<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>
<pre>Hello all, I would like to know about this topic, is someone still working on it? <br>I know that is old the topic and I hope pardon me if this issue is already done, this mailing list is really amazing (really long :)), <br>but I'm really interesting in use GSM for random and also about the access to the SIM card by AT+commmands, maybe I can use some of these features <br>for the password protection.<br><br>This is my first post so thanks in advance for help me and congratulate everyone for this amazing work.<br><br>Cheers, Antonio.<br><br>On Wed, Jun 11, 2008 at 7:21 AM, Joerg Reisenweber &lt;<a href="http://lists.openmoko.org/mailman/listinfo/openmoko-devel" target="_blank">joerg at openmoko.org</a>&gt; wrote:<br>&gt;<i> Am Di  10. Juni 2008 schrieb Francesco Albanese:<br></i>&gt;&gt;<i> Hello,<br></i>&gt;&gt;<i><br></i>&gt;&gt;<i> this is a patch for u-boot1.3.2rc2 compiled and patched using<br></i>&gt;&gt;<i> MMakefile. I've added a new command "lock" for setting a password to<br></i>&gt;&gt;<i> lock/unlock the access to the terminal and prevent flashing the device<br></i>&gt;&gt;<i> via DFU.<br></i>&gt;&gt;<i><br></i>&gt;&gt;<i> Features:<br></i>&gt;&gt;<i><br></i>&gt;&gt;<i> - Password stored as SHA256 non-salted hash and written in the env<br></i>&gt;&gt;<i> var. partition (a salting method can be added afterwards)<br></i>&gt;&gt;<i> - If the password is set, user is prompted for a password after a<br></i>&gt;&gt;<i> serial connection is established<br></i>&gt;&gt;<i> - If the device is locked down, a DFU flashing attempt will produce an<br></i>&gt;&gt;<i> on-screen error on the Neo<br></i>&gt;<i><br></i>&gt;<i> Anyway, remember you have TWO bootloaders to patch on FR: NAND *plus* NOR.<br></i>&gt;<i> NOR can be flashed by debug board only. So maybe it's a good idea to<br></i>&gt;<i> check/evaluate this patch and then use it for factory NOR-boot (password<br></i>&gt;<i> unset of course). Otherwise it won't become a story of bold success.<br></i>&gt;<i><br></i>&gt;<i> btw: IMEI is a bad candidate for salt. Too predictable, no real random but a<br></i>&gt;<i> small interval - not all existing and possible IMEIs are used on Neos. If you<br></i>&gt;<i> think of GSM for random, maybe a few data of actual network conditions would<br></i>&gt;<i> serve better, like cell-id of current and neighbour cells.<br></i>&gt;<i><br></i>&gt;<i> cheers<br></i>&gt;<i> jOERG<br></i>&gt;<i><br></i></pre><br /><hr />Sigue al minuto las principales noticias de tu ciudad <a href='http://deportes.es.msn.com/' target='_new'>MSN Deportes</a></body>
</html>