Обход защиты на PocketBook Pro
На страницу Пред.  1, 2, 3, 4, 5, 6  След.
 
Найти сообщения без ответов
Начать новую тему   Ответить на тему    Список форумов The-eBook -> PocketBook -> PocketBook Free
 
Автор Сообщение

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Зарегистрирован: 25.11.2011
Сообщения: 81



СообщениеДобавлено: 13.01.2012 14:04     Цитата

Таки да, не стал.

passwd присутствует на устройстве. Сменить пароль можно при помощи него.
 
Профиль Сообщение ^

ifred
Постоянный участник форума

Постоянный участник форума



Зарегистрирован: 14.09.2011
Сообщения: 166



СообщениеДобавлено: 13.01.2012 14:04     Цитата

Я правильно понимаю, что в следующей прошивке пароль от u-boot поменяют, сам u-boot защитят и дыра закончится?
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 13.01.2012 14:09     Цитата

Что-то я не пойму, из-за чего вы все спорите.

Posted after 2 minutes 17 seconds:

ifred писал(а):
Я правильно понимаю, что в следующей прошивке пароль от u-boot поменяют, сам u-boot защитят и дыра закончится?


Наверное Smile Поэтому надо скорее залезать в своё устройство и дампить содержимое всех разделов. Ибо официальная прошивка с рутом похерит какой-то секретный раздел.

Posted after 6 minutes 1 second:

О! Можно ещё в этот секретный раздел положить suid'ный su, который пароль не будет проверять. Насколько я понял, этот раздел не трогают при прошивании.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

ifred
Постоянный участник форума

Постоянный участник форума



Зарегистрирован: 14.09.2011
Сообщения: 166



СообщениеДобавлено: 13.01.2012 14:24     Цитата

В /mnt/secure, или как его? Отличная мысль Smile
Причем можно сразу проверить это, перепрошив устройство любой имеющейся прошивкой.
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
Профиль Сообщение ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Зарегистрирован: 25.11.2011
Сообщения: 81



СообщениеДобавлено: 13.01.2012 14:38     Цитата

ifred писал(а):
Я правильно понимаю, что в следующей прошивке пароль от u-boot поменяют, сам u-boot защитят и дыра закончится?


Неправильно. Чтобы поменять пароль от u-boot, надо этот u-boot зашить. Чтобы зашить u-boot, надо включить его в прошивку. Если u-boot включить в прошивку, там будет пароль.

С другой стороны, можно отключить возможность захода в u-boot - программно (пропатчить u-boot) или аппаратно (отключить serial port).

Опять же, никто не заставляет прошивать устройство способом от покетбука. Можно разделить SWUPDATE.BIN при помощи этой программы https://github.com/Vanuan/pocketbook_free_swupdate и прошивать только appfs и rootfs при помощи u-Boot. Ядро и busybox можно собирать из исходников (если pocketbook соизволит их предоставить).
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 13.01.2012 14:45     Цитата

Vanuan писал(а):

С другой стороны, можно отключить возможность захода в u-boot - программно (пропатчить u-boot) или аппаратно (отключить serial port).


Да, это будет подло.

А как тогда устройства будут в сервисе восстанавливать? JTAG'ом?
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 13.01.2012 15:01     Цитата

JTAG тоже можно подключить... Но да, USB-RS232 шнурок (я правильно понял, что нужен он?) более распространён.

Пароль u-boot можно сгенерировать длинный и хешировать.

Класть /mnt/secure/su бесполезно - стартовый скрипт восстанавливает og-rwx на /mnt/secure и запустить после прошивки не выйдет.

Что лежит на /mnt/secure более-менее понятно - в этой ветке даже список есть. И таки да, ясно, что DRM-ключ официальная root-прошивка и порубит.
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 13.01.2012 15:18     Цитата

othb08me09zp писал(а):
JTAG тоже можно подключить... Но да, USB-RS232 шнурок (я правильно понял, что нужен он?) более распространён.


Ага, вот здесь распиновка:
http://www.the-ebook.org/forum/viewtopic.php?t=18625

Posted after 5 minutes 44 seconds:

Если обновление происходит с помощью бинарника swupdate, можно его подменить на свою программу, которая запустит swupdate, а потом подмонтирует разделы с новой прошивкой, вытрет там пароль рута, посадит suid бит на su и заменит собой swupadе из новой прошивки.

