Jeszcze rok temu producenci na potęgę blokowali możliwość zmiany systemu wbudowanego w telefony, a użytkownicy coraz mniej byli posiadaczami własnego sprzętu. Jednak od jakiegoś czasu sytuacja ta powoli ulega zmianie. Najpierw Motorola ugięła się pod żądaniami i rozpoczęła powolne udostępnianie nowych wersji systemów do swoich urządzeń z systemem Android już bez blokad – pisałem o tym w czerwcu. Wygląda na to, że HTC także powoli wraca do źródeł, dzięki którym rozwinęła się dziś potężna społeczność XDA-Developers.

Teraz, od początku sierpnia, na swoim profilu na Facebooku HTC publikuje na bieżąco informacje na temat postępów w udostępnianiu możliwości zdjęcia blokad. W odróżnieniu od Morotoli, gdzie odblokowane mają być po prostu wszystkie urządzenia, jeżeli tylko zgodzi się na to operator komórkowy, w przypadku HTC odblokowanie będzie wymagało rejestracji w serwisie HTCdev i uzyskania specjalnego klucza odblokowującego, wyliczonego na podstawie idnetyfikatora urządzenia. Wszystko zostało dokładnie opisane (po angielsku) na stronie www.htcdev.com/bootloader.

W tej chwili blokadę można zdjąć z HTC Sensation w wersji europejskiej, EVO 3D w wersji dla operatora Sprint w USA, a w najbliższym czasie będzie można odblokować także HTC Sensation 4G w wersji T-Mobile USA.

W dwóch słowach przypomnę o co chodzi z tymi blokadami bootloaderów.

Czytaj dalej…

Jak doskonale wiemy, producent całkiem udanych sprzętowo urządzeń serii Droid postanowił jako jeden z pierwszych wypiąć się na niezależnych developerów (i wszelkiej maści grzebaczy) lubiących grzebać w urządzeniach i zmieniać nałogowo ROMy – najprawdopodobniej pod naciskiem operatorów Motorola zablokowała bootloadery większości swoich telefonów uniemożliwiając tym samym  wrzucanie dowolnych systemów operacyjnych.

Efekty tego były dwa: po pierwsze specjaliści (między innymi z XDA-Developers) opracowali szereg technik obejścia tego problemu (ale z pozostawieniem oryginalnego kernela, który jest właśnie sprawdzany przez bootloader), a po drugie pojawiła się petycja żądająca zniesienia tejże blokady.

Jakiś czas temu Motorola dość mętnie opowiedziała w końcu organizatorowi petycji, że zamierza jednak zrezygnować z blokowania bootloaderów w swoich urządzeniach, ale jednocześnie rozumie potrzeby operatorów dotyczące bezpieczeństwa. Generalnie nic z tej odpowiedzi nie wynikało na przyszłość.

Teraz jednak nasz dzielny Australijczyk uciął sobie pogawędkę z wiceprezydentem ds. oprogramowania mobilnego w Motoroli, panem Christym Wyattem. Podobno po godzinie rozmowy (że ten wiceprezydent miał tyle czasu…) sprawa podobno się nieco rozjaśniła. A mianowicie:

Motorola zamierza wprowadzić bootloadery z opcją odblokowania (i ponownego zablokowania) we wszystkich urządzeniach, dla których planowane są jakiekolwiek aktualizacje w drugiej połowie 2011. Jednak łyżka dziegciu być musi i jest: Aktualizacja dotrze tylko do tych urządzeń, dla których operator zgodzi się na takie zdjęcie blokady.

Czyżby jednak ruchy oddolne miały wpływ na wielkich producentów? Warto próbować.

Źródło: ausdroid.net

Daje się zauważyć, że złamanie niektórych zabezpieczeń Playstation3 na przełomie 2010/2011 napędziło apetyty hakerów na inne platformy, w których są utrudnienia uniemożliwiające pełną kontrolę nad zakupionym sprzętem. Na naszym podwórku chodzi przede wszystkim o produkty Motoroli, a w moim przypadku najbardziej chodzi mi o model Milestone.

