dslreports logo
 
    All Forums Hot Topics Gallery
spc
uniqs
14
InvalidError
join:2008-02-03

InvalidError to milnoc

Member

to milnoc

Re: [Cellulaire] Les fournisseurs agissent contre le vol des app

said by milnoc:

Et il est aussi possible que le numéro unique du téléphone est sauvegardé dans de la mémoire non volatile, et non inscrit en permanence dans de la mémoire fixe. Il faut bien que le manufacturier inscrit un numéro différent sur chaque téléphone. Ça doit être inscrit via un programme d'initialisation; ça coûterait trop cher de fabriquer une puce unique pour chaque téléphone.

Y'a plusieurs manieres de s'arranger avec ca.

Dans les microcontrolleurs, FPGAs, CPLDs, etc. y'a habituellement des "fuse-bits" programmables pour (de)activer certaines mesures de securite et proteger des informations critiques contre les lectures par l'exterieur ou modification. Y'a habituellement aussi un bit pour prevenir toute reprogrammation, ce qui convertit a toute fins pratiques un EEPROM ou NVRAM en ROM. Une autre methode est de simplement avoir un PROM.

Avec n'importe quelle de ces methodes la, tu programmes la PROM/EEPROM du CPU avec le numero de serie, IMEI, etc., t'active le fuse-bit pour barrer l'ecriture du PROM/EEPROM et apres ca, t'active le fuse-bit pour barrer la manipulation des fuse-bits. La seule maniere de changer le IMEI apres ca c'est de remplacer le CPU, une operation qui coute probablement plus cher que ce que le telephone vaut.

milnoc
join:2001-03-05
Ottawa

milnoc

Member

J'imagine que quelqu'un a probablement un J-TAG quelque part qui peut complètement défaire les fuse-bits.
InvalidError
join:2008-02-03

InvalidError

Member

said by milnoc:

J'imagine que quelqu'un a probablement un J-TAG quelque part qui peut compl�tement d�faire les fuse-bits.

A moins d'une erreur de conception, une fois que le fuse-bit pour verouiller les fuse-bits est actif, y'a pus grand chose a faire de ce cote la. Si le concepteur ne veut pas que le monde s'amuse avec un JTAG, pas mal de produits ont un fuse-bit pour bloquer ca aussi.

Quand une compagnie veut vraiment proteger des informations, y'a des moyens de le faire. Ca fait au dessus de 8 ans que les premiers chipsets WiFi de Broadcom sont sortis et a ce que je sache, y'a encore personne qui a reussi a cracker leur firmware de radio.
junivelli
join:2011-03-07

junivelli to InvalidError

Member

to InvalidError
said by InvalidError:

said by milnoc:

Et il est aussi possible que le numéro unique du téléphone est sauvegardé dans de la mémoire non volatile, et non inscrit en permanence dans de la mémoire fixe. Il faut bien que le manufacturier inscrit un numéro différent sur chaque téléphone. Ça doit être inscrit via un programme d'initialisation; ça coûterait trop cher de fabriquer une puce unique pour chaque téléphone.

Y'a plusieurs manieres de s'arranger avec ca.

Dans les microcontrolleurs, FPGAs, CPLDs, etc. y'a habituellement des "fuse-bits" programmables pour (de)activer certaines mesures de securite et proteger des informations critiques contre les lectures par l'exterieur ou modification. Y'a habituellement aussi un bit pour prevenir toute reprogrammation, ce qui convertit a toute fins pratiques un EEPROM ou NVRAM en ROM. Une autre methode est de simplement avoir un PROM.

Avec n'importe quelle de ces methodes la, tu programmes la PROM/EEPROM du CPU avec le numero de serie, IMEI, etc., t'active le fuse-bit pour barrer l'ecriture du PROM/EEPROM et apres ca, t'active le fuse-bit pour barrer la manipulation des fuse-bits. La seule maniere de changer le IMEI apres ca c'est de remplacer le CPU, une operation qui coute probablement plus cher que ce que le telephone vaut.

c est drole ca me fais penser du hack sur xbox 360,