Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

Een hacker heeft een methode getoond om een applicatie voor Windows Phone 7 te kraken, ondanks dat die was beveiligd. De methode zet de deur open voor piraterij van Windows Phone-apps, al is de exploit nu nog een ingewikkeld proces.

Ontwikkelaar V@l€n heeft zijn kraakmethode als 'security whitepaper' in stappen gepost op het forum van XDA-Developers. Hij zegt dat gedaan te hebben om ontwikkelaars te helpen. Vooralsnog promoot Microsoft volgens V@l€n alleen eigen applicaties, waardoor andere ontwikkelaars geen kans krijgen om succesvol te zijn.

De eerste stap is het downloaden van alle applicaties in Marketplace, vooralsnog in totaal zo'n 5GB, naar een map op de pc. Dat downloaden gaat via een stuk code in Visual Studio 2010. Vervolgens moet de limiet van maximaal tien 'sideloaded' apps op het toestel worden opgeheven. Die limiet voorkomt dat een gebruiker meer dan tien applicaties buiten Marketplace om op het toestel kan installeren. Apps installeren buiten Marketplace kan alleen met een toestel waarvan de beveiliging is opgeheven. Dat doet Microsoft voor ontwikkelaars.

Door de installatiebestanden als zip-archief te openen, kan het .xml-bestand dat regelt dat de applicatie niet geopend kan worden, verwijderd worden. Deze WMAppPRHeader.xml staat in het .xap-bestand. Daarnaast moet een dll-bestand vervangen worden. Daaruit moet de code die de beveiliging regelt verwijderd worden.

Het stappenplan is een ingewikkeld proces en zal door weinig consumenten uitgevoerd kunnen worden. Vooralsnog bestaat er geen of vrijwel geen piraterij op Windows Phone 7, in tegenstelling tot iOS en Android. Het is onduidelijk of andere ontwikkelaars met de methode aan de slag gaan om gekraakte applicaties te gaan verspreiden.

Code Windows Phone 7 beveiliging applicatie Be A Martian

Moderatie-faq Wijzig weergave

Reacties (25)

Ander probleem is IMHO ook het feit dat veel developers niet weten dat als je .NET gebruikt zodat het op alle platformen kan draaien, je via reflector simpel de volledige code kunt terughalen en dus dingen kunt aanpassen zoals jij het zelf wilt, maar wil je dat dat niet (simpel) kan dan moet je dus een extra tool die code-obfuscation doet EN specifiek voor 1 specifieke platform compileren.. Voor opensource is het natuurlijk geen probleem, maar als commerciele developer vindt ik het toch echt een hele HELE grote tekortkoming van .NET.
Dat heeft iedere taal/platform waarvan code niet naar machinetaal compileert. Dat heeft java, python, perl, ruby, javascript, flash.

Als commerciele developer kun je nog steeds opensource blijven, maar dan ondersteuning verkopen, ipv "het recht om de applicatie te gebruiken".
even een hele lompe uitspraak: 'goed geschreven software heeft helemaal geen ondersteuning nodig'..
Alles kan altijd beter.
Verbeteren in opdracht is ook ondersteuning.
Daar heb je obfuscator voor. Die kan je ook wel reflecten, maar dan met onzinnige method namen, classes en variabelen. Is een hels karwei om dan nog de werking te achterhalen.
NIet onmogelijk, maar niet iets waar ik bij 100.000en regels code nog aan zou beginnen...
Lijkt me dat dit met een simpele patch vanuit Microsoft op te lossen is, alleen al de simpelste encryptie van het .xml of .dll bestand (zodat het niet vervangen kan worden) zal werken.
Tegen de tijd dat er daar een hack voor is, hebben ze tijd gehad om het geheel wat grondiger te beveiligen...

Dit lijkt mij meer een schreeuw vanuit de community (voor een ander applicatie-beleid) aan de deur van Microsoft.
Als het downloaden van alle apps inderdaad nodig is, dan lijkt een patch van 'max 100 apps per dag downloaden' ook redelijk te werken. De gebruikers die 'te veel' apps downloaden zijn dan goed aan te wijzen en kun je die toestellen 'monitoren' voor piraterij.

Daarnaast begrijp ik dat het WP7 os niet aangepast wordt. Een update die de integriteit van de aangepaste DLL bestanden controleert zou dus ook efficiŽnt zijn.

Dit soort piraterij (zonder homebrew oogmerk) mag wat mij betreft gewoon hard worden aangepakt.
Ik geloof dat XDA ook de post meteen heeft verwijderd omdat ze niet meewerken aan piracy. En dit is niet zo baanbrekend. Het werkt alleen goed als je de sourcecode van de application hebt :) en goede commercial applications zullen heus niet de sourcecode vrijgeven :P
Nou de melding geeft aan dat ik niet voldoende privileges heb om het topic te bekijken, waarschijnlijk is het bericht dan ook niet verwijderd, maar beschikbaar gemaakt voor een select gezelschap.
Ik krijg dezelfde melding als jij, waarschijnlijk is het topic niet verwijderd, maar gewoon op non-actief gesteld totdat besloten wordt of het al dan niet beschikbaar zou mogen zijn, en of XDA er gedonder mee kan krijgen van Microsoft.
quote: ceesheim
Today, 09:59 AM
that is exactly what I want you to do :)
but I think this kind of stuff don't belong on xda (ipmart is a better place for stealing paid app's)
I hope you/xda will do the right things on this .

