Обход защиты на PocketBook Pro
Goto page Previous  1, 2, 3, 4, 5, 6  Next
 
View unanswered posts
Post new topic   Reply to topic    The-eBook Forum Index -> PocketBook -> PocketBook Free
 
Author Message

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 13.01.2012 14:04     Quote

Таки да, не стал.

passwd присутствует на устройстве. Сменить пароль можно при помощи него.
 
View user's profile Send private message ^

ifred
Постоянный участник форума

Постоянный участник форума



Joined: 14 Sep 2011
Posts: 166



PostPosted: 13.01.2012 14:04     Quote

Я правильно понимаю, что в следующей прошивке пароль от u-boot поменяют, сам u-boot защитят и дыра закончится?
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 13.01.2012 14:09     Quote

Что-то я не пойму, из-за чего вы все спорите.

Posted after 2 minutes 17 seconds:

ifred wrote:
Я правильно понимаю, что в следующей прошивке пароль от u-boot поменяют, сам u-boot защитят и дыра закончится?


Наверное Smile Поэтому надо скорее залезать в своё устройство и дампить содержимое всех разделов. Ибо официальная прошивка с рутом похерит какой-то секретный раздел.

Posted after 6 minutes 1 second:

О! Можно ещё в этот секретный раздел положить suid'ный su, который пароль не будет проверять. Насколько я понял, этот раздел не трогают при прошивании.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

ifred
Постоянный участник форума

Постоянный участник форума



Joined: 14 Sep 2011
Posts: 166



PostPosted: 13.01.2012 14:24     Quote

В /mnt/secure, или как его? Отличная мысль Smile
Причем можно сразу проверить это, перепрошив устройство любой имеющейся прошивкой.
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 13.01.2012 14:38     Quote

ifred wrote:
Я правильно понимаю, что в следующей прошивке пароль от u-boot поменяют, сам u-boot защитят и дыра закончится?


Неправильно. Чтобы поменять пароль от u-boot, надо этот u-boot зашить. Чтобы зашить u-boot, надо включить его в прошивку. Если u-boot включить в прошивку, там будет пароль.

С другой стороны, можно отключить возможность захода в u-boot - программно (пропатчить u-boot) или аппаратно (отключить serial port).

Опять же, никто не заставляет прошивать устройство способом от покетбука. Можно разделить SWUPDATE.BIN при помощи этой программы https://github.com/Vanuan/pocketbook_free_swupdate и прошивать только appfs и rootfs при помощи u-Boot. Ядро и busybox можно собирать из исходников (если pocketbook соизволит их предоставить).
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 13.01.2012 14:45     Quote

Vanuan wrote:

С другой стороны, можно отключить возможность захода в u-boot - программно (пропатчить u-boot) или аппаратно (отключить serial port).


Да, это будет подло.

А как тогда устройства будут в сервисе восстанавливать? JTAG'ом?
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 13.01.2012 15:01     Quote

JTAG тоже можно подключить... Но да, USB-RS232 шнурок (я правильно понял, что нужен он?) более распространён.

Пароль u-boot можно сгенерировать длинный и хешировать.

Класть /mnt/secure/su бесполезно - стартовый скрипт восстанавливает og-rwx на /mnt/secure и запустить после прошивки не выйдет.

Что лежит на /mnt/secure более-менее понятно - в этой ветке даже список есть. И таки да, ясно, что DRM-ключ официальная root-прошивка и порубит.
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 13.01.2012 15:18     Quote

othb08me09zp wrote:
JTAG тоже можно подключить... Но да, USB-RS232 шнурок (я правильно понял, что нужен он?) более распространён.


Ага, вот здесь распиновка:
http://www.the-ebook.org/forum/viewtopic.php?t=18625

Posted after 5 minutes 44 seconds:

Если обновление происходит с помощью бинарника swupdate, можно его подменить на свою программу, которая запустит swupdate, а потом подмонтирует разделы с новой прошивкой, вытрет там пароль рута, посадит suid бит на su и заменит собой swupadе из новой прошивки.

