07-12-2020, 02:11 PM
في الذواكر هنالك قطاع اسمه RPMB
هذا القطاع محمي من التلاعب ويتم فيه تخزين معلومات مهمه
احيانا يكون هذا القسم في الذاكرة فارغ وغير موجود فيه اي معلومات واحيانا يتم برمجته وتوضع فيه معلومات مهمه لا تريد الشركه التلاعب بهذة المعلومات
اكثر شركه تستخدم هذا القطاع هي سامسونج حيث تضع فيه معلومات مرتبطه بالسيريال
هنالك ملف efs في هواتف سامسونج وهو يحتوي علي بيانات السيريال ولكن من السهل جدا تغيير هذا الملف وبالتالي التلاعب بالبيانات الموجوده بداخله لذلك تلجأ الشركه لوضع البيانات المهمه في قطاع لا يمكن الوصول اليه وهو قطاع RPMB
لان ملف efs يتم وضعه في قطاع rom 1 وبالتالي يمكن حذفه او تغييرة والتعديل علي بيانات التشفير الخاصه بالشركه
لذلك تلجأ الشركة الي قطاع rpmb لانه لا يمكن مسحه او التعديل عليه حتي لو عملت فورمات كامل للذاكرة
كما نعلم ان ذاكرة emmc تحتوي علي عدة قطاعات منفصله عن بعضها وهي
Rom1
Rom2
Rom3
Rpmb
Gp1
Gp2
Gp3
Gp4
واحده من اكبر استخدامات سامسونج لهذا القطاع هي حمايه MDM او ما يعرف ب KNOX كما في شفرة KG و TVS
هذة الشفرة صعبه جدا لانها موجوده داخل قطاع RPMB
اذا عملت فورمات كامل للذاكرة وكتبت ملف دامب جديد ستظل هذة الشفرة موجودة
حتي اذا حذفت ملف EFS او غيرت الايمي لن يجدي هذا نفعا
الحل هو اما عمل update firmware للذاكرة وهذا الخيار موجود فقط للذواكر القديمه جدا من شركة سامسونج
او تغيير الذاكرة وبالتالي التخلص من البيانات الموجودة بها
هنالك طريقة تخطي هذة الشفرة بتفليش كومبنيشن ولكن لا تنجح اذا كان الهاتف عليه حماية kg
ايضا يمكن حذف البيانات الموجودة بهذا القطاع عند تغيير احجام القطاعات rom2 و rom3 و rpmb وهذة الطريقه لا تنجح الا مع ذواكر سامسونج ولكن الشركة تزيد تصعيب الامر بعدم امكانية تغيير الاحجام للقطاعات هذة وعندما تحاول تغيير احجامها لمسح البيانات الموجودة بها ستظهر عبارة فشل ??
اصعب مشكله واجهتني في شغل الجيتاج هي هذة المشكله
حتي فرق البوكسات تقول لا يمكن التعامل مع هذا القطاع ومسح البيانات الموجودة به
هذا رد من احد الفرق
قسم RPMB: ما هو وماذا يفعل به.
تحتوي شرائح ذاكرة eMMC و UFS على قسم محمي من الوصول يسمى RPMB (Replay Protect Memory Block).
في شريحة UFS ، يكون القسم الذي يقوم بوظائف RPMB هو ID: W-LUN 0xC4
هذا القسم مخصص لتخزين المعلومات التي يتم إغلاق الوصول المباشر إليها.
تقدم الورقة حالة استخدام قسم Replay Protected Memory Block (RPMB) في eMMC لتخزين بيانات المودم الهامة للهاتف ، وبيانات فوترة مشغل الشبكة و / أو بيانات التطبيق بطريقة آمنة محمية من المهاجمين / المتسللين. في بنية البرامج الحالية ، يقوم قسم منطقة المستخدم بتخزين البيانات الهامة للمودم والتي تُعرف باسم قسم المودم EFS ، لكن قسم EFS لا يضمن حماية الذاكرة ضد هجمات REPLAY. لذلك في هذه الورقة نقترح كتلة RPMB لتخزين البيانات الآمنة التي ستوفر حماية إضافية ضد هجمات REPLAY. لقد قمنا بتطوير واجهة برنامج تشغيل RPMB في نظام التشغيل Android OS ، Jelly Bean (JB). تم التحقق من وظائف RPMB بنجاح وتشير النتائج إلى أن الآلية المقترحة تضمن تخزينًا آمنًا للبيانات.
