Beurteilung des Verfahrens des Entblockierens

Also, zum Unlocking braucht man normalerweise weder Internetverbindung noch offene Firewalls.
Im Prinzip ist es ein einfacher, wenn auch sehr tiefer Eingriff in das Betriebssystem des Handys / PDAs, der entweder ein paar fest definierte Stellen im Speicher ändert ("Hack/Patch") oder gleich den ganzen Speicher mit einer eigenen Version überschreibt. Der Eingriff erfolgt in so gut wie allen Fällen über eine (simulierte) serielle RS232-Schnittstelle, und dementsprechend über ein Datenkabel, das das Handy / den PDA direkt mit dem PC verbindet.
Ein Debug-Zugriff per Bluetooth wäre theoretisch möglich, ist aber aus Datensicherheits- und Speichergründen imho noch nie verwirklicht worden.

Das Ziel einer solchen Aktion sollte bekannt sein, die Durchführung ist nicht immer einfach.
Viele Hersteller wehren sich gegen solche "Low-Level"-Zugriffe durch hardwareseitige Blockaden, so daß z.B. kein vollständiger Zugriff auf den Hauptspeicher per Datenschnittstelle gewährt wird, solang ein bestimmter Mini-Schalter oder eine Drahtbrücke auf der Hauptplatine Stom durchlässt.
Bei meinem Siemens A60 beispielsweise hätte ich zwei gelötete Kontakte durchtrennen müssen - bei der Aktion geht natürlich auch die Garantie verloren. Und die hundertprozentige Sicherheit, daß die Kontakte die richtigen waren und das Handy danach immer noch funktioniert, vermitteln einem die meist zwielichtigen Anleitungen im Web nicht immer.

Das Unlocking selbst besteht per Definition nur aus einem Ändern weniger "Knotenpunkte" in der Software, die beim Zugriff auf gesperrte Funktionen abgefragt werden. Das sieht in der Praxis so aus, man hat einen - in der Praxis 2 bis 12 MB großen - Hexdump vor sich liegen, und darf zwei Bytes davon finden und andere zwei Bytes reinschreiben. Fertig, Handy entsperrt.
Leider haben die Hersteller dieser Software kein Erbarmen mit den armen Programmieren. Und das ist der Punkt, wo das Ganze ins Illegale abrutscht.
Es ist nämlich verboten, die auf dem Handy verwendete Software zu reverse-engineeren, sprich, rauszufinden, welcher Teil für welche Anwendung steht. Und ohne zu wissen, wofür die einzelnen Bytes stehen, ist es einfacher, die sprichwörtliche Nadel zu suchen als per Zufall das Handy zu entsperren.
Zudem gibt es nicht gerade wenige Softwareversionen auf dem Markt - beispielsweise gab es für das Siemens SX1 zum Recherchezeitpunkt sage und schreibe 68 verschiedene Firmware-Versionen.
Und weil es einige Wochen bis Monate konzentrierter Arbeit kostet, auch nur ein ROM vollständig zu entschlüsseln, geben die Hobbycracker ziemlich schnell auf, was Einzelpatches angeht.

Deswegen hat sich im Allgemeinen Variante Zwei des Unlocking herauskristallisiert - man nehme ein entsperrtes Handy, lese die Firmware aus (eben wieder ~2-12 MB) und stelle diese Datei ins Netz. Wer ein gelocktes Handy hat, lädt sich die Firmware runter, stellt sein Handy in den Debugmodus und überschreibt einfach den kompletten Speicher mit der heruntergeladenen Software.
Und das ist jetzt wirklich illegal. Dank der Copyright-Gesetze zählt das Verbreiten von Firmware einfach unter die Kategorie Raubkopie, mit allen damit verbundenen Konsequenzen.
Dazu ist es höchst riskant, einfach blind eine neue Firmware auf das Handy zu schreiben. Selbst wenn man absolut sicher ist, das richtige Modell getroffen zu haben (könnte ja regionale Abweichungen geben), ist es immer noch möglich, daß man lustigerweise ein komplett russisch sprechendes Handy hat - oder die freundliche Person, die die Firmware ins Netz gestellt hat, ein paar nette Fallen mit eingebaut hat. 0190er-Nummern fest in die Kurzwahltasten eingespeichert beispielsweise.