Posted after 4 minutes 20 seconds:

Если официальная прошивка с рутом выйдет, достаточно будет иметь на руках дамп своего /mnt/secure и можно будет прошиваться туда-обратно, не теряя ничего.

Можно ещё попробовать придумать метод для создания содержимого /mnt/secure для определённого устройства из дампа с другого устройства.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 13.01.2012 15:52     Quote

Ещё надо monitor.app чистить
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 13.01.2012 18:34     Quote

К вопросу о восстановлении девайса после брика.

Судя по всему, железо на 60x аналогично тому, что на SMDK6410:
http://wenku.baidu.com/view/566f18eb6294dd88d0d26bb9.html

Если это так, то на плате должен быть расположен блок переключателей, которые позволяют выбрать режим загрузки.

Стр.18/96 Boot mode selection

Поддерживаются следующие типы:

* NAND Boot
* Mixed OneNAND Boot
* AMD NOR/SROM Boot
* Modem Boot
* Internal ROM Boot

Последний тип интересен тем, что позволяет загрузиться с SD/MMC CH0 и CH1
 
View user's profile Send private message ^

ifred
Постоянный участник форума

Постоянный участник форума



Joined: 14 Sep 2011
Posts: 166



PostPosted: 13.01.2012 19:52     Quote

Vanuan wrote:
К вопросу о восстановлении девайса после брика.

Судя по всему, железо на 60x аналогично тому, что на SMDK6410:
http://wenku.baidu.com/view/566f18eb6294dd88d0d26bb9.html

Если это так, то на плате должен быть расположен блок переключателей, которые позволяют выбрать режим загрузки.

Стр.18/96 Boot mode selection

Поддерживаются следующие типы:

* NAND Boot
* Mixed OneNAND Boot
* AMD NOR/SROM Boot
* Modem Boot
* Internal ROM Boot

Последний тип интересен тем, что позволяет загрузиться с SD/MMC CH0 и CH1
Вероятнее всего соответствующие ноги процессора подтянуты к земле/питанию задавая статическую загрузочную конфигурацию. В серийное устройство переключатель никто ставить не будет.
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 14.01.2012 02:43     Quote

Тогда и возможности прошить без u-Boot нельзя будет? Даже в сервисном центре?
 
View user's profile Send private message ^

ifred
Постоянный участник форума

Постоянный участник форума



Joined: 14 Sep 2011
Posts: 166



PostPosted: 16.01.2012 14:26     Quote

Ну, J-TAG и SWD никто не отменял, может они даже выведены на сервисный разъем. Через них можно сделать с процом (и, как следствие, с подключенными к нему флешками) почти все что угодно. Главное знать устройство платы.
Так что сервисному центру подобный переключатель тоже не особо нужен.
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
View user's profile Send private message ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Joined: 25 Nov 2011
Posts: 81



PostPosted: 16.01.2012 15:53     Quote

Ну что ж, можно только гадать до тех пор, пока кто-нибудь не разберёт и не посмотрит что там и как.
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 28.01.2012 08:31     Quote

Хоть у меня нет (и скорее всего не будет, если политика компании не изменится) устройства PocketBook, я хотел бы увидеть в этой теме ответы от cотрудников компании Pocketbook на следующие вопросы:

    1. Будет ли предоставлен исходный код всего ПО, которое используется в устройствах PocketBook и лицензия которого требует предоставить исходный код (например это лицензии GPL, LGPL разных версий)

    2. Будут ли в новых прошивках использоваться еще какой-нибудь модифицированный u-boot в котором будут использоваться более сложный хеш и другие пароли (что фактически закроет этот способ получить root доступ)?

    3. Будет ли официально возможность получить root доступ (пусть даже с удалением лицензионного контента) или вы будете и дальше препятствовать получению root?

    4. Понимаете ли вы, что если лицензионный контент в ваших устройствах кому-то будет сильно нужен и если в устройстве не используется что-то вроде Trusted Platform Module(хотя даже его взламывали), то этот ваш лицензионный контент таки достанут из устройства, несмотря на отсутствие root? Всегда будут обходные пути


Если ответ от cотрудника компании Pocketbook я получу в личку, я оставляю за собой право этот ответ выложить в этой теме. Спасибо.
 
