Story Transcript
Manual Completo de Hackeo del Samsung Galaxy S 2 de Telcel Por NaPa (Puede aplicar para casi cualquier android aunque las herramientas cambian) http://www.securitynation.com- http://www.underground.org.mx
Introducción Antes que nada, quiero agradecerle a HKM, por su cooperación con este manual, sin echar a perder su teléfono esto no hubiera sido posible. Cabe destacar que todo el trabajo presentado fue realizado en laboratorio por nosotros nada de aquí por similar que parezca es robo o copia de otro autor. Bienvenidos a su nuevo Galaxy S2, todos los que tengan uno deben estar muy contentos ya que tienen el mejor hardware del mercado, ahora trataremos de hacer que los que deseen sacarle más jugo a su aparato puedan hacerlo, convirtiéndolo en una computadora completa de bolsillo. Existen dos métodos principales para modificar nuestro teléfono, uno consta en instalar un kernel modificado, y otra en un kernel vulnerable y luego modificarlo, vamos a usar las herramientas mas sencillas y los caminos más fáciles para que la guía sea de su agrado. Pero me estoy adelantando mucho, vamos a empezar por lo básico un poco de conceptos que les parece. NOTA: Normalmente te aseguran que al modificar tu teléfono quedas fuera de garantía, bueno en eso es donde más nos hemos esforzado como Mexicanos y conociendo la empresa de celulares que nos los vende, aquí lo haremos de manera invisible tanto que cuando tengas que ir a servicio jamás se darán cuenta de que alguna vez tu celular fue modificado.
FAQ 1. Que es una ROM/Firmware? R. Una ROM o Firmware como comúnmente se les conoce, es el sistema operativo que corre en tu teléfono, específicamente se refiere a android, cada proveedor de servicios en cada parte del mundo personaliza y compila para sus celulares, así como le agrega bloqueos o cosas que a veces no nos gustan. Existen compilaciones limpias sin ninguna marca ni nada por el estilo pero estas si rompen la garantía al ser instaladas, así como existen las CROM (Custom ROMS) que nos permitirán tener mayores beneficios de memoria y velocidad estos tweaks son importantes si somos usuarios avanzados. Todos podemos cambiar el sistema de nuestro teléfono en cualquier momento con el software original de nuestro proveedor o usando herramientas como ODIN. Las versiones son secuenciales con las ultimas 3 letras que terminan es decir si tienen la versión KE4 de Telcel, la versión KG1 es más avanzada. Y la KG4 o KG6 son más nuevas. 2. Que es el Kernel? R. Creo que no es necesario hablar mucho de él, ya que es un término básico en cualquier equipo, este es el corazón de cualquier sistema operativo maneja y centraliza las funciones básicas de comunicación entre el hardware y software.
3. Que software tiene mi teléfono porque tantas carpetas? R. El software está conformado de 3 elementos básicos: PDA o CODE, PHONE o MODEM, CSC (Customer Specific Customization), sin embargo no es necesario actualizar siempre todas regularmente la que más cambios tiene es la PDA. 4. Que es hacer el rooteo? R. Por seguridad cuando compramos teléfonos traemos un acceso limitado a este que no nos deja echarlo a perder como solemos hacer los mexicanos, pero también nos limita en funciones interesantes que podríamos obtener, o como el desbloqueo que no se puede hacer sin rootear. La técnica se basa en obtener forma de acceder al dispositivo como súper usuario, es decir un usuario capaz de manejar cada archivo dentro del dispositivo protegido o no. 5. Que es el desbloqueo? R. Cuando Telcel nos vende un celular regularmente no quiere que te migres a la competencia, es por eso que lo bloquea a su manera para que solo funciones con sus chips, el desbloqueo permite que uses el celular de Telcel en cualquier operador. 6. Que es la partición EFS? R. EFS es la partición más importante de tu teléfono, contiene toda la información del bloqueo de red, del IMEI, y del código del producto, digamos que sin esto tu teléfono no sabe que es un teléfono, así que lo primero es respaldarlo a lo cual no tendremos acceso hasta que rootemos el equipo.
Download Mode & Recovery Mode Estos modos de recuperación es lo más importante de conocer en tu teléfono ya que aunque falle cualquier cosa, siempre tendremos acceso a ellos y el teléfono jamás quedara inutilizable o brickeado. A excepción que pierdan el IMEI claro está.
