ClanGSM.com

Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Reparar Imei Motorola Moto C - Dificil?
Bigstarblue37
mensaje Aug 6 2018, 11:33 PM
Publicado: #1

Miembro del Clan
*

Grupo: Miembros
Mensajes: 5
Agradecimientos: 8
Registrado: 31-July 10
Desde: Neiva (Huila) - Colombia
Miembro No.: 121,587
Pais:co


Ver el post que ha dado inicio a ésta explicación

POR QUE MOTO C XT1750 XT1754 XT1755 XT1756 DIFICULTA LA REPARACION DE SU IMEI

Compañero 'davidquintero' agradezco su opinión y punto de vista sobre la nota. Es totalmente respetable, pero no estoy en acuerdo con ud. Si bien acierta ud en que debo utilizar para mi investigación editores hexadecimales/binarios, muy usados en el ambiente de Informática Forense y en el mundillo de los hackers, también debo decirle que es necesario pensar en el uso de Algoritmos de Cifrado, por cuanto los datos que se quieren preservar intactos de modificación o alteración son de vital importancia. Qué decir del NÚMERO DE IMEI de un equipo, que hoy en día alrededor del mundo son muchas las personas y empresas que se dedican a prácticas ilegales como la manipulación o cambio de dicho número, fomentando así los actos criminales penalizados por todos los gobiernos.

Por tanto, ud apunta correctamente al uso de estos editores, que los hay muchos y muy diversos con grandes capacidades de análisis como Hex Workshop, UltraEdit, HxD, WinHex, wxHexEditor, LopeEdit, etc y un sin fin de posibilidades.

Pero eso no es todo, y permítame explicarle la razón de esto mismo. Cada vez la tecnología avanza a pasos asombrosos y con ello, las empresas que marcan el ritmo de la evolución digital. Compañías como Apple son líderes de estos segmentos, mientras que otras simplemente producen productos de mediana o baja calidad. Si nos preguntamos qué hace que sea imposible tratar con los número de identificación de IMEI de un IPhone, la respuesta salta a la vista por cualquier persona 'ES QUE LOS IPHONE MANEJAN UN SISTEMA DE SEGURIDAD MUY ALTO QUE NO PERMITEN QUE SEAN MANIPULADOS'. En tanto que empresas de menor talla, producen teléfonos a los cuales es posible reparar/arreglar dicho número con suma sencillez. Es precisamente aquí, donde entran en juego los SISTEMAS CRIPTOGRAFICOS, los cuales se encargan de proteger la información que consideramos de muy alto valor, como lo es el número IMEI del equipo.

Mientras que Apple se encarga de cifrar los IMEIS de sus equipos, para que sean inmodificables a todo tipo de ataques, otras compañías, a veces no le dan la mayor importancia a esto, e implementan algoritmos de extrema sencillez para cifrar sus IMEIS. En muchas otras ocasiones, ni siquiera emplean ninguna clase de algoritmo para cifrar ésta información, siendo este último, el peor de los escenarios y el dulce que se les ofrece a los famosos TEAM BOX, para que puedan explotar éstas vulnerabilidades. Incluso personas con un poco de conocimiento informático, y manejo de editores hexadecimales/binarios, y sin contar con herramientas BOX, podrían conseguir resultados exitosos cuando la información almacenada no está debidamente codificada.

Por lo explicado anteriormente, entendemos que sólo algunos equipos y marcas en especial, son susceptibles de modificaciones o alteraciones, porque estos sistemas manejan a su interior Algoritmos de Cifrado muy pobres, que son fáciles de romper, y algunas veces guardan la información tal cual es, sin emplear métodos para preservarla de las modificaciones.

Este es el campo especial de trabajo más apetecido de los TEAM BOX, en el cual, con los más mínimos esfuerzos se consiguen los mayores resultados, y del cual se lucran muchos de uds. Por ello, es que éstos TEAM, no le dedican mayores esfuerzos a ciertos equipos como los de la manzanita mordida, porque la protección implementada por ellos, teóricamente es imposible de derrotar con los recursos tecnológicos de hoy día, y esto gracias a qué? SÍ!! Precisamente a aquello que me refería en mi contestación: a los 'ALGORITMOS DE CIFRADO/ENCRIPTACIÓN' que es toda una ciencia que desde antiguo se ha investigado.

