Для любого пользователя смартфона на базе Symbian OC 9.x известно, что в свой телефон он может установить только лишь подписанное приложение. Такова система безопасности данной ОС.

Подписываем приложения.

Для того, чтобы подписать приложение мы используем сертификат и ключ к нему. Подписывая приложения, мы добавляем ему цифровую подпись, которая и будет показывать вашему смартфону тот уровень доверия для приложения, который был разрешен данной цифровой подписью. Когда происходит установка подписанной программы на ваш телефон, установщик телефона проверяет цифровую подпись с помощью корневого сертификата (root certificate), который находится на вашем телефоне:

• Если сертификат, которым подписано приложение, происходит от корневого, то такое приложение считается надежным. Т.о., если Вы подписываете программу личным сертификатом, выданным на Ваш личный IMEI, то корневой сертификат считает такое приложение надежным. Если Вы устанавливаете приложение, подписанное сертификатом разработчика, полученный у Symbian, то такое приложение также считается надежным. Такие приложения, как правило, могут получить больше возможностей (capabilities).


• Если же приложение подписано с помощью self-sign сертификата (называют его общий и может быть создан пользователем самостоятельно), то установщик определяет, что цифровая подпись не происходит от корневого сертификата, и поэтому такое приложение считается ненадежным. И во время установки такого приложения Вам будет выведено предупреждение о том, что данная программа получена из ненадежного источника, и будет предложено либо продолжить установку, либо отменить. Теперь вы знаете, что обозначает это сообщение, поэтому можете продолжить установку программы.


• Если же устанавливаемое приложение не подписано, то установщик, не обнаружив цифровой подписи, сообщит вам об ошибке в сертификате и предложит обратиться к разработчику приложения. Установка будет прервана.


• Если же приложение имеет цифровую подпись, но подписано личным сертификатом для другого устройства (личный сертификат выдается для каждого IMEI телефона), то установщик при проверке с корневым сертификатом в системе сочтет подпись неверной, и Вам будет выведено сообщение об Ошибке: Установка невозможна. Запрещено сертификатом. Установка будет прервана.

Таким образом, мы видим, что цифровая подпись показывает уровень доверия для устанавливаемого приложения и соответственно определяет набор его capabilities.

Что такое capabilities?

Сapabilities - это набор определенных разработчиком возможностей для исполняемых файлов приложения (ЕХЕ файла) и файлов библиотек (DLL файла) для использования тех или иных API. Т.е., если говорить очень упрощенным языком - определяет возможность доступа на обращение к определенным функциям операционной системы и функциональным возможностям самого смартфона.

Каждый исполняемый файл приложения (ехе) имеет свой набор этих возможностей (capabilities), необходимых ему для корректной работы. Если приложение содержит файлы библиотек (DLL), то для них также определяется свой набор возможностей (capabilities). Библиотека – это компонент, который использует исполняемый файл приложения или системные приложения, таким образом, ее capabilities не должны быть ограничены, т.е. ее возможностей не должно быть меньше, чем у исполняемого файла, который использует ее в процессе своей работы. Проще говоря, набор capabilities библиотеки должен отображать тот же уровень доверия, какой потребуется приложениям, что станут ее использовать.

Self-sign сетификат.

Называется общим. Может быть создан пользователем самостоятельно. При установке приложения, подписанного таким сертификатом, выводится сообщение о ненадежности приложения. Установка не прерывается, пользователю предлагается либо продолжить установку, либо прервать ее.

• Если у приложения нет capabilities, т.е. такому приложению не надо определять набор возможностей, то такое приложения можно подписывать общим сертификатом (self-sign). Примером таких приложений могут служить файлы русификаторов, где переведены лишь файлы ресурсов, темы оформления.
• Если приложение имеет минимально необходимый набор основных capabilities, то такое приложение также может быть подписано общим (self-sign) сертификатом.


5 Сapabilities, что входят в этот набор и могут быть подписаны общим сертификатом (self-sign):


LocalServices

Доступ к локальным сервисам (bluetooth, IrDA). Наличие такой возможности необходимо, например, для передачи данных через bluetooth или ИК-соединение. Обычно, такие соединения не требуют оплаты и пользователь знает о том, что эти сервисы используются.

