14:08
20/7/2010

Jedni są zdania, że po wydaniu kilku stów (lub tysięcy — pozdrawiamy iPhoniarzy :>) telefon staje się własnością nabywcy i ten może z nim zrobić co chce. Drudzy z kolei uważają, że nawet po zdarciu z klienta ostatnich oszczędności, zakupiony telefon pozostaje “własnością” firmy, która go wyprodukowała i wszelkie ingerencje w sprzęt/firmware kary boskiej i potępienia są godne. Takiego najgorszego z najgorszych. Zgadnijcie którą zasadę wyznaje Motorola, producent telefonu Droid X?

Tu Droid X, nie grzeb przy mnie!

W sieci burza. Internety krzyczą, że programiści Motoroli są be, bo dorzucili do Androida moduł eFuse , który podczas startu telefonu sprawdza kilka zmiennych (z kernela oraz bootromu). Jeśli ich wartości są inne od spodziewanych, to telefon odbiera to jako “niepożądana modyfikacja oprogramowania” …i ukatywnia funkcję samozniszczenia, powodując że Droid X staje się bezużyteczny :-)

All your phones are belong to us!

Jak twierdzi jeden z internautów, naprawa wymaga ingerencji w hardware i jest możliwa do przeprowadzenia tylko w punktach serwisowych Motoroli via JTAG.

Internauci płaczą, że to na tyle, jeśli chodzi o “otwartość”, która miała być kluczową cechą platformy Androida…

Odsiewamy FUD

Po odrobinie poszukiwań, okazuje się że eFuse (wymysł IBM-u oraz TI) jest obecny (ale nieaktywny) od jakiegoś czasu w wielu innych modelach telefonów:

  • Droid,
  • Milestone,
  • DroidX,
  • Droid2,

które przecież spokojnie da się “zhackować”. Pogooglajcie za “omap3 efuse“.
 

Uszkadzamy niepermanentnie

Wszystko wskazuje na to, że panika spowodowana odkryciem eFuse’a jest mocno przesadzona. Motorola zresztą w oficjalnym oświadczeniu własnie zaprzeczyła, jakoby eFuse po wykryciu nieoryginalnego oprogramowania psuł telefon na wieki wieków amen — podkreśliła jednak, że z “pirackim” softem telefon nie wstanie, uspokajając, że po wgraniu oryginalnego firmware’u podniesie się na nowo. Nie wiadomo jednak, czy operację wgrania oprogramowania będzie się dało przeprowadzić w domowym zaciszu standardowego Kowalskiego.

I kto jest górą?

Na marginesie, programiści z Apple też utrudniają jailbreak iPhone’a software’owymi i hardware’owymi patchami. Utrudniają, ale tak bardziej w duchu walki — rzucając coraz to nowsze wyzwania hackerom, crackerom i modderom. I to jest piękne — taka zabawa w kotka i myszkę — kto kogo wyroluje przy kolejnym update…

I moim zdaniem tak właśnie powinno to wyglądać. Kto chce jailbreaku (i mu się uda) oraz rozumie ryzyko z nim związane — niech ma! Jego wybór. Walenie od razu kijem po głowie (czyt. permanentne uszkodzenie podzespołów telefonu) to nie jest dobre wyjście. Ale pewnie, jak to w tej branży bywa, niebawem i na kijaszka o nazwie eFuse znajdzie się sposób…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. Skoro eFuse to jest moduł do jądra, to nie da się go tak po prostu wywalić i sflashować system bez tego modułu?

  2. Zapewne chodzi o podpisywanie jądra, tak samo jak obecnie jest to robione w Motoroli Milestone. Niedawno widziałem artykuł o teoretycznej możliwości wykorzystania kexec do odpalenia zmodyfikowanego jądra zaraz po uruchomieniu oryginalnego. Nie wiem na ile temat się rozwinął i ktoś już tą metodę przetestował.. ale czekam z niecierpliwością, bo w uwolnienie klucza przez Motorolę nie wierzę za bardzo.

  3. Szkoda, że Linux nie jest na gnu3. Niby masz telefon *bazujący* na otwartym oprogramowaniu, a w praktyce okazuje się, że większość narzędzi jest zamknięta, ty nie masz dostępu do roota, a jeśli coś zmienisz, to telefon wykryje kiedy włożysz go do kieszeni na sercu i w tym właśnie momencie eksploduje wbijając ci do serca kawał ekranu. I po co to wszystko? Ciekawe jakiego telefonu używa rms – emacs chyba jeszcze nie obsługuje połączeń GSM.

  4. Tivoizacja? Zgodnie z GPLv2 dozwolona. A jak Stallman ostrzegał, to się wszyscy śmiali :).

    Za https://kerneltrap.org/node/8382
    “Linus Torvalds: The GPLv2 talks *only* about the software. You’re making everything else
    up, and when I point out that your reading of the GPLv2 is insane, you
    just ignore my proofs of your internal inconsistency
    (…)
    Tivo *respected* the freedoms, and gave source back, and gave you all the
    same rights you had to Linux originally, and to their modifications.”

  5. @anonim:
    Tak jak w komentarzu wyżej – oprogramowanie *jest* otwarte. Licencja jądra dotyczy tylko oprogramowania, nie może dotyczyć sprzętu, no bez jaj.

  6. @hiciu: gnu3 nie pozwala na tivoizację. “Licencja sprzętu” – kiedyś nazywało się to prawem własności, w ramach którego właściciel mógł swoją własność dowolnie zmieniać. A teraz? Nie domagam się dostępu do projektu sprzętu, ale oczekuję, że będę mógł robić z nim co mi się żywnie podoba-i dla tego podoba mi się gnu3.

  7. @makak: (GPLv3, nie ma czegoś takiego jak gnu3)
    Ale GPLv3 nie ma tu nic do rzeczy. W tej motoroli są (“na oko”, nie mam jej, nie sprawdzałem):
    – Jądro Linuksa (GPLv2)
    – Userspace Androida (BSD)
    – prawdopodobnie jakieś sterowniki do modemu GSM i reszty (prawdopodobnie własnościowe)
    Tu nie ma GPLv3. I żadna z “obecnych” tu licencji nie zabrania tivoizacji (dla przypomnienia: BSD w skrócie mówi “rób co chcesz”, GPLv2 mówi “rób co chcesz, ale udostępnij źródła”).

    Jeśli Motorola zabrania w jakiś sposób wgrywania lub modyfikacji niepodpisanego softu, to jest to sprawa pomiędzy Motorolą a odbiorcami telefonu. To, czy odbiorcy mają dostęp do źródeł oprogramowania jest jedną kwestią; zupełnie inną sprawą jest to, czy odbiorcy mogą wgrać zmienione oprogramowanie do sprzętu Motoroli.

  8. To pierwszy krok do wprowadzenia mechanizmu autodestrukcji, czyli całkowitego zniszczenia sprzętu i oprogramowania, aby żaden podzespół nie nadawał się do użytku wraz z danymi w pamięci. Na każde zabezpieczenie znajdzie się łatka. Może lepiej niech zezwolą na dowolne modyfikacje tylko pod groźbą utraty gwarancji i dostępu do dodatkowych usług? Niestety, reklama jest silniejsza od akcji społecznych, więc bojkot tego modelu nic nie da. Google ma też związane ręce – nie może zmienić licencji, jeżeli opiera Androida na Linuksie.

  9. a jest w stanie ktos mi wytlumaczyc, dlaczego Milestone w Europie ma zablokowany bootloader a Droid w Stanach ma odblokowany?

  10. RMS może tego używać – http://wiki.openmoko.org/wiki/Main_Page

    A ja się pytam producentów – jaki sens ma tivoizacja? Bo jak dla mnie to tylko zniechęca “ambitniejszych” klientów.

  11. Eh, co to za czasy, kiedy za grzebanie w linuxie chcą blokować telefon…
    Co do zabawy w kotka i myszkę – dla hackerów i crackerów może i owszem, ale z perspektywy zwykłego użytkownika to trochę męczące, taka gonitwa za FW/Softem, który pozwala na robienie czego dusza zapragnie.

  12. Afaik, RMS w ogóle nie posiada komórki: http://matury2010.pl/Community/39760,Blog_Wpis,Matura_2010__Richard_Stallman_i_list_nieformalny_na_angielskim.html <– tekst z zadania jest o Stallmanie

    Adiblol? Jesteś tym Adiblolem z forum Colobota? Jeśli tak, to pozdrawiam :)

  13. Pies ich…
    Dzięki społeczności internetowej, mam w swoim Galaxy Androida 1.6 – Samsung olał swój pierwszy ‘flagowy’ telefon z OS od Google i nie przewiduje dalszych aktualizacji.
    Ja się pytam: dlaczego qwa ? Robić im się nie chce ? Nie opłaca im się ?
    Jako klient czuję się oszukany (żeby nie powiedzieć ‘wydymany’…) przez producenta.
    Na dodatek Samsung nie chce udostępnić sterowników (czy jakiejś części kodu), który umożliwiłby w ciągu jednego dnia przesiadkę na najnowszą wersję Androida – tyle potrzeba byłoby czasu, żeby stworzyć nowy ROM.

    Co do ‘zamykania’ softu na telefonach – nie dość, że to debilny pomysł, to jeszcze głupi…
    Jeśli wgrywam nieoryginalny ROM = tracę gwarancję. Proste ? Producent nie ponosi żadnych kosztów ew. naprawy (bo nie mam gwarancji), o ile uszkodzenie wynikało z winy systemu (mało prawdopodobne…).
    Czego oni się boją ? Tego, że pojawią się lepsze, szybsze wersje oryginalnych ROM’ów ?

    PS. Uwielbiam takie ‘urban legends’ :D Przypomina mi się od razu numer z Nokia 3310 jako antyradar (ew. z wieszaniem płyt CD pod przednią szybą :D)

  14. Między innymi dlatego jestem użytkownikiem iPhone’a. Uważam otwartość Androida za niezaprzeczalną zaletę, jednak obserwuję to, co robią z nim producenci i od razu odechciewa mi się zakupu takiego telefonu.
    Apple umożliwiało aktualizację swojego pierwszego telefonu przez 3 lata, bezpłatnie zwiększając jego możliwości (fakt, że najpierw oczywiste rzeczy były niedostępne, ale każdy wiedział co kupuje), a w przypadku Androida następuje fragmentacja, przez którą nie można ufać, że nie będzie problemów z nowymi wersjami oprogramowania. Mam jednak szczerą nadzieję, że ten problem zostanie w przyszłości zmarginalizowany. :)

    No tak, drugim powodem, dla którego obecnie nie chcę Androida jest App Store, ale to pomińmy.

  15. efuse z tego co wiem jest w wewnatrz procesora, tak jak to jest w prockach IBM’a na MS xbox360, jest ich kilkaset, przez oprogramowanie, mozna je zablokowac, ale jest to bilet w jedna strone, odblokowac sie juz nie da, bo jest to fizyczna zmiana, tzw “spalenie” efuse’a..

  16. [Torwald] – taki beta telefon GT-I7500) z bolem serca (bo ladny telefon) to ja oddalem do serwisu :) i chyba go zatrzymaja na dobre teraz ..
    a ja wybiore HTC albo Motke .. jednak kiedy czytam o potencjalnym eFuse coraz wieksza mam ochote na tania chinszczyzne .. tak po prostu.

    [bartosz] – przegladalem stare top listy pobran aplikacji platnych na androida i w appstore .. i wiesz co? parafrazujac: “powiedz mi co sciagasz na telefon a powiem kim jestes” to ja pozostane przy androidalnych telefonach, min. dlatego ze nie jestem blondynem :)

  17. ej Panowie .. “secure on-chip keys (E-Fuse) are OEM-specific, one-time-programmable
    keys accessible only from inside the secure environment for authentication and encryption” (opis efuse na wiki to jakas porazka) tam sie nic nie “przepala” ani telefon sie nie zezlomuje .. po prostu nie odpali nieznanego kodu. Slabym pomyslem jest wyprodukowanie telefonu ktorego nie da sie odblokowac po otwarciu obudowy.

    Pytanie: kiedy pierwszy wirus zacznie brickowac takie telefony hehe :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: