Хакеры взломали Windows Phone 8
Windows Phone 8 взломана! «Подопытным» смартфоном стал WP8-флагман Samsung — ATIV S. Об этом сегодня со ссылкой на форумы XDA сообщает WPCentral.
Как отмечают наши американские коллеги, впервые в истории Windows Phone 8 стал возможен Interop-unlock (возможность доступа к бинарному коду, файловой системе и реестру). «Взломать» Samsung ATIV S удалось пользователю homebrew- и хакер-сообщества XDA Forums под ником «GoodDayToDie». Как отмечается, предлагаемое решение «не для простых пользователей». Тем не менее, соответствующая инструкция имеется.
«Анлок» доступен только на ATIV S и для минимального числа (быть может, и вовсе ни одного) приложений и сервисов. Сам автор пишет, что может устанавливать приложения с нестандартными настройками, и они, тем не менее. запускаются. Как отмечает GoodDayToDie, пока «уловка» не работает на смартфонах Lumia, и нужно либо найти способ это видоизменить найденный способ для финских «умных» устройствах, либо найти другую уязвимость.
Таким образом, даже для «ограниченного» «анлока» Windows Phone 8 хакерам потребовался почти год. Операционная система Windows Phone известна своей надежностью — в отличие от Android и iOS, в случае WP хакер-сообществу не удалось достичь значимых успехов. Известно также, что большого интереса к разблокированных неофициальным путем смартфонам не проявляют и владельцы Windows Phone-смартфонов.
По материалам WPCentral, XDA Developers и WinReview
Хакеры взломали Windows Phone 7
Проект ChevronWP7 выпустил джейлбрейк для Windows Phone 7. Приложение взламывает систему, позволяя устанавливать на коммуникаторы неофициальные приложения и приложения разработчиков, учетные записи которых отсутствуют в Windows Marketplace.
Чтобы взломать устройство его необходимо подключить к ПК под управлением Windows XP SP2 или более поздней версии. «Прибегнув к данной возможности, разработчики могут загружать на устройства любые приложения», — пишут в заявлении авторы взлома.
Вслед за выходом джейлбрейка проект ChevronWP7 возник слух о том, что он способствует пиратству. Хакеры поспешили опровергнуть эту информацию и опубликовали на своем сайте соответствующее заявление. По их словам, они никоим образом не содействуют распространению нелицензионного софта, поскольку сами являются разработчиками и прекрасно понимают, к чему оно ведет.
Основная цель проекта — дать возможность разрабатывать и запускать приложения для личного использования. «Эту возможность WP7 поддерживает, и мы не вносим никаких изменений в операционную систему, — заявили авторы. — Кроме того, инструмент позволяет возвращать функциональность смартфона в первоначальное состояние. Он полностью безопасен».
Теперь Windows Marketplace — не помеха при использовании WP7, приложения можно устанавливать любые
Напомним, что первые устройства на базе Windows Phone 7 появились в продаже около месяца назад в Европе и в начале ноября — в США. Для дистрибуции приложений для устройств на базе новой платформы Microsoft открыла электронный магазин Windows Marketplace наподобие Apple App Store для iPhone, iPod touch и iPad, Android Market для смартфонов на Android и Nokia Ovi Store.
Джейлбрейк для iPhone вышел спустя некоторое время после открытия магазина. По мнению экспертов, это сыграло на пользу аппарату, усилив его коммерческий успех. Дело в том, что Apple оставляет за собой право не пускать в магазин некоторые приложения, а так как App Store — единственный официальный канал дистрибуции, то владельцы устройств просто не могли ими пользоваться. Помогает им джейлбрейк, который позволяет скачивать приложения из альтернативных репозиториев, и, таким образом, использовать устройства без ограничений.
Хакеры регулярно обновляют средства взлома и зачастую делают это в день выхода новой версии прошивки от производителя. Летом 2010 г. взлом программного обеспечения смартфонов был легализован в США. Власти приняли решение, что практика jailbreaking может считаться законной. То, что соответствующий инструмент выйдет и под Windows Phone, было лишь делом времени.
Windows phone кто взломал
Благодаря программе Windows Phone Internals стала возможна разблокировка загрузчика на смартфонах Nokia/Microsoft Lumia с Windows Phone 8 и новее.
2.9.7393.18819 и ниже на устройствах с загрузчиком Spec A требуют дополнительный FFU от 50 серии. 2.9.7418.37134 и выше — пока неизвестно.
процессоры Snapdragon S4, 400 MSM8230AB
Модели Lumia с данным загрузчиком:
- 810 (на 8.0 не разблокируется — обновите до 8.1 этими файлами и отпишитесь о результате)
- большинство 20 серии: 520, 521, 525, 526, 620, 625, 720, 820, 822, 920, 925, 928, 1020/909, 1320
Процесс разблокировки:
- Качаем WPInternals последней финальной версии (с оф. сайта, а не тестовую из телеги), на момент написания это 2.8;
- Качаем WDRT (DL) / Nokia Care Suite (DL) (он установит драйвера вашего телефона);
- Если ваш телефон на версии ОС ниже, чем 8.10.14219.341, крайне рекомендуется обновить через OTC Updater с фиксом.