NetworkServices

Доступ к сетевым сервисам, таким как WLAN и GPRS. Благодаря этой возможности, приложение получает доступ к любым сетевым сервисам не зависимо от транспортной среды. Возможным становится, например, осуществление голосовых вызовов, установка соединений IP-сети.

ReadUserData

Доступ на чтение конфиденциальной информации пользователя. Благодаря этой возможности, приложение может прочитать конфиденциальную пользовательскую информацию, например - контакты. Какая информация считается конфиденциальной, определяется на уровне конкретной платформы.

WriteUserData

Доступ на запись конфиденциальной информации пользователя. Благодаря этой возможности, приложение может изменить конфиденциальную пользовательскую информацию, например - контакты. Какая информация считается конфиденциальной, определяется на уровне конкретной платформы.

UserEnvironment

Доступ к сервисам, которые предоставляют данные из окружения пользователя. Наличие такой возможности необходимо, например, для записи аудио, получения изображений и т.д.

Symbian Signed сетификат.

Выдан компанией Symbian. Выдается под личный IMEI пользователя. К сертификату выдается открытый ключ, с помощью которых подписываются устанавливаемое приложения. Предупреждения о ненадежности приложения при установке возникать не будет. Подписанные приложения таким образом можно устанавливать только на тот аппарат, чей IMEI указан в сертификате.

13 Сapabilities, что входят в этот набор и могут быть подписаны личным сертификатом (Symbian Signed):


Базовый набор Сapabilities:

LocalServices
UserEnvironment
NetworkServices
ReadUserData
WriteUserData


Расширенный набор Сapabilities:

Location Доступ к API, позволяющим определить положение телефона на местности. Благодаря этой возможности, приложение может определить местоположение телефона. Для этого могут использоваться GPS-приемник или другие установленные модули, данные оператора сети.

SwEvent Использование программных событий. Предоставляет приложению такие возможности как чтение событий клавиатуры, посылка событий другим приложениям и т.д.

SurroundingsDD Доступ к логическим драйверам устройства. Предоставляет доступ к логическим драйверам устройства, которые предоставляют информацию об окружении телефона.

ProtServ Позволяет серверам регистрироваться с защищенными именами. Защищенные имена начинаются с "!" (Восклицательный знак). Ядро ОС не позволяет процессам без ProtServ использовать подобные имена, тем самым обеспечивая защиту таких процессов от использования таких имен другими серверами.

PowerMgmt Контроль системных процессов. Позволяет завершать (убивать) процессы в системе, выключать/перезагружать телефон.

ReadDeviceData Доступ на чтение конфиденциальных данных устройства и сети. Эта возможность предоставляет доступ к API, с помощью которого можно получить информацию о текущей сети (например: Cell IDs), о используемом устройстве (IMEI), о параметрах устройства (список установленных приложений и т.д.).

WriteDeviceData Доступ на запись конфиденциальных данных устройства и сети. Предоставляет доступ к конфиденциальным данным в системе (параметры, которые контролируют поведение устройства). Например, изменение параметров (настроек) программного обеспечения смартфона.

TrustedUI Возможности, разрешаемые на уровне платформы. Предоставляет право на создание надежных UI сессии, и, следовательно, для отображения диалоговых окон в безопасной среде UI.

Symbian Signed Publisher ID сертификат.

Выдан компанией Symbian (Хотя мы получаем такие сертификаты на китайских сайтах). Выдается под личный IMEI пользователя, но содержит в себе 1000 IMEI, т.е. этим же сертификатом могут подписывать свои приложения 1000 пользователей, под чей IMEI сделан сертификат. К сертификату выдается открытый ключ, с помощью которых подписывается устанавливаемое приложения. Предупреждения о ненадежности приложения при установке возникать не будет. Подписанные приложения таким образом можно устанавливать только на тот аппарат, чей IMEI указан в сертификате.

