Storia Del Symbian Hack: Gli Albori Della Procedura

[p@sco]

DISCUSSIONE IN RILIEVO PER L'ELEVATO VALORE STORICO CHE RIVESTE

Ne è consigliata la lettura come opportunità conoscitiva degli inizi dell'hack o come curiosità

Per chi fosse interessato ad eseguire un hack sul proprio cell è vivamente pregato di leggere questo topic e di non eseguire questa procedura causa l'elevata complessità dei passaggi e lunghezza della stessa

Lo Staff di Nokioteca declina ogni responsabilità per chiunque voglia procedere con questo metodo

1 - PREMESSA

* Le origini della Certificazione

A causa della sempre piu' elevata diffusione di virus/worms/trojan per cellulare si e' resa necessaria l'introduzione di qualche meccanismo per proteggere l'utente contro questi spiacevoli imprevisti che a volte possono comportare anche la perdita, o peggio, la divulgazione, dei propri dati contenuti nel cellulare.

Per far fronte a questa situazione Symbian ha introdotto la cosiddetta Certificazione nei cellulari Symbian 9.1 e successivi

* Che cos'e'

E' possibile pensare alla Certificazione, come ad un marchio che garantisce la qualita' di una determinata applicazione, in modo analogo con cui il marchio "IMQ" apposto su determinati elettrodomestici ne garantisce la conformità ai requisiti di legge e di sicurezza.

* In che modo influisce

Dipende dall'applicazione: a questo proposito bisogna ricordare che dal punto di vista del cellulare un virus/worm/trojan non e' altro che una applicazione come tante altre.

Esistono alcune applicazioni (poche) che non fanno "nulla di particolare" e che non necessitano di alcuna certificazione, mentre risulta invece indispensabile per quelle applicazioni (la maggior parte) che tentano di fare delle operazioni "delicate" sul cellulare (quindi hanno bisogno del marchio di qualita' per poter funzionare)

Per operazioni "delicate" si intende, ad esempio:

- accedere ad un qualsiasi dato dell'utente (sms, rubrica, agenda ecc...)

- accedere ad un qualsiasi dato del cellulare (codice imei, impostazioni ecc..)

- accedere ai dati memorizzati sulla sim

- utilizzo di bluetooth e Wi-Fi

- qualsiasi operazione che causi un addebito all'utente (accesso a internet, invio di sms, telefonata ecc...)

- e molto altro ancora...

Il marchio di qualità (alias la certificazione) viene apposto da Symbian, oppure direttamente dall'utente utilizzando il cosiddetto DevCert.

* Utilità del DevCert

Il DevCert non e' altro lo "stampino" che si utilizza per apporre il marchio, ogni cellulare deve avere un proprio stampino e lo stampino di un cellulare non potraà essere utilizzato per marchiare applicazioni che saranno installate su di un altro cellulare.

Queste guide servono per tutti i programmi che necessitano di essere certificati.

S60 3rd Edition Hack: Part#1

Produced by P@sco

Posted by Iulo

Prima di iniziare occorre conoscere la versione del Sistema Operativo Symbian 3rd Edition istallata sul telefono Nokia e quindi può essere utile dare un'occhiata

QUI

Tuttavia per una maggiore sintesi possiamo raggruppare i telefoni in questo modo :

OS Symbian 9.1 = 3250 -5500 - 6110 Navigator - 6290 - E50 - E60 - E61 - E61i - E62 - E65 - E70 - N71 - N73 - N75 - N77 - N80 - N91 - N92 - N93 - N93i ;

OS Symbian 9.2 = 5700 - 6110 - 6120 - 6121 - 6290 - E51 - E90 - N76 - N81 - N81 8Gb - N82 - N95 - N95 8Gb ;

Attenzione : per aggirare la protezione di C e per far aprire correttamente il file Hack Perms i programmi vanno installati su C e non su E (= Memory Card)

Per cominciare bisogna scaricare il file ActivePython da QUI e poi installarlo sul PC

Ora scaricate ed installate sul PC il file PySerial da QUI :

