Bootloader (pas) cracké ?

[spamnco]

Un fil vient d'être ouvert sur xda par un Coréen qui affirme qu'ils viennent de cracker la clé RSA du bootloader !

Aucune confirmation crédible pour le moment mais si ce n'est pas une (mauvaise) blague, c'est carrément génial pour les possesseurs de Defy !

le lien : http://forum.xda-developers.com/showthread.php?t=992901

Modifié 15 mars 2011 par spamnco

[Leonfr24]

j'espere que c'est pas un fake mais c'est a suivre!!! :-)

Message envoyé avec l'application Forum Frandroid

[Zecko]

Ah un petit espoir :3?

La majorité des personnes sur xda pensent que ce n'est pas un fake. Personnellement je reste perplex, parce que craquer un clé de 1024bits se fait pas en quelque jours.. il doit y être depuis un bon moment s'il a vraiment réussit :x

[tioubi]

D'après ce que j'ai lu, il ne la pas hackée!

mais contournée.....

[ScratMan]

Ouais, c'est apparemment l'outil de signature numérique qu'ils ont cracké. Ce qui permettrait de signer un bootloader perso.

[Leonfr24]

ça a l'air bon tout ça, apparemment c'est sérieux.

Moto aurai laissé la clé de la porte blindée sous le paillasson :emo_im_kissing: !

[Leonfr24]

Dsl dble post....

Modifié 15 mars 2011 par Leon du mojave

[noxunas]

D'après ce que j'ai lu sur XDA, on très loin d'un bootloader cracké...je crains que la bidouille ne serve à rien.

En tout cas, elle ne permet absolument pas de fabriquer une Cyanogen.

[Le_Poilu]

Effectivement les quelques traduction qui arrivent laissent septiques.

A voir quand on aura tous les détails du truc, cela devrait arriver dans la journée apparemment.

En attendant, je préfère rester prudent quant à la portée réelle de ce truc.

[mick711]

Avec les dernières news cela n'indique rien de bon, mais pourquoi pas .

[Leonfr24]

ca tombe a l'eau...

THIS IS A VERY VERY SURE AND IMPORTANT NEWS.........

THE RSA WAS NOT PASSED..........

JUST NOW I SAW THE DEVELOERS POST AND HE SAID THAT HE HAD A MISTAKE WHILE HE WAS DOING A TEST.......

WE ARE REALLY SORRY FOR SURPRISING YOU.........

P.S

I am in Malaysia but i am Korean studying English

and this is not A JOKE......

Sorry for the bad english.....

우아앙 rsa 뚫기에 실패했습니다........ ㅠㅠㅠㅠㅠㅠ"

"I'm terribly sorry for all the fuss it created from yesterday. I will ask the writer to close this thread."

:mad:

[Le_Poilu]

et paf :P

Ca m'aurai étonné :D

[Leonfr24]

:P T'es content ou quoi?! :)

[kendael]

Il faudrait changer le titre en "Bootloader toujours pas cracké" ^^. C'est bien dommage en tout cas.

[Le_Poilu]

:P T'es content ou quoi?! :)

Content? non pas spécialement... Juste réaliste. Des types qui sortent de nulle part et qui arrivent à cracker un truc qui résiste depuis plus d'un an (ben oui, le crack du bootloader motorola ça n'a pas commencé avec le Defy) pour moi ça mérite une grande prudence.

Donc, non je ne suis pas super étonné que ce soit un coup dans l'eau, loin de là. J'étais même plutôt sceptique, à raison ;)

[craquoos]

Hello,

J'ai vu ça : http://www.securi-toile.com/securite/cle-rsa-1024-casse

Serait-il possible de l'appliquer pour notre Defy ? Ou rien à voir ?

[Le_Poilu]

Pas sûr que cela s'applique en l'occurence.

si j'ai bien compris la méthode utilisée cela signifie que la clé est en cours d'utilisation et donc "chargée" dans le CPU, ils stressent le CPU à mort pour provoquer des erreurs au niveau de celui-ci et donc obtiennent ainsi des morceaux de clé à recoller ensuite.

Donc en gros il faut arriver à stresser physiquement le CPU au moment où il traite le cryptage/décryptage de la clé et/ou des données.

Compte tenu qu'on parle d'un téléphone, déjà pour stresse physiquement le CPU c'est pas gagné, récupérer des morceau à la volée encore moins.. tout en sachant que la clé RSA n'est finalement utilisée qu'au moment du boot pour vérifier qu'il s'agit bien d'un kernel signé qui est executé.. ensuite il n'en n'a plus besoin.

Bref, ça me semble peu applicable ici (déjà que ça semble très aléatoire comme méthode à la base... il leur a quand même fallu une centaine d'heure)

Modifié 15 mars 2011 par Le_Poilu