ENTRAR A DOWNLOAD MODE
Es muy sencillo. Se realiza mediante la combinación de apretar 3 botones a la vez. Con el terminal completamente apagado, realizamos la siguiente secuencia de botones. • • • • • • • • •
Pulsamos Volumen - (la tecla para bajar el volumen) Sin soltar, pulsamos el botón Home (el inferior del centro) Sin soltar de nuevo, pulsado el botón de encendido Mantenemos esta combinación de botones pulsada unos segundos Nos aparecerá una pantalla previa que nos avisa de los "riesgos" de las ROMs customizadas Pulsamos la tecla de volumen + para aceptar el riesgo (subir volumen) Aparecerá un Androide sobre la leyenda Downloading Bienvenidos al Download Mode Para salir de él, mantener pulsado el botón de encendido 10 segundos
En esta pantalla es donde nos aparecerá el número de veces que hemos flasheado nuestro celular, también nos dira si el binario que tenemos es oficial de Samsung o no. Sin embargo más adelante veremos cómo hacer que diga 0 y que diga oficial de Samsung.
ACTIVAR RECOVERY MODE Igual de sencillo que activar el Download Mode, sólo que pulsando una tecla diferente. • • • • • • • •
Pulsamos Volumen + (la tecla para Subir el volumen) Sin soltar, pulsamos el botón Home (el inferior del centro) Sin soltar de nuevo, pulsado el botón de encendido Mantenemos esta combinación de botones pulsada unos segundos Justo cuando aparezca el logo y las letras de Galaxy S II soltamos todos los botones de golpe Aparecerá un menú muy básico Bienvenidos al Recovery Mode Para salir de él, navegar con los botones de volumen hasta llegar a "reboot system now" y pulsar con el botón de encendido o el botón Home. (según versión del Recovery Mode)
NOCIONES BASICAS Las ROMs se pueden instalar mediante el Download mode o el Recovery mode, pero no son compatibles entre ellas. Es decir, una ROM que esté creada para instalarse por medio del modo Download no se podrá ejecutar por el modo Recovery y viceversa. A continuación os lo detallamos: NOTA: Las ROMs que se instalan mediante Download mode siempre se hacen con el Software Odin3 que descargamos anteriormente. •
•
•
ROMs para instalar por Download Mode o Estas suelen ser ROMS oficiales de stock, y siempre se instalan con ODIN o con el software del fabricante las distinguimos porque son un solo archivo que termina en .tar o .tar.md5 ROMs para instalar en Recovery Mode o Estas son más sencillas ya que sueles ser .zip y no se usa nada en la computadora, se pasa a la memoria interna del Galaxy y se le da instalar en Recovery Mode. Kernels o Estos suele pasar lo mismo los podemos instalar por Odin si es un archivo .tar, pero en cualquiera de los casos podemos hacerlo desde el dispositivo. De igual forma terminarían en .zip o bien si ya esta rooteado el teléfono puede ser cualquier forma de meterlo desde el CWM.
WIPE DATA& FACTORY RESET Cuando hagamos un Factory Reset, no nos borra dato alguno del teléfono únicamente nos va a poner la configuración original de cuando lo compramos. Así que no se pierde nada, por el contrario Wipe Data borra todos los datos del teléfono dejándolo vacio nuevamente así que hay que tener cuidado con su uso, pero también nos es muy útil cuando el teléfono queremos que se vea como nuevo. Para acceder a estas opciones podemos encontrar el menú en el modo Recovery, o bien desde el propio teléfono: Ir a Aplicaciones - Ajustes - Privacidad - Restablecer valores de fábrica
Objetivos La idea de este manual es enseñar las técnicas más sencillas para las siguientes acciones: • • • • • • • •
Respaldo de Información Flasheo de ROM Original Stock de Telcel (Soy la primer persona en sacarlo) Flasheo de ROM Modificado Flasheo de Kernel (Modificado) Quitar la ventana de aviso de software no original. Resetear el contador de flasheos a 00 Desbloquear a mano el Teléfono para usarse en otras compañias Restaurar la IMEI (esto se puede dar a clonación en México así que no esta completo)
Herramientas • • • • • • •
Firmware Stock de Telcel KG4 http://www.multiupload.com/HY444SJSS0 (password: www.underground.org.mx) Kernel Stock de Telcel (Pueden extraerlo del firmware se llama zImage) KIES de Samsung – Download Kies CF-Root Kernel (Kernel Hackeado) Odin 1.85 (Software para flashear el kernel) Android Development Kit (solo el adb.exe asi que se los pongo aqui) Kies Registry Patcher 1.8 o Bajar Ultimas 4 Herramientas: http://www.multiupload.com/U31U0KTODU
Paso 0 - Respaldar Primero que nada tenemos que crear un respaldo de la información, no es obligatorio porque en realidad no afecta ni se pierde nada al actualizar o poner algún ROM, son particiones diferentes, pero en general es recomendado: Lo que vamos a respaldar son: Contactos, MMS, SMS, Notas, Call Logs, Settings, Alarmas, APN, Apps, Configuración de Red, Correo, Música, Fotos, Videos, y Archivos en general. Lo que recomiendo para este paso es usar la herramienta Backup Master del Market Store, y copiar el respaldo a una PC (se guarda en una carpeta llamada BackupEverything), También usar el KIES para actualizar así cuando pida hacer el respaldo tendremos respaldo de más cosas que el Backup no hace, y para las Apps yo use ES File Explorer, ninguno necesita permisos especiales.
