Jump to content
Nokioteca Forum

Cambiare Capability E Imei Ai Certificati. E' Possibile?


 Share

Recommended Posts

Vi riporto una possibile soluzione per l'hack....

Praticamente è complessa da fare bisogna saper maneggiare gli editor esadecimali....

Comunque consiste nel portare il file *.CER da 17 a 20 capabilities....ovverro dare al vostro certificato la capacità di installare ROMpatcher ecc

La guida l'ho presa dal forum OPDA appena la provo (tra un poco) vi faccio sapere se funzia.

Per i più "spericolati" incollo la guida qui sotto.

================================================================================

NON MI ASSUNO NESSUNA RESPONSABILITA' DEI DANNI CHE POTETE PROVOCARE/VI CON LA GUIDA SOTTO

================================================================================

How to change IMEIs and Capabilities in a DevCert

So, now that we've got many problems with the OPDA certs (IMEI is not included etcetc)or you dont like the method what is used by HelloOX, here is a new method!

You only have to get a certificate from somewhere with at least one IMEI in it (a random DevCert from OPDA is great for this) and a good HEX editor. And a little knowledge about editing in hex... and a Windows-based OS too (XP, Vista or Se7en)...

So first, open the certificate (double-click it)

A window called Certificate will came up, with three tabs. Click on the second, it should be Details.

Then look almost at the bottom of the window, there should be a Copy to file.../Export to file... function button (the title changes with OS version)

Click on it!

A Certificate Export Wizard window pops up, just click next! At the next step select PKCS #7 (.P7B) format and click next.

Select where you want to save the file, and navigate there!

Fire up your HEX Editor and open the file!

Look for an IMEI number, and replace it with yours(it must be very similar to yours , 70-80% match is enough)

After this, if you want to add more capabilities (OPDA Cert has 17 from 20, to install ROMPatcher on an unhacked phone you need all 20 capabilities), look at the last byte of the IMEI, as an example it is at 0x0430. Add a 0x 18 displacement (so our place will be 0x0448) there are the capabilities, listed here:

17 caps:007DEFF0

20 caps:00FFFFF0

13 caps:002D8FF0

Edit it to the one you want to use (20 caps is good for ROMPatcher, 17 is enough for HelloOX!) and you're almost done! save the file, quit from the hex editor., and double click on the p7b file!

It will bring up a window like tthe registry editor. Browse down in the folder on the left, until you see only a file on the right pane. Right-click it and select All tasks->Export...

Export it to Base64 encoded X.509 (cer) and go to this site:

https://www.sslshopper.com/certificate-key-matcher.html

Now open your freshly generated cer file in a text editor 8notepad will do) and copy all the contents of it to the first text filed on the site. Now go back to your original certificate, and open the key file with notepad, and copy its content to the SECOND field of the site. Wait a little, and it will show you if the checksum is correct or not. If it gives a red X, do this method again and again until you get a green check!

This would be all, now I have a working 20-capabilities enabled DevCert... Sign the ROMpatcher with it, and now you can hack your phone any time!

Note: We at Smybian-Freak are working on a self-signed certificate what has all 20 capabilities enabled!

Credits to:

-Drakkarious for the final method

-Nicesoni_ash and me for finding out this all

-CODeRUS for finding the capability bytes

-templove for confirming it and linking in the checksum checker

Modificato da Il.Socio
Link to comment
Condividi su altri siti

mmmm...è successa una cosa strana....il processo di cambiamento da 17 a 20 è riuscito (come si vede nell'immagine sotto) il certificato è OK l'ho anche usato per signare e sembra andare a buon fine.

Il problema sorge quando vado per installare mi dice "Errore nel certificato contattare il fornitore dell'applicazione"

Ho provato a signare ROMpatcher, Hellox, Fexplorer ecc ma nulla....

Non so proprio spiegarmelo......

Allego qui sotto i certificati moddati che ho usato più il software che è usato per leggere i file CER e capire quante capabilities contengono (si usa dal terminale CMD di windows)...

strano.JPG

certificato_20_capabilities_.zip

Software_per_esplorare_i_certificati__devcertlist_.zip

Modificato da davidebr90
Link to comment
Condividi su altri siti

Purtroppo, il procedimento che hai riportato NON funziona e NON puo' funzionare. :angel:

Nessuno infatti ha mai ottenuto un DevCert valido seguendo quella procedura.