Greetings Cees
quote: Captainkrtek
Hi Cees,
I just created the report and flagged the correct people on it. My view on this is that it can be used for both good and bad. Good being, it could get to the attention of Microsoft and they may be able to patch this and Bad where a user could use this as a means of exploiting paid apps. Although it has good intentions I do agree maybe this Whitepaper should've been sent more confidentially to Microsoft to resolve it. I have passed along your concerns and opinion to the report.
Thanks for the input,
CK
hier even een chat van mij met Captainkrtek .

het is inderdaat op non actief.

[Reactie gewijzigd door ceesheim op 28 december 2010 17:21]

Ik vind deze stappen nog niet eens zo heel erg baanbrekend, en ik denk dat veel mede-tweakers het mij eens zullen zijn. Die-hard piraten zullen deze stappen er best voor over hebben.
Dit neemt niet weg dat deze methode, vergeleken met de huidige jailbreak-methodes wel moeilijker is uit te voeren, maar zolang er geen hardware-modificaties nodig zijn opent dit voor veel mensen toch wel een pandora-doosje.

[Reactie gewijzigd door KirovAir op 28 december 2010 13:29]

De gratis apps hebben waarschijnlijk een andere simpele DRM die kunnen ze op de phone draaien.

Voor betaalde apps moet je visual studio 2010 hebben en connecten over usb met heel wat hacking. Daar boven op moet je een unlocked developers phone hebben. Daar zit ergens een lek die ze moeten fixen.

http://www.neowin.net/new...ace-hacked-but-not-really

[Reactie gewijzigd door Hyperik op 28 december 2010 13:37]

De reden om alle applicaties te downloaden is als volgt, de methode maakt gebruik van o.a. een gepatchte .dll. Wil je nu andere applicaties op je phone zetten kan dat niet via de "marketplace" maar moet het via je eigen applicatie repository. De beschreven methode is daarom heel moeilijk uitvoerbaar omdat je bij deze hack er voor kiest om altijd gekraakte software te gebruiken. Wanneer je een applicatie uit de marketplace installeert dan zullen illegaal geplaatste apps niet meer werken.
Ik zie ff het nut niet van alle programma's uit de market downloaden?
je kan via het beschreven stappenplan alle applicaties, inclusief de betaalde apps, op je telefoon aan de praat krijgen.
Gratis. Voor niets.

Ilegaal, overigens, maar dat terzijde.

Hoe is daar geen nut van in te zien? Precies hetzelfde als films/games/muziek downloaden van bijvoorbeeld newsgroups, behalve dan dat je daar uit illegale bron download en hier uit legale bron maar vervolgens de beveiliging er handmatig uit sloopt.
Daar zie het nut van ja. Maar voor een Proof of Concept heb je niet alle programma's uit de market nodig of wel?
Misschien is het niet mogelijk om een specifieke applicatie uit te zoeken, en moet je eerst alles downloaden zodat je zeker weet dat jouw app er tussen zit.
het is inderdaad nog niet mogelijk, volgens mij is het niet zo´n groot probleem dit wel mogelijk te maken. Ik zie zelf het nut er dus wel van in
gewoon omdat het kan, wat voor jou misschien geen nut heeft, wil niet zeggen dat het geen nut voor iemand anders heeft

[Reactie gewijzigd door morrowyn op 28 december 2010 15:59]

Wat mij betreft staat de mobiele wereld nog in z'n kinderschoenen. Maar wederom, laat iedereen meehelpen om een mooi product te maken! (dit soort verhalen hoor je ook niet bij Linux?!) Stimuleer en stel geen grenzen aan, dat werkt namelijk averechts voor mensen.
Je kan niet verwachten dat alle developers hun mooie product gratis weggeven. Al die lockdown op een mobiel OS ben ik ook een groot tegenstander van, maar piraterij van betaalde applicaties keur ik niet goed. Als je niet wilt betalen voor een betaalde app gebruik je toch een gratis alternatief? Net zoals je op de pc eigenlijk toch die photoshop niet nodig hebt en prima met gratis beeldbewerking uit de voeten kan om je vakantiefoto's op te leuken. En je ook niet perse MS Office hoeft te pirateren om documenten te schrijven, dat kan prima met gratis tekstverwerkers.

Ik denk echter wel dat je op 1 punt gelijk hebt: al die kunstmatige beperkingen stimuleren mensen om er omheen te proberen te komen. Als je ook met gratis tools beperkt bent tot de MS appstore, en je beperkt bent tot het alleen kunnen installeren van door MS goedgekeurde apps, zet dat imho mensen aan tot het breken van de beveiliging. Als die limiet er niet op zat, en je gewoon gratis tools van het net kon plukken, zou er een stuk minder aansporing zijn om de beveiligingen te omzeilen.
er is een provider die turn by turn navigatie meelevert op wp7 devices (ik dacht in duitsland). Dit is niet te koop in de market. Het zou mooi zijn om deze te kunnen gebruiken totdat er iets fatsoenlijks op de market terecht komt.

het grote gemis van wp7.
Ze kunnen ook echt niks goed beveiligen daar bij Microsoft hŤ.
Ze doen vooral aan security through obscurity.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True