coloriage, il a finalement réussi.

Ce qui s'est passé aujourd'hui? Beaucoup d'entre vous attendent toujours en vain, aujourd'hui, par exemple, certificats d'OPDA ou un autre. Vous allez être déçus, mais si vous avez fait la demande autour de 20 juin et plus tard, vous n'avez pas de la chance. Pourquoi? Eh bien, c'est délicat. Elle exige aussi un peu de connaissances théoriques. On peut appeler la période après 21/06/2011 «crise des certificats». On peut dire que derrier tout ça on peut trouver Nokia qui se trouve en ce moment dans un état qu'on peut appeler "Elopokalypsa".


Maintenant un peu de théorie:

UID - Il est un identifiant unique pour une application en particulier. Il détermine l'auteur et la proprieté des fichiers, et leur niveau de sécurité. Il a quelques gammes définies, il y en a un qui est important pour nous - development.

DevCert - C'est un certificat tel que nous connaissons - créé spécialement pour le numéro IMEI. En plus de votre numéro IMEI peut également avoir des centaines de milliers d'autres, pour lesquels s'applique également. "Force" du certificat est déterminé par le nombre de capabilities (aussi appelé CAPs). Dans le passé les plus utilisés ont était ceux avec 13 capabilities, aujourd'hui surtout les 17 capabilities. Bien sûr, les applications qui ont déjà été émis (soit par OVI Store soit par le fournisseur lui-même) sont signés par un autre certificat - qui est attribué à une entreprise en particulier, ou délivré par une autorité de certification.

CAPs / capacités - ce sont des différents authorisations des applications (accès aux données, l'emplacement réseau, GPS, appareil photo, etc.) Les demandes nécessitent certains d'entre eux, si nécessaire. Et c'est le certificat qui va les attribuer. Il y en a 20 exactement, mais les certificats que on a eu à notre disposition ont eu maximum 17. Nokia garde précieussement les 3 autres. Symbian a clairement une sécurité forte - vous ne pouvez pas officiellement fait aucune demande, et si vous avez un code malveillant dans votre portable, il est clair que vous l'avez mis vous-mêmes.

Récemment, un particulier ou une enterprise a pu demander un UID pour l'application de la gamme de test. (Bien sur un autre UID lui a été attribué après son publication dans la gamme de publication). Tout le monde a pu faire créer un certificat de 13 CAPs pour son IMEI. Pour 200 $, il est possible d'acheter PublisherID pour éditer les certificats pour 1000 portables, les testeurs éventuels de son application, pendant l'application est en stade de développement.

Vers la fin de janvier Symbian Signed a envoyé le mail à tous les développeurs pour leur annoncer que tout la gestion va être désormais géré par Nokia elle même (comme proprietaire exclusif de Symbian). Les développeurs concernés ont dû se registrer et accepter le transfert de data - PublisherID, UID des applications, etc. Alors il parraît que certains ont oublié le faire. Les règles ont définitivement changé le 21 juin, le jour que les servers comme OPDA ont cessé de délivrer les certificats à cause de Symbian Signed. Depuis sur un e-mail valid on peut enregistrer seulement un developer UID et cela n'est plus accessible à un particulier, mais uniquement à l'enterprise. Les certificats sont en effet toujours avec 17 CAPs, mais pas pour une gamme illimitée de l'UID, mais seulement pour la gamme de développement. Et c'est ça le problème. Applications avec UID dans cette gamme ne doit pas être diffusée au public.

Globalement il y a très peu applications qu'on peut installer signées avec les nouveaux certificats (publiés après le 23 juin). Certainement pas JustHackIt! ou HeloOx 2.11 - leurs UID ne se trouvant pas dans la gamme supporté. Oui on a pensé de changer UID... Oui c'est possible, c'est dans le stade des tests. Mais dans ce cas là précis, ce n'est pas possible, une subapplication doit avoir un certain UID. Le hack des nouveaux firmwares et les firmwares S^3 est possible uniquement par le flash. HelloOx 2.03 pour les anciens modèles et firmwares reste toujours applicable - après l'avoir signer, on peut l'installer.


