Embed Size (px)
Citation preview
Manual Completo de Hackeo del Samsung Galaxy S 2 de Telcel Por NaPa
(Puede aplicar para casi cualquier android aunque las herramientas cambian)
http://www.securitynation.com- http://www.underground.org.mx
Introducción
Antes que nada, quiero agradecerle a HKM, por su cooperación con este manual, sin echar a perder su
teléfono esto no hubiera sido posible. Cabe destacar que todo el trabajo presentado fue realizado en
laboratorio por nosotros nada de aquí por similar que parezca es robo o copia de otro autor.
Bienvenidos a su nuevo Galaxy S2, todos los que tengan uno deben estar muy contentos ya que tienen
el mejor hardware del mercado, ahora trataremos de hacer que los que deseen sacarle más jugo a su
aparato puedan hacerlo, convirtiéndolo en una computadora completa de bolsillo.
Existen dos métodos principales para modificar nuestro teléfono, uno consta en instalar un kernel
modificado, y otra en un kernel vulnerable y luego modificarlo, vamos a usar las herramientas mas
sencillas y los caminos más fáciles para que la guía sea de su agrado.
Pero me estoy adelantando mucho, vamos a empezar por lo básico un poco de conceptos que les
parece.
NOTA: Normalmente te aseguran que al modificar tu teléfono quedas fuera de garantía, bueno en eso
es donde más nos hemos esforzado como Mexicanos y conociendo la empresa de celulares que nos los
vende, aquí lo haremos de manera invisible tanto que cuando tengas que ir a servicio jamás se darán
cuenta de que alguna vez tu celular fue modificado.
FAQ
1. Que es una ROM/Firmware?
R. Una ROM o Firmware como comúnmente se les conoce, es el sistema operativo que corre en tu
teléfono, específicamente se refiere a android, cada proveedor de servicios en cada parte del
mundo personaliza y compila para sus celulares, así como le agrega bloqueos o cosas que a veces
no nos gustan. Existen compilaciones limpias sin ninguna marca ni nada por el estilo pero estas si
rompen la garantía al ser instaladas, así como existen las CROM (Custom ROMS) que nos permitirán
tener mayores beneficios de memoria y velocidad estos tweaks son importantes si somos usuarios
avanzados. Todos podemos cambiar el sistema de nuestro teléfono en cualquier momento con el
software original de nuestro proveedor o usando herramientas como ODIN. Las versiones son
secuenciales con las ultimas 3 letras que terminan es decir si tienen la versión KE4 de Telcel, la
versión KG1 es más avanzada. Y la KG4 o KG6 son más nuevas.
2. Que es el Kernel?
R. Creo que no es necesario hablar mucho de él, ya que es un término básico en cualquier equipo,
este es el corazón de cualquier sistema operativo maneja y centraliza las funciones básicas de
comunicación entre el hardware y software.
3. Que software tiene mi teléfono porque tantas carpetas?
R. El software está conformado de 3 elementos básicos: PDA o CODE, PHONE o MODEM, CSC
(Customer Specific Customization), sin embargo no es necesario actualizar siempre todas
regularmente la que más cambios tiene es la PDA.
4. Que es hacer el rooteo?
R. Por seguridad cuando compramos teléfonos traemos un acceso limitado a este que no nos deja
echarlo a perder como solemos hacer los mexicanos, pero también nos limita en funciones
interesantes que podríamos obtener, o como el desbloqueo que no se puede hacer sin rootear. La
técnica se basa en obtener forma de acceder al dispositivo como súper usuario, es decir un usuario
capaz de manejar cada archivo dentro del dispositivo protegido o no.
5. Que es el desbloqueo?
R. Cuando Telcel nos vende un celular regularmente no quiere que te migres a la competencia, es
por eso que lo bloquea a su manera para que solo funciones con sus chips, el desbloqueo permite
que uses el celular de Telcel en cualquier operador.
6. Que es la partición EFS?
R. EFS es la partición más importante de tu teléfono, contiene toda la información del bloqueo de
red, del IMEI, y del código del producto, digamos que sin esto tu teléfono no sabe que es un
teléfono, así que lo primero es respaldarlo a lo cual no tendremos acceso hasta que rootemos el
equipo.