Con el preámbulo anterior, quiero exponerle ejemplos muy simples del uso de éstos algoritmos y cómo funcionan.

Primero debemos entender qué significan los términos Algoritmo y Cifrado.
En la forma más simple, el término ‘Algoritmo’, hace referencia al conjunto de instrucciones que se deben llevar a cabo para lograr resolver un problema y obtener un resultado deseado. Por ejemplo, los manuales de operación de cualquier aparato, son algoritmos, los procedimientos empleados por cada uno de uds cuando reparan el software de un equipo, eso es un Algoritmo.
Por otro lado, el término ‘Cifrado’ es un método que nos permite aumentar el nivel de seguridad de la información, mediante la codificación de su contenido, a veces usando una clave para ello. De tal forma, que sin la clave, no es posible descodificar dicho contenido.

Entonces,

Algoritmos + Cifrado = Información codificada

Veamos pues, unos sencillos ejemplos que nos ilustran éste tema:

Ejemplo #1
Tomemos el alfabeto nuestro con 26 caracteres, sin considerar la letra Ñ, y le damos a cada letra un valor.
A=1 B=2 C=3 D=4 E=5 F=6 G=7 H=8 I=9 J=10 K=11 L=12 M=13 N=14 O=15 P=16 Q=17 R=18 S=19 T=20 U=21 V=22 W=23 X=24 Y=25 Z=26
Ahora ciframos la palabra GOOGLE y el resultado es:
G=7 O=15 O=15 G=7 L=12 E=5 --> 7 15 15 7 12 5 lo que es lo mismo que 715157125 que sería el texto cifrado.
Luego,
Texto Plano/Claro....GOOGLE
Texto ya Cifrado......715157125

Ejemplo #2
Tomemos el mismo alfabeto anterior y representamos lo siguiente:
A...B...C...D...E...F...G...H...I....J....K...L...M
N...O...P...Q...R...S...T...U...V...W...X...Y...Z
Donde la A se corresponde con la N, la B con la O, la C con la P, la G con la T, la M con la Z, etc
Luego,
Texto Plano/Claro...GOOGLE
Texto ya Cifrado.....TBBTYR

Los ejemplos anteriores, no usaban ningún tipo de clave, pero ahora, haremos uso de una clave para hacer más complejo el algoritmo de encriptado.

Ejemplo #3
Tomamos el mismo alfabeto del Ejemplo #1
A=1 B=2 C=3 D=4 E=5 F=6 G=7 H=8 I=9 J=10 K=11 L=12 M=13 N=14 O=15 P=16 Q=17 R=18 S=19 T=20 U=21 V=22 W=23 X=24 Y=25 Z=26

Texto Plano/Claro....G.....O......O.....G......L......E
Representación........7.....15....15....7......12.....5
Clave Encriptación....C......C.....C.....C......C......C
Representación........3......3......3......3.....3......3
Sumamos valores.....10....18....18....10....15....8
Texto ya Cifrado.......J.......R.....R......J......O.....H

Ejemplo #4
Seguimos con el mismo alfabeto del Ejemplo #1
A=1 B=2 C=3 D=4 E=5 F=6 G=7 H=8 I=9 J=10 K=11 L=12 M=13 N=14 O=15 P=16 Q=17 R=18 S=19 T=20 U=21 V=22 W=23 X=24 Y=25 Z=26

Texto Plano/Claro --> GOOGLEDOTCOM
Clave Encriptación --> DOG (Perro en inglés)
Organizamos todo el texto en columnas:
D....O.....G
4....15....7
G....O.....O
G....L......E
D....O.....T
C....O.....M

Ahora vamos a ordenar el texto final empezando por el número de menor a mayor; es decir, primero lo que está debajo del 4, luego debajo del 7 y por último, lo que está debajo del 15. Quedando el siguiente resultado: GGDCOLOOOETM

Texto ya Cifrado....GGDCOLOOOETM

Como se puede observar, estos son apenas unos pocos y muy sencillos ejemplos de cómo servirse de la Criptografía, para hacer ilegible la información sensible y vital. Está claro que quien quiera cifrar algún contenido, debe elegir el tipo de algoritmo a usar, bien sea:

Criptografía Simétrica (DES, 3DES, AES, RC4, RC5, IDEA)
Criptografía Asimétrica (RSA, Diffie-Hellman, ECC, Autenticación Hash ‘MD5 SHA-1’)
Criptografía Híbrida (una combinación de Simétrica + Asimétrica)

