Опять я со своей сонькой p990. На нем установлена операционка SymbianOS 9.1, её особенность в том, что при установке приложений считается 20-байтный хеш sha-1 для EXE-файлов, и если хоть как-то изменить этот exe, то он не запустится из-за того, что хеш не совпадет. Доступа к хешам нет, но exe после установки приложения можно изменять (не всегда, но это не суть; как правило, в exe-файлах много лишнего, всякие обработчики никогда не возникающих исключений и прочее). Так вот, вопрос в том - возможно ли за приемлимое время поменять эти 20 байтов так, чтобы sha-1 хеш совпал? Логика мне подсказывает, что нельзя, но вдруг есть способ??? Это нужно не для взлома программ (их можно и так взломать, до установки приложения), а для превышения привилегий - к примеру, невозможно установить программу, которая _просматривает_(не изменяет!) содержимое системных и приватных папок, если не купишь сертификат у СониЭриксон (около $800), причем при этом им нужно доказать, что тебе такая возможность жизненно необходима
wl_ Живых коллизий для SHA-1 вроде пока нет, так что и ответ на твой вопрос — отрицательный, к сожалению. А точно хэш считается от файла целиком? Может только от какой-то его части? А нельзя просто "откусить" проверку цифровой подписи? Или патчить в памяти?
хеш считается целиком от всего файла (да там файлы не больше мегабайта, обычный размер - 300-400кб, файлы как правило пожаты zlib-ом) откусить проверку можно (и уже сделано), но для этого нужно заливать пропатченную прошивку. она есть пока что только у меня. программа прошивки смартов работает через сервер сони, выполняет server-side скрипты. Стоит мне только опубликовать крякнутую прошивку, сони тут же изменит скрипты, чтобы никто не смог больше этого сделать, и поменяет крипто ключи, которыми зашифрованы файлы прошивки, и станет хранить их не в программе, а тоже на сервере. Именно поэтому мне хотелось найти способ изменения exe-файлов, не завися от серверов SE - причем на последних сматфонах от нокии тоже симбиан ос 9.1, и столь низкоуровневые операции одинаковы для обеих редакций, а так как прошивки нокий ещё никто не ломал, то таким способом можно было бы повысить привилегии программ и для них. Да что там говорить - только я на одном форуме, где сидят разработчики symbian-софта сообщил, что смог хакнуть прошивку для обхода проверки капабилитей любого приложения, мне тут же всё ПМ забили представители разных компаний с просьбами рассказать технические подробности - никому не хочется покупать сертификаты и ждать, когда SymbianSigned и SonyEricsson раскачаются, чтобы подписать их приложения (на эмуляторе конечно эти капабилити не проверяются, но эмулятор и реальный дивайс - это "две большие разницы")
LazyCat ага. а ссылочку на реальную коллизию для SHA-1 дашь? =) Или по-втоему можно 2^69 операций выполнить за приемлимое время?