I…. JEST: hacker nicku nenolod dobrał się Motoroli do bootloadera i… znalazł dziurę bezpieczeństwa przypominającą tę, która była w PS3: mianowicie programiści Motoroli, podobnie jak ci z Sony, zamiast stale korzystać z funkcji generowania liczby losowej zrobili to raz a dobrze i… wybrali jedną, stałą liczbę losową, która się nie zmienia. Efekt jest taki, że korzystając z innych błędów da się wyliczyć klucz prywatny, którym podpisuje się wgrywane obrazy ROMów. Sam bootloader został nienaruszony, ale potrafimy dzięki temu przekonać go, że nasz ROM jest tym właściwym, oryginalnym, dokładnie sprawdzonym przez Motorolę.

Jaka jest wada takiego złamania bootloadera? A no to, że wystarczy, że chłopcy z Motoroli wydadzą nowy bootloader z nowym kluczem i lepiej zabezpieczą procedurę obsługi klucza. Dlatego ważne jest teraz, aby wszyscy zainteresowani grzebaniem w ROMach swoich Motorolek nie aktualizowali ROMów nowymi pakietami prosto od Motoroli (dotyczy to zarówno MUA, OTA jak i ręcznych aktualizacji takich, jak opisywałem wcześniej).

Dla zainteresowanych więcej informacji technicznych (w języku obcym): http://nenolod.net/~nenolod/sholes-keyleak-explained.html

aktualizacja: Całość okazała się zwykłym oszustwem ze strony nenolod’a. Co ciekawe wypowiedziała się nawet sama Motorola, która potwierdziła, że człowiek taki nie kontaktował się z nimi (tak jak poinformował) z informacją na temat dziury bezpieczeństwa. Więcej info (po ang.) i komentarzy rozjuszonych użytkowników tutaj: http://www.droid-life.com/2011/03/21/oh-those-droid-bootloaders-still-locked-forever-locked/

Z niedowierzaniem przeczytałem pojawiające się tu i ówdzie najnowsze informacje: wygląda na to, że bootloader Motoroli Milestone został jednak złamany bez udziału samej Motoroli (którą podejrzewano o to, że być może odblokuje bootloader wraz z wydaniem na nia Androida 2.2, codename Froyo).

O co chodzi? Mianowicie Motorola postanowiła uniemożliwić posiadaczom modelu Milestone swobodną zmianę ROMów. Jest to o tyle dziwne, że odmiana tego modelu na rynek amerykański, Motorola Droid, nie ma takiej blokady. Z drugiej strony taka tendencja nie powinna nas dziwić: w końcu od dawien dawna wszystkie bez mała urządzenia z Windows Mobile/PPC miały zablokowany SPL i przy każdym nowym urządzeniu ze stajni HTC wszyscy z utęsknieniem czekali na całkowite złamanie tego zabezpieczenia, co utarło się nazywać instalacją HardSPLa.

Link do strony analizującej różne metody złamania zabezpieczenia w Motoroli Milestone, oraz namiar na kod źródłowy i pierwszą, wstępną kompilację:

http://and-developers.com/motorola_milestone

Na razie nie jest to gotowe rozwiązanie typu Uruchom i zapomnij, ale trzymamy kciuki za rychłe dopracowanie metody oraz za kucharzy i czekamy na wysyp alternatywnych romów do naszych kamyczków.

Szczegóły techniczne dla chętnych:

Zastosowana metoda nie jest złamaniem bootloadera sensu stricte. Zastosowano jedną z prostszych do zastosowania metod, oznaczoną w skrócie kexec attack. Ta metoda opiera się na skorzystaniu z pełnego dostępu do systemu, jaki zapewnia zrootowanie urządzenia, w celu załadowania modułu jądra kexec systemu linux, który z kolei pozwala na załadowanie i uruchomienie od zera innego kompletnego jądra i związanego z nim systemu.

Dzięki temu oryginalny system i jego kernel przechodzą śpiewająco sprawdzenie podpisu wykonywane przez bootloader, a następnie uruchomiony, oryginalny kernel, już nie niepokojony przez zabezpieczenia spokojnie uruchamia inny, alternatywny system operacyjny za pomocą naszego magicznego rozszerzenia jądra.

Źródło wyjaśnienia: http://and-developers.com/motorola_milestone:custom_recovery:alternative_methods#kexec_attack