Paso 1 – Instalar ROM Oficial de Telcel Vamos a Instalar nuestra Primera ROM, una oficial de Telcel, si tu equipo es nuevo probablemente cuando lo conectes al KIES te va a decir que actualices, la última versión disponible ahorita es la KG4 y los teléfonos vienen con la KE4. • • •
Abre el KIES que instalaste en tu equipo con el celular conectado. Te dirá que hay una actualización y que si quieres instalarla. Es todo el KIES se ocupa de lo demás.
Si por alguna razón estas siguiendo este manual y ya tenias actualizado tu equipo no importa, para restaurar el firmware sigue los siguientes pasos: •
Aquí los siguientes pasos son un poco complejos, bien podríamos instalarlo desde el KIES o desde el ODIN, con el ODIN, seleccionamos el TAR de la actualización y no seleccionamos partición, dejamos lo demás como esta y le damos start. Y esperamos a que acabe, a muchos les puede marcar error, pero si lo escribe bien.
•
Si quieres usar el KIES, es más sencillo: o Usa el KIES registry patcher (que dicen que no sirve hace años…) o Y pones las opciones spoofeando la versión como: � I9100UMKE4/I9100TCEKE4/I9100UMKE2/I9100UMKE4 (O la versión Anterior)
Paso 2 - Rootear Ya tenemos nuestro Android ultima versión en nuestro Samsung Galaxy, así que vamos a rootear, para esto existen dos métodos, el de subir un kernel vulnerarlo y explotarlo o el más sencillo, subir un kernel modificado que instale todo, así que vamos por la forma fácil les parece? •
Aquí usamos el CF-Root-SGS2_XX_OXA_KG6-v4.1-CWM4, es un kernel modificado y rooteado, el proceso de rooteado consiste en instalar unas aplicaciones básicas: superuser.apk, cmw, y busybox.
•
Abrimos Odin Primero que nada y seleccionamos lo siguientes opciones como en la imagen, una vez hecho esto le damos start, aparecerá un cuadro verde que dirá pass lo cual significa que nuestro equipo ya esta rooteado.
Paso 3 – Quitar Kernel Falso y Aviso de Alerta Si ya llegaron hasta aquí tendrán un severo problema, al reiniciar el dispositivo, verán un logo amarillo como el que les muestro a continuación:
Para evitar este problema tenemos que poner el kernel original de Telcel en su lugar, ya que al poner el kernel modificado el sistema sabe que estamos con software no original, en teoría ya rompieron su garantía, pero vamos a recuperarla. • • • •
Del Firmware Stock de Telcel sacan el archivo zImage y lo meten a algún archivo zip o tar. Este lo copiamos a la SD interna del teléfono. Ahora entramos en las opciones del CMW (Un software que nos instalo el rooteo) Aquí está la opción de flash kernel, y nos deja seleccionar el archivo tar que subimos al teléfono.
•
Al reiniciar ya no aparecerán mas los avisos y si entramos al Recovery mode, veremos que marca software oficial de Samsung. Sin embargo tenemos ya los permisos de súper usuario, el flash counter marcara 1, pero en breve lo resetearemos.
Paso 4 – Resetear Contador a 00 Aquí haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos una resistencia de 300 y ¼ Watt o 3 de 100 y ½ de Watt de steren o de cualquie cualquierr tienda conectadas en serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algún cable chino barato, para cortarlo.
•
Una vez soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo veras como entra al download mode.
•
Ahora apágalo y enciéndelo sin el dispositivo si quieres ir al download mode veras que el slash counter esta en 00.
Paso 5 – Respaldar spaldar la partición EFS Existen dos maneras usando un explorador de archivos por el propio teléfono o la mejor, a través del developer kit,, ya que podremos mantener permisos y otras cosas sin mover nada.
•
Primero Instala el BusyBox de Stericson, ya que nos deja seleccionar la carpeta de instalación y no queremos romper lo que el CF CF-Root ya hace, y lo instalamos en /system/xbin cuando nos deje elegir. (Esto lo haces ya en el teléfono desde el Market)
•
Ahora extra la carpeta de ABD de mis archivos en system32 de tu Windows para que podamos trabajar más fácil.