توضح الصورة من عرض Samsung كيف تعمل.
كيف يعمل بمزيد من التفصيل:
إذا كان المفتاح (المفتاح) غير موجود ، فإن الجهاز (المعالج) يبرمج المفتاح في الرقاقة.
يتم إنشاء المفتاح من المعالج SN و eMMC CID ، وبالتالي يختلف المفتاح لمختلف المعالجات و eMMCs المختلفة. يحدث المزيد من العمل في الوضع كما هو الحال مع المفتاح المبرمج. لا يمكن تغيير المفتاح المبرمج.
إذا كان المفتاح (المفتاح) موجودًا بالفعل ، فعندئذ كقاعدة ، يكون للعداد قيمة أكبر من 0.
مع الدائرة المصغرة التي تحتوي بالفعل على مفتاح (16 بايت) ، يمكن للجهاز (المعالج) أن يعمل فقط من خلال البيانات المشفرة بمفتاح (مفتاح) وعداد.
وضع القراءة: يتلقى الجهاز (المعالج) قيمة العداد من eMMC ، ويطلب قراءة البيانات (في كتل 256 بايت) ، ويتلقى البيانات المشفرة بواسطة العداد والمفتاح ، ويفك تشفيرها باستخدام المفتاح المخزن وقيمة العداد ، ويتحقق من الصلاحية من البيانات.
وضع الكتابة: يتلقى الجهاز (المعالج) قيمة العداد من eMMC ، ويقوم بتشفير البيانات باستخدام مفتاح وعداد (في كتل 256 بايت) ويرسلها إلى الرقاقة. تقوم الرقاقة بفك تشفيرها باستخدام المفتاح المخزن وقيمة العداد ، وتتحقق من صحة البيانات. إذا كانت البيانات صالحة ، تتم كتابة الكتلة ، ويتم زيادة قيمة عداد التسجيل (العداد) بمقدار 1.
وبالتالي ، تظهر قيمة عداد الكتابة (عداد) عدد الكتل 256 بايت (أو عدد المرات) التي تمت كتابتها في منطقة RPMB.
من أجل الكتابة إلى قسم RPMB ، تحتاج إلى معرفة المفتاح المخزن في الرقاقة الدقيقة (eMMC).
من أجل القراءة ، يمكنك محاولة تطبيق طريقة معينة للحصول على البيانات. على الرغم من أنه من المستحيل ضمان صلاحيتها ، لكن التجارب التي أجراها فريق Z3x Easy JTAG تظهر أن البيانات التي تتم قراءتها بهذه الطريقة صالحة في أكثر من 90? من الحالات.
في أحدث إصدارات برنامج Z3x EasyJTAG Classic (3.4.4.0 وما فوق) ، تمت إضافة الإخراج إلى سجل شريط الحالة الخاص بمنطقة RPMB (هل كتب على الإطلاق للبيانات أم لا).
مثال على سطر في سجل البرنامج:
EMMC RPMB لم تتم برمجته بعد (واضح) أو لا يوجد خطأ
أو
تمت برمجة EMMC RPMB وكتابته 12 مرة
في الوقت نفسه ، تتوفر إمكانية قراءة RPMB تجريبيًا من خلال اختيار قسم RPMB (في مربع تحديد ROM).
مهم:
1) عند كتابة البرنامج الثابت إلى eMMC ، تتم إعادة تهيئة ذاكرة NAND الداخلية لـ eMMC ، مما يؤدي إلى مسح المفتاح والعداد وبيانات RPMB
2) لا يمكن إزالة المفتاح من RPMB أو تغيير العداد بخلاف زيادة قيمة العداد عن طريق كتابة البيانات المشفرة بمفتاح صالح.
