dslreports logo
site
 
    All Forums Hot Topics Gallery
spc

spacer




how-to block ads


Search Topic:
uniqs
2059
share rss forum feed


milnoc

join:2001-03-05
H3B
kudos:2
reply to Jo1985

Re: [Cellulaire] Les fournisseurs agissent contre le vol des app

Facile à empêcher le téléphone d'être effacé à distance.

- Retire la batterie
- Retire la carte SIM
- Remets la batterie
- Réinitialise le téléphone

Et hop! Le tour est joué!

Et il est aussi possible que le numéro unique du téléphone est sauvegardé dans de la mémoire non volatile, et non inscrit en permanence dans de la mémoire fixe. Il faut bien que le manufacturier inscrit un numéro différent sur chaque téléphone. Ça doit être inscrit via un programme d'initialisation; ça coûterait trop cher de fabriquer une puce unique pour chaque téléphone.
--
Watch my future television channel's public test broadcast!
»thecanadianpublic.com/live


DanTou

join:2006-10-14
Quebec, QC
kudos:2

Heu... Si tu réinitialise, ça efface pas?



milnoc

join:2001-03-05
H3B
kudos:2

Les téléphones cellulaires ont plusieurs formes de réinitialisation. Par exemple, une pour l'usager (votre configuration personnelle), une pour le fournisseur de service (le "branding"), et possiblement deux pour le manufacturier (le "unlocking" et la réinitialisation du IMEI).

Je me suis pas un expert dans les téléphones cellulaires, mais tenant compte que ces appareils ne sont rien de plus que des ordinateurs dédiés à certaines tâches, ce serait pas surprenant si le IMEI pouvait être changé.

Et un petit détail intéressant pour les contrefaçons asiatiques: ils utilisent souvent le même IMEI pour plusieurs téléphones. Ce numéro est loin d'être unique.
--
Watch my future television channel's public test broadcast!
»thecanadianpublic.com/live


olic

join:2006-07-06
Montreal
kudos:1
Reviews:
·Bell Fibe
·TekSavvy DSL
·voip.ms
reply to nexusseven

C'est sur que c'est possible de changer le numéro d'identification unique. Mais, tu changes de ligue.

Aussi, la liste noire a été implantée dans d'autre pays avec un grands succès.

Non, ça n'élimine pas totalement le phénomène, mais ça le réduit de façon très importante. Alors, pourquoi ne pas le faire?

Et, en passant, Jo1985, je ne sais pas trop ce que tu veux dire, mais si un jour, je deviens assez dégueulasse et égocentrique pour m'attaquer à quelqu'un, en lui coûtant 4 fois plus que ce que va me rapporter le vol, tout en lui causant des séquelles importantes à plusieurs niveaux, dans le but de me mettre quelques dollars dans les poches, bien j’espère qu'on va me mettre le plus de bâton dans les roues possible... Franchement...


LEKO

join:2010-09-28
Montreal, QC
reply to nexusseven

Le IMEI est "hardcodé" dans les téléphones. C'est l'équivalent d'une MAC address.

À moins qu'une base de données internationale soit créée, ce sera juste un petit frein aux voleurs. De plus, ce genre de base de données cause en problème en cas d'erreur lors de l'entrée de données. Si quelqu'un se trompe, c'est le propriétaire d'un téléphone légal qui aura du trouble à faire réactiver son appareil...

Bref, sur papier c'est beau, mais en pratique ça l'a ses limites.



TurboLed

@cooptel.qc.ca
reply to nexusseven

Est-ce que ce sera facile de vérifier un IMEI avant l'achat d'un appareil d'occasion? Ce n'est vraiment pas dans l'intérêt des fournisseurs de rendre la tâche plus facile; ils aiment bien mieux décourager les acheteurs d'occasion pour nous vendre un vieux modèle à 250$ qui vaut 80$...