Conclusion:
Il parraît que le hack avec les certificats n'est plus possible. Evidement la communuaté d'"underground" Symbian continue de chercher un moyen de hacker un gsm sans flasher.

_____________________________


Merci à [Vous devez être inscrit et connecté pour voir ce lien] avec qui j'ai (avec [Vous devez être inscrit et connecté pour voir ce lien] - l'auteur de l'article) pas mal communiqué pour échanger des informations pendant l'édition de cet article pour Smartmobil.sk


______________________________________________________________________
Alexx Administrateur de Nokia Génération
[Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Merci de compléter votre profil - ce sont des informations utiles pour pouvoir vous donner des réponses exactes [Vous devez être inscrit et connecté pour voir cette image]
Ne confondez pas ma boîte MP avec le Forum. Je ne réponds à aucun MP concernant un problème qui peut être exposé sur le forum, merci pour votre compréhension.
http://nokia-generation.my-goo.net

yanael


Membre de confiance
Membre de confiance
Merci pour toutes ces explications, du coup je vais garder bien au chaud mes certificats.

ulysse1904


Membre de confiance
Membre de confiance
merci
je comprends mieux pourquoi j'attends toujours d'OPDA 1 certificat !...

raikko


Moderateur
Moderateur
merci Alexx pour ces precieuses infos.


______________________________________________________________________
[Vous devez être inscrit et connecté pour voir cette image]

OEIL


Développeur
Développeur
Merci Alex , j'avais déja lu l'article dont tu m'avais envoyé le lien par MP ;
Pour la petite histoire , entre Janvier et le 1° Avril 2011 , le site symbian signed est resté sous l'admnistration de la SYMBIAN FOUNDATION ( tous les autres sites de la SF on été fermés et transférés vers forum Nokia et autres WIKI à partir de Décembre 2010 )
Le 1° Avril a sonné le glas de l'indépendance des signatures pour les amateurs qui developpaient pour d'autres marques que Nokia (SE , SAMSUNG , LG ... )
Nokia est devenu maitre des signatures et a restreint celle ci à des certificats ou les IMEI sont liés à l'UID de l'application depuis le 21 Juin ; mais cet UID , c'est le site Symbian Signed qui vous l'impose ; on a plus le choix !!
Ceci permet maintenant à Nokia de connaitre la " tracabilité" de l'application , puisque l'UID de celle ci est liée au Nom et référence du développeur . Et les UIDs sont données au "compte goute " et sur demande ! en principe 5 maxi par demande ...
Sur le forum Nokia , ça gueule pas mal et la réponse qui est donnée c'est :
""Ouvrez un compte sur OVI PUBLISHER , ça coute 1 Euros , vous soumettez vos applis , on les signent gratuitement ( avec un certif propre à Nokia , qui ne fonctionne pas sur d'autres marques ) et on publie vos applis sur OVI STORE ... "
Bin oui , mais les applis de Hack , elles ne passeront pas les tests de Quality Assurance , avant d'etre publiées et donc signée avec un certif de 17 Capabilities .
La boucle est bouclée , et je vois 3 voies de recherche pour trouver une solution :
1° remodelé les applis comme HelloOX2 avec un UID de rang protégé ( 0x200xxxx ) et les signer avec un ancien certif de développeur ayant eu un PUBLISHER ID avant le 21 JUIN 2011. ( il faudra disposer du code source de l'appli )
2° Avoir recours à la cryptographie et se servir d'anciens certif OPDA qui contiennent environ 1000 IMEI chacun et y incorporer l'IMEI de son mobile ( c'est possible car j'ai vu une video/tuto sur YOUTUBE qui donnait les outils pour le faire ; impossible de retrouver la video !! Evil or Very Mad )
3° Demander à CodeRus son appli pour changer l'IMEI des smartphone S^1 et S^3 ;et y mettre un IMEI d'un certif OPDA. Mais il n'a pas l'intention de la publier avant 2016 .....voir la video sur ce forum .

Symbian Open source devient deplus en plus fermé ! Merci Nokia !