Это сделает телефон как совместимым с бо́льшим числом приложений, так и готовым к обновлению до Windows 10 Mobile. Также на некоторых моделях может слететь разблокировка при обновлении ОС (например на 1020), либо при наличии рута обновление может не установиться (например на 520) ; - В папке WPInternals создаём папку Loaders, туда кидаем файлы из архива:
- Для большинства устройств:
Hex_loader.zip ( 1,18 МБ ) Для 925 : lumiafirmware,
Lumia_925_hex.zip ( 175,68 КБ ) - Для 822 : Lumia_822_hex.zip ( 4,97 КБ )
- Для большинства устройств:
- В папке WPInternals создаём папку SBL3, туда кидаем файлы из архива:
- SBL3_NoBuggy62x.zip ( 1,07 МБ )
- Берём файл прошивки (FFU) в одном из следующих мест:
- вкладка Download в WPInternals;
- lumiafirmware (ищем по Product code);
- если ранее прошивали с помощью WDRT — C:\ProgramData\Microsoft\Packages\Products;
- Сборник официальных прошивок.
- Запускаем WPInternals, заходим в Unlock bootloader, указываем по очереди нужные файлы:
- FFU;
- Loader (папку, нужный файл программа выберет сама);
- SBL3 (для 52x/62x/720/1320 от 520, для 928 от 920/925).
- Жмём кнопку continue, ждём и радуемся. Даём ОС полностью загрузиться хотя бы раз.
- Если нужна установка приложений на WP8.x, получаем рут или интероп (см. Неофициальные разблокировки).
Hex_loader.zip ( 1,18 МБ ) Оригинальная инструкция от v1p3rrrrr, на основе которой написана эта
процессоры Snapdragon 2xx, 4xx (кроме MSM8230AB ), 8xx
Модели Lumia с данным загрузчиком:
- 1520, 929/Icon
- вся 30 серия: 430, 435, 530, 532, 535 ( см. Баги, п. 5 ) , 630, 635, 636, 638, 730, 735, 830, 930
- вся 40 серия: 540, 640, 640 XL
- вся 50 серия: 550, 650 ( см. Баги, п. 8 ) , 950, 950 XL
Процесс разблокировки:
- Драйвера для прошивки
Возможно, скачаются Виндой автоматически, но лучше поставить WDRT (DL) / Nokia Care Suite (DL) для уверенности. - Прошивка вашего телефона в формате FFU
Источники:- вкладка Download в самом WPInternals
- lumiafirmware
Product code смотрим в WPInternals, вкладка Info.
Для 50 серии берём прошивку с поддерживаемой версией ОС: 10.0.10586.107/318/494. - Если ранее прошивали аппарат через WDRT, можно взять сохранившуюся прошивку по пути: C:\ProgramData\Microsoft\Packages\Products.
Минус — если у вас 50 серия, может быть неподдерживаемая версия ОС (тогда качаем поддерживаемую с lumiafirmware). - Сборник официальных прошивок
- EDE-файл
Источники:- вкладка Download в самом WPInternals (должно найти emergency-files, если не нашло — см. ниже)
- lumiafirmware
- protobetatest / Emergency-protobetatest.com.7z ( 42,46 МБ )
- Редактор реестра CustomPFD 0003 от Dinopena
- Файл-менеджер Pocket File Manager v4.4 ROOT от spavlin
- Файл-менеджер Файлы (Microsoft) от spavlin
- Сделать бэкап: вкладка Backup;
- Развернуть (восстановить) бэкап: вкладка Flash — Flash Custom ROM;
- На телефоне, где разворачивается бэкап, должна стоять прошивка того же региона , на котором был сделан бэкап — иначе ОС может не запуститься. Если регион прошивки другой, скачайте с lumiafirmware прошивку нужного региона (файл .ffu) и прошейте её (Flash — Flash original FFU) перед восстановлением бэкапа;
- Кастомные прошивки (бэкапы модифицированной и/или неофициально обновлённой прошивки) ищите на XDA в разделах WP8.x, W10M. Не забывайте про регион, часто в теме прошивки есть информация по региону автора.
- Windows 10 (полноценная);
- Windows RT;
- Android для 52x, 620, 720 (не работает: SIM, камера, акселерометр, GPS, встроенный микрофон) .
- Nokia Care Suite (DL) + инструкция (только для 810/x20);
- WDRT + патч EXE, позволяющий шить без сети (DL)
- Если WDRT не ставится: архив установленной программы (DL) + драйвера от Care Suite;
- Если прошивка не скачана, поместить все её файлы в папку C:\ProgramData\Microsoft\Packages\Products\RM-*, где * — ваш RM;
- thor2 (лежит в папке с WDRT) +
- прошивка в режиме vpl или uefiflash (папку в том месте можно не создавать, можно сразу вводить команду thor2; а если и создавать, то лучше со своим RM для совместимости с WDRT) ;
- восстановление устройств на Spec A из emergency-режима (QHSUSB_DLOAD/QHSUSB_BULK) ;
- примеры команд emergency-режима для Spec A и Spec B ;
- различные способы из темы Инструкция по перепрошивке убитых Microsoft Lumia девайсов.
