Allgemein Idee - nicht hackbare trotzdem hacken?

Bezogen auf die nicht hackbaren Nokia_Handys.

Kann man nicht eine signiertes Programm sozusagen als "Beförderungsmittel" (Trojaner) für die Hackdateien nutzen.

Zum Beispiel das Programm "Fake_Message.sis" hat im entpackten Zustand u.a. die Ordner "SYS/BiN", darin enthalten die Dateien "YApp_E8876009.exe und YApps_E8876008.exe" .

Bei der entpackten „SIS“ in dem Ordner Bin die Hackdatei "installserver.exe" reinkopieren. Dann das Ganze als "SIS_Datei" wieder verpacken eventuell noch anpassen.
Anschließend Signieren und auf dem Handy installieren.

Dort müsste ja dann im Ordner "Bin" auch die "Installserver.exe" vorhanden sein. Nun sollte es möglich sein unsignierte Dateien zu installieren.

Ob es tatsächlich funktionieren würde, weis ich nicht.

Um die ganze Sache zu testen bin ich leider an meine (Software) Grenzen gestoßen, da ich kein vernünftiges Programm zum Entpacken,Packen & Modifizieren von
"SIS_Dateien" finden konnte.


Als Programm möchte ich „SIS Contents 1.10“ empfehlen.

Entpacken, bearbeiten und unterzeichnen Symbian 9 SIS Pakete (Nokia S60 3rd, 5th Edition und Sony Ericsson UIQ 3.x Plattformen). Man kann enthaltenen Dateien des SIS-Paketes sehen und bearbeiten, PKG-Skript. Anwendungen Signieren mit vorhandener cert und key Datei (das installieren der Anwendungen auf meinem Handy funktionierte leider nicht).
Uvm.

Mfg. dll

 

geht nicht, da für solche Signierungen spezielle zertifikate mit mehr CAPS benötigt werden die nicht erstellt werden können.

 

Um es mal so zu erklären das man es einfacher versteht:

Es gibte jede Menge Rechte die in einem Zertifikat drin stehen können.

Zum Beispiel das Recht das eine Anwendung überhaupt installiert werden kann, oder das Recht das eine Anwendung auf den GPS-Empfänger zugreifen kann oder Telefongespräche auslösen oder Datenverbindungen aufbauen usw.

Nokia nennt diese Rechte "Caps" und meint damit Capabilities (Fähigkeiten). Mit dem Hack konnte man diese Rechteverwaltung so austricksen das sie immer dachte das jedes installierte Programm ALLES darf.

Um einer Anwendung das Recht zu geben in ein Systemverzeichnis etwas hineinzuschreiben braucht man auch ein spezielles Recht. Dieses Recht ist aber NICHT in den Zertifikaten enthalten die man als Programmierer bekommen kann. Auch nicht in den Zertifikaten wie man sie im Forum kostenlos bekommen kann! Ohne dieses Recht kann man aber die Dateien nicht in das richtige Verzeichnis kopieren und deshalb kann man dann auch nicht mit diesen Dateien die Rechteverwaltung austricksen ...

Wenn man jetzt ein Programm selber signiert und installiert kann es zu einem Fehler kommen. Dann sagt das Telefon etwas von "Beschränkungen im Zertifikat" ... damit meint das Telefon eben das Fehlen der Berechtigung in's System zu schreiben.

Der Hack konnte über einen Fehler in diesem Verfahren kurzzeitig ein Loch in diesen Schutz machen so das man die Dateien da durch in das richtige Verzeichnis bekommen konnte. Das Loch hat aber NOKIA inzwischen geschlossen und es ist nichts darüber bekannt ob es noch so ein Loch gibt.

Abgesehen davon ist einer der besten bekannten Hacker wohl jetzt für NOKIA dabei evtl. noch vorhandene Löcher zu stopfen.

gruß

 

Die Idee hatte ich auch schon.

Aber es werden doch Dateien in C:\Sys\bin kopiert von Installern.

Dann müsste es doch möglich sein einen Installer für den installserver zu basteln. Oder schaut das Handy WAS man da kopiert?

Dann ginge das natürlich nicht.

EDIT:
@bitboy

Ahh, okay, da liegt der Hase im Pfeffer. Also ein DevCert-App kommt gar nicht ins Sys Verzeichnis.
Aber ich installier doch ne Menge selbstsigniertes und die hinterlassen nix unter C:\SYS??

 

Doch, es werden schon die Exen der Programme in SYS-BIN kopiert ... aber offensichtlich erlaubt das Telefon nicht den Transfer von Dateien wie "installserver.exe" ... diese Datei gibt es schon im ROM und ersetzt ja die Cert-Prüfung. Du könntest einen Installer schreiben der die Datei unter einem anderen Namen dort hin kopiert, aber die nützt dir nix weil sie nicht funktioniert wenn die nicht den richtigen Namen hat.

Ohne den gepatchten installserver scheitert dann alles weitere! Nur dieser teilt auf Wunsch jedes Recht zu was man braucht um vollen Zugriff zu haben. Auch "Caps ON/OFF" kann man zwar mit dem normalen Installer da hin packen, aber die funktionieren nur wenn die gepatchte installserver.exe schon an der richtigen Stelle steht.

Aber anders herum gibt es ja telefone deren FW-Update den Hack nicht löschen... dann ist der Hack noch in Betrieb weil die dorthin gekommen ist BEVOR das Loch geschlossen wurde. Allerdings hindert NOKIA auch niemand daran in Zukunft den Hack gezielt bei einem FW-Update wieder zu löschen :/

Schade, aber ich denke das nach dem N95 bei mir wohl kein Hacken bei einem neuen Phone gehen wird ... Wenn NOKIA jedem interessierten - auf eigene Gefahr - ein "richtiges" Cert erstellen würde .... meinetwegen auch unter Verlußt der Garantie ...

gruß

 

Sowas wurde schon mal probiert:

www.symbian-freak.com :: Log in

cu
logofreax

 

Was steht denn da? :p
Ich kan die Seite nicht öffnen, ich muss mich einloggen.
Ich hab aber keinen Username in diesem Forum

 

dann melde dich an...das ist die Beste Seite rund um Smbian...

cu
logofreax