Download Mode & Recovery Mode
Estos modos de recuperación es lo más importante de conocer en tu teléfono ya que aunque falle
cualquier cosa, siempre tendremos acceso a ellos y el teléfono jamás quedara inutilizable o brickeado. A
excepción que pierdan el IMEI claro está.
ENTRAR A DOWNLOAD MODE
Es muy sencillo. Se realiza mediante la combinación de apretar 3 botones a la vez. Con el terminal
completamente apagado, realizamos la siguiente secuencia de botones.
• Pulsamos Volumen - (la tecla para bajar el volumen)
• Sin soltar, pulsamos el botón Home (el inferior del centro)
• Sin soltar de nuevo, pulsado el botón de encendido
• Mantenemos esta combinación de botones pulsada unos segundos
• Nos aparecerá una pantalla previa que nos avisa de los "riesgos" de las ROMs customizadas
• Pulsamos la tecla de volumen + para aceptar el riesgo (subir volumen)
• Aparecerá un Androide sobre la leyenda Downloading
• Bienvenidos al Download Mode
• Para salir de él, mantener pulsado el botón de encendido 10 segundos
En esta pantalla es donde nos aparecerá el número de veces que hemos flasheado nuestro celular,
también nos dira si el binario que tenemos es oficial de Samsung o no. Sin embargo más adelante
veremos cómo hacer que diga 0 y que diga oficial de Samsung.
ACTIVAR RECOVERY MODE
Igual de sencillo que activar el Download Mode, sólo que pulsando una tecla diferente.
• Pulsamos Volumen + (la tecla para Subir el volumen)
• Sin soltar, pulsamos el botón Home (el inferior del centro)
• Sin soltar de nuevo, pulsado el botón de encendido
• Mantenemos esta combinación de botones pulsada unos segundos
• Justo cuando aparezca el logo y las letras de Galaxy S II soltamos todos los botones de golpe
• Aparecerá un menú muy básico
• Bienvenidos al Recovery Mode
• Para salir de él, navegar con los botones de volumen hasta llegar a "reboot system now" y
pulsar con el botón de encendido o el botón Home. (según versión del Recovery Mode)
NOCIONES BASICAS
Las ROMs se pueden instalar mediante el Download mode o el Recovery mode, pero no son compatibles
entre ellas. Es decir, una ROM que esté creada para instalarse por medio del modo Download no se
podrá ejecutar por el modo Recovery y viceversa. A continuación os lo detallamos:
NOTA: Las ROMs que se instalan mediante Download mode siempre se hacen con el Software Odin3 que
descargamos anteriormente.
• ROMs para instalar por Download Mode
o Estas suelen ser ROMS oficiales de stock, y siempre se instalan con ODIN o con el
software del fabricante las distinguimos porque son un solo archivo que termina en
.tar o .tar.md5
• ROMs para instalar en Recovery Mode
o Estas son más sencillas ya que sueles ser .zip y no se usa nada en la computadora, se
pasa a la memoria interna del Galaxy y se le da instalar en Recovery Mode.
• Kernels
o Estos suele pasar lo mismo los podemos instalar por Odin si es un archivo .tar, pero en
cualquiera de los casos podemos hacerlo desde el dispositivo. De igual forma
terminarían en .zip o bien si ya esta rooteado el teléfono puede ser cualquier forma de
meterlo desde el CWM.
WIPE DATA& FACTORY RESET
Cuando hagamos un Factory Reset, no nos borra dato alguno del teléfono únicamente nos va a
poner la configuración original de cuando lo compramos. Así que no se pierde nada, por el
contrario Wipe Data borra todos los datos del teléfono dejándolo vacio nuevamente así que
hay que tener cuidado con su uso, pero también nos es muy útil cuando el teléfono queremos
que se vea como nuevo.
