Что такое сертификат безопасности и зачем он нужен
Операционная система Symbian 3rd Edition жестко ограничивает возможность обращения приложения к различным функциям API, которые, по мнению разработчиков, могут иметь критическое значение для работоспособности всей системы. Подход, безусловно, правильный, однако для продвинутых пользователей, привыкших вольно обращаться с системными папками и данными в них, он стал сюрпризом.
Сертификаты для ОС Symbian бывают нескольких типов. Мы рассмотрим возможность самостоятельного получения сертификата разработчика – Developer certificate (devcert), который предназначен для тестирования программ на конкретном аппарате перед отправкой программы на подпись в компанию Symbian.
Другие типы сертификатов малоинтересны вследствие ограниченных функций (Self-signed) или выдаются после подписи приложений в Symbian (Symbian Signed). Последний сертификат может выдаваться бесплатно (для приложений, не предполагающихся к коммерческому распространению) или стоить разработчикам денег.
Но в любом случае, перед отправкой приложения на подпись в компанию его предварительно тестируют, используя сертификат типа «devcert». Он позволяет установить программу на смартфон с единственным номером IMEI и получить доступ к большому количеству функций API. При всем этом его может получить бесплатно любой желающий при выполнении нехитрых процедур.
Наиболее полным является сертификат Phone Manufactured devcert, обеспечивающий доступ ко всем API функциям. Данный сертификат не требуется даже большинству разработчиков – для работы программ вполне достаточно иметь сертификат Symbian Signed.
Несколько слов о том, для чего может потребоваться такой сертификат. Наиболее характерный пример – один из лучших файловых менеджеров для S60 – FExplorer, разработчиком которого является Hugo Dominique. Программа была описана в обзоре файловых менеджеров для платформы S60.
На сайте разработчика выложена новая версия, срок действия которой истекает в августе 2007 года. И версия эта не подписана. Следовательно, установлена на смартфон быть не может. Поскольку этот файловый менеджер действительно хорош, то мне и пришлось подписать его самостоятельно. Изложение всего процесса изложено ниже.
Долой сертификаты и подписывание приложений!!!
Перед Вами новейший способ взлома смартфонов, работающих под управлением OS Symbian 9.4 и Symbian^3 (Anna). За что огромное спасибо
IAL
и отдельная благодарность за помощь в проверке, корректировке и оформлении файла –
CODeRUS
. Весь смысл, по большому счету, сводится к использованию антивируса для Ваших смартфонов –
Dr.Web 6.00 symbian
.
Для осуществления взлома Вам понадобится вышеуказанный антивирус, Rompatcher Lite , компьютер, usb-кабель, и архив с карантином (Quarantine).
Все требующиеся файлы можно скачать ниже статьи.
Итак, для того чтобы забыть о проблемах с сертификатом, требуется следующее:
1. Подключаете смартфон к компьютеру в режиме накопителя.
2. Распаковываете из архива папку “20024113” и копируете ее на смартфон в папку Private. На смартфонах OS Symbian 9.4 без встроенной памяти, папку Private искать в карте памяти. На смартфонах OS Symbian^3 (Anna) без встроенной памяти – там же. На смартфонах OS Symbian^3 (Anna) со встроенной памятью (N8-00), искать ее в диске “Е” (встроенная память), на Symbian 9.4 аналогично.
3. Устанавливаете Антивирус Dr.Web 6.00 symbian на диск “Е” и запускаете его.
4. Регистрируете антивирус для получения демонстрационного ключа на любое имя и любой почтовый ящик (регистрация необязательна).
5. Выбираете в антивирусе “функции”/”карантин”. Откроется окно с тремя файлами. Далее жмете “функции”/”Выделить все”, затем “функции”/”Восстановить”.
6. Выходим из антивируса и запускаем установку RomPatcherPlus 3.1 LiteVersion.
7. Идем в меню и запускаем уже установленный RomPatcherPlus 3.1 LiteVersion.
8. В окне программы Вы увидите два файла (патча): Install Server Rp и Open4All RP . По умолчанию значки этих файлов синего цвета. Нужно кликнуть по ним, чтобы их кружки загорелись зеленым цветом. Чтобы установить автозапуск этих патчей, выберите “Options”/”Add to Auto”. На значках должна появиться желтая кайма. Выходим из программы.
Вот и все!
Можете устанавливать любое неподписанное приложение!!!
За оперативное предоставление информации говорим спасибо нашему активному пользователю vintik30.
Данный способ был опробован на смартфонах Nokia N8 под управлением OS Symbian Anna и Nokia 5230 (Symbian 9.4). Полет нормальный. Все неподписанные приложения устанавливаются как родные!!!
