Обход защиты на PocketBook Pro
Goto page 1, 2, 3, 4, 5, 6  Next
 
View unanswered posts
Post new topic   Reply to topic    The-eBook Forum Index -> PocketBook -> PocketBook Free
 
Author Message

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 30.11.2011 12:35     Quote

В теме о получении официальной root-прошивки с некоторого момента обсуждение перешло на способы обхода защиты.

Exclamation В данной теме обсуждаются способы получения доступа с правами root на устройствах PocketBook серии Pro.
Idea Официальная прошивка с root обсуждается здесь.
Idea Получение root на старых версиях прошивок с помощью эксплоита обсуждается здесь.

Итак, продолжим дискуссию.
Cthae wrote:
othb08me09zp
По поводу стирания всяких там словарей - это уже лицензионно-копирайтные проблемы. Для получения root доступа, удалять словари и DRM совершенно необязательно. Вообще, не уважаю я тивоизаторов всяких, которые ставят подобные ограничения. Будь у меня какое-нибудь PocketBook устройство, я бы обязательно занялся получением рута на нем. Советую поискать руткиты под ту версию ядра, которую они используют. Возможно есть приложения, работающие с правами root в которых допущены ошибки, позволяющие выполнить произвольный код.
Про стирание словарей - я не понимаю, кто мог решить, что сделать как сейчас, хорошая идея, но понимаю, что надо _явно_ сказать, что весь этот за-DRMленный контент не является целью получения root. Я пробиваю вариант, от которого компания строго выигрывает (ну просто потому, что некоторые вещи, которые давно просят у PocketBook можно будет легко взять из Debian на устройстве с root), и в котором я получаю то, что мне реально нужно (а PocketBook хорош только параметрами CPU-RAM - иначе надо брать Asus DR-900, конечно).

К сожалению, большинство широко известных уязвимостей в Linux удаётся надёжно использовать только при некоторых ошибках в настройке системы. Из более тонких уязвимостей я пока подходящей не нашёл.

Что характерно, слить словари проще, чем получить root, так как AdobeReader штука сложная. Сейчас PocketBook реагирует как-то относительно связно - быть может, ситуация устаканится конструктивно.

С технической точки зрения, нужно иметь сначала Debian chroot, потом грузить систему через kexec, и лишь потом думать о uBoot. А про исходники - я не уверен, что PocketBook полностью знает, что из какой версии собрано и всё ли вообще модифицировано по сравнению с исходной версией. Мне пока просто лень заниматься этим вопросом, пока нет ни а) способа их применить, ни б) релиза под 912, то есть фиксированной точки, с исходников которой надо начинать.
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 30.11.2011 12:43     Quote

othb08me09zp wrote:
потом грузить систему через kexec

Не факт, что получится собрать ядро с поддержкой kexec.

Добавлено спустя 4 минуты 24 секунды:

К тому же, надо как-нибудь заставить загрузчик грузить ядро с kexec. Есть ли такой способ? Я покетбуковские прошивки не ковырял пока что

Добавлено спустя 19 минут 23 секунды:

Я посмотрел прошивку из http://www.pocketbook-int.com/ua/support/pocketbook-902 в HEX редакторе и нашел там внутри образ squashfs что вполне ожидаемо. Это read-only файловая система
Code:
45 3D CD 28

Отступ 0xB13CE. Ее можно выдрать оттуда и подмонтировать. Можно попробовать собрать свою squashfs и всунуть его в файл прошивки, и это должно сработать если они не проверяют какие-то чексуммы. В случае проверки чексумы или каких-нибудь цифровых подписей, надо заняться обратной разработкой
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 30.11.2011 13:26     Quote

kexec и как модуль собирали.

В коде загрузчика прошивки есть проверка некоторой RSA-подписи. Что именно ей подписано и насколько аккуратно - более тонкий вопрос. Но просто совпадения длины мало.
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 30.11.2011 13:36     Quote

Ну тогда можно воспользоваться более другими инструментами, например попробовать все же найти уязвимости в самой системе для получения прав root (например откатиться на старую версию прошивки, где есть подобная уязвимость) или разобрать само устройство и перепрошить его через JTAG если это возможно. Способы есть.
Хотя я надеюсь что они откажутся от порочной практики тивоизации и дадут секретный ключ RSA.

Добавлено спустя 1 минуту 41 секунду:

Если можно собрать ядро и загрузить его через kexec без всяких ЭЦП то это вполне позволяет получить root доступ, добавив лазейку в само ядро.
_________________
Qumo Colibri
 
View user's profile Send private message ^

JAW
Член клуба The eBook

Член клуба The eBook



Joined: 27 Sep 2004
Posts: 20917


Location: Северная столица

PostPosted: 30.11.2011 13:52     Quote

Cthae wrote:
Отступ 0xB13CE. Ее можно выдрать оттуда и подмонтировать. Можно попробовать собрать свою squashfs и всунуть его в файл прошивки, и это должно сработать если они не проверяют какие-то чексуммы. В случае проверки чексумы или каких-нибудь цифровых подписей, надо заняться обратной разработкой

Тебе этот файл и его содержимое дать?
Они положили просто на squashfs то, что плохо лезло ebrmain, Она и так доступна.
_________________
PocketBook: 301+,602(2.2.1a),701, A7, 701 IQ, A7, U7.
Fly: IQ 235
 
View user's profile Send private message E-mail ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 30.11.2011 13:55     Quote

Можете дать, хотя я могу и сам его оттуда выковырять. А где сам ebrmain? Где корневая фс?
_________________
Qumo Colibri
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 30.11.2011 14:07     Quote

Cthae wrote:

Хотя я надеюсь что они откажутся от порочной практики тивоизации и дадут секретный ключ RSA.


