PDA

Просмотр полной версии : Приобрели лоченный BB5 ? В поисках решения по разблокировке ? Тогда вам сюда :)


alexymca
01.05.2007, 17:50
статья посвящена доблестному пионерскому братству

Прочтение ОБЯЗАТЕЛЬНО!

Статья перепечатана с разрешения уважаемого Brock, модератора GSMForum.RU.
Надеюсь данная информация хоть как то сократит количество глупых вопросов относительно разлочки BB5.

Copyright принадлежит уважаемому Arshulja


ПРЕЖДЕ ЧЕМ СПРАШИВАТЬ КАК и ГДЕ РАЗЛОЧИТЬ (СНЯТЬ ЛОК ОПЕРАТОРА) ЧИТАЙТЕ ЭТОТ ПОСТ

Если модель вашего телефона -
3250,5200,5300,5500,6085/86,6125,6131/33/26,6151 6233/34,6270,6280/88,6630,6680/1/2,7370/73,7390,E60,E62 E70,E90,N70,N71,N72,N73,N80,N90,N91,N93,N93i, то вам не повезло... Эти телефоны основаны на платформе ББ5 и на данный момент не существует способа для массового разлока.

Итак обьясню подробнее:
BB5 телефоны в большинтве имеют двухпроцессорную архитектуру, поэтому структура BB5 подразделяется на 2 части: Cellular Mobile TelePhone - CMT и Aplication Engine - APE. CMT управляется RAP3G, а APE управляется OMAP процессором (в моделях S40 все функции выполняет RAP3G).Обе части имеют свои операционные системы. ОС RAP3G - неизвестна. ОС OMAP - SYMBIAN. OMAP - имеет открытую архитектуру, но изготавливается индивидуально для производителей с миллионым потреблением. RAP3G - не является процессором для продажи, это брэнд Nokia. В связи с этим, большинство функций защиты лежит какраз в RAP3G. Нокийцы потрудились на славу, и попытки поломать защиту RAP3G пока проходят с нулевым результатом .

Хорошо, скажете вы, раз железо пока неломаемо, то давайте ломать прошивку . Тут тоже не все так просто... Нокийцы хорошо потрудились над прошивкой. И защита прошивки тоже реализована хитро... Каждый ТА имеет уникальный сертификат NPC (нокиа привате кей), который содержит в себе IMEI, Public id, и сигнатюру в 308 блоке - о которой и говорил Дежан. Контрольная сумма сигнатюры кодируется Private key... В DSP есть 48 kB secure ROM, 16 kB of secure RAM. Secure RAM используется для проверки выполняемых операций и хранения данных, а Secure ROM для авторизации приложений.
Плюс еще есть такая штука как бутлоадер или sequre boot rom, куда мы доступа не имеем. Именно там кроме собственно самой загрузки и происходит криптование/декриптование с помощью NPC, сравнение контрольных сум и тд., проверка короче говоря... сам ключ скорей всего хардвардная защита - Public key infrastructure with secure on-chip keys (e-fuse).

Вот этот вот салат у Nokia называется - усиленная аппаратная безопасность и безопасная среда хранения.

Менять в прошивке можно что угодно, но при включении телефон это дело все дотошно проверит и скажет CONTACT SERVICE , причем наменять можно так, что контакт сервис станет вечным...

Если читать надоело, то можно это выразить короче - МАССОВО ББ5 НЕ РАЗЛАЧИВАЮТСЯ!!!

вы спросите - так может можно не массово******

да можно, есть несколько способов:
1) переставить RAP3G и флешку с нелоченого трупика.
2) официально купить код разблокировки у ОПСОСА, на которого тело залочено.
3) взломать базу данных ОПСОСА и стырить код оттуда... не смейтесь, так было однажды
(если есть 6630 залоченный португальський водафоном, то есть вероятность что на него найдется код... есть спионеренная база, в которой 10000 6630 записаны...)

Если же у вас телефон на другой платформе, то с разлоком проблем возникнуть не должно... более- менее серьезный СЦ поможет вам решить эту проблему...