Posted after 4 minutes 20 seconds:

Если официальная прошивка с рутом выйдет, достаточно будет иметь на руках дамп своего /mnt/secure и можно будет прошиваться туда-обратно, не теряя ничего.

Можно ещё попробовать придумать метод для создания содержимого /mnt/secure для определённого устройства из дампа с другого устройства.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 13.01.2012 15:52     Цитата

Ещё надо monitor.app чистить
 
Профиль Сообщение ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Зарегистрирован: 25.11.2011
Сообщения: 81



СообщениеДобавлено: 13.01.2012 18:34     Цитата

К вопросу о восстановлении девайса после брика.

Судя по всему, железо на 60x аналогично тому, что на SMDK6410:
http://wenku.baidu.com/view/566f18eb6294dd88d0d26bb9.html

Если это так, то на плате должен быть расположен блок переключателей, которые позволяют выбрать режим загрузки.

Стр.18/96 Boot mode selection

Поддерживаются следующие типы:

* NAND Boot
* Mixed OneNAND Boot
* AMD NOR/SROM Boot
* Modem Boot
* Internal ROM Boot

Последний тип интересен тем, что позволяет загрузиться с SD/MMC CH0 и CH1
 
Профиль Сообщение ^

ifred
Постоянный участник форума

Постоянный участник форума



Зарегистрирован: 14.09.2011
Сообщения: 166



СообщениеДобавлено: 13.01.2012 19:52     Цитата

Vanuan писал(а):
К вопросу о восстановлении девайса после брика.

Судя по всему, железо на 60x аналогично тому, что на SMDK6410:
http://wenku.baidu.com/view/566f18eb6294dd88d0d26bb9.html

Если это так, то на плате должен быть расположен блок переключателей, которые позволяют выбрать режим загрузки.

Стр.18/96 Boot mode selection

Поддерживаются следующие типы:

* NAND Boot
* Mixed OneNAND Boot
* AMD NOR/SROM Boot
* Modem Boot
* Internal ROM Boot

Последний тип интересен тем, что позволяет загрузиться с SD/MMC CH0 и CH1
Вероятнее всего соответствующие ноги процессора подтянуты к земле/питанию задавая статическую загрузочную конфигурацию. В серийное устройство переключатель никто ставить не будет.
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
Профиль Сообщение ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Зарегистрирован: 25.11.2011
Сообщения: 81



СообщениеДобавлено: 14.01.2012 02:43     Цитата

Тогда и возможности прошить без u-Boot нельзя будет? Даже в сервисном центре?
 
Профиль Сообщение ^

ifred
Постоянный участник форума

Постоянный участник форума



Зарегистрирован: 14.09.2011
Сообщения: 166



СообщениеДобавлено: 16.01.2012 14:26     Цитата

Ну, J-TAG и SWD никто не отменял, может они даже выведены на сервисный разъем. Через них можно сделать с процом (и, как следствие, с подключенными к нему флешками) почти все что угодно. Главное знать устройство платы.
Так что сервисному центру подобный переключатель тоже не особо нужен.
_________________
PB 602
PB 612
PB 611 fw. 15.7 - подарок от PocketBook
 
Профиль Сообщение ^

Vanuan
Продвинутый участник форума

Продвинутый участник форума



Зарегистрирован: 25.11.2011
Сообщения: 81



СообщениеДобавлено: 16.01.2012 15:53     Цитата

Ну что ж, можно только гадать до тех пор, пока кто-нибудь не разберёт и не посмотрит что там и как.
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 28.01.2012 08:31     Цитата

Хоть у меня нет (и скорее всего не будет, если политика компании не изменится) устройства PocketBook, я хотел бы увидеть в этой теме ответы от cотрудников компании Pocketbook на следующие вопросы:

    1. Будет ли предоставлен исходный код всего ПО, которое используется в устройствах PocketBook и лицензия которого требует предоставить исходный код (например это лицензии GPL, LGPL разных версий)

    2. Будут ли в новых прошивках использоваться еще какой-нибудь модифицированный u-boot в котором будут использоваться более сложный хеш и другие пароли (что фактически закроет этот способ получить root доступ)?

    3. Будет ли официально возможность получить root доступ (пусть даже с удалением лицензионного контента) или вы будете и дальше препятствовать получению root?