Alles in Allem - solange du dein Handy ohne Öffnen in den Debugmodus bekommst, und entweder eine legale Software aufspielst (z.B. Linux) oder per Superhirn auf Anhieb deine blockierenden Bytes siehst, ist der ganze Spaß legal und dir bleibt sogar noch die Garantie erhalten. Aber alles andere geht aufs eigene Risiko und oft genug auch ziemlich schief.

mal ne ganz dumme frage.. was muss man beim treo denn unlocken? Hat der etwa nen Sim-Lock?

Also ich muss ehrlich sagen, das ich diese Firmenpolitik auch nicht verstehe.
Ich kann mein Telefon in die Luft jagen, aber zu flashen ist mir nicht erlaubt.

Irgendwo steht doch geschrieben das man mit seinem Eigentum, solange es sich nicht um Tiere handelt, machen darf was man will?
Ich kann auch mein Auto gegen mein Haus fahren, und niemand könnte etwas dagenen tun.

Ich versteh das nicht.

Hallo,

ob es schon Urteile dazu gab, weiß ich nicht. Aber wie oben schon geschrieben verstößt das verändern von Firmware gegen das Copyright.

Außerdem bewegt man sich beim Verändern einer Handy- oder Smartphonefirmware auch im Bereich der Telekommunikation, bzw. Funk, bei denen nur zugelassene Geräte erlaubt sind. Die Zulassung erlischt aber sobald man selber Hand anlegt und keine Hersteller freigegebene Kombination aus Hard- und Software einsetzt.

In Deutschland ist mir kein Provider bekannt, der gelockte Treo 650 anbietet. Im europäischen Ausland und in anderen Regionen gibt es das durchaus.

Gruesse,

Toem

Zitat

Original von PalmInMyHand
Also ich muss ehrlich sagen, das ich diese Firmenpolitik auch nicht verstehe.
Ich kann mein Telefon in die Luft jagen, aber zu flashen ist mir nicht erlaubt.

Also so ganz stimmt das ja nun nicht.

1. darfst Du auch mit Deinem Eigentum nicht machen was Du willst. Es gibt Rechtsgüter, die höher einzuschätzen sind als Dein Recht mit Deinem Eigentum irgendwas anzustellen. Darunter fallen z.B. so simple Sachen wie die Gesundheit anderer, die Du natürlich nihct gefährden oder gar schädigen darfst. Weiterhin gibt es bestimmte Gesetze, die Du einhalten musst, insofern kannst Du Dein Handy nicht einfach in die Luft sprengen, denn damit verstösst Du mit ziemlicher Sicherheit gegen diverse Gestetze und Verordnungen. (wieder simpel: Ruhestörung?)

Zitat

Original von PalmInMyHand
Irgendwo steht doch geschrieben das man mit seinem Eigentum, solange es sich nicht um Tiere handelt, machen darf was man will?
Ich kann auch mein Auto gegen mein Haus fahren, und niemand könnte etwas dagenen tun.

Ich versteh das nicht.

Das ist nicht korrekt. S.o. Das kannst Du nur machen solange kein höherwertiges Rechtsgut verletzt wird. Abgesehen davon verlierst Du natürlich dann sowohl den Garantieanspruch auf daraus entstehenden Schäden, sowohl fürs Auto, als auch fürs Haus. Im Übrigen: wenn Du in Deinem Auto Veränderungen vornimmst, die gegen geltendes Recht verstossen (Einbau von Zubehör ohne ABE) machst Du das auch mit Deinem Auto, aber verboten ist es trotzdem. Zumindest darfst Du mit dem Auto dann nicht mehr am Strassenverkehr teilnehmen. Ähnlich wie beim Handy...

Zitat

Original von Hans2
Ja, die Geräte werden gelockt, damit sie nur mit SIMs des jeweiligen Providers betrieben werden können, der sie ja bezuschusst. Damit will man sicher gehen, dass die Subvention über die Gebühren wieder rein kommt. In Spanien wählt man diesen Weg, an Stelle die Kunden mit langfristigen Verträgen an den Provider binden, wie es zum Beispiel EPlus in Deutschland macht, wo es den Treo ja sehr günstig gibt.

