Требуется подменить несколько байт в CMT части MCU файла 6630. Меняю, прошиваю и телефон умирает наглухо. Он умирает, даже если поменять 1 байт в области данных, которые явно не нужны для включения. Похоже, где-то есть контрольная сумма, которую надо пересчитать.... Кто что знает об этом?

забудь. мцу подписано ключом. ничего не изменишь. а для интереса, что именно меняете?

А так ли страшен этот ключ? Защищен огромный объем данных, значит алгоритм должен быть очень быстрым. А такие алгоритмы обычно простые и легко ломаются. Только знать бы, где искать этот ключ...
Для чего все делается, пока сказать не могу, ржать будут.

В БутРоме покопайся, там он.

Кстати тама не только ключики есть, но и много полезной фигни))))

ОФФтопик: ЗЫ.Да и для разлока неплохо б покопатся в ПМ (308)

так, небольшие выкладки...
во первых, чисто как инфа, 308 блок пма в 6680 щас смотрю является виртуальным, типа 208 в дкт4.
насчёт ключа, да, просчёт идёт не очень быстро, почти секунду ключ aes если верить деджану.

tevel, AES ли? Это же симметричный алгоритм.
Мне кажется там что-то из несимметрии... RSA или ECC...

Что-то я не очень верю Деджану... Ключ должен храниться где-то в прошивке, что в сочетании с симметричным алгоритмом есть криптографический идиотизм. Может AES и используется для чего-то в 308-м блоке, но только не для проверки подлинности прошивки. И если там только AES, объясните мне, что такое Nokia Private Key?
Я скорее поверю, что для защиты прошивки используется какой-нибудь хеш.
По поводу 308-го блока... Весь его я не ковырял, но ковырял ту часть, которая отвечает за симлок. Похоже, что там 2 разных алгоритма. Первый для шифрования данных. Странный блочный алгоритм, непохожий ни на один из известных мне. Второй для шифрования контрольной суммы. Точно асимметричный, но не RSA, т.к. RSA с такой длиной ключа сломает любой пионер минут за 10.

Tevel, насчет виртуальности 308-го блока не совсем понял

Hash - это слишком сложно, а вот ECC - в самый раз.
Он более быстр и стоек, нежели RSA. Но то что там несиммеричный криптоалгоритм, мне кажется, сомнений нет.....
За то, что применен ECC говорит еще и тот факт, что именно этот алгоритм сертифицирован для электронной цифровой подписи. Врядли есть смысл реализовывать много разной математики, если можно убить одним выстрелом двух зайцев.... ИМХО.

А рисунок - это так, для красоты....

Здесь был вложен файл: arch.JPG (37.7 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

видно, плохо обьясняю ессно прошивка подписана хашем, теоретически это sha1, сам хаш дополнен непонятными данными и криптован аес. это не мои слова, но я склонен им верить. далее, все криптопроцедуры производятся не в прошивке, а в sequre boot rom, куда мы доступа без r&d сертификата с включенным битом secure rom access не имеем

зы. кстати в дкт4 и т.д. защита прошивки реализвона также, хаш который потом криптуется. паранойя у нокии

Не параноия а стандартная система цифровой подписи.

Это значит что 308 блок на самом деле копируется в ПМ в момент включения телефона а лежит во флеши по другомму адресу... как и в дст4.

Я позволю себе не согласиться. В момент включения телефона проверяется наличие 308-го блока и его корректность.
Если его нет, он восстанавливается на основе дефолтных данных, хранящихся в другом месте, я даже знаю в каком. При втором включении получаем полностью рабочий телефон, если не считать Closed FFFFF
Если в нем есть ошибки, он убивается до состояния вечного контакт сервиса.

Вообще сравнивать 308-й блок ВВ5 и 208-й DCT4 не совсем корректно, 120-й больше подходит.

Если в первом субблоке есть ошибки, то он как раз и восстанавливается рапом...
И криптуется он все же 16 байтным AES...
48 kB secure ROM, 16 kB of secure RAM ...это в DSP
плюс бутлоадер..
Hardware acceleration for security standards and random number generator
Основной проц рапа MCU и DSP и выполняют проверку 308 поля..
Собственно даун на этом и построен...
Каждый ТА имеет уникальный сертификат NPC
NPC содержит в себе IMEI, Public id, и сигнатюру в 308 - о которой и говорил Дежан.
Контрольная сумма сигнатюры кодируется Private key...
Это у Nokia называется - усиленная аппаратная безопасность и безопасная среда хранения =)))
Secure RAM для проверки выполняемых операций и хранения данных
Secure ROM для авторизации приложений
На счет секунды правильно даун не прошел бы, если бы за это время рап успел бы проверить соответствие сигнатюры....

А по поводу недоверия Дежану... хмм По дауну инфу он слил на халяву... в неделю и Раскаль и GT залепили по кнопочке в свою софтину..
Sniper, почему ключ хранится в прошивке??? это хардварная защита - Public key infrastructure with secure on-chip keys (e-fuse)
По аналогии с Siemens =)))) Влить то в тело можно что угодно. Только при включении и активизации MCU и ROM ( т.е CMT ) контрольная сумма проверится Nokia private key.

Ну и загрузили вы меня, господа... Чуть не поверил. Все это очень интересно, но не имеет отношения к защите прошивки от редактирования. Защита найдена и в настоящее время ломается. Кое-что в небольших пределах я уже могу изменить. Никакой страшной криптографии там нет.
Я тоже могу сливать инфу, которой цена 5 копеек. С научно-исследовательской точки зрения инфа интересная, но я не понимаю, зачем на практике понижать версию. Разве что кому-то свежие версии лень качать...

По поводу 5 копеек - погорячился конечно...
И интересна она практически, а не теоретически...
Почитай топики повнимательнее и на разных форумах...
Хотя бы, как момент, возврат Imei на некоторых ТА...
Для руссификации аппаратов APAC к примеру...
И что то сомнения меня берут - что все так легко и просто

особенно после вашей фразы

Цитата:

И если там только AES, объясните мне, что такое Nokia Private Key?

Насчет русификации АРАС согласен. Только не видел я пока таких телефонов. Стоит ли из-за единичных случаев так напрягаться?
А IMEI куда проще не сносить, чем потом думать, как его вернуть.

Никто не говорил, что все просто. Там какой-то самопальный алгоритм подсчета контрольной суммы. Такие вещи ломать тяжело, но в принципе задача решается.

ну хотя бы 1 пример даже на самой примитвной дкт4....и поляна с меня.....

Ну это вы не видели =)))
А вот к примеру Приморский край их лицезреет... да и не в этом суть...
А на счет самопального алгоритма - это сильно
Нокия вечно какую нибудь х***ю выдумывает