الصور بالاسفل توضح شفرة mdm
هذا القطاع محمي من التلاعب ويتم فيه تخزين معلومات مهمه
احيانا يكون هذا القسم في الذاكرة فارغ وغير موجود فيه اي معلومات واحيانا يتم برمجته وتوضع فيه معلومات مهمه لا تريد الشركه التلاعب بهذة المعلومات
اكثر شركه تستخدم هذا القطاع هي سامسونج حيث تضع فيه معلومات مرتبطه بالسيريال
هنالك ملف efs في هواتف سامسونج وهو يحتوي علي بيانات السيريال ولكن من السهل جدا تغيير هذا الملف وبالتالي التلاعب بالبيانات الموجوده بداخله لذلك تلجأ الشركه لوضع البيانات المهمه في قطاع لا يمكن الوصول اليه وهو قطاع RPMB
لان ملف efs يتم وضعه في قطاع rom 1 وبالتالي يمكن حذفه او تغييرة والتعديل علي بيانات التشفير الخاصه بالشركه
لذلك تلجأ الشركة الي قطاع rpmb لانه لا يمكن مسحه او التعديل عليه حتي لو عملت فورمات كامل للذاكرة
كما نعلم ان ذاكرة emmc تحتوي علي عدة قطاعات منفصله عن بعضها وهي
Rom1
Rom2
Rom3
Rpmb
Gp1
Gp2
Gp3
Gp4
واحده من اكبر استخدامات سامسونج لهذا القطاع هي حمايه MDM او ما يعرف ب KNOX كما في شفرة KG و TVS
هذة الشفرة صعبه جدا لانها موجوده داخل قطاع RPMB
اذا عملت فورمات كامل للذاكرة وكتبت ملف دامب جديد ستظل هذة الشفرة موجودة
حتي اذا حذفت ملف EFS او غيرت الايمي لن يجدي هذا نفعا
الحل هو اما عمل update firmware للذاكرة وهذا الخيار موجود فقط للذواكر القديمه جدا من شركة سامسونج
او تغيير الذاكرة وبالتالي التخلص من البيانات الموجودة بها
هنالك طريقة تخطي هذة الشفرة بتفليش كومبنيشن ولكن لا تنجح اذا كان الهاتف عليه حماية kg
ايضا يمكن حذف البيانات الموجودة بهذا القطاع عند تغيير احجام القطاعات rom2 و rom3 و rpmb وهذة الطريقه لا تنجح الا مع ذواكر سامسونج ولكن الشركة تزيد تصعيب الامر بعدم امكانية تغيير الاحجام للقطاعات هذة وعندما تحاول تغيير احجامها لمسح البيانات الموجودة بها ستظهر عبارة فشل ??
اصعب مشكله واجهتني في شغل الجيتاج هي هذة المشكله
حتي فرق البوكسات تقول لا يمكن التعامل مع هذا القطاع ومسح البيانات الموجودة به
هذا رد من احد الفرق
قسم RPMB: ما هو وماذا يفعل به.
تحتوي شرائح ذاكرة eMMC و UFS على قسم محمي من الوصول يسمى RPMB (Replay Protect Memory Block).
في شريحة UFS ، يكون القسم الذي يقوم بوظائف RPMB هو ID: W-LUN 0xC4
هذا القسم مخصص لتخزين المعلومات التي يتم إغلاق الوصول المباشر إليها.
تقدم الورقة حالة استخدام قسم Replay Protected Memory Block (RPMB) في eMMC لتخزين بيانات المودم الهامة للهاتف ، وبيانات فوترة مشغل الشبكة و / أو بيانات التطبيق بطريقة آمنة محمية من المهاجمين / المتسللين. في بنية البرامج الحالية ، يقوم قسم منطقة المستخدم بتخزين البيانات الهامة للمودم والتي تُعرف باسم قسم المودم EFS ، لكن قسم EFS لا يضمن حماية الذاكرة ضد هجمات REPLAY. لذلك في هذه الورقة نقترح كتلة RPMB لتخزين البيانات الآمنة التي ستوفر حماية إضافية ضد هجمات REPLAY. لقد قمنا بتطوير واجهة برنامج تشغيل RPMB في نظام التشغيل Android OS ، Jelly Bean (JB). تم التحقق من وظائف RPMB بنجاح وتشير النتائج إلى أن الآلية المقترحة تضمن تخزينًا آمنًا للبيانات.