Scaricate ed installate sul telefono il file AppTRK :

da QUI se avete un telefono con OS Symbian 9.1 ;

da QUI se avete un telefono con OS Symbian 9.2 ;

Scaricate e salvate sul Desktop il file Hack Perms ;

da QUI se avete un telefono con OS Symbian 9.1 ;

da QUI se avete un telefono con OS Symbian 9.2 ;

Ora, una volta installati tutti questi files, connettete via cavo USB il vostro telefono al PC, usando la modalità PCSuite:

Una volta connesso il telefono, andate nel pannello di controllo del pc e verificate quale sia il numero di porta COM associato al vostro telefono (su XP: Start - Risorse del Computer - Proprietà - Hardware - Gestione Periferiche; su Vista: Pannello di Controllo - Hardware e Suoni - Porte):

Prendete nota del numero di porta associato al vostro telefono (nel mio caso 15), vi servirà a breve.

Ora andate sul telefono e avviate il programma AppTRK, andate su settings e impostate la connessione USB come predefinita, poi fate click su Connect senza cambiare il campo "porta" :

Ora che il telefono è connesso, tornate al PC e andate sul Desktop, cercate il file Hack Perm e apritelo col Blocco Note:

Ora premete Ctrl+T e inserite nel campo di ricerca il valore "ser =" (senza le "), troverete una stringa come quella indicata in figura, dovrete modificare il valore di "ser = serial.serial(X) inserendo il numero della porta del vostro telefono - 1.

Se come, nel mio caso, la porta è la numero 15, dovrete mettere 14, se il numero della porta è 3 dovrete mettere 2, se la porta è 7 dovrete mettere 6 e così via:

Dopo aver modificato fate File - Salva:

Bene, abbiamo quasi fatto, ora fate doppio click sul file appena salvato, dovrebbe aprirlo automaticamente in Python, se così non fosse, fate click sul tasto destro del mouse e scegliete "Open":

Verrà aperta una finestra DOS, verificate che nella parte bassa della finestra compaia la scritta "!!!!!!!!!!!candidate!!!!!!!!!!!". In questo caso, il gioco è fatto, altrimenti avete sbagliato qualche passaggio:

Ora, con un qualsiasi file browser (in questo caso ho usato X-Plore) sarà possibile spulciare tutte le cartelle e i i files del sistema operativo, anche quelli che fino a poco tempo prima erano nascosti:

Il procedimento è stato testato e funziona con N95, N95 8Gb, N80, N81, N82 N73, 6120c, 6290 ed E51, se riuscite a farlo andare anche su altri telefoni, fatelo sapere nei commenti. Ricordo che al riavvio del telefono tutto torna normale e per poter nuovamente avere un telefono "sbloccato" bisognerà fare partire nuovamente il file Hack Perm col telefono collegato via USB.

Con questo metodo si dovrebbe riuscire ad installare anche i files unsigned.

Modificato 20 Settembre 2008 da Regulus

[p@sco]

S60 3rd Edition Hack: Part#2

Produced by P@sco

Posted by Iulo

Con degli ulteriori sviluppi sull’Hack del nostro Symbian 3rd Edition ora si possono creare certificati direttamente sul telefono ed installare quindi tutte le applicazioni senza problemi.

Prima di iniziare occorre conoscere la versione del Sistema Operativo Symbian 3rd Edition istallata sul telefono Nokia e quindi può essere utile dare un'occhiata

QUI

Prima cosa: Eseguire correttamente l’ Hack#1 descritto nel messaggio precedente.

Ora aprite PCSuite e inserite in una cartella della memoria esterna i seguenti files zip:

- 00000001.zip ;

- cert.zip ;

- CprofDriver per OS 9.2 (se avete un telefono con OS 9.2) ;

- CprofDriver per OS 9.1 (se avete un telefono con OS 9.1) ;

Per comodità io ho creato in Others una sottocartella Hack in cui ho inserito i files, vedete voi come vi viene più comodo fare:

Installate sulla memoria telefono il file Prof :

S60_3_1_Prof per i telefoni con OS 9.2 ;

S60_3_0_Prof per i telefoni con OS 9.1;

Installate sulla memoria telefono il file SingnSIS.

