Autor Jiří Balcar

Co jsou to klíče v PapuaUtils? Vydáno dne:   12.10.2005 Průměrné hodnocení:      4 (hodnoceno 12x)

informace

Stále častěji se setkáváme s pojmem "klíče", především v souvislosti s programem PapuaUtils. Než se tedy pustíme do opravdových oprav pomocí tohoto programu, vysvětlíme si co který znamená.



V "čistokrevných" telefonech Siemens, postavených na bázi procesoru AMR, jsou všechny klíče kódovány základními hodnotami dvou klíčů - ESN a IMEI, které jsou zapsané v OTP (jednorázově programovaná oblast mikroprocesoru flash při výrobě). Ostatní klíče nejsou nijak vázány na hardware telefonu je možno je přepočítat a přepsat.


ESN Elelctronic serial number - obvykle 32-bitové číslo, sestavené ze sériového čísla mikroprocesoru flash, které je zadáno přímo ve výrobě. Každé ESN je nezaměnitelné a nejde přepsat. PhoneID je vlastně "překroucené" ESN.


IMEI International Mobile Equipment Identifier - je zapsán opět v mikroprocesoru flash přímo ve výrobě. Po zápisu IMEI je oblast OTP "uzamčena" proti zápisu, přepsáním speciálního bitu v mikroprocesoru flash. Po tomto zásahu změna ani zápis nejsou umožněny. Při výměně za nový (čistý) flash v oblasti OTP IMEI chybí, ale flash je odkryta pro zápis. Při výměně flash máme tedy možnost oblast jednou přepsat.
IMEI je použito i při generování bloků EEPROM 52, 76, 5008, 5009, 5077, 5121, 5123 a je též zapsané v oblasti bootcore.


SKEY Service key - osmimístné desítkové číslo potřebné k některým servisním a ladícím pracím s telefonem. Otevírá běžně nedostupné úrovně přístupu k hodnotám telefonu. Klíč má tři typy modifikátoru v závislosti na typu telefonu a jsou zavedeny do telefonu pro omezení přístupu k některým funkcím.

Hlavní modifikátory přístupu:

- "D" pro externí vývojáře (částečný přístup)

- "S" pro servisní střediska (částečný přístup)

- "X" pro výrobu (plný přístup)


Program x65papuaUtils zavede Skey s plným přístupem typu X.
Hodnota pro kontrolu klíče je zakódována v bloku eeprom 5121. Po správném zavedení je klíč uložen v bloku eeprom 5122.


BKEY Boot key - klíč slouží k volnému použití bootloaderu v telefonu. Klíč sestává z 16 bytového hash získaného algoritmem MD5 z řetězce s rozšířením na 16 bytů jehož součástí jsou ESN a SKEY.
Při odeslání tohoto klíče do bootloaderu ho obejde a mimo něj provede výpočet hash a porovná ho s HASH zapsaným v oblasti BCORE (bootcore).
Pro sérii telefonů S-GOLD (x65 a výš), při správném zavedení SKEY v servisním módu se BKEY zapisuje do bloku EERPOM 52 a telefon již dále neporovnává klíče pro libovolné zavedení bootloaderu.
Při "čistém" a "novém" BCORE je zápis HASH prázdný a BKEY se též nekontroluje.


HASH MD5 hash z BKEY - kontrolní součet sloužící k prověření klíčů BKEY, ESN+SKEY a dalších bloků a klíčů telefonu závislých na ESN a SKEY.
Klíč sestává z 16 bitového hash získaného algoritmem MD5 z řetězce BKEY a je zapsán v oblasti BCORE (bootcore) na adrese 0xA0000238 v telefonech SGOLD (u NEW SGOLD - v současné době nové verze S75 - mají adresu jinou).
V "čistém" nebo "novém" BCORE (bootcore) je zápis prázdný a vypočítává se podle údajů z EEPROM a zapisuje se do telefonu pomocí funkce FREEZE v programu PapuaUtils.


MKEY Master keys - 6 osmi místných desítkových čísel pro odblokování různých blokací telefonu.

*#0000*xxxxxxxx# - Blokování sítě
*#0001*xxxxxxxx# - Blokování operátora
*#0002*xxxxxxxx# - Personalizace operátora
*#0003*xxxxxxxx# - Kód telefonu
*#0004*xxxxxxxx# - Blokování uživatelských služeb sítě
*#0005*xxxxxxxx# - Pouze tato SIM

Kde xxxxxxxx je daný master kód, který je zakódován a uložen v bloku EEPROM 5121.


HWID HardWare IDentificial number - tří místné desítkové číslo typu zařízení. V kódování se nevyužívá.