Tant'e' che se apri il certificato, nell'ultimo tab ("Percorso di certificazione") noterai la scritta "La firma digitale del certificato non è valida."

Basta infatti cambiare un singolo bit per invalidare completamente la firma digitale del certificato.

Ti posto qui l'intervento originale che ho fatto in altra sede...

[Nell'esempio qui sotto ho intenzionalmente semplificato per evidenziare che non e' possibile cambiare gli IMEI senza invalidare la firma digitale...

In realta' l'Hash non viene calcolato solo sulla lista di IMEI, ma sull'intero contenuto, incluse le Capabilities]

With two words, the digital signature is computed (by SymbianSigned) as:

Signature = RSA_Encrypt( SHA1_Hash( imeiList ), SymbianPrivateKey )

and on the device the installer will perform the following check:

RSA_Decrypt( Signature, SymbianPublicKey ) == SHA1_Hash( imeiList )

If you change any data of the imei list, the computed HASH will change and the check on the device will fail because the Signature contained in the DevCert has not been updated and will not match the new HASH...

P.S.

For a deeper explaination about RSA/HASH/Digital Signature, please take a look at links below:

http://en.wikipedia.org/wiki/Diagram.svg

http://en.wikipedia.org/wiki/Digital_signature

Modificato da Il.Socio
Link to comment
Condividi su altri siti

  • 3 settimane dopo...

Io invece ho fatto un'altra cosa:

Ho preso un devcert di quelli che ci sono nella sezione devcert

l'ho importanto come p7b

ho aperto con un editor esadecimale e modificato un imei con il mio.

Poi l'ho ricodificato come cer a 64bit

Ho notato infatti che il cer originale e quello da me "creato" erano diversi

nel senso che sia visto con l'editor in formato p7b sia visto codificato

l'originale risultava avere dei pezzi in più.

Allora ho provato una nuova cosa.

Usando sempre editor e comparatori di file ho trovato la stinga codificata corrispondente al mio imei

e ho modificato direttamente l'originale inserendoci tale stinga al posto dell'ultimo imei.

Ovviamente non è che ho fatto copia incolla in notepad ma ho modificato il tutto a livello esadecimale.

Anche qui signava ma da sempre errore di certificato.

E qui è strano perchè i file sono perfettamente identici a parte nella stringa che rappresenta l'imei.

E se si fa una verifica con la key (c'è un sito apposito che fa questo lavoretto) la codifica risulta corretta.

A questo punto le ipotesi possono essere:

a) nel cer c'è qualche altra cosa che andrebbe modificata (però non riesco a immaginare cosa visto che non penso proprio che tra un cer e l'altro

con stessa key cambia qualcosa a parte appunto i vari imei).

;) mi sorge il dubbio che io ho sbagliato qualche cosa nella parte del sign (ma lo reputo difficile) e magari invece il cer è buono...

Qualche cosa in più potrò magari capirla appena avrò il certificato (gentilmente creato da voi del forum) e verificare se la stringa del mio imei

del vostro certificato sia uguale a quella del cer da me creato.

Se non è uguale o qualcosa cambia abbastanza tra i due cer l'unica spiegazione è che il sito symbiansign inserisce qualcosa all'interno

che varia da certificato a certificato, ma mi par strano.

Ciò che ho fatto non è molto complesso, penso qualcun altro abbia provato a farlo, però per quanto io abbia cercato su google

non ho trovato nessuno che abbia postato sue impressioni a riguardo.

Se avete idee, delucidazioni o qualsiasi contributo utile è bene accetto

Link to comment
Condividi su altri siti

Se cambi un qualsiasi dato del certificato, invalidi la firma digitale... Quindi il certificato non risulta piu' valido.

Tant'e' che se apri il certificato, nell'ultimo tab ("Percorso di certificazione") noterai la scritta "La firma digitale del certificato non è valida."

Basta infatti cambiare un singolo bit per invalidare completamente la firma digitale del certificato.

