Re: Нужна информация о защите прошивок ВВ5
#75
Цитата:
Сообщение от tevel
а что ломать то в ша1? технически подобрать набор данных с требуемой коллизией возможно, вот только смысл этого? набор мусора получится и всё.
|
В защищенных областях находятся обширные зоны, заполненные байтами 00 или FF, которые наверняка игнорируются RAPом. Теоретически возможно засунуть в эти зоны некий мусор, который в совокупности с измененной прошивкой даст тот же хеш.
Цитата:
Сообщение от tevel
я всё равно считаю что в роме находится корневой открытый ключ, иной защиты просто не надо
|
Я тоже считаю, что это обеспечило бы намного лучшую защиту. Но факты говорят об обратном. Зачем тогда хеш ключа?
Цитата:
Сообщение от tevel
только щас догнал, 2 sniper ты ведь сам говорил что ключи в мцу отличаются от версий и моделей? какой же тогда хэш???????
|
Невнимательно читаешь. Ключей там много. Могут отличатся все, кроме ROOT_KEY. Соответственно хеш будет тем же. Зависимости ключей от модели вообще не вижу. В разных версиях одной модели ключи одинаковые(может и есть разные, но я такого пока не видел). Кроме того на большинство моделей некоторые части прошивки существуют в 2-х вариантах, то есть для 2-х разных ROOT_KEY. Смысла этого пока не понял.
4 Bruce Willis: защитить это принципиально невозможно. А возможности делать самому ограничены количеством рук, которых у меня две. И временем, которое требуется на 2 прошивки(первая для разлока, вторая для уничтожения патча, дабы кто-нибудь хитрожопый не слил его программатором) + редактирование 308-го блока.