Mal ne ganz dumme Frage: d. h. die Treos von EPlus sind nicht gelockt?
Kann das jemand bestätigen? Am Besten natürlich jemand, der ein EPlus Treo hat ;o)

Danke & Gruß,
xian

Zitat

Original von xian

Mal ne ganz dumme Frage: d. h. die Treos von EPlus sind nicht gelockt?
Kann das jemand bestätigen? Am Besten natürlich jemand, der ein EPlus Treo hat ;o)

Danke & Gruß,
xian

Alles anzeigen

Stimmt! Nutze selbst einen Eplus-Treo mit einer o2-Karte.

Zitat

Original von eviltom
Stimmt! Nutze selbst einen Eplus-Treo mit einer o2-Karte.

So ganz und gar nicht? Keine "Zusatzsoftware" von Eplus und alle Firmwareupdates von palm sind problemlos nutzbar?

Also gar kein Unterschied zu einem "Original Treo von palm"?

Ich nerve daher so genau, da ich schon die Jacke anhabe ;o)

Danke & Gruß,
xian

Zitat

So ganz und gar nicht? Keine "Zusatzsoftware" von Eplus und alle Firmwareupdates von palm sind problemlos nutzbar?
Also gar kein Unterschied zu einem "Original Treo von palm"?

E-Plus Geräte - egal welches - sind traditionell nicht gelockt und/oder gebrandet (was für Wort :() Das macht die Firma ja so sympathisch.

Zitat

Ich nerve daher so genau, da ich schon die Jacke anhabe ;o)

Dann 'mal los.

MfG

grefenius

Zitat

Original von xian

So ganz und gar nicht? Keine "Zusatzsoftware" von Eplus und alle Firmwareupdates von palm sind problemlos nutzbar?

Also gar kein Unterschied zu einem "Original Treo von palm"?

Ich nerve daher so genau, da ich schon die Jacke anhabe ;o)

Danke & Gruß,
xian

Alles anzeigen

Zumindest der Treo hat weder Soft- noch Hardwarebranding. Bei anderen Geräten von Eplus sind höchstens mal Ein- und Ausschaltanimation, Screensaver oder MMS- und Internetprofile voreingestellt. Also nichts, was die Optik oder die Nutzung mit anderen Karten beeinträchtigt.

Grüße
Tom

Viiiieeelen Dank!

Gruß,
xian

Zitat

Original von Hans2
Vorneweg: Ich weiß, dies ist ein heikles Thema (wieso eigentlich, ist doch mein Gerät), aber eigentlich geht es hier nicht um Tipps und Tricks, wie man ein blockiertes Treo 650 entblockieren kann, sondern nur um die theoretische Informatik-technische Beurteilung dieses Verfahrens.

Dabei wird ja ein Programm auf den PC geladen, das erfordert, dass eine Internet-Verbindung bestehen bleibt, die Firewall deaktiviert ist und der Port 9696 (wenn ich mich richtig erinnere) geöffnet wird. Also freier Zugang auf mein System. Das macht mich schon sehr skeptisch. Wozu soll das denn gut sein? Wie bewertet Ihr das Risiko, dass mein PC hinterher die Pest hat?

Ein Risiko kann man ueberhaupt nicht bewerten ausser der Festellung das es da ist und evtl. worin es besteht.
Mit einer Firewall hat es uebrigens gar nichts zu tun und eine solche kann auch die Risiken nicht im geringsten mindern. Firewall deaktivieren und Port 9696 aufmachen ist schon mal ein Widerspruch ansich denn um einen Port aufmachen zu koennen setzt vorraus das eine Firewall diesen ueberhaupt filtert und blokiert. Ohne Firewall kann man also auch nichts aufmachen.
Eine vorhandene Firewall die Traffic zulaesst (und das muss sie wenn irgendeine Kommunikation mit dem Netz stattfinden soll) und keine Firewall sind also was das vermutete Risiko betrifft voellig identisch.
Es haengt also nur noch von dem was das Programm macht ab (welches du vermutlich nicht kennst) und was das Programm darf (darauf hast du allerdings Einfluss) Mit Adminrechten sollte es ganz sicher nicht laufen gelassen werden.
Das sicherste waere allerdings eine Sandboxumgebeung aller vmware die laesst sich praktischerweise sogar so konfiugurieren das nach einem Reboot des virtuellen Systems jegliche Veranderungen verworfen werden (nonpersistenter Mode) und das System fuer alle Ewigkeiten bis aufs letzte Bit immer konstant bleibt.