Tìm hiểu cơ chế Rooted PlayBook của DingleBerry

Thảo luận trong 'Hướng dẫn - Chia sẻ kinh nghiệm - Hỏi/Đáp (PB)' bắt đầu bởi vnbb, 6/12/11.

Chia sẻ trang này

  1. vnbb Super Moderator
    BB Model:
    Passport

    Tham gia:
    5/1/11
    Số bài viết:
    19.573
    Được thích:
    18.761
    [​IMG]
    DingleBerry chắc hẳn không còn xa lạ gì với những người thường xuyên theo dõi tin tức mấy ngày nay. Và hôm nay, DingleBerry - Công cụ Rooted PlayBook đã sẵn sàng cho download

    RIM và các sản phẩm công nghệ của mình vốn nổi tiếng về bảo mật, vậy làm thế nào mà DingleBerry lại có thể truy cập được với quyền root ( rooted - jailbreak) vào PlayBook? Ngay sau khi công cụ này ra mắt, rất nhiều PBers đã download về để trải nghiệm cũng như nghiên cứu. Chỉ trong sáng nay, cmwdotme (tác giả của DingleBerry) thông báo đã có hơn 4000 lượt tải sau khoảng 4 tiếng phát hành. Và sau đây là vài ý kiến về cơ chế làm việc của công cụ này.

    BlackBerry Desktop Manager (BDM) là một công cụ tiện dụng và không thể thiếu của người dùng BlackBerry cũng như PlayBook. Nó giúp ta lưu giữ lại những dữ liệu, thông tin cấu hình hay những ứng dụng được cài đặt trên PlayBook. Nhưng vấn đề là những bản backup đó RIM đã không thực hiện signed (tạo chữ ký số) cho nó để bảo mật sự toàn vẹn dữ liệu. Chính vì vậy mà nó không thể bị phát hiện nếu nội dung file backup bị thay đổi. Điều đó cho phép hacker có thể khai thác để sửa đổi một tập tin cấu hình rồi đưa vào PlayBook bằng chức năng Restore của BDM. Đây chính là cách thức mà DingleBerry đang làm để Rooted chiếc PlayBook.

    Cụ thể trong trường hợp này, đó là tập tin samba.conf, đây là file để xác định các tập tin và thư mục nào được chia sẻ trên mạng. PlayBook sử dụng Samba để thực hiện việc quản lý các chứng thư số và File Sharing, Wi-fi Sharing. DingleBerry thực hiện việc mở ra các tập tin sao lưu, thay đổi các thông số trong file Samba.conf, và tạo lại file backup với các thông tin thay đổi đó. Sau khi restore vào PlayBook, sẽ giúp cho ta có thể đăng nhập từ xa để crack hệ thống.

    Đó là những kẽ hở trên PlayBook cũng như cách thức khai thác của DingleBerry, còn cụ thể các bước thực hiện có thể tóm tắt, nôm na hiểu như sau (theo cách hiểu của cá nhân vnbb thôi, còn chính xác có đúng thế không thì không biết :D )
    • Đầu tiên, DingleBerry yêu cầu enable File Sharing và Wifi Sharing mà không có password (No password), nó sẽ truyền sẵn những thứ cần thiết vào PlayBook như cặp khóa rsa, certificate ...
    • Bước tiếp theo y/cầu người dùng backup cấu hình của PB, sửa file backup đó và y/cầu người dùng Restore vào. Cụ thể file bị chỉnh sửa là file cấu hình của samba.
    • Y/cầu PlayBook khởi động lại Samba, do Samba được khởi động bằng Root (hệ thống tự khởi động) nên các thay đổi được cài cắm vào samba sẽ có tác dụng, nó sẽ thay đổi cấu hình của SSH, kích hoạt chức năng cho phép login từ xa bằng quyền root (cái này mặc định bị disable). Cách thức này khá quen thuộc với những người lập trình trên web khi dính lỗ hổng bảo mật SQL Injection :D

    Có lẽ hiện giờ những người đang hoặc có ý định sở hữu Playbook sẽ chia thành nhiều luồng suy nghĩ, một số tỏ vẻ thích thú khi biết PB được jailbreak sẽ mở ra nhiều trò vọc vạch mới, một số lại mong chờ bản vá lỗi từ RIM, họ không thích ý nghĩ PlayBook bị rooted, jailbreak,.... Còn bạn vẫn luôn trong tình trạng muốn trải nghiệm! Vậy thì hãy cứ xem những gì DingleBerry có thể làm được, và chờ xem RIM sẽ có hành động gì tiếp theo sự kiện này.
    Tham khảo thông tin từ CrackBerry​
     
  2. nguyenvinhsit

    nguyenvinhsit Member

    Tham gia:
    9/2/11
    Bài viết:
    61
    Được thích:
    1
    BB Model:
    9650
    cũng có thể đây là cách để cho RIM hoàn thành tốt bản OS 2.0 cho tháng 2 năm sau :)
     
  3. Cak3u0t

    Cak3u0t Active Member

    Tham gia:
    11/5/11
    Bài viết:
    643
    Được thích:
    39
    BB Model:
    7290 - 8707g - 9930v
    vậy là từ đây PB sẽ bừng sáng
    1 tương lai tương sáng cho PB, cho RIM
     
  4. phuc_jerry

    phuc_jerry Member

    Tham gia:
    17/6/11
    Bài viết:
    43
    Được thích:
    13
    BB Model:
    Playbook
    Nhưng mà các bác biết Playbook sau khi bị crack thì sẽ có tác dụng gì không? Theo như cách đọc hiểu của mình thì sau khi cài công cụ đó vào, sẽ giúp các hacker remote được PB của mình từ xa, chưa biết nó có gửi thông tin hay dữ liệu gì cho người tạo ra cái phần mêm này không nữa. Mình nghĩ như thế không ổn lắm, không biết suy nghĩ có nông cạn không nhỉ? :(
     
  5. hugobaoloc

    hugobaoloc New Member

    Tham gia:
    19/5/11
    Bài viết:
    18
    Được thích:
    0
    BB Model:
    8900
    root xong muốn quay trở về xưa có được ko anh vnbb ơi
     
  6. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    @hugobaoloc: rooted xong nó có ảnh hưởng gì đến hệ thống của PB đâu bạn, nó chỉ mở thêm cửa để bạn có thể login bằng quyền root vào PB thôi mà.
    Muốn "quay trở về xưa" tức là không vào được quyền root thì bạn chỉ cần cập nhật bản OS mới của RIM, Tablet OS v1.0.8.6067 theo cách sau (giống như tháo pin trên BB vậy)

    - Nhấn và giữ nút power -> Chọn Turn off để tắt PlayBook
    - Bật BDM trên PC
    - Nối PlayBook với PC, nó sẽ hiện ra màn hình này
    [​IMG]
    - Chọn Update trên BDM, nó sẽ cập nhật OS cho bạn về nguyên bản (chưa rooted)
     
  7. hugobaoloc

    hugobaoloc New Member

    Tham gia:
    19/5/11
    Bài viết:
    18
    Được thích:
    0
    BB Model:
    8900
    ò, e cũng chưa rành mấy cái này lắm, cảm ơn anh nhiều
     
Đang tải...