Para acceder a estas opciones podemos encontrar el menú en el modo Recovery, o bien desde
el propio teléfono: Ir a Aplicaciones - Ajustes - Privacidad - Restablecer valores de fábrica
Objetivos
La idea de este manual es enseñar las técnicas más sencillas para las siguientes acciones:
• Respaldo de Información
• Flasheo de ROM Original Stock de Telcel (Soy la primer persona en sacarlo)
• Flasheo de ROM Modificado
• Flasheo de Kernel (Modificado)
• Quitar la ventana de aviso de software no original.
• Resetear el contador de flasheos a 00
• Desbloquear a mano el Teléfono para usarse en otras compañias
• Restaurar la IMEI (esto se puede dar a clonación en México así que no esta completo)
Herramientas
• Firmware Stock de Telcel KG4 http://www.multiupload.com/HY444SJSS0
(password: www.underground.org.mx)
• Kernel Stock de Telcel (Pueden extraerlo del firmware se llama zImage)
• KIES de Samsung – Download Kies
• CF-Root Kernel (Kernel Hackeado)
• Odin 1.85 (Software para flashear el kernel)
• Android Development Kit (solo el adb.exe asi que se los pongo aqui)
• Kies Registry Patcher 1.8
o Bajar Ultimas 4 Herramientas: http://www.multiupload.com/U31U0KTODU
Paso 0 - Respaldar
Primero que nada tenemos que crear un respaldo de la información, no es obligatorio porque en
realidad no afecta ni se pierde nada al actualizar o poner algún ROM, son particiones diferentes, pero en
general es recomendado:
Lo que vamos a respaldar son: Contactos, MMS, SMS, Notas, Call Logs, Settings, Alarmas, APN, Apps,
Configuración de Red, Correo, Música, Fotos, Videos, y Archivos en general.
Lo que recomiendo para este paso es usar la herramienta Backup Master del Market Store, y copiar el
respaldo a una PC (se guarda en una carpeta llamada BackupEverything), También usar el KIES para
actualizar así cuando pida hacer el respaldo tendremos respaldo de más cosas que el Backup no hace, y
para las Apps yo use ES File Explorer, ninguno necesita permisos especiales.
Paso 1 – Instalar ROM Oficial de Telcel
Vamos a Instalar nuestra Primera ROM, una oficial de Telcel, si tu equipo es nuevo probablemente
cuando lo conectes al KIES te va a decir que actualices, la última versión disponible ahorita es la KG4 y
los teléfonos vienen con la KE4.
• Abre el KIES que instalaste en tu equipo con el celular conectado.
• Te dirá que hay una actualización y que si quieres instalarla.
• Es todo el KIES se ocupa de lo demás.
Si por alguna razón estas siguiendo este manual y ya tenias actualizado tu equipo no importa, para
restaurar el firmware sigue los siguientes pasos:
• Aquí los siguientes pasos son un poco complejos, bien podríamos instalarlo desde el KIES o
desde el ODIN, con el ODIN, seleccionamos el TAR de la actualización y no seleccionamos
partición, dejamos lo demás como esta y le damos start. Y esperamos a que acabe, a muchos
les puede marcar error, pero si lo escribe bien.
• Si quieres usar el KIES, es más sencillo:
o Usa el KIES registry patcher (que dicen que no sirve hace años…)
o Y pones las opciones spoofeando la versión como:
� I9100UMKE4/I9100TCEKE4/I9100UMKE2/I9100UMKE4 (O la versión Anterior)
Paso 2 - Rootear
Ya tenemos nuestro Android ultima versión en nuestro Samsung Galaxy, así que vamos a rootear, para
esto existen dos métodos, el de subir un kernel vulnerarlo y explotarlo o el más sencillo, subir un kernel
modificado que instale todo, así que vamos por la forma fácil les parece?
• Aquí usamos el CF-Root-SGS2_XX_OXA_KG6-v4.1-CWM4, es un kernel modificado y rooteado,
el proceso de rooteado consiste en instalar unas aplicaciones básicas: superuser.apk, cmw, y
busybox.
• Abrimos Odin Primero que nada y seleccionamos lo siguientes opciones como en la imagen,
una vez hecho esto le damos start, aparecerá un cuadro verde que dirá pass lo cual significa
que nuestro equipo ya esta rooteado.
