Samsung i8910 Omnia HD User Forums - View Single Post - Certificaat aanvragen tutorial (hack dan je i8910 met HelloOx 1.03)
View Single Post
  #5 (permalink)  
Old 07-19-2009, 02:53 PM
GIR's Avatar
GIR GIR is offline
Senior Member
 
Join Date: Jul 2009
Location: Planet IRK
Posts: 1,004
Thanks: 15
Thanked 95 Times in 68 Posts
GIR is on a distinguished road
Default Re: Certificaat aanvragen tutorial (hack dan je i8910 met HelloOx 1.03)

Jammer dat je mijn kritiek weg moest halen. Ook leuk dat je nu wel een link naar je bron erbij hebt gedaan.

Anyweg om mijn laatste post nog eens te herhalen. In de regels staat
Quote:
Gelieve geen:
applicaties en spellen welke zijn gekraakt/gehacked.
En nou begin jij als mod een thread juist om dit. Dan begin ik me toch een paar dingen af te vragen, zoals hoe zit het nou met die regels? En in hoeverre heeft de mod verstand van zaken?

Claims als:
Quote:
ja, en soms zijn het programma's die één persoon mag installeren mits het zijn eigen IMEI is.
Klopt niet echt helemaal he?

Als je mensen gaat vertellen hoe ze hun telefoon software moeten hacken dan moet je ook de verantwoording dragen en ze wijzen op eventuele risico's die het met zich mee brengt. Een simpele verwijzing naar een certificaat en Hello0X is niet voldoende.

Mijn orginele post (die ene die jij weg moest halen) ging er over hoe niet kompleet de informatie is die jij geeft en dat je dat juist niet moet doen.

Maar goed het hek is nu van de dam en als jij het niet doet, doe ik het wel even.

Mensen luister even.

De software van je telefoon heeft een paar beveiligingen ingebouwd, dit certificaat gebeuren is een van die beveiligingen. Een certificaat zegt op welke toestellen bepaalde software geïnstalleerd mag worden, of er niks is veranderd aan de software en wat het software mag doen. Zoals, als er in het certificaat niet wordt gezegd dat de software de SMS functies mag benaderen dan kan deze software de SMS functie niet benaderen en dus ook geen SMS'jes sturen, zo ook voor andere functies van de telefoon.

Dit hebben ze gedaan om virussen en malware te voorkomen, dit is ook de enige reden waarom meer niet.

Als je als software producent software wilt uitbrengen voor Symbian moet je eerst een certificaat bemachtigen. Dit doe je door je software te geven aan Symbian (of eigenlijk een dochter van Symbian, Symbian Signed) die gaan even controleren wat de software allemaal doet en als het goed is dan geven ze een certificaat voor dat pakket (belangrijk want als er iets veranderd aan het pakket is het certificaat niet meer geldig dus moet je een nieuw certificaat bemachtigen). Een certificaat bemachtigen voor Symbian kost dan dus ook geld wat effectief de freeware scene de kop heeft afgehakt, je zult ook geen of weinig gratis applicaties vinden voor Symbian, het is allemaal betaald vanwege dat certificaat.

Maar goed, zoals ik al zei zegt dat certificaat ook iets over het pakket. Je kunt niet knoeien met de software want als je ermee knoeit dan is het certificaat niet meer geldig dus kun je het niet meer installeren. Dit tot de ergernis van de hacker/cracker gemeenschap want gekraakte applicaties kun je dus niet meer installeren. Daar hebben ze dus een paar trukjes op bedacht.

Gekraakte applicaties worden meestal unsigned (of signed met een ander root certificaat maar dat is iets heelerg kompleks en daar ga ik nu even niet op in) geleverd, dus er zit geen certificaat aan vast. Je kan doen wat je wilt maar je telefoon zal weigeren om dat te installeren. Je moet dan op een of andere wijze zien dat je dat pakket signed krijgt.