Y ahora volviendo al caso expuesto, en cuanto al por qué en ciertos equipos como los conocidos MOTO C, no existe herramienta alguna de los TEAM BOX NCKDongle, Infinity, Miracle, Sigmakey, Volcano, Falcon, Chimera, y un largo etcétera, que puedan resolver el problema dado, sencillamente porque los algoritmos usados para cifrar el número IMEI, hasta ahora son totalmente infranqueables. Ello demuestra que Lenovo ha puesto gran énfasis, en proteger sus equipos de posibles alteraciones, dotándoles de fuertes mecanismos de encriptación.

Ahora sabemos muy bien, que la partición NVRAM guarda información acerca de la banda base del equipo, como el IMEI, Número de Serie del Equipo, Dirección MAC Wifi/Bluetooth, Modem y GPS. Esta banda base, proporciona todos los controladores necesarios que manejan las señales de radiofrecuencia ‘voz + datos’ del equipo en redes 2G, 3G, 4G. Aunque en los equipos más nuevos, que ya cuentan con una partición NVDATA, es en ésta área donde se guarda cierta cantidad de información, especialmente el número IMEI.

Dado éste caso, es en éstas particiones donde se debe concentrar la búsqueda del número de IMEI para poder repararlo. Pero esto no es tan simple como parece; Pues, si así fuera, solo tendríamos que tomar el número de IMEI (para el ejemplo: 123456789123456), así en texto plano como figura, y empezar una búsqueda dentro de una de las dos (2) particiones que pudieran contenerlo NVRAM/NVDATA, con un editor hexadecimal/binario que antes cité (WinHex de mi preferencia), y cuando lo encuentre, reemplazar por el número que quisiera colocar, y guardar el cambio. Acto seguido, podría volver a grabar este archivo NVRAM.img/NVDATA.img en la partición que le corresponda en el teléfono.

Esto ciertamente era probable en los equipos más antiguos, cuando todavía el número de IMEI no se encriptaba, y se guardaba literalmente como texto plano sin ningún cambio. Sólo bastaba con buscarlo en la posición de memoria correcta, para luego cambiarlo por el número deseado. Tarea que no era nada difícil para las BOX de aquel entonces. También muchos de uds conocieron técnicas en las cuales haciendo ROOT al equipo, y buscando la carpeta adecuada donde se guarda cierto archivo que albergaba el IMEI, lo editaban y colocaban el número deseado. Bastante simple en aquella época.

Pero hoy en día les puedo asegurar, que el trabajo ya no es tan sencillo como lo era antes. Si bien, la gran mayoría de los equipos se les puede reparar el número de IMEI, porque muy seguramente emplean técnicas de encriptación tan simples como las que les mostré anteriormente, otras como Lenovo MOTO C, se han preocupado por generar Algoritmos de Cifrado más complejos para que su IMEI interno sea literalmente imbatible hasta ahora. En éste escenario, no es posible buscar el IMEI como una secuencia clara y plana como 123456789123456 dentro de NVDATA (es donde yo particularmente, creo que se encuentra el IMEI y no en NVRAM como todos creen), sino que primero se debe lograr definir cuál es el Algoritmo que utiliza el equipo para proteger su número IMEI interno.

Para explicarlo mejor, veamos éste ejemplo donde representamos las letras siguientes por un número:
A=1 B=2 C=3 D=4 E=5 F=6 G=7 H=8 I=9
De acuerdo a esto el IMEI 123456789123456 se vería así:
A B C E D E F G H I A B C D E F
Ahora sumamos 32 a cada letra quedando así:
32+1 32+2 32+3 32+4 32+5 32+6 32+7 32+8 32+9 32+1 32+2 32+3 32+4 32+5 32+6
33 34 35 36 37 38 39 40 41 33 34 35 36 37 38
Y estos valores en la tabla ASCII serían:
! " # $ % & ' ( ) ! " # $ % &
Por tanto el número IMEI ya cifrado sería --> !"#$%&'()!"#$%&

Teniendo en cuenta el ejemplo anterior, incluso si nos dieran a conocer la posición exacta de la memoria donde se guarda el IMEI, sólo encontraríamos en ese lugar el valor !"#$%&'()!"#$%& (lo cual sonaría perfectamente como un galimatías para cualquiera de uds). Una vez ubicado dicho lugar, dentro de la memoria de la partición, qué colocaría ud allí? Probablemente su número de IMEI en texto plano como por ejemplo 869155433721542? No!! Lamento decirle que no funcionaría así, debido a que cuando el equipo arranca y entra en operación, realiza precisamente el proceso inverso de Descifrado/Desencriptación, y ese valor por ud colocado, generaría un valor totalmente inesperado, quizás como un valor Inválido o Nulo.