A proposito di "nel cer c'è qualche altra cosa che andrebbe modificata ", quella cosa e' proprio la firma digitale... Solo che per poterla modificare in maniera opportuna e' necessario avere la chiave privata RSA di Symbian.

Puoi fare tutte le prove che vuoi, ma alla fine, 1+1 = 2 e non riuscirai mai a far saltare fuori 1+1 = 3

L'unica differenza esistente rispetto al nostro caso, e' che per 1+1 = 3 sono sufficienti conoscenze di matematica elementare per capire che e' un risultato impossibile da ottenere, mentre per il caso dei certificati sono necessarie conoscenze di matematica un po' piu' avanzata... ed agli occhi di chi ha queste conoscenze risulta evidente che e' un calcolo infattibile, tanto quanto 1+1 = 3

Se vuoi approfondire per poter arrivare poi a capire perche' "1+1 non puo' fare 3" nel contesto dei certificati e firma digitale, devi studiare un po' di matematica, iniziando (in ordine) da queste basi:

- Numeri Primi

- Interi Coprimi

- Aritmetica Modulare e Relazione di Congruenza

- Algoritmo RSA

- Funzioni Hash

E finalmente avrai acquisito tutti i "mattoncini" per arrivare alla:

- Firma Digitale

Dopo aver studiato tutto cio' ti sara' evidente che non e' possibile alterare i dati presenti del .cer sperando di ottenerne uno valido.

Se poi vuoi andare a fondo e capire anche il funzionamento completo dei certificati, allora serve ancora un po' di sforzo e studiare ancora questi argomenti:

- Certificato Digitale

- Infrastruttura a Chiave Pubblica (PKI)

- Autorita' di Certificazione (CA)

P.S.

Il termine "impossibile" nel contesto della firma digitale e' in realta' da intendersi come "computazionalmente inavvicinabile", ovvero, e' possibile, ma la potenza di calcolo richiesta e' talmente esorbitante da risultare irrealizzabile in tempi umani.

La complessita' computazionale del problema e' equivalente a quello della fattorizzazione

Modificato da Il.Socio
Link to comment
Condividi su altri siti

  • 5 mesi dopo...

Ho eseguito la procedura ( questa --> https://www.nokioteca.net/home/forum/index....owtopic=157719)

alla lettera e perfino il check dell'hash nel sito combacia :lmaosmiley: ma perchè quando provo ad installare il file signato ( hellox2) mi da errore nel certificato?qualcuno ha qualche suggerimento??? è possibile che a oggi non si sia trovato il metodo per autocrearsi un developer certificate???vorrei eseguire l'hack ma non ho intenzione di dare in pasto il mio imei a siti cinesi, italiani,inglesi etc perchè non si sa mai cosa possono fare... ad oggi con una semplice ricerca in internet ho un sacco di imei nelle mie mani basta considerare che un certificato di 25kb ne contiene 1000- con l'imei uno può rendere inutilizzabile il cell basta farlo inserire in una black list è per questo che non vorrei rendere pubblico il mio imei. :lmaosmiley:

non esiste un metodo alternativo per signare helloox2 senza usare un developer certificate? ho provato a usaree un self signed certificate ma non funzia. :mumble:

tuti i siti che offrono un servizio gratis di creazione di developer certificati come azz fanno a farli?? se li fanno loro perchè non si puo farseli da soli?

Esiste un sistema per aggiungere un imei ad un certificato??Ho detto Aggiungere non modificare uno esistente.

Come si fa a modificare anche il file key?

sarà mai possibile ottenere un certificato senza dare l'imei in giro? :lmaosmiley:

qualcuno ha qualche suggerimento?notizia etc?

ogni aiuto o link e gradito.Grazie.

Link to comment
Condividi su altri siti

Spiacente, non e' fattibile...

Se vuoi capire il perche', devi leggere e studiarti quanto indicato qui:

https://www.nokioteca.net/home/forum/index....t&p=1329308

https://www.nokioteca.net/home/forum/index....t&p=1341860

Se vuoi un devcert, puoi usare l'apposita sezione presente qui su nokioteca per richiederlo (e' completamente gratuito naturalmente).