Подпись приложений
Сертификат для подписи приложения получен, непосредственно для подписи потребуется программа signsis.exe, которая входит в состав любого SDK для платформы S60. Качать более чем 200 Мб для получения этой программы не очень разумно. Если вы разработчик, то необходимые SDK у вас и так имеются, все остальные могут воспользоваться архивом, доступным по этой ссылке. Все необходимые файлы в этом архиве имеются. Для работы signsis на ПК требуется наличие MS .NET Framework 2.0.
1. Подпись из командной строки
Для подписи приложения из командной строки все необходимое у нас уже имеется. Для упрощения работы создадим пакетный файл (*.bat – для тех, кто забыл, что такое DOS J).
Но перед этим поместим в общую папку приложение, которое необходимо подписать, файл сертификата, файл ключа и утилиту signsis. Затем в блокноте создаем текстовый файл следующего содержания:
signsis название_неподписанного_приложения.SIS название_подписанного_приложения.SIS название_сертификата.cer название_ключа.key пароль.
Выглядеть такая строчка в случае программы FExlorer должна следующим образом:
signsis FExplorer_english_3ed_116b_unsigned.SIS FExplorer_signed_n80.sis viktord.cer viktord.key 1234567890.
Последняя цифровая последовательность – это пароль.
Созданный текстовый файл сохраняем с названием auto_signsis.bat и помещаем в ту же папку.
Теперь из окна любого файлового эксплорера запускаем BAT файл на исполнение и получаем подписанный файл. Этот файл можно устанавливать на смартфон, но еще раз подчеркну – файл установится только на тот аппарат, IMEI которого прописан в сертификате. Полученным сертификатом можно подписать любое приложение в течение всего срока действия.
Для тех, кто не хочет разбираться в консольных командах, существует несколько графических оболочек, облегчающих процесс создания подписанного файла. Одну из таких программ можно найти на этом сайте. Ссылка на вторую находится в файле помощи к подписи FExplorer. То есть программ такого типа достаточно много и можно пользоваться любой из них.
В программе SIGNTool с сайта необходимо просто заполнить указанные поля, указав в них пути к требуемым файлам. На выходе мы получаем подписанный файл, который можно устанавливать на смартфон.
Получение сертификата
Получив файл запроса и файл-ключ, возвращаемся на сайт под своим именем и заходим в раздел Developer Certificates- Request (находится на вкладке My Symbian Signed). В этом разделе вводим путь к файлу запроса и код подтверждения, указанные на странице.
В результате появляется окошко с информацией о созданном сертификате. В этом окне указывается и срок окончания его действия. Сертификат, полученный подобным образом, имеет срок действия полгода. Сохраняем полученный сертификат на ПК (его лучше сохранять в папку с созданным запросом и ключевым файлом). Полученный сертификат должен иметь расширение *.ser.
Создание запроса на получение developer certificate
Первый шаг в получении такого сертификата заключается в регистрации на этом сайте и установке на компьютер приложения DevCertRequest, позволяющего создать запрос на получение сертификата.
После установки приложения мы видим следующее окно. Процесс создания запроса состоит из пяти стадий. На первом этапе необходимо ввести название для вашего сертификата и указать папку для его размещения.
Шаг второй. Отказываемся от «ACS Pub Id available», вводим путь к папке, в которой будет храниться полученный ключ (удобно выбрать ту же папку, что и для сохранения сертификата). Пароль можно указать, а можно и не вводить, оставив это поле пустым.
Шаг третий. Заполняем таблицу в следующем окне в произвольной форме.
Шаг четвертый. В верхнее поле вводим IMEI телефона, для которого будет получен сертификат. Обратите внимание, что указанный тип сертификата допускает введение только одного номера IMEI. После введения номера отмечаем необходимые возможности в правой части окна и добавляем их в возможности приложения. По умолчанию выбраны все возможности, остается только нажать кнопку «Добавить».
Шаг пятый. Последний. Проверяем правильность заполнения всех данных, и завершаем работу мастера. При желании можно просмотреть лог созданного запроса.
Небольшие выводы
Описанная процедура позволит вам подписать и установить на смартфон любое приложение, которое разработчики по тем или иным причинам не посчитали нужным подписывать самостоятельно. К таким программам, в основном, относятся бета версии, которые выкладываются в сеть для массового тестирования.
Как правило, такие программы впоследствии пополняют раздел платных утилит – то есть для них разработчики получают сертификат типа Symbian Sign для платного распространения. В описанном же случае подполека событий была простой – у ранее подписанного файлового менеджера FExplorer закончился срок действия прежнего сертификата, и новую версию пришлось подписывать заново. Текущая версия действительна до конца августа, а, следовательно, примерно через два месяца процедуру придется повторить.
Промежуточный итог
В результате выполнения описанных действий мы создали запрос на получение сертификата и файл-ключ для конкретного аппарата. Эти данные используются для непосредственного получения сертификата, которым можно будет подписывать приложение.