Así que no tendría sentido buscar el IMEI como un número plano/hexadecimal/binario, sin antes conocer cuál es el mecanismo utilizado para cifrar, y conociéndolo, puedo definir mi propio IMEI, y aplicar la misma técnica de cifrado para luego guardarlo en la posición de memoria correcta.

Es por esto que MOTO C, les ha dado dolor de cabeza a muchos de uds, e incluso a los famosos TEAM BOX, porque su mecanismo de protección está duramente sellado, al menos por ahora, con un método de cifrado que aún, nadie ha podido descifrar.

Conozco de aciertos positivos que se han hecho utilizando la herramienta Maui META, en la sección de Barcode [64], modificando en el array ciertos valores en Hexadecimal/Decimal. Pero he estudiado el método utilizado, y quien originalmente lo posteó en lenovo-forums.ru, y me he dado cuenta de que sólo modifican valores aleatorios en las posiciones exactas de memoria, y su autor no puede explicar de dónde saca dichos valores hexa. Cuando los usuarios preguntan qué deben hacer para colocar sus propios números allí, sólo los remiten a que lean en internet sobre valores hexadecimales, y sobre esto hay cualquier cantidad de literatura en la red. Pero realmente, ni ellos mismos saben qué valores colocar allí, porque desconocen el trasfondo de operación de los Algoritmos utilizados para generar el IMEI. Sin embargo, si ud se atreve a hacer dicha modificación como ellos lo recomiendan, les aseguro que el resultado es imprevisible; lo más probable, es que les resulte en un error en el IMEI como valor Inválido o Nulo. Pero si tiene suerte, puede que logre el resultado deseado cambiando algún valor por ahí. Lo que sí le puedo decir, es que si ud quiere poner la totalidad de los 15 dígitos del IMEI, en su correspondiente valor hexa uno por uno, es casi improbable que pueda conseguir el resultado que ud quiere, y obtendrá finalmente, un IMEI Inválido/Nulo/Desconocido.

Igual a lo anterior, he visto la utilización de técnicas usando Root + TWRP + Xposed + IMEI Changer en la cual hacen la demostración de la reparación de un IMEI en un equipo. Si bien, el caso es exitoso, tiene los siguientes inconvenientes:
  1. El método sólo es funcional para equipos con un sólo IMEI; en los equipos Dual/Doble SIM, solamente puede reparar el primer IMEI.
  2. El método utilizado por Xposed Framework, interviene directamente al proceso Zygote de Android, inyectando su propio código dentro de él, y así modifica el comportamiento del sistema. Pero, qué es Zygote? Es un proceso neurálgico para todo el sistema Android, y contiene las bibliotecas necesarias del sistema operativo y los frameworks utilizados por casi todas las aplicaciones. En palabras simples, se encarga de iniciar procesos y aplicaciones de Android. Véalo de manera similar al Administrador de Tareas de Windows. Imei Changer, se vale de Xposed, para superponer su propio número IMEI al original del equipo. Pero, no es que se sobreescriba el IMEI original, simplemente lo que Xposed ha hecho, es desviar la atención del sistema hacia otra zona de la memoria, donde se ha grabado el nuevo IMEI por el programa. No obstante, el IMEI original del equipo sigue estando allí, en la partición NVRAM/NVDATA del sistema. Una vez ud realice un hard reset al equipo, verá como el IMEI que ud ha grabado, se ha perdido definitivamente, dando paso de nuevo al IMEI original del equipo. En resumen, el IMEI original del equipo, siempre ha estado allí, y de ninguna manera ha sido borrado o sobrescrito. Por tanto, esta no es una solución permanente y sólo funciona con equipos de un (1) solo IMEI.

Así que la cosa no es nada fácil, y quien quiera sumarse a ésta iniciativa, bienvenido sea. Esta es la tarea a la que se dedican muchas personas en los TEAM BOX, a encontrar las vulnerabilidades de un sistema, para explotarlas y luego venderlas a uds, los primeros consumidores de ellas.