Сообщение отредактировал 4erver — 15.03.21, 13:58
Кто пытался взломать вашу учетную запись Microsoft? Когда, где и добился ли он успеха?
Возможно, вы знаете, что, как и Google, Microsoft ведет журнал действий в вашей учетной записи. Это означает, что вы можете получить информацию о том, когда производился вход в учетную запись (успешно или нет) и откуда, и какая платформа или устройство использовалось при этом. Обзор этой информации поможет узнать, была ли взломана ваша учетная запись Microsoft, и принять необходимые меры, чтобы предотвратить это в будущем.
Как попасть на страницу действий вашей учетной записи Microsoft
Для того, чтобы попасть в раздел управления вашей учетной записью Microsoft, перейдите по ссылке https://login.live.com, а затем введите адрес вашей электронной почты и пароль.
Когда страница «Учетная запись Майкрософт» будет открыта, нажмите на ссылку «Недавние действия».
В зависимости от того, как вы настроили безопасность вашей учетной записи, вас могут попросить ввести дополнительный код безопасности, который будет отправлен на ваш телефон или на ваш другой почтовый ящик. Как только код будет введен, вы сможете узнать, когда и где вы (или кто-то другой) входили вашу учетную запись.
Как посмотреть все попытки входа, а также когда и где они были сделаны
Каждая попытка входа в вашу учетную запись сохраняется в журнал. Просмотрите каждую запись в журнале – возможно, что-то покажется вам подозрительным.
Чтобы увидеть дополнительные записи в журнале, нажмите на ссылку «Просмотреть другие действия в учетной записи», которая находится в самом низу списка.
В своей учетной записи я не обнаружил никаких подозрительных действий, однако несколькими днями ранее один мой хороший друг заметил неудачную попытку входа, произведенную из Великобритании. В результате он узнал IP-адрес устройства, с которого была попытка взлома, платформу (Mac OS), которая установлена на этом устройстве, а также браузер (Chrome). Более того, Microsoft показала на карте приблизительное местоположение этой попытки входа в учетную запись.
Продолжив просматривать журнал на предмет подозрительных действий, мой друг узнал, что в прошлом его учетку пытались взломать из Ирландии, Германии, Великобритании и России. К счастью, ни одна из этих попыток не увенчалась успехом.
Таким образом, обязательно просмотрите весь журнал, иначе вы можете просто не заметить что-то подозрительное.
Что делать, если ваша учетная запись Microsoft была взломана?
Microsoft предлагает множество инструментов для обеспечения безопасности вашей учетной записи, включая двухшаговую проверку. В это статье я не буду рассматривать эти инструменты, но расскажу о них в отдельной статье. Однако первое, что вы должны сделать при обнаружении взлома, это изменить пароль к учетной записи, причем незамедлительно.
Опять же, я настоятельно рекомендую вам проверить весь журнал последних действий. И даже если у вас нет электронной почты от Microsoft, и вы используете Gmail или другую службу, ваша учетная запись все равно хранит много личной информации, которая должна оставаться приватной.
Хакерам удалось взломать Windows Phone 8.1
Windows Phone 8.0 долго держала бой перед хакерами и не сдавала своих позиций. Потом головастым хакерам удалось все-таки получить доступ к реестру Windows Phone 8 на устройствах Samsung ATIV и Huawei. Но поскольку актуальной версией Windows Phone является 8.1, попытки взлома переключились именно на эту ОС. И небезуспешно. Хакерам удалось успешно взломать Windows Phone 8.1, создав некий «джейлбрейк».
И получился он крайне простым. Взлом связан с установкой приложений на карту памяти и уязвимостью, которая есть в Windows Phone 8.1, позволяющая получить доступ к установочным файлам любого приложения, скопированного на карту памяти. С учетом малой защищенности подобных носителей памяти, взлом являлся лишь вопросом времени. Возможность сливать установочные файлы из карты памяти появилась уже давно, но доступа к реестру она не предоставляла как такового.
Суть взлома заключается в замене установочных файлов системного приложения на установочные файлы так называемого «homebrew»-приложения, которое в свою очередь может получить какие-то дополнительные привилегии, путем доступа к недоступным участкам системы. Хакеру удалось проделать это с приложением Glance Background Beta, но процедуру можно проделать с любым OEM-приложением. После запуска замененных установочных файлов, пользовательское приложение получает так называемые «REVERSED»-возможности, которые предоставляются приложениям производителя. Используя этот способ, удалось создать примитивный редактор реестра, способный записывать значения ключей реестра, что в свою очередь открывает возможность изменять операционную систему.
Данный хак пока работает только на устройствах с SD-картой. Нам очень интересно увидеть, как будет использоваться эта лазейка хакерами и неофициальными софтоделами. Более подробнее вы можете узнать в этой ветке форума XDA-Developers , где хакер детально описывает и рассказывает о своих достижениях.