Bene, ora andiamo sul telefono ed iniziamo a lavorare.

Dopo aver installato tutti i programmi citati, andiamo su Profiler e selezioniamo Options / Settings / Output Settings ed impostiamo la cartella C come destinazione:

Ora facciamo Options - Profiler - Start

Quando in alto compare la scritta "Status: Sampling" facciamo Options - Profiler - Stop:

Aspettiamo uno o due secondi e comparirà la scritta "Status: finished", a questo punto possiamo uscire dal programma.

Ora apriamo X-Plore e posizioniamoci sulla cartella in cui abbiamo inserito i nostri files per l’hack:

Andiamo sul file CProfDriver_SISX.ldd e facciamo Menu / Modifica / Copia:

Ora andiamo su C:\sys\bin e incolliamo il file confermando la sovrascrittura dei files:

Questa procedura ci permetterà di sbloccare On Demand il nostro telefono, perciò basterà tenere installato Profiler sul telefono per

sbloccare dopo un riavvio il nostro Symbian.

Esiste un ulteriore metodo per poterlo fare senza dover usare il Profiler, grazie all’uso di due programmini molto semplici :

- CapsOFF = è il programma che permette di sbloccare il telefono togliendo le protezioni

- CapsON = invece reinserisce le protezioni.

Per poterli utlizzare dovete comunque aver eseguito l’Hack#1 almeno una volta e dovete sempre inserire il file CProfDriver_SISX.ldd nella cartella C:\sys\bin

Potete scaricare i files :

QUI per OS 9.1 ;

QUI per OS 9.2 ;

Personalmente non riesco a far funzionare la procedura con CapsON e CapsOFF, per cui per ora sto usando ancora il Profiler, sebbene la procedura con i due files renderebbe tutto molto più veloce.

Continuiamo con la procedura per i files unsigned:

Ora andiamo su cert.zip ed estraiamo i files in C:\Private\EC696702 confermando la sovrascrittura dei files:

Ora entriamo su 00000001.zip ed estraiamo il file in C\resource\swicertstore\dat. E’ possibile che questa cartella non esista, nel caso, createla .

ATTENZIONE: Questo file viene scritto dal SO ogni volta che il telefono si riavvia, perciò nel caso si riavvii e si voglia fare un altro sign, questo file va inserito/sostituito di nuovo.

Ci siamo quasi, la parte più complessa l’abbiamo fatta, ora andate nel menu applicazioni e aprite SignSIS MobileSigner:

Premete il tasto centrale del pad e andate a selezionare la vostra applicazione unsigned che avete precedentemente messo in una cartella a vostra scelta della memoria esterna:

Ora fate Opzioni / SelfSign:

Fatto! Ora potete andare a installare il vostro file firmato per il vostro telefono senza esser passati per SymbianSigned!

Spero che ora sia più facile per tutti installare i programmi unsigned, la situazione è in continua evoluzione e quindi potrebbero esserci ulteriori novità, l’unica cosa che sembra certa è che un Hack permanente che permetta di installare gli unsigned per come sono non ci potrà essere, ma per chi non ha un certificato credo che questa di oggi sia la soluzione migliore in assoluto…

A presto!

Modificato 2 Agosto 2008 da regulus

[Iulo]

INDICAZIONI IMPORTANTI

Nel caso in cui le procedure non dovessero andare a buon fine si prega di leggere attentamente le indicazioni di seguito riportate onde evitare di ripetere argomenti già trattati. Grazie.