Con todo el respeto por uds compañeros, pido excusas por lo extensa de ésta explicación, pero quería ilustrarles sobre un tema que es de muy poco conocimiento, aunque hay mucha literatura disponible en la red sobre ello.

Un saludo,

Bigstarblue37
ClanGSM
Neiva (Huila)-Colombia


Fuentes de consulta
--------------------------

Post Original Lenovo Forums Editando NVRAM

Video Youtube Maui META Editando NVRAM

Video Youtube Root + TWRP + Xposed + IMEI Changer

Go to the top of the page
 
+Quote Post
A continuacion 4 usuario(s) le Agradece(n) a Bigstarblue37 por su Colaboracion:
andrescel, DERECK, eduardolpf, mary_17
Mr snake
mensaje Sep 1 2018, 12:07 AM
Publicado: #2

Colaborador del Clan
**

Grupo: Miembros
Mensajes: 386
Agradecimientos: 171
Registrado: 31-July 08
Desde: venezuela
Miembro No.: 4,288
Pais:ve


muy buena iniciativa hay que ponerle un mundo
Go to the top of the page
 
+Quote Post
Anunciante Autorizado
mensaje Sep 1 2018, 12:07 AM
Publicado: #

Auspiciador de ClanGSM

Estas ofertas
pudieran interesarte.
Haz Shift+Click si deseas
abrir una nueva ventana
sin abandonar ClanGSM
















Go to the top of the page
 
Quote Post
alangersain
mensaje Sep 1 2018, 03:53 AM
Publicado: #3

Maestro del Clan
***

Grupo: Miembros
Mensajes: 1,150
Agradecimientos: 8281
Registrado: 26-February 09
Desde: México D.F. Tecamac, Ojo de Agua
Miembro No.: 24,105
Pais:mx


Literatura basica al iniciarnos en la Ingenieria de Sistemas, y compañero, le hacemos saber que para la gama Moto C y E ya es posible la serial correcta por parte del team gsmserver con su herramienta Sigma. Toca seguir esperando para la manzana mordida, y la verdad de todas las verdades, es que todo es posible. Salu'2


--------------------
"A decir verdad, realmente no sé, nada de nada"

Ahora resulta que mi imagen de firma que yo mismo desarrolle mostrada desde hace 10 años, ya se la llevan y se la copian. Que clones!! Que gente tan original!!
Go to the top of the page
 
+Quote Post
mismaelw
mensaje Jun 5 2019, 02:50 PM
Publicado: #4

Miembro del Clan
*

Grupo: Miembros
Mensajes: 54
Agradecimientos: 19
Registrado: 4-October 18
Desde: Chile
Miembro No.: 1,074,377
Pais:cl


CITA(Mr snake @ Sep 1 2018, 01:07 AM) *
muy buena iniciativa hay que ponerle un mundo



muy buena explicación....aunque suenas como un trabajador ardido de Lenovo por vulnerar sus seguridad. Te diré que Sigma, Nck y Chimera ya saca estos fonos Moto C.
Nothing is impossible....su encriptación ya valio madre


--------------------
Herramientas: Octoplus Box Pro (full activada para Samsung, LG, Huawei, Sony, FRP, JTAG PRO), NCK Dongle full más UMT, Z3x activada para Samsung Pro, HCU, Ntool.[color="#0000FF"][/color]
Go to the top of the page
 
+Quote Post
mismaelw
mensaje Jun 9 2019, 10:33 PM
Publicado: #5

Miembro del Clan
*

Grupo: Miembros
Mensajes: 54
Agradecimientos: 19
Registrado: 4-October 18
Desde: Chile
Miembro No.: 1,074,377
Pais:cl


muy buena explicación....aunque suenas como un trabajador ardido de Lenovo por vulnerar sus seguridad.


--------------------
Herramientas: Octoplus Box Pro (full activada para Samsung, LG, Huawei, Sony, FRP, JTAG PRO), NCK Dongle full más UMT, Z3x activada para Samsung Pro, HCU, Ntool.[color="#0000FF"][/color]
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo este tema (2 invitado(s) y 0 usuario(s) anónimo(s))
0 usuarios(s) registrado(s):

 



Ver Visitas Fecha y Hora actual: 16th June 2019 - 12:35 PM