RSA Koruması Hakkında Bilgilendirme ( İmei Olayı Bitti
Linkleri görebilmek için kayıt olmanız gerekmektedir
Bu konumda konusu çok olan kulaktan dolma bilgiler ile yanlış bilgiler edinen ve bu bilgilerin doğru olduğuna inanan arkadaşlarımıza RSA nedir onu anlatmaya çalışacağım.
Yeni Çıkıp Henüz IME Kayıt Yöntemi Olmayan Chazlar:
Mi 11
Mi 11 Lite
Redmi Note 10
Redmi Note 10 Pro
Poco X3 Pro
Poco F3
Peki Ne Zaman IME Atılma İşlemi Gerçekleşir.
Bu soruya cevap vermek hem kolay hem çok zor. Eğer Donanımsal RSA Şifreleme kırılır ve İşlemcinin kayıtlarına Ulaşılır ise IMEI işlemi değişimi gerçekleşir. Diyelim şifreleme yöntemi kırıldı ve IMEI işlemi gerçekleşti peki ya bu güvenlik açığını Qualcomm firması tarafından kısa sürede kapatır ve donanımsal bir güncelleme getirirse ? işlemci bir telefonun en önemli donanımıdır ve onu güvende tutmak için Qualcomm, Cep telefonu üreticilerine donanımsal yazılım göndermekte ve sürekli güncel tutmaktadır. IMEI Kodları kırılsa dahi bunu kapatmak yeniden kodlamak Qualcomm tarafından uzun sürmez.Bu Tarz şifreleme işlemi ile korunan cihazlar, Çoğunlukla yazılımsal olarak hiç bir şekilde kırılamamakta. Üste de bahsettiğim gibi kırılsa dahi yeni bir güncelleme ile daha güçlü bir şifreleme sağlanmakta. Bu ve benzeri cihazların Donanımsal olarak Bypass işlemi yapılmakta. Cihaz açılmakta ve Ana kart üzerinde Kısıtlayan devreye müdahale ederek gerçekleşmekte, fakat bu işlem dahi çözüm olmamakla birlikte 2G sinyali almakta ve çok sık şebeke problemi yaşanmakta. Ayrıca ana kartta müdahale de ilerleyen zamanlarda cihazın çabuk arızalanmasına ve ana kartın devrelerinin yanması ile sonuçlanmaktadır. Açık konuşmak gerekirse Sanırım artık IMEI işlemi Mümkün değil.
Peki Ya Neden IMEI Değişmemektedir ?
Mevcut cihazlardaki işlemciler RSA Yani Donanımsal kilitleme yöntemi ile şifrelendiği için Artık IMEI Değiştirme işlemi Yapılamamaktadır. Örnek verecek olursak Redmi Note 10 Pro Snapdragon 732G işlemciye sahip bir cihaz Kullanılan işlemci RSA Donanımsal şifreleme ile korunmakta bu yüzden IMEI atılması şu anda mümkün değildir. Aklımıza Şu soru gelmekte Ama Poco X3‘de Aynı işlemciyi kullanıyor ve onun IMEI değiştirme yöntemleri mevcut. Evet Poco X3 IMEI değiştirme yöntemi nekadar da yasal olmasa da yapılmakta olup, Yazılımsal Kodlarla korunurken Redmi Note 10 Pro Cihazı Donanımsal Yani Qualcomm tarafından RSA şifreleme yöntemi ile korunmakta. Birinin Yazılımsal diğerinin Donanımsal olarak korunması İşlemci firması ile güvenlik sözleşmelerine bağlı Eğer RSA Şifreleme yöntemi ile korunacak olursa işlemcinin bir miktar fiyatı artmakta. Artık Xiaomi ve yan markaları Yazılımsal kilitleme sistemini bırakıp Donanımsal kilitleme sistemine yöneldiği için Şu anda donanımsal güvenliği aşıp RSA şifreleme yöntemine ulaşılmadığı Taktirde IMEI değişimi Mümkün Değildir.
RSA bir kilit sistemi kısaca bu yöntem yıllardır bilgisayarlarda kod yazma da şifreleme de kullanılmakta olup güvenilir ve kapalı kaynak kodludur .
Aşılması imkansız değildir kaynak koduna sahip kişi yada kişiler anahtarı satabilir yayabilir.
Biliyorsunuz ki forumumuzda İmei işlemleri yasal olmadığı için konu açmak yasak gördüğümüz üzere uyarıyor siliyoruz.
Yeni seri snapdragon qualcom işlemcili Xiaomi cihazlarda çift RSA koruması bulunmakta ve şuan için hiçbir çözümü yoktur .
Bir arkadaşım yaptı , arka kasa açtı , port bağladı vs yemez RSA koruması yazılımsal olduğu kadar donanımsal da bir kilittir.
Anahtar olmadan (kod) hiç bir şekilde müdahale edemezsiniz eğer bu yapılıyor olsaydı her iPhone çok rahat kırılırdı daha düne kadar bu korumayı bir aparat ile Apple açığından dolayı kırsıklarını iddia edenier oldu aparı para ile sattılar fakat Apple tarafı karşı hamle ile bu açığı kapattı .
Xiaomi Google ortaklığı ile güvenliğe daha fazla önem vererek kullanıcı güvenliğini sağlamayı başardı RSA tek sim modeline uygulanıyor sim2 repair işlemi görüyordu yapılabilseydi sim1 içinde olurda ama yapamadılar .
Şimdi sim1 ve aim2 aynı korumaya sahip ve görünen o ki artık hiçbir yeni model Xiami cihaza İmei işlemi olmayacak .
Şunu eklemek isterim : Yeni çıkan cihazlarda diyoruz eliniz de ki cihaza güncelleme yapınca RSA devreye girmez .
Rsa yazılımdan çok donanımsal kilittir yazılım kısmı sadece anahtardır .
Sizlere örnek vermek istiyorum ;
Ben Xiaomi olarak kilit devreye sokacağım yada kilit açaçağım bir güncelleme gönderip bunu yapabilirim .
Yada ben A kişisi anahtarı ele geçirdim ve bunu yaydım bu dosya genelde eng yani fabrika romu dediğimiz dosyanın içinde olur herşey açıktır işte o cihaza istediğiniz müdahalede bulunabilir hardbrick olmuş cihazı dahi kurtara bilirsiniz .
Bu kod örnektir sistem bu şekilde işler yazılım ve kodlamaya yıllarını vermiş biri olarak ben dahi duyduğum hatta gördüğüm hiçbirşeye inanmam araştırır gerçek ve doğru bilgiye ulaşırım çünkü herşey de risk vardır ve riskler gelişimi tetikler .
Şifreleme konusuna değinmişken şirketler uygulamalar bu yöntem ile bilgileri kesin olarak şifreler yada gizler
Artık bu konuda daha fazla bilgiye sahipsiniz bu tarz ve yazılımsal konularda bir bilgi okudunuz bir video gördünüz inanmayınız araştırınız bilgi güçtür gerçek ve kanıtlara dayanıyorsa
Esen kalın forumda kalın./