1 - Quando il programma ( il file Hack_Perms ) funziona correttamente si vede del testo scorrere per un paio di secondi e a metà di questo testo (non in fondo) c'è la scritta !!!!!!!!!candidate!!!!!!!! ( by fedcas ) ;

2 - Nel caso non si riesca a trovare la cartella C:\sys\bin è perché la cartella C:/sys/bin non esiste, o meglio esiste solo C:/sys, per cui bisogna prendere la cartella "bin" e copiarla all'interno di C:/sys e confermare quando viene chiesto di sovrascrivere ( by enne91 ) ;

3 - Nel caso in cui Internet Explorer non aprisse la finestra di download si può provare a cambiare browser. Una volta scaricata l'applicazione la si fa partire con il Blocco Note andando su "Apri con" dal tasto destro del mouse ( by paolo'89 ) ;

4 - Alla fine delle procedure è previsto l'inserimento dei files key.key e cert.cert nella cartella C:\private\ ec696702 . Nel caso in cui nella cartella "Private" non dovesse esserci la cartella "ec696702" ( anche se dovrebbe essere creata in automatico ) si può aggiungere sia da X-plore che dal Pc ( by enne91 ) ;

5 - Connessione ad App Track : esempio di impostazioni ( screenshot 1 ) e esempio di connessione avvenuta ( screenshot 2)

Se il telefono ed il programma si connettono correttamente non dovrebbero esserci problemi per riuscire a modificare il file Hack_Perm ( by enne91 ) ;

6 - Il file Hack Perms deve essere aperto con Notepad.

Una volta modificata la dicitura della porta Com, occorre premere File>salva ( non salva con nome )

( by enne91 ) ;

7 - Se non si visualizza !!!!!!!!!!!!!!!!!!!CANDIDATE!!!!!!!!!!!!!!!!!!!!!! nel DOS con la finestra DOS aperta bisogna andare nel programma Trk ( in pratica quello della connessione ) e inserire 9600 nella velocità. Occorre provare più volte sempre con la finestra DOS aperta e aprendo il programma Tnk ( by DesmoAle ) ;

8 - Per aggirare la protezione di C e per far aprire correttamente il file Hack Perms i programmi vanno installati su C e non su E ;

9 - Il cellulare si connette sulla porta 1 di App Track, la porta Com del Pc serve solo per modificare l'Hack Perm. E' consigliabile non intestardirsi su di un'unica porta, ma provare anche le altre ( by enne91 ) ;

10 - Le cartelle in C possono essere create solo dopo aver effettuato la prima parte dell'Hack.

Per visualizzare tutti i files e le cartelle si deve impostare la visualizzazione delle cartelle e files nascosti da X-plore ( by enne91 ) ;

11 - Una volta apparso "candidate" se non si vede nessuna cartella in più tramite X-plore bisogna andare su X-Plore e selezionare : Menu / Tools / Configuration.

Si aprirà la schermata di impostazione quindi occorre spuntare la prima e alla quarta voce ( dovrebbero essere "Show Hidden Files" e "Show System Files/Folders" ). Ora dovrebbero vedersi tutte le cartelle, sia nascoste che di sistema, se il programma è in italiano occorre scegliere "Mostra file nascosti" e "Mostra cartelle/file di sistema" ( by bald ) ;

12 - Il procedimento è stato testato e funziona con N95, N95 8Gb, N80, N81, N82 N73, 6120c, 6290 ed E51, se riuscite a farlo andare anche su altri telefoni, fatelo sapere nei commenti ( by bald ) ;

13 - Al riavvio del telefono tutto torna normale e per poter nuovamente avere un telefono "sbloccato" bisognerà fare partire nuovamente il file Hack Perm con App Trk attivato nel cellulare e col telefono collegato via USB ( by virgil-91, bald ) ;

14 - Sul Nokia n95 e su altri telefoni la cartella dat non e presente per cui prima di unzippare il file 00000001 ho dovuto creare sia la cartella swicertstore (dentro alla cartella Resource) sia la cartella dat (dentro la cartella Swicertstore) ( by maska, virgil-91 ) ;

15 - Ricordarsi di ricopiare il file 00000001 dopo ogni certificazione dato che viene sovrascritto ( by maska ) ;

16 - Dopo aver riavviato il cellulare per levare il blocco al files system ocorre lanciare Profile ( by maska ) ;

Modificato 16 Maggio 2008 da Iulo