View user's profile Send private message ^

Max.k
Искушенный участник форума

Искушенный участник форума



Joined: 24 Oct 2011
Posts: 42



PostPosted: 30.01.2012 14:41     Quote

Cthae wrote:

1. Будет ли предоставлен исходный код всего ПО, которое используется в устройствах PocketBook и лицензия которого требует предоставить исходный код (например это лицензии GPL, LGPL разных версий)

Исходный код для Pro уже предоставлен
https://github.com/pocketbook-free/pocketbook_free

На этой неделе он будет разделен на соответствующие подмодули для удобства скачивания.

Cthae wrote:

2. Будут ли в новых прошивках использоваться еще какой-нибудь модифицированный u-boot в котором будут использоваться более сложный хеш и другие пароли (что фактически закроет этот способ получить root доступ)?


Будет девелоперская прошивка, в которой будет открыт root и возможность загрузки с внешней SD карты.

Cthae wrote:

3. Будет ли официально возможность получить root доступ (пусть даже с удалением лицензионного контента) или вы будете и дальше препятствовать получению root?


Да, при этом лицензионный контент будет удален. (девелоперская прошивка)

Cthae wrote:

4. Понимаете ли вы, что если лицензионный контент в ваших устройствах кому-то будет сильно нужен и если в устройстве не используется что-то вроде Trusted Platform Module(хотя даже его взламывали), то этот ваш лицензионный контент таки достанут из устройства, несмотря на отсутствие root? Всегда будут обходные пути


Если вопрос касается возможности получить root на устройстве, то ответ выше.
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 30.01.2012 18:02     Quote

А какая текущая завершённость девелоперской прошивки? А то уже два раза назывались сроки, в которые никто не верил, но ожидаемые сроки исходя из таких обещаний тоже прошли. Поэтому хочется не столько оценки сроков (это всегда непросто), а скорее ответа "что -основное - мешает её выложить сейчас" (разумеется, выложить сейчас означает выложить её в PB Free с примерным наброском, что не работает; кроме того, это предполагает, что U-Boot и обновление её самой в ней работает исправно).
 
View user's profile Send private message ^

Cthae
Бывалый участник форума

Бывалый участник форума



Joined: 16 Sep 2011
Posts: 129



PostPosted: 01.02.2012 08:38     Quote

othb08me09zp
Наверное надо спрашивать в этой http://www.the-ebook.org/forum/viewtopic.php?t=20233&postdays=0&postor der=asc&start=2080 теме. На мои вопросы ответили только когда я их там продублировал.
 
View user's profile Send private message ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Joined: 21 Oct 2011
Posts: 344



PostPosted: 02.02.2012 21:01     Quote

Γрошивку с root под своё устройство (указав модель и серийный номер) можно получить, попросив a.k. :

http://www.the-ebook.org/forum/viewtopic.php?p=850502#850502

Только что написал ему в личные сообщения серийный номер своего экземпляра.
 
View user's profile Send private message ^

lunohod
Член клуба The eBook

Член клуба The eBook



Joined: 10 Jan 2007
Posts: 4284


Location: Stuttgart, Germany

PostPosted: 03.02.2012 12:48     Quote

Надо бы найти способ восстановления раздела с проприетарной чушью. Чтобы возможно было откатиться назад, например. Предлагаю сдампить содержимое этого раздела в нескольких устройствах и сравнить.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
View user's profile Send private message ^
Display posts from previous:   
Post new topic   Reply to topic    The-eBook Forum Index -> PocketBook -> PocketBook Free All times are GMT + 4 Hours
Goto page Previous  1, 2, 3, 4, 5, 6  Next
Page 4 of 6

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

© The-eBook, 1999-2014. © Design by Prohorenkov
Syndicating News | Powered by phpBB © 2001, 2005 phpBB Group.
Хостинг предоставлен компанией DatForce     Яндекс.Метрика