Эта сертификат имеет четыре дополнительные возможности к сapabilities (итого: 17 сapabilities), что входят в набор и могут быть подписаны личным сертификатом (Symbian Signed Publisher ID)


Базовый набор Сapabilities:

LocalServices
UserEnvironment
NetworkServices
ReadUserData
WriteUserData

Расширенный набор сapabilities Symbian Signed:

Location
SwEvent
SurroundingsDD
ProtServ
PowerMgmt
ReadDeviceData
WriteDeviceData
TrustedUI



NetworkControl

Доступ и контроль сетевых протоколов NetworkControl capability позволяет изменить состояние текущих соединений, а также задать параметры, необходимые для установки новых соединений. Примерами таких действий являются изменение приоритета вызова или принудительное закрытие определенных соединений.

MultimediaDD

Предоставляет доступ к важным функциям мультимедиа Эта возможность дает, например, прямой доступ к соответствующим драйверам устройства, приоритетный доступ к мультимедийным API (для обработки звука, видео, для работы с камерой и т.д.). На данный момент необходимость в MultimediaDD возникает, в основном, при работе с Audio Proxy Server для реализации полнодуплексного аудио.

CommDD

Прямой доступ к драйверам всего коммуникационного оснащения. Сюда входят, например: WiFi, USB, последовательный порт.

DiskAdmin

Администрирование дисков. DiskAdmin capability предоставляет возможности, с помощью которых можно манипулировать сразу множеством папок или каталогов (а также целостностью, поведением всей файловой системы). Такими операциями являются, например: монтирование/демонтирование партиций дисков.

Сертификат leftup. Доступ ко всем возможностям (All Сapabilities)

Приложение, подписанное таким сертификатом получает доступ к дополнительным возможностям (Сapabilities), разрешаемые на уровне платформы или производителя устройств.



20 Сapabilities


Базовый набор Сapabilities:

LocalServices
UserEnvironment
NetworkServices
ReadUserData
WriteUserData

Расширенный набор сapabilities Symbian Signed:

Location
SwEvent
SurroundingsDD
ProtServ
PowerMgmt
ReadDeviceData
WriteDeviceData
TrustedUI

Расширенный набор сapabilities Symbian Signed Publisher ID:

NetworkControl
MultimediaDD
CommDD
DiskAdmin


AllFiles

Доступ на чтение всей файловой системы, доступ на запись в приватные папки других процессов. Аналогично TCB, наличие этой возможности очень строго контролируется, получить ее достаточно сложно. Однако некоторым типам приложений эта возможность может быть необходима (например - тестирующее ПО производителей телефонов). AllFiles capability так же нужна программам, которые создают и восстанавливают резервные копии данных. В отличие от TCB, AllFiles предоставляет доступ на чтение и запись в папку \private.
AllFiles capability может использоваться: Производителями сотовых телефонов для создания мощного файлового менеджера. Пользователь, имея такой менеджер, может изменить или удалить приватные файлы, необходимые для работы программных серверов - это может плохо сказаться на функционировании всей системы в целом. Поэтому Symbian строго не рекомендует предоставлять AllFiles capability всем желающим.

DRM

Технические средства защиты авторских прав. DRM capability подразумевает использование любой из поддерживаемых технологий, предназначенных для контроля доступа и за использования цифрового контента.
DRM затрудняет нелегальное копирование, позволяет контролировать продажи и распространение цифрового контента.
На текущий день, средства защиты не в состоянии эффективно ограничить неправомерное использование цифрового контента, более того, применение DRM для защиты файлов приводит к большим неудобствам для конечного пользователя. Использование DRM - это предмет серьезных разногласий, в том числе и на международном уровне.

Разработчикам ПО следует обратить внимание на DRM-технологии, которые предоставляют возможности по защите файлов. На сегодняшний день существует 5 основных "стандартов" DRM:
FairPlay DRM (Apple), WMDRM или Microsoft DRM (Microsoft), Open MG DRM (Sony), Helix DRM (Realnetworks), OMA DRM (Open Mobile Aliance). Большинство из них сосредоточено на защите музыки и видео, однако потенциально возможно использовать DRM для защиты любых типов данных.

TCB

Доступ на запись к исполняемым и разделяемым ресурсам, которые отмечены как "только для чтения". Предоставляет доступ на запись к папкам \sys и \resource. TCB capability является наиболее критичной возможностью, так как с ее помощью можно изменить исполняемые приложения, которые определяют параметры безопасности процессов.