A+
PS :en savoir plus sur les UIDs : PDF
[Vous devez être inscrit et connecté pour voir ce lien]
( à l'origine c'est pour UIQ3 , mais valable pour tous les Symbian OS 9.xx ; bon détails des "rangs" des UIDs )



Dernière édition par OEIL le Lun 25 Juil 2011 - 0:12, édité 2 fois

http://http://mobilsym.wordpresscom

Alexx


Administrateur
Administrateur
Merci pour les précisions OEIL.
Symbian Open source devient deplus en plus fermé ! Merci Nokia !
Nokia qui se trouve en ce moment dans un état qu'on peut appeler "Elopokalypsa".
Le mot "Elopokalypsa" (Elopocalyps) ne vient pas de moi (de Rusnak-COBRA Razz en effet), mais je trouve que c'est assez explicite Sad

Pour HelloOX il y a un petit souci (l'info de plusieurs sources) - apparement il n'aime pas un hard reset (il ne veut pas s'installer sur un gsm qui a "subi" un hard reset scratch) - dans ce cas là il faudrait de reflasher le fw pour pouvoir installer HelloOX et dans ce cas-là je ne vois plus l'intérêt hacker par HelloOX. C'est C*n - ça aurait pu résoudre le conflict entre installserver et Qt pour les S60v5 sans flasher(après avoir fait un hard reset de mon 5800, je n'ai pas réussi installer HelloOX). Mais ca reste à confirmer. Mais l'idée de le "remodeler" est intéressant Smile


______________________________________________________________________
Alexx Administrateur de Nokia Génération
[Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Merci de compléter votre profil - ce sont des informations utiles pour pouvoir vous donner des réponses exactes [Vous devez être inscrit et connecté pour voir cette image]
Ne confondez pas ma boîte MP avec le Forum. Je ne réponds à aucun MP concernant un problème qui peut être exposé sur le forum, merci pour votre compréhension.
http://nokia-generation.my-goo.net

OEIL


Développeur
Développeur
Pour le hardreset , c'est parceque tu as la version 52 du FW , et HelloOX2 , n'est pas compatible ...
Il faut downgrader à la version 30 ou 31 ( ? ) pour installer helloOX2 à nouveau .
Apres je crois qu'on peut revenir à une version supérieure , et conserver HelloOX2 en état de marche . ( à vérifier )

A+

http://http://mobilsym.wordpresscom

Alexx


Administrateur
Administrateur
Oui c'est vrai (j'ai pensé qu'il était revu récement - HeloOX2.11, j'ai voulu faire un test) - bon à le même temps on ne peut pas downgrader, donc ça tombe à l'eau (mon 5800 est hacké par JustHackIt! et à par des soucis avec Qt ça me va - ce qu'on pourrait peut-être corriger un jour)


______________________________________________________________________
Alexx Administrateur de Nokia Génération
[Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Merci de compléter votre profil - ce sont des informations utiles pour pouvoir vous donner des réponses exactes [Vous devez être inscrit et connecté pour voir cette image]
Ne confondez pas ma boîte MP avec le Forum. Je ne réponds à aucun MP concernant un problème qui peut être exposé sur le forum, merci pour votre compréhension.
http://nokia-generation.my-goo.net

Invité


Invité
Hello OEIL & Alexx.

I did not understand fully the 1st and 2nd possible soluion from OEIL's post. But, I have a comment for 3rd:

For change IMEI with the CODeRUS IMEI mod, the phone needs to be already hacked Wink so there is no solution in that way.

for that reflash mode and again hacking by HelloOX, it is not for every phone. As far as I know, it's working for some S60v3 FP1 phones (e.g. E71 & E63). I will try to find out by testing on E51 (have 2 of them, FW220 and FW410 - so hackable and unhackable). Prokop from N73.eu forum is working on some HOX modification, so maybe he will find something out. I will also try to take closer look on .sys ZIP folder Very Happy anyway, it is completely crazy way to hack phones, as it is some linux related Symbian issue Very Happy

@OEIL: can you please maybe explain me your solution ideas in english? thanks.