Paso 3 – Quitar Kernel Falso y Aviso de Alerta
Si ya llegaron hasta aquí tendrán un severo problema, al reiniciar el dispositivo, verán un logo amarillo
como el que les muestro a continuación:
Para evitar este problema tenemos que poner el kernel original de Telcel en su lugar, ya que al poner el
kernel modificado el sistema sabe que estamos con software no original, en teoría ya rompieron su
garantía, pero vamos a recuperarla.
• Del Firmware Stock de Telcel sacan el archivo zImage y lo meten a algún archivo zip o tar.
• Este lo copiamos a la SD interna del teléfono.
• Ahora entramos en las opciones del CMW (Un software que nos instalo el rooteo)
• Aquí está la opción de flash kernel, y nos deja seleccionar el archivo tar que subimos al
teléfono.
• Al reiniciar ya no aparecerán mas los avisos y si entramos al Recovery mode, veremos que
marca software oficial de Samsung. Sin embargo tenemos ya los permisos de
flash counter marcara 1, pero en breve lo resetearemos.
Paso 4 – Resetear Contador a 00
Aquí haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos
una resistencia de 300 y ¼ Watt o 3 de 100 y ½ de Watt de steren o de cualquie
serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algún cable chino
barato, para cortarlo.
• Una vez soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo
veras como entra al download mode.
• Ahora apágalo y enciéndelo sin el dispositivo si quieres ir al download mode veras que el slash
counter esta en 00.
Paso 5 – Respaldar la partición EFS
Existen dos maneras usando un explorador de archivos por el propio teléfono o la mejor, a través del
developer kit, ya que podremos mantener permisos y otras cosas sin mover nada.
• Primero Instala el BusyBox de Stericson, ya que
no queremos romper lo que el CF
deje elegir. (Esto lo haces ya en el
Al reiniciar ya no aparecerán mas los avisos y si entramos al Recovery mode, veremos que
marca software oficial de Samsung. Sin embargo tenemos ya los permisos de
marcara 1, pero en breve lo resetearemos.
Resetear Contador a 00
Aquí haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos
una resistencia de 300 y ¼ Watt o 3 de 100 y ½ de Watt de steren o de cualquier tienda conectadas en
serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algún cable chino
soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo
veras como entra al download mode.
Ahora apágalo y enciéndelo sin el dispositivo si quieres ir al download mode veras que el slash
spaldar la partición EFS
Existen dos maneras usando un explorador de archivos por el propio teléfono o la mejor, a través del
, ya que podremos mantener permisos y otras cosas sin mover nada.
Primero Instala el BusyBox de Stericson, ya que nos deja seleccionar la carpeta de instalación y
no queremos romper lo que el CF-Root ya hace, y lo instalamos en /system/xbin
lo haces ya en el teléfono desde el Market)
Al reiniciar ya no aparecerán mas los avisos y si entramos al Recovery mode, veremos que
marca software oficial de Samsung. Sin embargo tenemos ya los permisos de súper usuario, el
Aquí haremos un dispositivo casero que reiniciara los contadores de flasheos, este solo necesitaremos
r tienda conectadas en
serie, estas se conectan a un jack mini usb que lo podemos conseguir igual o comprar algún cable chino
soldado y apagado el celular, conecta este dispositivo, y espera unos segundos, solo
Ahora apágalo y enciéndelo sin el dispositivo si quieres ir al download mode veras que el slash
Existen dos maneras usando un explorador de archivos por el propio teléfono o la mejor, a través del
nos deja seleccionar la carpeta de instalación y
/system/xbin cuando nos
• Ahora extra la carpeta de ABD de mis archivos en system32 de tu Windows para que podamos
trabajar más fácil.
• Ahora en el celular te vas a: Configuraciones, Aplicaciones, Desarrollo y activas USB Debug
Mode y lo conectas a tu maquina.
• En la Shell de Windows escribe “adb devices” y deberá aparecer un numero, significa que está
viendo tu teléfono, así que nos metemos a él con una Shell corriendo:“adb Shell”
• Ahora vamos a obtener permisos de súper usuario para ver la carpeta de /efs así que damos el
comando “su” que significa súper user, veras como el signo de la Shell cambia de “$” a “#”.