Угу, обязательно дадут. Надо только не терять надежду.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 30.11.2011 14:18     Quote

Как же, откажутся они от тивоизации совсем. Это же нарушение обязательств перед ABBYY и издательствами.

Для всех конструктивных целей нужны только root и исходники. RSA-публичный ключ, в конце концов, хранится на файловой системе и его заменить недолго.
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 30.11.2011 14:24     Quote

othb08me09zp wrote:
Это же нарушение обязательств перед ABBYY и издательствами.

Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо.
_________________
Qumo Colibri
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 30.11.2011 14:28     Quote

Cthae wrote:
othb08me09zp wrote:
Это же нарушение обязательств перед ABBYY и издательствами.

Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо.


ABBYY может очко в суде порвать, а у gpl-violations очередь жертв слишком большая.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 30.11.2011 14:29     Quote

Cthae wrote:
Можете дать, хотя я могу и сам его оттуда выковырять. А где сам ebrmain? Где корневая фс?


Скачайте мою сборку vsftpd и просто по FTP снимите всю файловую систему. Вам не дадут часть /ebrmain/cramfs и /mnt/secure . Про второе - у меня в этой теме есть некоторые сведения, первое можно распаковать из доступного cramfs.img
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 30.11.2011 14:30     Quote

othb08me09zp wrote:
(а PocketBook хорош только параметрами CPU-RAM - иначе надо брать Asus DR-900, конечно).


Не, брать надо Onyx M92, он явно лучше.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 30.11.2011 14:31     Quote

Cthae wrote:
othb08me09zp wrote:
Это же нарушение обязательств перед ABBYY и издательствами.

Значит нарушать условия GPL им можно, а вот нарушать обязательтсва перед ABBYY и издательствами нельзя? Нехорошо.
]

Для соблюдения GPL им, увы, ещё надо порядок у себя навести (некоторые действия в эту сторону они делают), а обязательства перед издательствами - это обязательства что-то не менять.

Так что постепенность расчистки GPL можно понять при наличии каких-то действий. (И с onyx, кстати, бодались за исходники тоже довольно долго). Закрывать их как-то не цель, так как пока что никто больше эту модель с белой гарантией от китайцев не возит.


Last edited by othb08me09zp on 30.11.2011 14:44; edited 1 time in total
 
View user's profile Send private message ^

biv_sumy
Член клуба The eBook

Член клуба The eBook



Joined: 20 Jul 2009
Posts: 18502


Location: Сумы, Украина

PostPosted: 30.11.2011 14:32     Quote

Cthae wrote:
А где сам ebrmain? Где корневая фс?

Вот тут есть скрипт который разберет прошивку на составляющие.
_________________
PB 602Grey, PB A7, NSTGL
+PB Power Bank.


Last edited by biv_sumy on 30.11.2011 14:45; edited 1 time in total
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 30.11.2011 14:44     Quote

othb08me09zp wrote:
Скачайте мою сборку vsftpd и просто по FTP снимите всю файловую систему.

Самого устройства у меня нет, но я могу помочь разобраться.
biv_sumy wrote:
Вот тут есть скрипт который зарберает прошивку на составляющие.

Спасибо, посмотрю.
_________________
Qumo Colibri
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 30.11.2011 15:09     Quote

Cthae

Есть suid приложение netagent, в котором mamaich уже находил дыру, но в новой прошивке эта дыра закрыта. А на 912-ую модель старая прошивка не встанет. Возможно, что в новом netagent есть ещё пара дыр. Если есть желание поковыряться в IDA, могу прислать бинарник.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 30.11.2011 15:35     Quote

lunohod wrote:
Если есть желание поковыряться в IDA, могу прислать бинарник.

Я могу его и так скачать если будет нужно, просто я не знаю ARM ассемблер. Надо будет кстати изучить его. С обычным objdump дизассемблером надо для начала попробовать разобраться, потом уже лезть в IDA который к тому же сильно платен и я не очень хорошего мнения о его создателе. Есть еще такая штука как Valgrind которой можно обнаруживать переполнения http://blogs.arm.com/software-enablement/342-valgrind-360-for-arm-linu x/

Добавлено спустя 22 минуты 17 секунд:

http://www.idapro.ru/forum/viewtopic.php?t=458 http://habrahabr.ru/blogs/infosecurity/124054/ вот кстати можно получить представление о том, кто такой этот ильфак
_________________
Qumo Colibri
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 30.11.2011 17:14     Quote

О, спасибо за ссылку, я не знал, что новая ida уже утекла в паблик.

Posted after 17 minutes 52 seconds:

Кстати, я думаю, что информацию о новых дырах лучше не пока не публиковать, чтобы их не прикрыли в следующих прошивках.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 30.11.2011 18:43     Quote

lunohod wrote:
Кстати, я думаю, что информацию о новых дырах лучше не пока не публиковать, чтобы их не прикрыли в следующих прошивках.

Ну эксплоит-то все равно надо будет выкладывать в каком-то виде для желающих получить root доступ. Так что смысла что либо скрывать нет.
_________________
Qumo Colibri
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 30.11.2011 19:44     Quote

Надо подождать хотя бы до тех пор, пока не выпустят новую прошивку.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^
Display posts from previous:   
Post new topic   Reply to topic    The-eBook Forum Index -> PocketBook -> PocketBook Free All times are GMT + 4 Hours
Goto page 1, 2, 3, 4, 5, 6  Next
Page 1 of 6

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

© The-eBook, 1999-2014. © Design by Prohorenkov
Syndicating News | Powered by phpBB © 2001, 2005 phpBB Group.
Хостинг предоставлен компанией DatForce     Яндекс.Метрика