J.A.F. – это сокращенное название, полное – Just Another Flasher. Думаю, в переводе это не нуждается. Итак, немного о нем. Создан в 2004 году командой из ГонКонга. Изначально поддерживал DCT-3, DCT-4, DCT-l, WD2 телефоны и прошивал их быстрее, чем другие продукты.

J.A.F. является ЕДИНСТВЕННЫМ неофициальным флешером, поддерживающим USB прошивку. USB прошивка очень полезна, поскольку, как только выходит новая модель телефона, пользователь может ПРОШИТЬ ТЕЛЕФОН НЕМЕДЛЕННО, не ожидая на выпуск нового F-Bus кабеля, и не выплачивая денег дополнительно. СА-53 кабель включен в набор почти КАЖДОГО Nokia ВВ5 телефона.

Функционал и возможности.

• Оживляет мертвые телефоны, используя обычный USB СА-53 кабель (не нудно дополнительно покупать F-Bus кабель)
• Прошивка ВВ5 моделей поддерживается через обычный USB СА-53 кабель
• Единственный флешер, умеющий корректно прошивать Nokia N80 по USB
• Единственный флешер, который может исправить проблему белого экрана в N91
• J.A.F. может работать как отдельный P-key. Тогда мы можем пользоваться не всеми возможностями софта, но достаточными, чтобы прошивать, восстанавливать телефоны платформ BB5 и S40 и всегда использовать самую последнюю версию софта.
• Дело кардинально меняется при использовании FLASH-адаптера J.A.F. (алюминиевая коробка на фото). Мы можем использовать все возможности работы с DCT-4, DCT-3, DCT-L, BB5, список коих становится в несколько раз больше, чем при использовании лишь одного P-key: прошивку "мертвых" телефонов (когда через обычный кабель прошить не получается), функции тестирования телефона, полную работу с зонами безопасности телефона, работу с телефонами, которые не прошиваются через USB-кабель и многие другие особенности, которые малопонимающему человеку в прошивке не понадобятся, но имеют важное значение.
• Стоит также заметить, что P-key работает с универсальным флэшером UFS, что расширяет способности P-key. Правда, их количество меньше, чем у адаптера J.A.F.
• Отдельно флэш-адаптер J.A.F. не представляет из себя особой ценности.

P-key умеет:

• Прошивать телефоны BB5
• Проводить сервисные операции с телефонами BB5 (такие, как чтение/запись РМ и другие)
• Разблокировать телефоны BB5 (user lock/ network lock)
• Прошивать мертвые телефоны (DEAD USB FLASHING)
• Делать DOWNGRADE прошивки в телефонах BB5
• Поддерживаются практически все последние модели BB5
  
  P-Key+J.A.F. умеет:
  
  
• Прошивать телефоны BB5, WD2, DCT-4, DCT-3, DCT-L
• Разблокировать телефоны BB5, DCT-4, DCT-3, DCT-L, WD2
• Прошивать телефоны в любом "софтовоубитом" состоянии
• Проводить сервисные операции с телефонами BB5, DCT-4 (чтение-запись РМ, тестирование железа, разблокировка, сбросы, специальные возможности, работа с RPL, ASK и многие другие), DCT-3, DCT-L (разблокировка, восстановление)
• Ну и, конечно же, DOWNGRADE и все, что может P-key.
  
  P-key+UFS умеет:
  
  
• Прошивать телефоны BB5, WD2, DCT-4
• Разблокировать телефоны BB5, DCT-4, WD2
• Прошивать телефоны в любом "софтовоубитом" состоянии
• Проводить сервисные операции с телефонами BB5, DCT-4 (чтение-запись РМ, тестирование железа, разблокировка, сбросы, специальные возможности, работа с RPL, ASK и многие другие)

Впечатления о работе

В принципе, убить телефон программатором – проще простого, но при умении его так же легко поднять, если, конечно, при процессе прошивки Вы не уничтожили важные данные в телефоне (сертификаты, блокировки и прочее). За два года пользования J.A.F. убил им не так много телефонов, но все удачно поднимались им же либо отдельно через UFS, после чего работу до конца доделывал J.A.F.