•
Ahora en el celular te vas a: Configuraciones, Aplicaciones, Desarrollo y activas USB Debug Mode y lo conectas a tu maquina.
•
En la Shell de Windows escribe “adb devices” y deberá aparecer un numero, significa que está viendo tu teléfono, así que nos metemos a él con una Shell corriendo:“adb Shell”
•
Ahora vamos a obtener permisos de súper usuario para ver la carpeta de /efs así que damos el comando “su” que significa súper user, veras como el signo de la Shell cambia de “$” a “#”.
•
Ejecutamos el comando “tar cvf /sdcard/efs-backup.ta /efs” para guardar toda la carpeta en un tar y que mantenga los permisos porque aquí es un show con esto.
•
Listo ya tenemos un respaldo que podemos guardar en otros lado para eventualidades.
Paso 6 – Desbloquear el teléfono a mano (Avanzado) Porque hago el desbloqueo a mano y no con el SIM Code Unlocker que ya hicieron? La respuesta es muy sencilla, las técnicas actuales se hacen descifrando los hashes sha1, que en realidad no están bien y no siempre funcionan, además que por hacerlo así, puedes bloquear el teléfono y tener que usar el máster code que es el unfreeze code. NOTA: Este método que estoy poniendo aquí es 0day, no sé si alguien más lo haya descubierto, pero aseguro que queda liberado y sin riesgo de bloqueo. Primero que nada miren como estaba mi celular: (este estado se saca con el código *#7465625#)
Vemos que tengo el bloqueo de red de Telcel, en teoría si metro otra SIM, me va a pedir contraseña, y si no es la que me descifra la aplicación que ya existe por ahí que falla bastante, resulta que el teléfono se bloquea. Así que aquí vamos pasó a pasito.
•
Lo primero es extraer el nv_data.bin de nuestro respaldo y abrirlo con un editor hexadecimal, una vez hecho esto nos vamos a la dirección Offset: 181460 aquí veremos unas líneas de código que explico a continuación:
Como notaras son 5 códigos SHA1, y aquí vemos 5 bytes “00” pero el primero viene “01” estos son los switch de encendido apagado de los bloqueos, si cambiamos el “01” > “00” automáticamente queda desbloqueado nuestro equipo.
Aquí están los hashes de SHA1 con Salt de 16 “0”, que encriptan los códigos de bloqueo del teléfono, los que empiezan en 7D están en ceros, pero el primero no, de hecho es el que nos importa y es el que habría que crackear. Mi opción seria copiar uno de los otros hashes y ya se resuelve el asunto no veo porque complicarnos.
También les dejo los offsets de todos los hashes que tienen que descifrar si quieren los códigos: • • • • •
NET 0x18146e (Bloqueo de Proveedor) SUB 0x18148e (Bloqueo de Subred) SP 0x1814ae CP 0x1814ce MCK 0x180049 (Master Code / Freeze Code)
•
Aquí está el Product Code en el Offset 18020:
• •
Una vez realizados los cambios tenemos que subir el archive modificado: Desde la misma Shell ADB corremos así (adáptenlo a donde lo tengan ustedes): cp /sdcard/nv_data.bin /efs/nv_data.bin rm -rf /efs/nv_data.bin.md5 (este se regenera al inciar el telefono) chmod 700 /efs/nv_data.bin chown 1001:1001 /efs/nv_data.bin
•
Ahora desconecta tu cable de la maquina y retira la batería sin apagar el celular, luego ponla en su lugar y enciende de nuevo el teléfono.
Ahora ya tienes tu teléfono sin bloqueos! (esto fue hecho en el que tengo en la mano)
Paso 7 –Revirginizar Android Si ya estás aquí simplificare los pasos creo que ya tienes experiencia en esto jajajaja • • •
Copias tu nv_data.bin original al teléfono. Haces un Wipe Data de todo lo que tengas en el teléfono. Reinstalas el ROM original de Telcel.
Verdad que fue sencillo?
Paso 8 –Obtener la ROM de Telcel Stock / Cambiar IMEI (Avanzado) •
La verdad es una cosa muy sencilla, solo pídanmelo a mí, creo que esto ya no es necesario ponerlo en el manual, quieren la ROM ya esta, si quieren hacerlo ustedes que les cueste algo un poco no creen porque estos 5 días de mi vida nadie me los va a pagar, quieren cambiar el IMEI desgraciadamente esto es algo peligroso en México, se da para clonaciones y además es ilegal, así que dejémoslo hasta aquí.
Gracias a HKM y a la Comunidad Underground de México!