а меня вот что интересует. в какой момент рап осуществляет "отказ в обслуживании" мцу. то бишь вызывается ли main в мцу.
2 sniper= сама функция main то была найдена? и второе, дебаг порт юзается в бб5? я всё упираю на то, что от дкт4 основные принципы врядли уж очень далеко ушли.
ззы. если вызывается main, то анлок без включения аппарата очень даже возможен

За небольшую плату возьмусь наделать достоверных фоток SETool155, UFS256, MSSBox351 и так далее

Может и возможен, я не знаю. Может существовать много методов анлока. Моя идея была в том, что в случае отсутствия 308-го блока рап прописывает в него дефолтный симлок CLOSED FFFFF. И если я заставлю его прописать туда даже бредовый OPEN FFFFF, он будет разлочен.
Функцию main я не искал. И в какой момент рап начинает брыкаться, точно не знаю. На мой взгляд, там довольно немного общего с дкт4.
Могу только сказать, что перезаписи 308-го блока не происходит, если рап находит в прошивке какой-то косяк.

Но ты же не будешь размещать эти фотки в объявах от имени Лазера, Сараса и т.д.

ну так sniper можно сделать проще,.. арендируеш сервер какойто на месяц припустим,.. пишеш серверную часть и раздаеш клиенские части пользователям форума.. типа ю пользования например в течение 100 часов 1 унлок.... и гов пускай прога подбирает на компе пользователля и даные на сервер посылает. думаю пользователей тысяч 5 наберется,...

Это про какой "мсу"? Я уже теряю нить разговора... Заодно main это что таким словом обозвано? Простите, дураку глупые вопросы.
Но взлом SHA1,- это конечно улыбнуло...

main-entry в прошивке. почему мэйн? потому что он так обозван в дебаг инфе в дкт4. мцу = прошивка. как в дкт4 сделана защита от патчей мцу, тело запускается и в одной из начальных функций вызывает проверку в бутроме, которая уже при положительном результате включает дсп. а здесь мне интересна, как организовано взаимодействие мцу с sequre rom

А что им мешает сразу в бутроме проверить подпись и вообще не запускать мцу при отказе?

Смотрю я тут вы RSA "ломаете" За это можно денежек официально поднять... Ежели смогете.. http://mathworld.wolfram.com/news/2005-11-08/rsa-640/

RSA мы не ломаем. Но следует учитывать, что как SHA1, так и RSA с ключом длиной 1024 бита больше не являются надежными алгоритмами для защиты секретной информации. SHA1 из-за коллизий, а RSA-1024 из-за возрастающей мощности компьютеров по закону Мура

С какого это не являются, уже кто-то их взломал??? И что-же по Вашему мнению является надежной защитой? Судя по тому, что Вы тут написали - ничего....

Господин NFader, вы следите за ходом нашего разговора? Вы читаете ссылки, которые тут приводились? Хотя бы по ссылке на Википедию проследовали бы: "In academic cryptography, any attack that has less computational complexity than a brute force search is considered a break [15]. This does not, however, necessarily mean that the attack can be practically exploited. It has been speculated that finding a collision for SHA-1 is within reach of massive distributed Internet search."
В случае с SHA1, расчетная стойкость алгоритма после обнаружения "дырочки" снизилась на 17 порядков. Могу вас заверить, это очень существенно.
Прочитайте вот это: http://www.rsa.com/rsalabs/node.asp?id=2927 и вот это: http://www.rsa.com/rsalabs/node.asp?id=2834
Конечно, для самой Nokia это вряд ли слишком опасно, но если еще кто-нибудь произведет исследования и еще понизит стойкость SHA1, то...

Что касается ключей RSA-1024, прочитайте раздел Do I need to revoke my 1024-bit RSA key по этой ссылке: http://www.rsa.com/rsalabs/node.asp?id=2007

@FractalizeR
Вот Вы сами и подумайте, что это дает в данной задаче. Ровным счетом - ничего... И RSA1024 так до сих пор никто и не сломал.... Цитаты с Вашей-же ссылки:

FractalizeR, наверное Вы не совсем понимаете что означает взломать хэш. это означает всего лишь возможность найти иной набор данных, что даст такой же хэш. но это будет всего лишь набор мусора. для тех кто думает что можно взять участок кода и дополнив мусором получить правильный результат, немного ликбеза:
выбирая первый байт мы уже определяем дальнейшее построение данных, то бишь с таким байтом на протяжение в идеале 2 в 80 степени байт мы получим всего одну коллизию. 2 байта= это уже 2 в 80 *2 в степени n-1/
ps/ NIST платит очень хорошую премию любому "сломавшему" один из госстандартов криптографии США, как то AES, RSA,SHA1/
и как недавно сказал Брюс Шнейер, как минимум 50 лет мы ещё не увидим сколь угодно малого прорыва в наших знаниях