• Ejecutamos el comando “tar cvf /sdcard/efs-backup.ta /efs” para guardar toda la carpeta en
un tar y que mantenga los permisos porque aquí es un show con esto.
• Listo ya tenemos un respaldo que podemos guardar en otros lado para eventualidades.
Paso 6 – Desbloquear el teléfono a mano (Avanzado)
Porque hago el desbloqueo a mano y no con el SIM Code Unlocker que ya hicieron? La respuesta es muy
sencilla, las técnicas actuales se hacen descifrando los hashes sha1, que en realidad no están bien y no
siempre funcionan, además que por hacerlo así, puedes bloquear el teléfono y tener que usar el máster
code que es el unfreeze code.
NOTA: Este método que estoy poniendo aquí es 0day, no sé si alguien más lo haya descubierto, pero
aseguro que queda liberado y sin riesgo de bloqueo.
Primero que nada miren como estaba mi celular: (este estado se saca con el código *#7465625#)
Vemos que tengo el bloqueo de red de Telcel, en teoría si metro otra SIM, me va a pedir contraseña, y si
no es la que me descifra la aplicación que ya existe por ahí que falla bastante, resulta que el teléfono se
bloquea. Así que aquí vamos pasó a pasito.
• Lo primero es extraer el nv_data.bin de nuestro respaldo y abrirlo con un editor hexadecimal,
una vez hecho esto nos vamos a la dirección Offset: 181460 aquí veremos unas líneas de código
que explico a continuación:
También les dejo los offsets de todos los hashes que tienen que descifrar si quieren los
códigos:
• NET 0x18146e (Bloqueo de Proveedor)
• SUB 0x18148e (Bloqueo de Subred)
• SP 0x1814ae
• CP 0x1814ce
• MCK 0x180049 (Master Code / Freeze Code)
• Aquí está el Product Code en el Offset 18020:
• Una vez realizados los cambios tenemos que subir el archive modificado:
• Desde la misma Shell ADB corremos así (adáptenlo a donde lo tengan ustedes):
cp /sdcard/nv_data.bin /efs/nv_data.bin
rm -rf /efs/nv_data.bin.md5 (este se regenera al inciar el telefono)
chmod 700 /efs/nv_data.bin
chown 1001:1001 /efs/nv_data.bin
Aquí están los hashes de SHA1 con Salt de 16 “0”, que encriptan
los códigos de bloqueo del teléfono, los que empiezan en 7D
están en ceros, pero el primero no, de hecho es el que nos
importa y es el que habría que crackear. Mi opción seria copiar
uno de los otros hashes y ya se resuelve el asunto no veo porque
complicarnos.
Como notaras son 5 códigos SHA1, y aquí vemos 5 bytes
“00” pero el primero viene “01” estos son los switch de
encendido apagado de los bloqueos, si cambiamos el “01” >
“00” automáticamente queda desbloqueado nuestro equipo.
• Ahora desconecta tu cable de la maquina y retira la batería sin apagar el celular, luego ponla en
su lugar y enciende de nuevo el teléfono.
Ahora ya tienes tu teléfono sin bloqueos! (esto fue hecho en el que tengo en la mano)
Paso 7 –Revirginizar Android
Si ya estás aquí simplificare los pasos creo que ya tienes experiencia en esto jajajaja
• Copias tu nv_data.bin original al teléfono.
• Haces un Wipe Data de todo lo que tengas en el teléfono.
• Reinstalas el ROM original de Telcel.
Verdad que fue sencillo?
Paso 8 –Obtener la ROM de Telcel Stock / Cambiar IMEI (Avanzado)
• La verdad es una cosa muy sencilla, solo pídanmelo a mí, creo que esto ya no es necesario
ponerlo en el manual, quieren la ROM ya esta, si quieren hacerlo ustedes que les cueste algo un
poco no creen porque estos 5 días de mi vida nadie me los va a pagar, quieren cambiar el IMEI
desgraciadamente esto es algo peligroso en México, se da para clonaciones y además es ilegal,
así que dejémoslo hasta aquí.
Gracias a HKM y a la Comunidad Underground de México!