Nou geeft Symbian dus publisher certificaten uit voor pakket die de verkoop in gaan maar ook developer certificaten voor mensen die aan het ontwikkelen zijn. Met zo'n developer certificaat kun je zelf je eigen applicatie signen wat betekent dat je applicatie altijd werkt maar wel op je eigen telefoon. Vroeger kun je gratis zo'n developer certificaat bemachtigen maar toen mensen massaal misbruik maakte (waarvan ik eentje ben) van deze regeling om gekraakte apps te installeren hebben ze dat ook stil gelegd. Developer certificate zijn tegenwoordig ook tegen betaling en een toelating procedure.

Nou is het zo dat sommige sites developer certificaten aanbieden voor niks, het gaat dan om gestolen root certificaten of om gehackte certificaten. Meestal gaat het om Chinese sites zoals imobile of OPDA, want daar zijn ze toch niet zo nauw met dit soort zaken. Je kan dan via die sites gratis een developer certificaat aanvragen en met dat developer certificaat je applicatie signen. Er zijn ook mensen die door de toelating procedure zijn en die zo een certificaat aanbieden MAAR zodra symbian er achter komt dat je misbruik maakt van de certificaten server dan sluiten ze je af. Er zijn dus meerdere methodes om een certificaat te bemachtigen en imobile is de laatste (nog werkende) methode (er is nog een andere methode van Drakarious maar die is zeer complex)

Jah leuk dat je een developer certificaat hebt want je kan nu dus ineens gekraakte applicaties installeren op je telefoon maar je moet wel voorzichtig zijn.

Zoals ik al zei gaat het hier om een developer certificaat, een certificaat voor ontwikkelaars. Deze certificaten geven de software volledige toegang tot de hardware van je telefoon. Dus als je even niet oplet en je installeert iets waar malware of een virus in zit dan is het gebeurd.

Buiten dit heb je nog een paar andere beveiligingen op je telefoon. Je hebt een paar tools op internet die die beveiligingen kunnen omzeilen of deactiveren, maar om deze tools te kunnen installeren heb je dus wel eerst een developer certificaat nodig. hello0X is de populairste "tool". ik zeg "tool" want dat is het dus niet! De maker van Hello0X heeft tools gecombineerd in een pakket en een geautomatiseerd process aan gehangen zodat als je Hello0X installeert en uitvoert je in een klap een helemaal gehackte telefoon hebt. Dus geen gezeik met certificaten maar ook andere dingen.

Het probleem is dan dus dat de beveiliging van je telefoon er helemaal af ligt en tenzij je precies weet waar je mee bezig bent raad ik het ook niet aan om dit te doen want de kans dat je ooit malware of een virus binnen krijgt is groot (je doet het immers om gekraakte apps te installeren en dat zit niet altijd even soeps) en als je even niet oplet dan kun je zo je hele operating system weggooien dan doet je telefoon het niet meer.

Dus mensen als je niet weet wat je doet en je hebt het niet nodig maar je wilt toch gekraakte apps installeren dan laat het bij dat certificaat zitten en ga niet spelen met dingen als Hello0X want je doet dingen waar je de ballen niet van snapt en dat kan heelerg snel heelerg fout gaan.

Als je eenmaal een certificaat hebt van die site en je hebt een app (sis of sisx bestand) welke je wilt signen dan moet je dat certificaat en die app op een of andere wijze samen voegen. Het makkelijkste doe je dat met SignSIS.
http://www.gosymbian.com/SSIS_download.html

DevCert = .cer bestand
KeyFile = .key bestand
Key = kun je leeg laten
Input.sis(x) = bestand wat je wilt signen
Output.sis(x) = uiteindelijk bestand
De rest zijn leuke opties, kun je mee spelen maar laat het gewoon zo staan is het handigst.

Als je dit alles hebt ingevuld dan druk je op de "SignSIS!" knop en voila je app is signed dus kun je het op de normale wijze installeren. Als je niet weet hoe je een app moet installeren (Nou jah! Wat doe je hier dan nog?) dan kun je dat doen door Samsung PC Suite op je PC te installeren of je gooit het sis(x) bestand via bluetooth over naar je telefoon en voert hem daar uit met bestandsbeheer.

Suc6 en drink met maten.
__________________
I teach you the overman.
Destroyers are they who lay snares for the many, and call it state: they hang a sword and a hundred cravings over them.
Where there are still peoples, the state is not understood, and is hated as the evil eye, and as sin against laws and customs.
Reply With Quote