用户不满S60“证书门”

　　破解，还是破解！有认证，有技术门槛，就一定有破解。此所谓道高一尺魔高一丈。事实上，“封闭”与破解一向是共生的，遭到破解的“大腕”们很多，吹嘘尽善尽美以“安全”为噱头的vista、以捆绑销售而欲坚守阵地的iPhone等都成为技术庖丁的牺牲品。这一次，遭到破解的是Symbian S60证书系统。

　　日前，记者了解到，最近被炒得沸沸扬扬的Symbian S60证书门已经有了结果:网络达人通过技术手段已经完美破解了该认证系统，甚至替换根证书，彻底让S60认证签名系统“改头换面”。业内人士认为，S60遭破解，一方面表达了S60用户的不满，也让众多S60用户可以自由地安装第三方软件。但另一方面，破解也让S60手机解除了自我防卫，完全使得手机平台公开，或导致系统容易遭恶意破坏。

　　认证PK破解

　　第一回合:认证将第三方软件安装拒之门外

　　NOKIA智能手机的操作系统Symbian S60目前使用的是最新的第三版，与此前几个版本相比，其最大特点就是加入了证书签名认证系统。简单地说，就是用户要想往NOKIA的手机中安装一个软件的话，就必须首先得到一个授权文件，并且将授权文件和要安装的软件结合在一起，这个授权文件就是所谓的“证书”，将授权文件和待安装软件的结合过程即是“签名”。在这种设置下，NOKIA智能手机用户的手机出现了“不智能”的现象。

　　既然如此，用户从Symbian的官方网站上获得认证文件不就行了？然而，手续复杂，用户必须登录Symbian网站用企业邮箱注册（常用的hotmail、sina、163、126等邮箱无效）一个ID，然后上传自己手机的IMEI号（手机键盘上输入*#06#可查看）并进行申请才能获得。更困难的是，今年2月开始，Symbian的官方网站已经暂停普通用户的账号注册和证书申请，虽然3月后该网站又推出了一种开放式的证书申请方法，但是不知何故，目前普通用户都很难获得证书。

　　也并非无计可施。一个最直接的办法就是成为付费用户，就可以注册一个称为“发布者”的ID，即PID，有了它，用户不仅可以给自己的手机申请证书和签名，还能帮助最多1000部手机进行证书获取，但需要每年支付200美元。

　　Symbian的这一举动，相当于关闭了S60的开放性平台，也惹得众多网友反对，成为“证书门”事件。因此，也埋下了被破解的种子。

　　第二回合:破解导致防卫作用消失

　　Symbian“证书门”终于导致了大量黑客高手的不满，日前，多个手机网络论坛已经疯传其被完美破解。据网易科技的甘先生表示，破解有两种类型:一是与Symbian方面签订协议获得开发者ID，然后为广大S60用户提供免费在线签证的服务。当然，严格来说，这不叫破解。而另一种方法则是地地道道的破解了。据资深玩家介绍，通过三步实现软破解，S60用户就可以彻底让Symbian的认证系统失去作用。

　　首先，突破系统权限校验。在手机上安装X-plore_S60_3rd_1.21.sisx程序是第一步，这是个第三方文件管理程序。该玩家表示，S60第三版系统为了安全禁止访问系统文件夹和文件，因此导致很多需要较高权限来访问或插入到系统进程的第三方软件无法实现某些功能，比如A4输入法自签名版只有13种权限（普通证书为13种权限），不能在自带浏览器、名片夹等系统自带程序中应用。X-plore管理器虽然可以显示系统文件夹但不能访问也因为权限不够。破解了系统权限就不需要另外安装高权限版，也能在名片夹，自带浏览器等程序中使用A4，X-plore也能够访问系统文件夹了，当然复制、删除等操作也能进行了。

　　其次，永久性突破系统权限校验。通过这一步，手机重启后依然可以恢复破解状态。当然，不同的手机型号应不同的文件和程序。最后，替换根证书，从根本上解决了S60认证系统的防卫作用。

　　记者观点

　　有得必有失

　　破解S60手机认证系统是完全可能的。但是，破解后，在享受高权限功能的同时，也使得原来无法查看和删除的系统文件暴露在外，如果对系统目录和文件不是很了解，有可能误删除重要的文件而导致手机发生严重的错误。并且，认证系统本来是为了安全，防止非法软件，比如手机病毒对程序的破坏。但破解后，使得手机平台完全开放，也给各种病毒提供了可乘之机。

　　因此，在享受破解的便利之时，也要考虑安全隐患。S60的签名认证虽然复杂，相信Symbian方面针对破解也不会无动于衷，改进在所难免。