Riguardo al codice IMEI, non e' un dato segreto e non corri alcun pericolo dal punto di vista della sicurezza.

Qui trovi maggiori informazioni:

https://www.nokioteca.net/home/forum/index....mp;#entry924428

https://www.nokioteca.net/home/forum/index....p;#entry1352924

http://it.wikipedia.org/wiki/International...ipment_Identity

In ogni caso, non hai molte alternative... :lmaosmiley:

Modificato da Il.Socio
Link to comment
Condividi su altri siti

  • 3 mesi dopo...
è possibile che a oggi non si sia trovato il metodo per autocrearsi un developer certificate???vorrei eseguire l'hack ma non ho intenzione di dare in pasto il mio imei a siti cinesi, italiani,inglesi etc perchè non si sa mai cosa possono fare... ad oggi con una semplice ricerca in internet ho un sacco di imei nelle mie mani basta considerare che un certificato di 25kb ne contiene 1000- con l'imei uno può rendere inutilizzabile il cell basta farlo inserire in una black list è per questo che non vorrei rendere pubblico il mio imei. :lol:

non esiste un metodo alternativo per signare helloox2 senza usare un developer certificate? ho provato a usaree un self signed certificate ma non funzia. b)

tuti i siti che offrono un servizio gratis di creazione di developer certificati come azz fanno a farli?? se li fanno loro perchè non si puo farseli da soli?

sarà mai possibile ottenere un certificato senza dare l'imei in giro? :lol:

Straquoto!

Soprattutto:

tuti i siti che offrono un servizio gratis di creazione di developer certificati come azz fanno a farli?? se li fanno loro perchè non si puo farseli da soli?

:D:shifty::lol:b)

Deve pur esserci un modo!

Link to comment
Condividi su altri siti

E io ti ristraquoto la solita risposta :lol:

Spiacente, non e' fattibile...

Se vuoi capire il perche', devi leggere e studiarti quanto indicato qui:

https://www.nokioteca.net/home/forum/index....t&p=1329308

https://www.nokioteca.net/home/forum/index....t&p=1341860

Per creare dei DevCert serve una PublisherID.

Link to comment
Condividi su altri siti

  • 5 mesi dopo...

Purtroppo, il procedimento che hai riportato NON funziona e NON puo' funzionare. :angel:

Nessuno infatti ha mai ottenuto un DevCert valido seguendo quella procedura.

Tant'e' che se apri il certificato, nell'ultimo tab ("Percorso di certificazione") noterai la scritta "La firma digitale del certificato non è valida."

Basta infatti cambiare un singolo bit per invalidare completamente la firma digitale del certificato.

Ti posto qui l'intervento originale che ho fatto in altra sede...

[Nell'esempio qui sotto ho intenzionalmente semplificato per evidenziare che non e' possibile cambiare gli IMEI senza invalidare la firma digitale...

In realta' l'Hash non viene calcolato solo sulla lista di IMEI, ma sull'intero contenuto, incluse le Capabilities]

With two words, the digital signature is computed (by SymbianSigned) as:

Signature = RSA_Encrypt( SHA1_Hash( imeiList ), SymbianPrivateKey )

and on the device the installer will perform the following check:

RSA_Decrypt( Signature, SymbianPublicKey ) == SHA1_Hash( imeiList )

If you change any data of the imei list, the computed HASH will change and the check on the device will fail because the Signature contained in the DevCert has not been updated and will not match the new HASH...

P.S.

For a deeper explaination about RSA/HASH/Digital Signature, please take a look at links below:

http://en.wikipedia.org/wiki/Diagram.svg

http://en.wikipedia.org/wiki/Digital_signature

infatti uno dei compiti della Hash è verificare l'integrità.

Link to comment
Condividi su altri siti

Please sign in to comment

You will be able to leave a comment after signing in



Accedi Ora
 Share

×
×
  • Crea Nuovo...

Informazione Importante

Questo sito utilizza i cookie per analisi, contenuti personalizzati e pubblicità. Continuando la navigazione, accetti l'utilizzo dei cookie da parte nostra | Privacy Policy