    4. Понимаете ли вы, что если лицензионный контент в ваших устройствах кому-то будет сильно нужен и если в устройстве не используется что-то вроде Trusted Platform Module(хотя даже его взламывали), то этот ваш лицензионный контент таки достанут из устройства, несмотря на отсутствие root? Всегда будут обходные пути


Если ответ от cотрудника компании Pocketbook я получу в личку, я оставляю за собой право этот ответ выложить в этой теме. Спасибо.
 
Профиль Сообщение ^

Max.k
Искушенный участник форума

Искушенный участник форума



Зарегистрирован: 24.10.2011
Сообщения: 42



СообщениеДобавлено: 30.01.2012 14:41     Цитата

Cthae писал(а):

1. Будет ли предоставлен исходный код всего ПО, которое используется в устройствах PocketBook и лицензия которого требует предоставить исходный код (например это лицензии GPL, LGPL разных версий)

Исходный код для Pro уже предоставлен
https://github.com/pocketbook-free/pocketbook_free

На этой неделе он будет разделен на соответствующие подмодули для удобства скачивания.

Cthae писал(а):

2. Будут ли в новых прошивках использоваться еще какой-нибудь модифицированный u-boot в котором будут использоваться более сложный хеш и другие пароли (что фактически закроет этот способ получить root доступ)?


Будет девелоперская прошивка, в которой будет открыт root и возможность загрузки с внешней SD карты.

Cthae писал(а):

3. Будет ли официально возможность получить root доступ (пусть даже с удалением лицензионного контента) или вы будете и дальше препятствовать получению root?


Да, при этом лицензионный контент будет удален. (девелоперская прошивка)

Cthae писал(а):

4. Понимаете ли вы, что если лицензионный контент в ваших устройствах кому-то будет сильно нужен и если в устройстве не используется что-то вроде Trusted Platform Module(хотя даже его взламывали), то этот ваш лицензионный контент таки достанут из устройства, несмотря на отсутствие root? Всегда будут обходные пути


Если вопрос касается возможности получить root на устройстве, то ответ выше.
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 30.01.2012 18:02     Цитата

А какая текущая завершённость девелоперской прошивки? А то уже два раза назывались сроки, в которые никто не верил, но ожидаемые сроки исходя из таких обещаний тоже прошли. Поэтому хочется не столько оценки сроков (это всегда непросто), а скорее ответа "что -основное - мешает её выложить сейчас" (разумеется, выложить сейчас означает выложить её в PB Free с примерным наброском, что не работает; кроме того, это предполагает, что U-Boot и обновление её самой в ней работает исправно).
 
Профиль Сообщение ^

Cthae
Бывалый участник форума

Бывалый участник форума



Зарегистрирован: 16.09.2011
Сообщения: 129



СообщениеДобавлено: 01.02.2012 08:38     Цитата

othb08me09zp
Наверное надо спрашивать в этой http://www.the-ebook.org/forum/viewtopic.php?t=20233&postdays=0&postor der=asc&start=2080 теме. На мои вопросы ответили только когда я их там продублировал.
 
Профиль Сообщение ^

othb08me09zp
Кандидат в члены клуба The eBook

Кандидат в члены клуба The eBook



Зарегистрирован: 21.10.2011
Сообщения: 344



СообщениеДобавлено: 02.02.2012 21:01     Цитата

Γрошивку с root под своё устройство (указав модель и серийный номер) можно получить, попросив a.k. :

http://www.the-ebook.org/forum/viewtopic.php?p=850502#850502

Только что написал ему в личные сообщения серийный номер своего экземпляра.
 
Профиль Сообщение ^

lunohod
Член клуба The eBook

Член клуба The eBook



Зарегистрирован: 10.01.2007
Сообщения: 4284


Откуда: Stuttgart, Germany

СообщениеДобавлено: 03.02.2012 12:48     Цитата

Надо бы найти способ восстановления раздела с проприетарной чушью. Чтобы возможно было откатиться назад, например. Предлагаю сдампить содержимое этого раздела в нескольких устройствах и сравнить.
_________________
V3, n516, PRS-505, iLiad, eSlick, Samsung E60, K3, K4NT, Onyx M90, PB 912, Kobo Mini
 
Профиль Сообщение ^
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов The-eBook -> PocketBook -> PocketBook Free Часовой пояс: GMT + 4
На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Страница 4 из 6

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

© The-eBook, 1999-2014. © Design by Prohorenkov
Syndicating News | Powered by phpBB © 2001, 2005 phpBB Group.
Хостинг предоставлен компанией DatForce     Яндекс.Метрика