alexymca
01.05.2007, 17:50
статья посвящена доблестному пионерскому братству
Прочтение ОБЯЗАТЕЛЬНО!
Статья перепечатана с разрешения уважаемого Brock, модератора GSMForum.RU.
Надеюсь данная информация хоть как то сократит количество глупых вопросов относительно разлочки BB5.
Copyright принадлежит уважаемому Arshulja
ПРЕЖДЕ ЧЕМ СПРАШИВАТЬ КАК и ГДЕ РАЗЛОЧИТЬ (СНЯТЬ ЛОК ОПЕРАТОРА) ЧИТАЙТЕ ЭТОТ ПОСТ
Если модель вашего телефона -
3250,5200,5300,5500,6085/86,6125,6131/33/26,6151 6233/34,6270,6280/88,6630,6680/1/2,7370/73,7390,E60,E62 E70,E90,N70,N71,N72,N73,N80,N90,N91,N93,N93i, то вам не повезло... Эти телефоны основаны на платформе ББ5 и на данный момент не существует способа для массового разлока.
Итак обьясню подробнее:
BB5 телефоны в большинтве имеют двухпроцессорную архитектуру, поэтому структура BB5 подразделяется на 2 части: Cellular Mobile TelePhone - CMT и Aplication Engine - APE. CMT управляется RAP3G, а APE управляется OMAP процессором (в моделях S40 все функции выполняет RAP3G).Обе части имеют свои операционные системы. ОС RAP3G - неизвестна. ОС OMAP - SYMBIAN. OMAP - имеет открытую архитектуру, но изготавливается индивидуально для производителей с миллионым потреблением. RAP3G - не является процессором для продажи, это брэнд Nokia. В связи с этим, большинство функций защиты лежит какраз в RAP3G. Нокийцы потрудились на славу, и попытки поломать защиту RAP3G пока проходят с нулевым результатом .
Хорошо, скажете вы, раз железо пока неломаемо, то давайте ломать прошивку . Тут тоже не все так просто... Нокийцы хорошо потрудились над прошивкой. И защита прошивки тоже реализована хитро... Каждый ТА имеет уникальный сертификат NPC (нокиа привате кей), который содержит в себе IMEI, Public id, и сигнатюру в 308 блоке - о которой и говорил Дежан. Контрольная сумма сигнатюры кодируется Private key... В DSP есть 48 kB secure ROM, 16 kB of secure RAM. Secure RAM используется для проверки выполняемых операций и хранения данных, а Secure ROM для авторизации приложений.
Плюс еще есть такая штука как бутлоадер или sequre boot rom, куда мы доступа не имеем. Именно там кроме собственно самой загрузки и происходит криптование/декриптование с помощью NPC, сравнение контрольных сум и тд., проверка короче говоря... сам ключ скорей всего хардвардная защита - Public key infrastructure with secure on-chip keys (e-fuse).
Вот этот вот салат у Nokia называется - усиленная аппаратная безопасность и безопасная среда хранения.
Менять в прошивке можно что угодно, но при включении телефон это дело все дотошно проверит и скажет CONTACT SERVICE , причем наменять можно так, что контакт сервис станет вечным...
Если читать надоело, то можно это выразить короче - МАССОВО ББ5 НЕ РАЗЛАЧИВАЮТСЯ!!!
вы спросите - так может можно не массово******
да можно, есть несколько способов:
1) переставить RAP3G и флешку с нелоченого трупика.
2) официально купить код разблокировки у ОПСОСА, на которого тело залочено.
3) взломать базу данных ОПСОСА и стырить код оттуда... не смейтесь, так было однажды
(если есть 6630 залоченный португальський водафоном, то есть вероятность что на него найдется код... есть спионеренная база, в которой 10000 6630 записаны...)
Если же у вас телефон на другой платформе, то с разлоком проблем возникнуть не должно... более- менее серьезный СЦ поможет вам решить эту проблему...
Прочтение ОБЯЗАТЕЛЬНО!
Статья перепечатана с разрешения уважаемого Brock, модератора GSMForum.RU.
Надеюсь данная информация хоть как то сократит количество глупых вопросов относительно разлочки BB5.
Copyright принадлежит уважаемому Arshulja
ПРЕЖДЕ ЧЕМ СПРАШИВАТЬ КАК и ГДЕ РАЗЛОЧИТЬ (СНЯТЬ ЛОК ОПЕРАТОРА) ЧИТАЙТЕ ЭТОТ ПОСТ
Если модель вашего телефона -
3250,5200,5300,5500,6085/86,6125,6131/33/26,6151 6233/34,6270,6280/88,6630,6680/1/2,7370/73,7390,E60,E62 E70,E90,N70,N71,N72,N73,N80,N90,N91,N93,N93i, то вам не повезло... Эти телефоны основаны на платформе ББ5 и на данный момент не существует способа для массового разлока.
Итак обьясню подробнее:
BB5 телефоны в большинтве имеют двухпроцессорную архитектуру, поэтому структура BB5 подразделяется на 2 части: Cellular Mobile TelePhone - CMT и Aplication Engine - APE. CMT управляется RAP3G, а APE управляется OMAP процессором (в моделях S40 все функции выполняет RAP3G).Обе части имеют свои операционные системы. ОС RAP3G - неизвестна. ОС OMAP - SYMBIAN. OMAP - имеет открытую архитектуру, но изготавливается индивидуально для производителей с миллионым потреблением. RAP3G - не является процессором для продажи, это брэнд Nokia. В связи с этим, большинство функций защиты лежит какраз в RAP3G. Нокийцы потрудились на славу, и попытки поломать защиту RAP3G пока проходят с нулевым результатом .
Хорошо, скажете вы, раз железо пока неломаемо, то давайте ломать прошивку . Тут тоже не все так просто... Нокийцы хорошо потрудились над прошивкой. И защита прошивки тоже реализована хитро... Каждый ТА имеет уникальный сертификат NPC (нокиа привате кей), который содержит в себе IMEI, Public id, и сигнатюру в 308 блоке - о которой и говорил Дежан. Контрольная сумма сигнатюры кодируется Private key... В DSP есть 48 kB secure ROM, 16 kB of secure RAM. Secure RAM используется для проверки выполняемых операций и хранения данных, а Secure ROM для авторизации приложений.
Плюс еще есть такая штука как бутлоадер или sequre boot rom, куда мы доступа не имеем. Именно там кроме собственно самой загрузки и происходит криптование/декриптование с помощью NPC, сравнение контрольных сум и тд., проверка короче говоря... сам ключ скорей всего хардвардная защита - Public key infrastructure with secure on-chip keys (e-fuse).
Вот этот вот салат у Nokia называется - усиленная аппаратная безопасность и безопасная среда хранения.
Менять в прошивке можно что угодно, но при включении телефон это дело все дотошно проверит и скажет CONTACT SERVICE , причем наменять можно так, что контакт сервис станет вечным...
Если читать надоело, то можно это выразить короче - МАССОВО ББ5 НЕ РАЗЛАЧИВАЮТСЯ!!!
вы спросите - так может можно не массово******
да можно, есть несколько способов:
1) переставить RAP3G и флешку с нелоченого трупика.
2) официально купить код разблокировки у ОПСОСА, на которого тело залочено.
3) взломать базу данных ОПСОСА и стырить код оттуда... не смейтесь, так было однажды
(если есть 6630 залоченный португальський водафоном, то есть вероятность что на него найдется код... есть спионеренная база, в которой 10000 6630 записаны...)
Если же у вас телефон на другой платформе, то с разлоком проблем возникнуть не должно... более- менее серьезный СЦ поможет вам решить эту проблему...