¿Firmwares "Personalizables"?

Hace unos días zibbre posteó una key de 128 bits. Pese al eco q se hicieron en otros lugares, no creo q sea exactamente una key para abrir el SDD y poder instalar aplicaciones desde itunes, sino q la importancia puede ser aun mayor.

Supongo q alguno se habrá hecho la siguiente pregunta:

1. Podemos decomprimir la firmware y extraer las imágenes
2. Podemos desencriptar las imágenes pq tenemos tb las key
3. Sabemos modificar las imágenes para q al instalarse en el ipod estas tengan permisos de lectura/escrutira/ejecución
4. ¿pq no hacemos el proceso contrario?

Es decir, ya q tenemos toda la firmware abierta, pq no modificamos lo q necesitemos en la firmware para hacerle el JB, despues las encriptamos con la misma key, las empaquetamos de la misma forma y la podemos meter a través del mismo itunes como restauración!!

Que sucede q soy el único al q se le ha ocurrido esta idea? NO, el problema es q falla algo. Firmas digitales, verificaciones...

Apple no es tonta, y evidentemente firma de algún modo las firmware, de modo q al mandarla al itunes este comprueba antes q esta firmware sea correcta. Como? lo más seguro q sea un método de firma digital basada en certificados. Supongo q se hará de la siguiente forma:

1º. No hay una actualización de itunes por cada firmware, lo q significa q itunes no tiene un listado del hash de cada archivo de cada firmware, con lo q necesita otro método para verificar q la firmware es legítima y viene de Apple
2º. Luego suponemos q el hash o la firma del archivo se queda almacenada en algún archivo de la firmware del ipod, protegida con una key por supuesto q solo tiene apple
3º. Luego suponemos q al enviar la firmware al itunes para restaurar, itunes lo primero q hace será verificar la validez de esa firmware. Como?
4º. Con la key de apple, itunes abrirá la firma digital y comprobará la firma con la firmware enviada, así como si todo está correcto o la firmware ha sufrido un cambio de cualqiuer tipo. (no voy a explicar ahora los algortimos de firmas).
5º. Si todo es correcto para dentro, si no es correcto nanai.

Si tenemos esa llave, podemos modificar la firma, q no sería más q algún algoritmo hash q verificaría los archivos dentro. Si tenemos la key podríamos:

Despues de modificar los archivos necesarios para el JB, abriríamos esta "firma" y modificaríamos los viejos valores hash q validaban la antigua firmware, por los nuevos valores q validarán la nueva. Sin la key sería imposible accder a estos valores, y por ende modificarlos a nuestor antojo.

Una vez todo esté modificado la mandamos a restaurar por itunes:

Itunes recibe la firmware
con la key abre la firma
la firma sorpresa!! verifica a la perfección todos los archivos modificados
itunes da paso a la restauracion
fin

Moraleja?

Tendríamos un ipod JB puro
Tendríamos la posibilidad de usar firmswares personalizables ANTES de meterlas
...
Amen d eotras muchas cosas.

Pero claro, esto es solo teoría, y como es bien sabido:

"Solo sé que no se nada"

------------


Edito:


Pues despues de buscar y rebuscar, de casualidad me topé con q no soy el único q se preguntaba a cerca de la misteriosa key. Así q tengo q replantear todo el asunto. Todo lo q decía era teórico, por supuesto, pero creo q la nueva información se acerca aun más a la realidad:

La key es la llave q habre la RAMDisk del iphone/touch, encriptado con AES-128

Pese a q yo creía q la key para abrir las imágenes de la RAMdisk se sabían ya, no era así. Se tenían los hash de la key, nada más.
La firmware del ipod/iphone se basa en tres imágenes principalmente, una la del sistema de archivos, q fue la key ya publicada hace unos días y es la q usamos para el 1.1.3 JB, y despues dos imágenes de la RAMdisk. Imagino (y solo es suposición) q una es la q se usa para la actualiación y la otra para la restauración.


Edito: efectivamente cada una de las dos ramDisk corresponden una a la de actualización: 022-3745-250.dmg y la otra 022-3748-284.dmg la usada para la restauracion

La imagen del sistema sería la más pesada, q es la q metemos en nuestro ipod, la RamDisk en cambio sería el préarranque del ipod, el sistema q actualiza/restaura el ipod. El proceso sería primero montar la ramdisk correspondiente, y esta es la q tendría las instrucciones para la copia de la imagen de datos.

No he tenido tiempo aun para mirar lo q hay dentro, aunq ya la tengo desencriptada y copiada. Lo q sí puedo ver solo de pasada, es q lo q hay dentro de la ramdisck no es más q comandos básicos para montar particiones, copiar particiones, mover datos... y algunos comandos básicos. Tb he visto algunos certificados y demás.

Todo ello no contradice mucho a lo q dije la primera vez, y quizá sea posible modificar la ramdisk para poder cargar cualquier otro tipo de imagen. Quzás sea la ramdisk la q dice de q modo montar la imagen de datos y con q permisos.

Joer macho pq no me metería a ingiería informática (pues pq no me daba la cabeza para tanto) pero me parece impresionante, es una buenisima idea y ojala yo tubiera los conocimientos para intentar realizar estas hazañas ( y es que nunca mejor dicho saber es poder) bueno espero que logres hacerlo o por lo menos des la idea a alguien que sepa/pueda hacerlo.
PLAS PLAS PLAS(aplausos) por ti y por todo el foro

GUAU ESTO SI ES NOTICIA HECHALE GANAS MAN TE APOLLO Y OJALA DESPUES SEA UN REALIDAD.

Santo escribió:Joer macho pq no me metería a ingiería informática (pues pq no me daba la cabeza para tanto) pero me parece impresionante, es una buenisima idea y ojala yo tubiera los conocimientos para intentar realizar estas hazañas ( y es que nunca mejor dicho saber es poder) bueno espero que logres hacerlo o por lo menos des la idea a alguien que sepa/pueda hacerlo.
PLAS PLAS PLAS(aplausos) por ti y por todo el foro

Apple tendría q publicar un certificado de revocación, cosa q puede hacer perfectamente, pero de momento hasta itunes 7.6 y 1.1.3 es así.

Algunas noticias más, algunas de las cuales verifican lo q puse y otras echan a tierra.

así q mejor edito el primer port

Podria estar interesante. Aunque supongo que los trabajen en el FW modificado tendrian q ir siempre por delante de apple.