InvalidError

join:2008-02-03
kudos:5
reply to milnoc

said by milnoc:

Et il est aussi possible que le numéro unique du téléphone est sauvegardé dans de la mémoire non volatile, et non inscrit en permanence dans de la mémoire fixe. Il faut bien que le manufacturier inscrit un numéro différent sur chaque téléphone. Ça doit être inscrit via un programme d'initialisation; ça coûterait trop cher de fabriquer une puce unique pour chaque téléphone.

Y'a plusieurs manieres de s'arranger avec ca.

Dans les microcontrolleurs, FPGAs, CPLDs, etc. y'a habituellement des "fuse-bits" programmables pour (de)activer certaines mesures de securite et proteger des informations critiques contre les lectures par l'exterieur ou modification. Y'a habituellement aussi un bit pour prevenir toute reprogrammation, ce qui convertit a toute fins pratiques un EEPROM ou NVRAM en ROM. Une autre methode est de simplement avoir un PROM.

Avec n'importe quelle de ces methodes la, tu programmes la PROM/EEPROM du CPU avec le numero de serie, IMEI, etc., t'active le fuse-bit pour barrer l'ecriture du PROM/EEPROM et apres ca, t'active le fuse-bit pour barrer la manipulation des fuse-bits. La seule maniere de changer le IMEI apres ca c'est de remplacer le CPU, une operation qui coute probablement plus cher que ce que le telephone vaut.


milnoc

join:2001-03-05
H3B
kudos:2

J'imagine que quelqu'un a probablement un J-TAG quelque part qui peut complètement défaire les fuse-bits.
--
Watch my future television channel's public test broadcast!
»thecanadianpublic.com/live


InvalidError

join:2008-02-03
kudos:5

said by milnoc:

J'imagine que quelqu'un a probablement un J-TAG quelque part qui peut compl�tement d�faire les fuse-bits.

A moins d'une erreur de conception, une fois que le fuse-bit pour verouiller les fuse-bits est actif, y'a pus grand chose a faire de ce cote la. Si le concepteur ne veut pas que le monde s'amuse avec un JTAG, pas mal de produits ont un fuse-bit pour bloquer ca aussi.

Quand une compagnie veut vraiment proteger des informations, y'a des moyens de le faire. Ca fait au dessus de 8 ans que les premiers chipsets WiFi de Broadcom sont sortis et a ce que je sache, y'a encore personne qui a reussi a cracker leur firmware de radio.

junivelli

join:2011-03-07
reply to InvalidError

said by InvalidError:

said by milnoc:

Et il est aussi possible que le numéro unique du téléphone est sauvegardé dans de la mémoire non volatile, et non inscrit en permanence dans de la mémoire fixe. Il faut bien que le manufacturier inscrit un numéro différent sur chaque téléphone. Ça doit être inscrit via un programme d'initialisation; ça coûterait trop cher de fabriquer une puce unique pour chaque téléphone.

Y'a plusieurs manieres de s'arranger avec ca.

Dans les microcontrolleurs, FPGAs, CPLDs, etc. y'a habituellement des "fuse-bits" programmables pour (de)activer certaines mesures de securite et proteger des informations critiques contre les lectures par l'exterieur ou modification. Y'a habituellement aussi un bit pour prevenir toute reprogrammation, ce qui convertit a toute fins pratiques un EEPROM ou NVRAM en ROM. Une autre methode est de simplement avoir un PROM.

Avec n'importe quelle de ces methodes la, tu programmes la PROM/EEPROM du CPU avec le numero de serie, IMEI, etc., t'active le fuse-bit pour barrer l'ecriture du PROM/EEPROM et apres ca, t'active le fuse-bit pour barrer la manipulation des fuse-bits. La seule maniere de changer le IMEI apres ca c'est de remplacer le CPU, une operation qui coute probablement plus cher que ce que le telephone vaut.

c est drole ca me fais penser du hack sur xbox 360,