Jiří Balcar |
|
| | Co jsou to klíče v PapuaUtils? |
| Vydáno dne: | 12.10.2005 |
| Zobrazeno celkem: | 16096 |
| Počet příspěvků v diskusi: | 19  |
| Průměrné hodnocení: |
|
| | |
|
Stále častěji se setkáváme s pojmem "klíče", především v souvislosti s programem PapuaUtils. Než se tedy pustíme do opravdových oprav pomocí tohoto programu, vysvětlíme si co který znamená.
V "čistokrevných" telefonech Siemens, postavených na bázi procesoru AMR, jsou všechny klíče kódovány základními hodnotami dvou klíčů - ESN a IMEI, které jsou zapsané v OTP (jednorázově programovaná oblast mikroprocesoru flash při výrobě). Ostatní klíče nejsou nijak vázány na hardware telefonu je možno je přepočítat a přepsat.
ESN Elelctronic serial number - obvykle 32-bitové číslo, sestavené ze sériového čísla mikroprocesoru flash, které je zadáno přímo ve výrobě. Každé ESN je nezaměnitelné a nejde přepsat. PhoneID je vlastně "překroucené" ESN.
IMEI International Mobile Equipment Identifier - je zapsán opět v mikroprocesoru flash přímo ve výrobě. Po zápisu IMEI je oblast OTP "uzamčena" proti zápisu, přepsáním speciálního bitu v mikroprocesoru flash. Po tomto zásahu změna ani zápis nejsou umožněny. Při výměně za nový (čistý) flash v oblasti OTP IMEI chybí, ale flash je odkryta pro zápis. Při výměně flash máme tedy možnost oblast jednou přepsat.
IMEI je použito i při generování bloků EEPROM 52, 76, 5008, 5009, 5077, 5121, 5123 a je též zapsané v oblasti bootcore.
SKEY Service key - osmimístné desítkové číslo potřebné k některým servisním a ladícím pracím s telefonem. Otevírá běžně nedostupné úrovně přístupu k hodnotám telefonu. Klíč má tři typy modifikátoru v závislosti na typu telefonu a jsou zavedeny do telefonu pro omezení přístupu k některým funkcím.
Hlavní modifikátory přístupu:
- "D" pro externí vývojáře (částečný přístup)
- "S" pro servisní střediska (částečný přístup)
- "X" pro výrobu (plný přístup)
Program x65papuaUtils zavede Skey s plným přístupem typu X.
Hodnota pro kontrolu klíče je zakódována v bloku eeprom 5121. Po správném zavedení je klíč uložen v bloku eeprom 5122.
BKEY Boot key - klíč slouží k volnému použití bootloaderu v telefonu. Klíč sestává z 16 bytového hash získaného algoritmem MD5 z řetězce s rozšířením na 16 bytů jehož součástí jsou ESN a SKEY.
Při odeslání tohoto klíče do bootloaderu ho obejde a mimo něj provede výpočet hash a porovná ho s HASH zapsaným v oblasti BCORE (bootcore).
Pro sérii telefonů S-GOLD (x65 a výš), při správném zavedení SKEY v servisním módu se BKEY zapisuje do bloku EERPOM 52 a telefon již dále neporovnává klíče pro libovolné zavedení bootloaderu.
Při "čistém" a "novém" BCORE je zápis HASH prázdný a BKEY se též nekontroluje.
HASH MD5 hash z BKEY - kontrolní součet sloužící k prověření klíčů BKEY, ESN+SKEY a dalších bloků a klíčů telefonu závislých na ESN a SKEY.
Klíč sestává z 16 bitového hash získaného algoritmem MD5 z řetězce BKEY a je zapsán v oblasti BCORE (bootcore) na adrese 0xA0000238 v telefonech SGOLD (u NEW SGOLD - v současné době nové verze S75 - mají adresu jinou).
V "čistém" nebo "novém" BCORE (bootcore) je zápis prázdný a vypočítává se podle údajů z EEPROM a zapisuje se do telefonu pomocí funkce FREEZE v programu PapuaUtils.
MKEY Master keys - 6 osmi místných desítkových čísel pro odblokování různých blokací telefonu.
*#0000*xxxxxxxx# - Blokování sítě
*#0001*xxxxxxxx# - Blokování operátora
*#0002*xxxxxxxx# - Personalizace operátora
*#0003*xxxxxxxx# - Kód telefonu
*#0004*xxxxxxxx# - Blokování uživatelských služeb sítě
*#0005*xxxxxxxx# - Pouze tato SIM
Kde xxxxxxxx je daný master kód, který je zakódován a uložen v bloku EEPROM 5121.
HWID HardWare IDentificial number - tří místné desítkové číslo typu zařízení. V kódování se nevyužívá.
|
Články 
![](\"ikony/invisible.gif\"){kind=small}