Нареканий к программатору нет – регулярные обновления, отличная поддержка продукта. Само железо – P-key и бокс - работают отлично и без сбоев. Из проблем: иногда приходится перетыкать бокс/карту, софт иногда может при запуске не увидеть их. Некоторых может напугать строчка Card Life counter – он со временем становится все меньше и меньше. Это не беда. Есть в меню P-key пункт "Update P-key". Иногда необходимо его обновить, но только тогда, когда счетчик жизни приблизится к нулю или новая версия программы включит только окошко P-key (но это может быть вызвано проблемой выше, потому пробуем сначала вытащить/вставить карту).

Сама программа имеет интуитивный и понятный интерфейс, благодаря чему можно приступить к работе не изучая часами инструкции и мануалы (но это зависит от способностей пользователя, конечно). Единственная проблема – кабеля. Иногда приходится ваять самодельные хвосты и припаиваться к плате телефона. В последнее время проблема решилась использованием универсального F-bus кабеля, о котором можно узнать и приобрести его в интернете.

Smart-Clip это лучший девайс для разблокировки и флеширования телефонов Motorola. Так-же при помощи данного девайса можно разблокировать телефоны Sendo. Разблокировка Smart-Clip происходит буз подключения к компъютеру, тоесть работает как клипса для разблокировки.

Smart-Clip - простая разблокировка телефонов
Smart-Clip – профессиональное устройство для снятия блокировок телефона/SP/SIM, а также сброса кода безопасности и пользовательского кода.
Smart-Clip – позволяет перепрошивать, русифицировать, восстанавливать телефоны.
Smart-Clip работает с широким перечнем моделей мобильных телефонов.
S-Card является вспомогательным устройством к Smart-Clip, обеспечивающим высокий уровень защиты в ходе эксплуатации и обновлений

Поддерживаются следующие модели телефонов:

• Motorola Axxx: A630, A830, A835, A845, A920, A925, A1000.
• Motorola Cxxx: C115, C116, C117, C118, C139, C140, C155, C156, C157, C168, C168i, C236, C250, C257, C260, C261, C266, C268, C330, C331, C332, C333, C334, C335, C336, C350, C350L, C350V, C353, C355V, C359V, C370, C380, C385, C390, C450, C450L, C550, C650, C651, C975, C980.
• Motorola Exxx: E1, E365, E370, E375, E378i, E380, E770, E396, E398, E550, E920, E1000, E1070, E1075.
• Motorola Fx: F3.
• Motorola Kx: K1.
• Motorola Lx: L2, L6, L6 i-mode, L7, L7e, L7 i-mode.
• Motorola Mxxx: M1000.
• Motorola MPx: MPx200, MPx220.
• Motorola Txxx: T280, T280i, T720, T720i, T721, T722i, T725e.
• Motorola Ux: U6.
• Motorola Vxxxx: V1050, V1075, V1100, V1150.
• Motorola Vxxx: V150, V151, V170, V171, V175, V176, V177, V180, V186, V188, V190 , V220, V226, V235, V191, V300, V303, V330, V360, V360v, V400, V500, V505, V525, V525M, V535, V547, V545, V550, V551, V555, V557, V600, V620, V635, V690, V872, V878, V975, V980.
• Motorola Vxx: V60, V60i, V66, V66i, V70, V80.
• Motorola Vx: V3, V3i, V3r, V3t, V3v, V3x, V3xx, V6.
• Motorola Wxxx: W220, W375.
• Motorola Zx: Z3.
• Sendo S2xx/S3xx/P2xx/M5xx/S6xx: SND200, SND230, P200, P230, M550, S600, SND800 и др..
• SonyEricsson: J100

Специальные возможности:

• Автономное управление
• Большой, постоянно расширяющийся, список поддерживаемых моделей телефонов (все версии)
• Real-time онлайн обновления
• Бесплатные обновления для A, C, E, T, V серии

Обновления:
Smart-Clip использует LPT порт для соединения с компьютером. Прошивка Smart-Clip может обновляться через Интернет в реальном времени с помощью нашего ActiveX плагина. Обновление включает последнюю версию прошивки и дополнительную поддержку моделей/производителей телефонов. (ПРИМЕЧАНИЕ: Обновления БЕСПЛАТНЫЕ)