Немного стормозил в предыдущих постах - по поводу модуля N при шифровка расшифровке - он один и тот же. Нужно найти секретную экспоненту назовем ее D. То есть шифрование Y=F**D mod N, дешифровка F=Y**E mod N. Известны или можно вычислить N, E, Y, F - нужно найти экспоненту D, только для ключа которым подписывается блок с остальными ключами, иначе ни как - потому-что хеш или часть хеша этого ключа хранится в RAP. Остальные можно подменить зная этот главный ключ. Предлагаю как зная N, E, Y, F - существенно облегчить поиск секретной экспоненты D. Функция RSA - имеет свойство мультипликативности(о нем далее). Sniper писал что ключи одинаковы в некоторых моделях(я надеюсь это было о главном ключе ?) - что имеем - а имеем блоки разных хешей (F1 и F2) зашифрованные одним ключом D.
Y1=F1**D mod N, Y2=F2**D mod N, и используя свойство мультипликативности имеем Y1*Y2=(F1*F2)**D mod N - видно что для нахождения секретной экспоненты D нужно вычислить Y1*Y2 и F1*F2 и возводить поочередно в разные степени по модулю N и выполнять сравнение - что гораздо быстрее чем прямой бутфорс. Верхний предел секретной экспоненты не более 2**N. ;-), и очевидно(мне например ;-)), что секретная экспонента нечетное число.
Sniper-y : И вопрос дешифрованная функция F какой имеет размер в битах?
И есть еще парочка интересных идей например если D<N**0.25, можно еще существенно ускорить поиск.

Если быть точным 1021 бит.


Да, теперь мы знаем последние биты обоих множителей. Могу еще добавить, что если ключ "грамотный", то и первые их биты будут единицами. И сильно ли мы понизили разрядность задачи?
Поверь мне, все это давно учтено в существующих алгоритмах брутфорса. Тем не менее, мощности существующих на сегодня майнфреймов не хватает.


У меня есть мысль намного лучше и ее сейчас думаю...

Понятно, что main это main, просто хотелось определиться, что вы вкладываете в это понятие. На самом деле "мэйнов" там должно быть несколько. Самый крупный - это вход в ось (или любую другую управляющую программу) До неё должно стартовать ещё несколько мини-"мэйнов" (простите за коламбур, но на сишнике, они так скорее всего и обзываются, только модули разные). Они обслуживают тело до запуска оси. Не буду углубляться.
Но насчет бутрома, могу вас уверить, что это не прошивка обращается в буткор, а скорее буткор обращается в прошивку, после проверки её на валидность. У ARM четко задан стартовый адресс = 0x00000000. Вектора можно перемапить, но это "кто-то" должен сделать.
Кстати насчет ключей. Они действительно не в boot-rom-е Они туда переписываются во время сброса.
Вот ещё одно доказательство. Это выдержка из техасовских "секретов":
Basically, the Secure Boot-ROM code authenticates and verifies the integrity of the external Firmware or the downloaded FLASH Programmer before their execution on the device.
и ещё:
The secure-ROM code takes the control of the system activity upon System Reset It cannot be interrupted or bypassed until the completion of its execution. It is not dependant on the OS. It includes software-library (Macro-functions & H-W Drivers) allowing for encryption Algorithm & H-W cryptoprocessor control. These software libraries are available for User Secure-Application through reserved secure-ROM entry-points.

И ещё, как они утверждают, the Secure ROM content cannot be read/dumped neither from MCU nor from DMA; any access to the Secure-ROM subroutine area from outside the Secure-ROM is denied, returning a data to “0” and generating a security violation to the EMPU for abort generation (DMA violation is not flagged). Access to the subroutine part is also denied in emulation mode

Это к вопросу о "том месте", где же происходит проверка. Не про нокию, но от того же производителя.

применительно к нокии вы меня не поняли. ессно запуск происходит в бутроме. далее передаётся вызов в мцу функции InitHardware. там "не буду углубляться" что делается, потом вызывается main(UINT nMode)/ все названия из дебагинфы дкт4

These software libraries are available for User Secure-Application through reserved secure-ROM entry-points.
а вот это я имел ввиду насчёт обращения из мцу к бутрому

Это больше не к бутрому имеется ввиду. Это больше к крЫпропрцессору. Наример BL 0xFFFF0808

ээээ, не только. ну как ещё обьяснить? в бутроме есть специфичные функции поддержки мцу, являющиеся неотьемлемой частью для прошивки. как пример-дкт4, спецслово в прошивке которое определяет режим работы, считывается напрямую бутромом. и есть дополнительные данные, которые скармливаются бутрому уже из мцу