توضح الصورة من عرض Samsung كيف تعمل.
كيف يعمل بمزيد من التفصيل:
إذا كان المفتاح (المفتاح) غير موجود ، فإن الجهاز (المعالج) يبرمج المفتاح في الرقاقة.
يتم إنشاء المفتاح من المعالج SN و eMMC CID ، وبالتالي يختلف المفتاح لمختلف المعالجات و eMMCs المختلفة. يحدث المزيد من العمل في الوضع كما هو الحال مع المفتاح المبرمج. لا يمكن تغيير المفتاح المبرمج.
إذا كان المفتاح (المفتاح) موجودًا بالفعل ، فعندئذ كقاعدة ، يكون للعداد قيمة أكبر من 0.
مع الدائرة المصغرة التي تحتوي بالفعل على مفتاح (16 بايت) ، يمكن للجهاز (المعالج) أن يعمل فقط من خلال البيانات المشفرة بمفتاح (مفتاح) وعداد.
وضع القراءة: يتلقى الجهاز (المعالج) قيمة العداد من eMMC ، ويطلب قراءة البيانات (في كتل 256 بايت) ، ويتلقى البيانات المشفرة بواسطة العداد والمفتاح ، ويفك تشفيرها باستخدام المفتاح المخزن وقيمة العداد ، ويتحقق من الصلاحية من البيانات.
وضع الكتابة: يتلقى الجهاز (المعالج) قيمة العداد من eMMC ، ويقوم بتشفير البيانات باستخدام مفتاح وعداد (في كتل 256 بايت) ويرسلها إلى الرقاقة. تقوم الرقاقة بفك تشفيرها باستخدام المفتاح المخزن وقيمة العداد ، وتتحقق من صحة البيانات. إذا كانت البيانات صالحة ، تتم كتابة الكتلة ، ويتم زيادة قيمة عداد التسجيل (العداد) بمقدار 1.
وبالتالي ، تظهر قيمة عداد الكتابة (عداد) عدد الكتل 256 بايت (أو عدد المرات) التي تمت كتابتها في منطقة RPMB.
من أجل الكتابة إلى قسم RPMB ، تحتاج إلى معرفة المفتاح المخزن في الرقاقة الدقيقة (eMMC).
من أجل القراءة ، يمكنك محاولة تطبيق طريقة معينة للحصول على البيانات. على الرغم من أنه من المستحيل ضمان صلاحيتها ، لكن التجارب التي أجراها فريق Z3x Easy JTAG تظهر أن البيانات التي تتم قراءتها بهذه الطريقة صالحة في أكثر من 90? من الحالات.
في أحدث إصدارات برنامج Z3x EasyJTAG Classic (3.4.4.0 وما فوق) ، تمت إضافة الإخراج إلى سجل شريط الحالة الخاص بمنطقة RPMB (هل كتب على الإطلاق للبيانات أم لا).
مثال على سطر في سجل البرنامج:
EMMC RPMB لم تتم برمجته بعد (واضح) أو لا يوجد خطأ
أو
تمت برمجة EMMC RPMB وكتابته 12 مرة
في الوقت نفسه ، تتوفر إمكانية قراءة RPMB تجريبيًا من خلال اختيار قسم RPMB (في مربع تحديد ROM).
مهم:
1) عند كتابة البرنامج الثابت إلى eMMC ، تتم إعادة تهيئة ذاكرة NAND الداخلية لـ eMMC ، مما يؤدي إلى مسح المفتاح والعداد وبيانات RPMB
2) لا يمكن إزالة المفتاح من RPMB أو تغيير العداد بخلاف زيادة قيمة العداد عن طريق كتابة البيانات المشفرة بمفتاح صالح.
الصور بالاسفل توضح شفرة mdm