keenet07

Да. )) Один производитель серьезных дверей так шутит, говорит первое время ходили по клиентам по ночам и закрывали им замки, если они забыли закрыть. Чтоб всё у них было хорошо. ) Для поддержания имиджа.

Это уже зависит от местного законодательства. Если есть судебные прецеденты, то производители могут перестраховываться и предупреждать такие действия.

Там всё что нужно до начала самой установки прошивки. Подпись. CRC32. модель устройства, версия прошивки и пр.

Да, есть такое. Открывается содержимое как архив. И есть область данных за его концом. В инфо об архиве об этом написано.

Для выложенных базовых файлов прошивок для всех устройств хэш посчитать можно. Весь вопрос в том куда они выкладываются и где публиковать хэши файлов. Но я вам уже объяснял, что базовая прошивка это не полный набор компонентов. Он уменьшен до базового, чтобы прошивка могла поместиться на младшие модели роутеров у которых объем флэшь поменьше. Вы готовы вечно сидеть на таких урезанных прошивках, но зато быть уверенным что она точно от производителя. Ну тогда да, их хэши от производителя, это то что вам нужно.

Блин это и сейчас всё доступно вам. Выгружаете из роутера файл прошивки. Сохраняете хэш файла. Считаете его исходным доверенным. Как только вам показалось что вас обновили, хакеры или вендор незаметно. Снова выгружаете файл прошивки и сверяете со старым.

Отпечаток файла. Такой термин вам больше нравится.

Я понимаю, что вам очень нравится идея хеш файлов и способ удостовериться что файл соответствует тому что выложил разработчик. Что вам это даст. Ну вот вы убедились что файл оригинальный. И что? В свете текущей темы и всех ваших претензий к вендору.

Принцип другой. То что у вас на скрине это цифровая подпись для файлов контейнеров Windows PE/EXE для .exe .dll .sys файлов.

Не так буквально. Всё происходит под капотом.

Но это не ответ. Хэш это как индивидуальная подпись конкретного экземпляра. Только что вам это даст то?

И как это всё у вас вообще в голове укладывается? С одной стороны вы не доверяете вендору, говорите, что там куча бэкдоров, прошивка не известно чем занимается, доверять нельзя. А с другой стороны говорите, что вот если вы будете подписывать каждую прошивку, то тогда всё хорошо будет. В чем логика?

Какой в этом смысл? Ну скачаете вы вручную эту базовую прошивку. С базовым набором компонентов, а потом вам понадобится что-то в набор включить или исключить и она полностью перезапишется с серверов обновлений. Полностью. Все компоненты. По-другому не работает.

Количество хэшей для всех комбинаций сборок Таблица: 2^N комбинаций N компонентов Хэшей нужно Читаемо 3 8 8 5 32 32 8 256 256 10 1 024 ~1 тысяча 12 4 096 ~4 тысячи 15 32 768 ~33 тысячи 16 65 536 ~65 тысяч 20 1 048 576 ~1 миллион 24 16 777 216 ~17 миллионов 30 1 073 741 824 ~1 миллиард 32 4 294 967 296 ~4 миллиарда 40 1 099 511 627 776 ~1 триллион 50 ~1.1 × 10¹⁵ ~1 квадриллион 64 ~1.8 × 10¹⁹ 18 квинтиллионов 100 ~1.3 × 10³⁰ нереально Считалка хэшей устанет. Сколько там в прошивке разных необязательных компонентов? Соответственно вариаций. Это не учитывая зависимости.

Вот, на основе своей модели сделал оболочку для просмотра log-файла Системного журнала с роутера. Загружаете реальный log-файл и смотрите как всё будет выглядеть с настоящими событиями. Данные никуда не загружаются всё парсится и работает только в вашем браузере. log_re4.7z