Alexx


Administrateur
Administrateur
2nd is related at [Vous devez être inscrit et connecté pour voir ce lien]


______________________________________________________________________
Alexx Administrateur de Nokia Génération
[Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Merci de compléter votre profil - ce sont des informations utiles pour pouvoir vous donner des réponses exactes [Vous devez être inscrit et connecté pour voir cette image]
Ne confondez pas ma boîte MP avec le Forum. Je ne réponds à aucun MP concernant un problème qui peut être exposé sur le forum, merci pour votre compréhension.
http://nokia-generation.my-goo.net

Invité


Invité
if you are thinking about to set CERTIFICATE DATABASE with all the IMEIs... It's my idea for some years. There is bunch of IMEIs in every OPDA certificate. But... Do we know why are there the concrete IMEIs? are there only IMEIS of certificate requestors? (If so, how it is possible that someone with new phone gained a cert in few seconds, if he never asked for it before? - did someone a mistake when was asking for cert?)
pr maybe is here an option that there is some algorithm by which are IMEIS chosen into groups. If so, there is a chance to make that database and use it.

i really believe that this is that first one option, so that database would not be useful. I had in my PC thousands of certs, after disc failure i have maybe some hundreds (also online stored some), so we can maybe try.

OEIL


Développeur
Développeur
Ok Rusnak COBRA , but my english is very , very bad and poor ! Laughing

1° It is the same thing that you write "" leurs UID ne se trouvant pas dans la gamme supporté. Oui on a pensé de changer UID... Oui c'est possible, c'est dans le stade des tests. ""
But there is the subSIS problem with non protect rang UID .

2° If you know a great cryptography specialist , it is possible to change one or more IMEI in an OPDA certificate using WINHEX , HxDen , or Open SSL ,or others tools .
I have seen a video on youtube last year , i think it was a Chinese author .

Good luke in your search .

http://http://mobilsym.wordpresscom

Invité


Invité
For me is often better to understand poor english like to try the google translator which is not accurate Wink

so...
1 - changes of UID... Not so easy. UID is saved in many places of app, and there are UID, UID2 UID3... It's not possible for us to change UID for example of JBAK Taskman, to make it functional. So I thing the author will have to do it.

2 - cryptograpthy specialist... I have seen that video too, it was about adding IMEI into 13 CAPs certificate. But I really do not believe it can work. Certificate has sha1RSA coding, so crypted by 1024bit Smile (I don't wanna say it's unbreakable, but, for now, it is.)

Look, we have also 20CAPS Nokia and Symbian CA certs and keys Very Happy we just do not have a passphrase to use them. And, if I was a cryptography expert, I would rather encrypt FOTA update package Wink or the make it possible to add files into NBU backup file. I still have ideas. I just do not know how to make them possible in real.

Invité


Invité
je suis nouveau mais veut bien me lancé dans le flash du mien de n8 car la garanti a apparemment rien a voir donc si une personne sympa pourrais me donner un tuto détaille en fr
merci mille fois a tous

Alexx


Administrateur
Administrateur
Désormais tu peux aussi utiliser les antivirus pour hacker sans flash Razz


______________________________________________________________________
Alexx Administrateur de Nokia Génération
[Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Merci de compléter votre profil - ce sont des informations utiles pour pouvoir vous donner des réponses exactes [Vous devez être inscrit et connecté pour voir cette image]
Ne confondez pas ma boîte MP avec le Forum. Je ne réponds à aucun MP concernant un problème qui peut être exposé sur le forum, merci pour votre compréhension.
http://nokia-generation.my-goo.net

Invité


Invité



a oui?comment fais tu as tu un tuto?.desolé je debute


mille merci a toi

Alexx


Administrateur
Administrateur
Va voir dans la section Hack S^3 - il y a des tutos Smile Sinon raikko a posté le tuto flash par Phoenix aujourd'hui.


______________________________________________________________________
Alexx Administrateur de Nokia Génération
[Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien] [Vous devez être inscrit et connecté pour voir cette image][Vous devez être inscrit et connecté pour voir ce lien]
Merci de compléter votre profil - ce sont des informations utiles pour pouvoir vous donner des réponses exactes [Vous devez être inscrit et connecté pour voir cette image]
Ne confondez pas ma boîte MP avec le Forum. Je ne réponds à aucun MP concernant un problème qui peut être exposé sur le forum, merci pour votre compréhension.
http://nokia-generation.my-goo.net

Contenu sponsorisé


Voir le sujet précédent Voir le sujet suivant Revenir en haut  Message [Page 1 sur 1]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum