Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Podaj IMEI ...aby mieć swój własny certyfikat




  • Zaloguj się, aby dodać odpowiedź
10 odpowiedzi w tym temacie

#1 skurnik

skurnik

    First Rank

  • Na emeryturze
  • 28 postów

Napisano 28 01 2010 - 17:28

witam,
Postanowiłem, że napisze tego posta gdyż jestem zainteresowany zainstalowaniem aplikacji na telefon komórkowy. Co się okazało, że przy próbie instalacja wyswietla mi błąd certyfikatu. To jeden z niewielu komunikatów dotyczących certyfikatów przy instalacji wybranej aplikacji. Aby coś zainstalować aplikacja musi miec certyfikat zgodny z zabezpieczeniami telefonów. Rzesza ludzi znających temat twierdzi, że trzeba zhakować telefon aby mieć swobodny dostęp do telefonu, między innymi do ukrytych plików systemowych aby instalować, modyfikować oprogramowanie telefonu czy też aplikacji mu służących.
co znaczy zhakować tel, dokładnie to sam nie wiem a szczególnie jakie może mieć konsekwencje, nie mam tu na myśli utratę gwarancji czy uszkodzenia tel ale pozniejszą mozliwość ingerencji osób trzecich w moj tel. takich jak nieuprawniony dostęp do danych w nim zawartych.
Aby zhakowac tel nie wiele potrzeba otóż jedna aplikacja załatwia wszystko. Aby zainstalować tę aplikację trzeba jej nadać certyfikat aby tel mogł ją zainstalować jako zgodną z zabezpieczeniami tel. pózniej uruchamiamy ją i mamy telefon zhakowany. możemy instalowac cokolwiek nam się podoba i zmieniać ustawienia tel dowolnie wgrywając różne patche itp itd.
Użytkownik tel aby podpisać tę aplikację do łamania tel musi wysłać swoj nr IMEI aby otrzymać dla swego tel i przypisanego do niego tegoż numeru IMEI certyfikat dla aplikacji której nie mógł wczesniej zainstalować. Tym sposobem ktoś posiada nasz nr IMEI i wiedzę ze ów telefon nie jest zabezpieczony.

Użytkownicy tel. masowo wysyłają swe nr IMEI w celu nadania im własnego certyfikatu do podpisywania niezaufanych (lub przez siebie stworzonych, nie biorę pod uwagę zamierzeń w jakich celach zostały stworzone) aplikacji. Zadałem pytanie prywatne jednemu z administratorów forum, jak Oni, Ci którzy wyrabiają certyfikaty mając numery IMEI, jak Oni to robią ? i czy to jest konieczne aby 'chińczykom' (bo jedna ze stron jest w języku chińskim) hurtem wysyłać numery IMEI. Druga sprawa to taka, że Polacy rónież wyrabiają certyfikaty innym użytkownikom. tzn zbierają nr IMEI i we współpracy z symbiansign tworzą certyfikaty dla danych nr IMEI.

paradoks :
Próbowałem podpisać aplikację 'łamacz' (nazwa wymyślona) wysyłając ją wraz z nr IMEI tel do symbiansign w odpowiedzi otrzymałem komunikat, że tej aplikacji mi nie podpiszą. Natomiast kiedy robią to 'chińczycy' czy polacy we współpracy z symbiansign aplikację "łamacz" juz bez problemu podpiszę ponieważ wydany certyfikat zawiera ileś tam czegoś (sorry za tak kolokwialne ujęcie nazwy parametrów którymi oznaczane sa certyfikaty) co świadczy że każda aplikacja będzie zaufana. co może oznaczać, ze przewyższa zabezpieczenia telefonów lub posiada niedozwolone ze względów bezpieczeństwa funkcje czy nawet a przede wszystkim zawartość wszelkiej maści szkodzników.

podsumowując moj nudny topik, towarzysz aby mieć daną aplikację musi mieć na nią certyfikat zgodny ze swoim nr IMEI. aby mieć certyfikat trzeba IMEI wysłać 'chińczykom'.

pytanie: jest dużo.... ktoś podejmie temat ?


*bardzo proszę o wyrozumiałość jesli topik posiada niescisłosci lub posiada wiele błędnych informacji. nazwy plików, aplikacji i telefonów celowo nie podałem. temat jest do dyskusji. ja osobiscie dopiero poznaję schematy działania i możliwości 'cudów techniki'. Wszelki uzupełnienia i przybliżenia tematu bezpieczeństwa gsm mile widziane. proszę również o nie moderowanie tego tematu. (chyba że naprawde jest do bani...)

#2 Przemek14

Przemek14

    Good Rank

  • Użytkownicy +
  • 410 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Grudziądz

Napisano 28 01 2010 - 17:58

Zapewne chodzi ci o TEN temat.

Nie musisz podawać swojego własnego IMEI. Masz podać taki, który jest na obrazku, czyli: (#*06#). Swojego nr IMEI nie musisz podawać! Tylko pamiętaj, że gdy złamiesz symbiana to tracisz gwarancję na telefon!

#3 marcinkowski

marcinkowski

    Very Good Rank

  • Użytkownicy +
  • 1549 postów

Napisano 28 01 2010 - 18:39

Dawno się już tym nie zajmowałem i nie wiem co się w tej kwestii zmieniło, np. w przypadku symbiansign, otrzymanie od nich certyfikatu nie sprawiło mi żednego problemu, wystarczyło się odpowiednio zarejestrować, otrzymany certyfikat jest na wszystkie programy lecz na określony czas. Ludzie którzy na forach dają certyfikaty po imei nie wysyłają tego nigdzie po prostu mają konto na symbiansign i przy pomocy programu certyfikują sami, ja również chciałem się tym zająć ale z braku czasu zrezygnowałem. Zhakowanie systemu polegało na skopiowaniu pliku do telefonu i jego uruchomieniu, nie wiem czy w tej chwili jest coś nowego ale to zhakowanie nie działa na wszystkie programy. Cała sprawa jest może trochę skomplikowana ale najlepiej wejść na dobre forum i poczytanie ze zrozumieniem, bo dyskusja do niczego nie prowadzi i tak odsyłają do czytania.
W tej chwili zajmuję się WM, więc nie miałbym na czym testować aby Ci pomuc.

#4 skurnik

skurnik

    First Rank

  • Na emeryturze
  • 28 postów

Napisano 28 01 2010 - 18:42

na wstępie do przemek14:
ten kod słuzy do wklepania na tel by sprawdzić swoj imei po to by go wysłać. nizej masz zaznaczone gdzie sprawdzać dostępność certyfikatu na twoj wyraznie widniejący imei. więc wysyłasz imei czego ja nie chce robić.

...a sprawa nad którą usilnie łamię nie telefon ale swoje szare komórki polega własnie na samym wysyłaniu komuś nr IMEI. a nie na złamaniu tel. podobnych poradników przeczytałem już sporo i w zadnym nie jest napisane jak samemu wyrobić certyfikat BEZ wysyłania komuś IMEI
...jak zrobić swój certyfikat bez wysyłania numeru IMEI ...jeśli cos mieszam to piszcze śmiało.

zeby w miare sobie to poukładać napiszę jakie występują przypadki (w tym ja :(:D):

-zrobiłem aplikację, chce podpisać> WYSYŁAM IMEI z aplikacja, podpisują lub nie (jesli stwarza zagrozenie) (w symbiansign)

-zrobiłem aplikację chce miec swoj certyfikat na każdą aplikację, WYSYŁAM IMEI przysyłają certyfikat na każdą aplikację do mojego tel.
-zrobiłem aplikację chce podpisać > WYSYŁAM IMEI do podpisania aplikacji 'Lamacza', instaluje, łamie tel i instaluje swoją aplikację i nigdy nie marwie sie o certyfikat, wszystko wchodzi...

a ja NIE CHCE wysyłać swego imei aby ktos podpisał mi i tak niezaufaną aplikację ...problem ze jedną z takich aplikacji chciałbym mieć na słuchawce.... :angry:

do marcinkowskiego:

owa aplikacja jest bardziej zmodyfikowana i nie trzeba juz wielu zabiegów jak wczesniej, instalacja podpisanej niezaufanej aplikacji rozwiazuje problem w kilka sekund. jedynie na własny certyfikat do tej aplikacji trzeba czekac kilka godzin...czemu tak długo ??? w symbiansign podpisali mi kilka aplikacji w kilka minut, trzeba wysłac plik do nich, oni wysyłaja na poczte link potwierdzajacy podpisanie, klikamy w link ponownie idziemy na strone jest komunikat ze plik do pobrania na poczcie :) moze zle to opisałem mało wyrażnie ale ja juz tak mam :(:D i tam tez tak jest :(:D

...cała filozofia raczej opiera sie raczej na słowie certyfikat, manipulacja zaufaniem, które wypływa własnie ze słowa certyfikat.... aplikacja certyfikowana czytaj zawierająca szkodnik ....osobiscie tak to odbieram, że tak jest...lecz nie musi

#5 marcinkowski

marcinkowski

    Very Good Rank

  • Użytkownicy +
  • 1549 postów

Napisano 28 01 2010 - 18:58

Przecież napisałem że nie trzeba nigdzie wysyłać IMEI, certyfikat trzeba zdobyć na symbiansign, zainstalować odpowiedni program na kompie i samemu podpisywać aplikacje.

#6 skurnik

skurnik

    First Rank

  • Na emeryturze
  • 28 postów

Napisano 28 01 2010 - 19:12

ta aplikacja podpisuje tylko pliki .sis z tego co ja probowałem podpisać mi sie nie udało bo to plik .sisx

chwila, ...musze zdobyc sertyfikat do podisywania aplikacji, tak napisałeś ::moze tak jest ale to bez sensu skoro wydany przeze mnie ceryfikat podpisze to czego nie podpisał symbiansign.

#7 marcinkowski

marcinkowski

    Very Good Rank

  • Użytkownicy +
  • 1549 postów

Napisano 28 01 2010 - 19:33

No nie, sam sobie nie możesz wydać certyfikatu.
Najlepiej weź w miarę legalny program, znaczy nie crakowany, zdobądź certyfikat przez Opensignet, na Symbiansign, i później tym certyfikatem będziesz mógł podpisywać inne aplikacje, do momentu jego wygaśnięcia.

#8 skurnik

skurnik

    First Rank

  • Na emeryturze
  • 28 postów

Napisano 28 01 2010 - 19:49

no to opisałem ta metodę wyżej. tyle że oni nie wysyłają certyfiakatu. to ja wysyłam do nich daną aplikację, a oni mi ją podpisaną odsyłają na maila.

#9 marcinkowski

marcinkowski

    Very Good Rank

  • Użytkownicy +
  • 1549 postów

Napisano 28 01 2010 - 20:02

Wygląda na to że sporo się zmieniło od czasu kiedy się w to bawiłem.
Na forum symbianos.pl możesz znaleźć jeszcze inne sposoby podpisywania programów.

Edit:
Przypomniałem sobie jeszcze o czymś, ten certyfikat który robiłeś to pewnie jakimś programem, i pewnie ten certyfikat trzeba było przesłać na symbiansign do zatwierdzenia.

#10 skurnik

skurnik

    First Rank

  • Na emeryturze
  • 28 postów

Napisano 31 01 2010 - 03:27

no własnie interesuje mnie taki program do robienia cert :) ale...
takiego programu nie ma. stąd wypociny chłopaków z helloxa nad wciąż lepszym softem, który po podpisaniu certyfikatem wydanym (bo samej aplikacji ci nie podpiszą) przez symbiansign (cały paradoks) łamie wszystkie zabezpieczenia. a czy otrzymanym od chinczyków czy od polaków to bez róznicy. certyfikat wydaje symbiansign a pośrednik w postaci chinczyka tudzież polaka bierze kase za numery imei to raz, a co bardziej nieuczciwy wykorzystuje numerki do produkcji podróbek.
owe paradoksalne i legalne certyfikaty są dla programistów by mogli swoje aplikacje testować czyli instalować jako zaufane... woda na młyn i interes się kręci... :)
to by było w sumie wszystko na ten temat :lol:

#11 marcinkowski

marcinkowski

    Very Good Rank

  • Użytkownicy +
  • 1549 postów

Napisano 31 01 2010 - 16:22

no własnie interesuje mnie taki program do robienia cert ale...
takiego programu nie ma.

Program jest, ale zaszły pewne zmiany i właśnie w tej chwili nie można robić certyfikatów offline.
Aby zrobić certyfikat jest potrzebny program DevCertRequest (Symbian Developer Certificate Request Wizard), kiedyś się robiło to bez problemów, teraz niestety trzeba posiadać coś co się nazywa Publisher ID, takie coś jest do kupienia i kosztuje $200, jeżeli już się coś takiego ma to przypuszczam że można robić kasę na certyfikatach.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych