Универсальный программатор для сотовых телефонов - реально сделать ?, Полезно всем, кто имеет дело с мобильниками. Опции

[san822]

Уважаемые!
Я сайтик нашёл, где рекламируется много устройств для прошивки и разлочивания мобильных телефонов.
http://www.gsmunlock.com/equipment/
Мысль возникла - реально ли сделать универсальный прошивальщик для "домашнего" применения ?
Сильно ли различаются способы прошивки(или разлочивания) у различных моделей телефонов ?
Является ли эта информация доступной ?
Может посоветуете какой-нибудь информационный ресурс в этой области знаний ?
А то я почитал сопроводительный
текст к проекту - http://aly.projektas.lt/Mobile/FLS4SCN/FLS4SCN.htm
Александра Елисеева и многого не понял.
Что такое платформы DCT -3, DCT -4 и BB 5 ?
Зачем нужен счетчик лицензий ? Что это за лицензии ?
Почему существует большое количество режимов защитных ключей(PKD-1A,PKD-1D,PKD-1F, PKD-1I,
PKD-1M, PKD-1N,PKD-1P, PKD-1R, PKD-1S, PKD-1CS, PKD-1DC, PKD-1NS, PKD -1 RD , PKD-1SA,
PKD-1SA+,PKD-1TA) и как с ними работать ?

Сообщение отредактировал san822 - Mar 9 2006, 10:16

[AlexandrY]

Попытки создания универсального программатора предпринимаются и не безуспешно.
В основном конечно все базируется на реверсинге сервисного софта и сервисных тулсов.
Еще 1-2 года назад практически все мобильники можно было хакнуть пропатчив их код и прореверсив прошивку. Снимались любые локи и менялись IMEI.
Посмотреть предложение решений можно здесь - http://www.one-stop-factory.com/catsubcat.jsp
Да, все мобильники прошиваются по последовательному интерфейсу и схемы универсальных программаторов особой сложностью не отличаются. Но вот софт для них стоит очень дорого. Хакеры продают софт алгоритмов прошивки за бешенные деньги друг другу.
Уже давно большинство начальных загрузчиков в мобилах работают по криптованным протоколам, сервис центры имеют софт для перепрошивки, но практически никогда не знают самих алгоритмов.
Алгоритмы выковыриваются титанической работой реверс-инжинеров по гаражным лабораториям. Работу немного облегчает то, что для многих брендов мобилы разрабатывают одни и теже R&D центры. Также есть известные устоявшиеся концепции защиты софта в мобилах известные хакерам.
Но вот новые чипы для мобил как OMAP, SGold, Calypso и т.д. уже стали применять концепции хардварной защиты софта. JTAG в них блокируется мертво. Софт против патчей защищен RSA подписью. Код начального загрузчика скрыт в кристале и не читается, затенить закрузчик извне невозможно. Прошить можно только подписанные прошивки. При манипуляциях с локами или IMEI необходима связь с фирменным единым центром поддержки через Интернет. Автономные тулсы работают только со смарт картой подделать которую невозможно и которая выдается под серьезные гарантии сохранности.
Вообщем последнюю платформу от NOKIA BB5 хакеры не могут сломать уже более года.
Так что ставки повышаются, кто сделает программатор или IMEI changer хотя бы для последних NOKIA станет миллионером за месяц ;-)