83+ crackée!!!

→ **MyCalcs** profile · by **critor** » 02 Aug 2009, 17:12

La TI-83+ est sortie en 1999.

10 ans après, en 2009, elle vient enfin d'être crackée.

Benjamin Moody, après avoir laisser tourner son ordi plus de 70 jours 24h/24 a réussi à factoriser la clé publique RSA 512bits de la 83+.

C'est cette clef qui est utilisée pour signer les systèmes d'exploitation.
(un système non signé ne peut pas être installé officiellement... officieusement, c'était possible avec une bonne gymnastique...)

A priori maintenant, on peut signer n'importe quel système d'exploitation, et en conséquence l'envoyer sur sa calculatrice.

Cela ouvre de nombreuses possibilités comme:

modifier un système TI pour en corriger des bugs
inclure dans un système 83+ l'affichage pretty des fractions des systèmes TI-73
modifier un système 84+ afin de le faire fonctionner sur 83+ (pour disposer des dernières nouveautés, qui n'ont plus été mise-à-jour sur la 83+)
installer Linux
créer un système incluant un moteur formel comme sur 68k

Il suffit donc:

d'utiliser son assembleur et son éditeur hexadécimal pour développer le système
de signer le système avec la clef trouvée
d'envoyer sur la 83+

Et ça passe comme une lettre à la Poste! Plus besoin de gymnastique!
Notamment, cette découverte rend totalement obsolète le programme de Brandon Wilson sorti la semaine dernière...

J'attends éventuellement d'en savoir/comprendre un petit peu plus avant de faire une news.
Car je n'ai rien testé.
Il parait que ça ne marche pas sur 84+...

Source (en anglais)

Prochain rendez-vous: La nSpire sera donc crackée en 2017!
(sa clé de cryptage publique est supposée faire 1024bits... il va falloir attendre que les ordis soient un peu plus performants...)
Vous pourrez donc bientôt installer votre système formel TI-nSpire CAS sur votre TI-nSpire bleue basique

→ **MyCalcs** profile · by **Marco** » 02 Aug 2009, 17:30

Génial !
Mais j'imagine que toutes les modifications sur le systèmes doivent être faites en assembleur :'( je me trompe ?

→ **MyCalcs** profile · by **critor** » 02 Aug 2009, 17:34

Marco wrote:Génial !
Mais j'imagine que toutes les modifications sur le systèmes doivent être faites en assembleur :'( je me trompe ?

oui, bien sûr

mais ce n'est pas si dur que ça sur ces "petits" systèmes

même moi j'arrive à faire un peu d'assembleur (pour bricoler les systèmes justement)

→ **MyCalcs** profile · by **Marco** » 02 Aug 2009, 17:35

Je vais devoir apprendre encore plein de trucs là

→ **MyCalcs** profile · by **critor** » 02 Aug 2009, 21:23

Alors petit résumé des clefs... (parce que sur les 3 autres forums qui parlent de cet exploit, c'est incompréhensible pour le commun des mortels)

Le système RSA utilise une clef publique (connue), et une clé privée (inconnue, sauf chez TI)

Vous pouvez trouver les clefs publiques utilisées par votre calculatrice en fouillant son boot code.
(rappel: le boot code correspond aux premiers 64Ko de ROM sur les TI-68k, et aux derniers 16Ko de ROM sur les TI-z80 - si c'est pas au point, retournez lire http://tiplanet.org/index.php?mod=ar ... oirid=1130 que je viens juste de mettre à jour)

Les clefs privées, seules connues de TI, servent à signer les systèmes d'exploitation, et les applications.
Si la signature est mauvaise, la calculette refusera l'installation.
Un simple quidam peut donc développer son système d'exploitation ou son application, mais ne pourra pas l'installer.

La clef publique est un nombre n de 128 chiffres hexadécimaux (64 octets) , étant le produit de deux nombres premiers p et q.
La clef privée est constituée par les nombres p et q.
A partir de la clef privée, il est facile de trouver la clef publique avec p*q=n.
Inversement, en partant de n (128 chiffres je rappelle), il sera très long de retrouver les deux facteurs premiers p et q...

Les clefs portent des identifiants sous la forme hexadécimale 0X0Y.
X indique s'il s'agit d'une clef pour système d'exploitation (valeur 0) ou application (valeur 1).
Y indique le modèle de calculatrice (1=TI-92+, 2=TI-73, 3=TI-89, 4=TI-83+, 8=V200, 9=TI-89Titanium, A=TI-84+)

Voici donc les identifiants connus:
0001: Système pour TI-92+
0101: Application pour TI-92+
0002: Système pour TI-73
0102: Application pour TI-73
0003: Système pour TI-89
0103: Application pour TI-89
0004: Système pour TI-83+
0104: Application pour TI-83+
0008: Système pour TI-V200
0108: Application pour TI-V200
0009: Système pour TI-89 Titanium
0109: Application pour TI-89 Titanium
000A: Système pour TI-84+
010A: Application pour TI-84+

Remarque: dans ce qui suit, les nombres hexadécimaux seront écrits en low-endian, et sont donc à lire de droite à gauche

Ici étaient listées les clefs publiques et privées TI-83+ système (0003) et TI-83+ applications (0103).
Je les ai supprimées - pour explications, voir ici - http://tibank.forumactif.com/actualites ... .htm#69458

Avant la fin de l'été, ce serait bien

Faites-chauffer les méninges et les processeurs!

Donc pour ceux qui ne sont pas omniscients:
http://gilchrist.ca/jeff/factoring/nfs_ ... guide.html - tutoriel et suite de factorisation
(il y a une version Linux, et une version Windows... mais la version Windows a besoin du simulateur Linux CygWin, donc bof...)

Et pour ceux qui veulent juste s'amuser:
http://www.schulenberg.com/page2.htm - mêmes algorithmes pour Windows en version un peu plus utilisable (environnement semi-graphique graphique DOS), mais en version FreeWare (allégé) - sans carte de crédit, le nombre à factoriser ne peut dépasser 100 chiffres décimaux (or rien qu'en hexadécimal, on en a déjà 128... c'est sûrement fait exprès)

→ **MyCalcs** profile · by **Marco** » 03 Aug 2009, 06:25

Encore faut-il avoir à disposition un pc qui tourne plusieurs mois sans arrêt pour cette petite recherche.

→ **MyCalcs** profile · by **critor** » 03 Aug 2009, 17:56

Ca y'est j'ai newsé!
http://tiplanet.org/index.php?mod=ne ... iresid=752

Sur le forum original, y'a affluence...
On ne se croirait même plus en vacances

Et oui on vient de découvrir que de nos jours, un clef publique RSA 512bits (64 octets) peut être cassée par nos ordinateurs personnels en quelques mois...
Si de plus on se partage le travail (plusieurs ordis, chacun testant un intervalle) on peut même parler de quelques semaines...

Je n'ose pas trop penser à tout ce qui est ou a été protégé par du RSA 512 autour de nous... Les cartes de crédit... Les lanceurs de bombe atomique...

En tous cas, vu comme TI a verrouillé sa nSpire, ça doit pas être du RSA 512...
Si c'est du RSA, il est sûrement en 1024!
Or, la complexité de la factorisation est exponentielle...
Donc, tester toutes les combinaisons (à moins d'une chance incroyable, ou d'une faille dans le système - toujours pas trouvée), est au-delà de toute espérance de vie humaine pour le moment...
Mais si les ordis continuent eux aussi a faire croître leur puissance exponentiellement, ce sera peut-être envisageable dans quelques années!

→ **MyCalcs** profile · by **menthor** » 03 Aug 2009, 18:14

Mais j'ai une petite question

Ça ne servirait à rien d'avoir la clé privée application pour Nspire vu qu'on ne peut pas executer d'assembleur.. Non?

→ **MyCalcs** profile · by **critor** » 03 Aug 2009, 18:17

Ben pour l'instant il faudrait déjà définir ce qu'est une application pour TI-nSpire...

Si TI sort un SDK, il serait possible qu'ils ouvrent l'accès à des routines assembleur jugées non dangereuse...

→ **MyCalcs** profile · by **critor** » 04 Aug 2009, 10:10

Je vais essayer de créer un pack qui resigne directement les systèmes TI-73 pour être installables sur TI-83+.

Mon pack actuel a deux défauts:

il dépend de la version du systèmes 73 (et ne marche pas avec les versions que je n'ai jamais trouvées)
il faut utiliser l'ancien truc: retirer les piles au moment où le transfert affiche "100% Validating" pour empêche la calculatrice d'effacer le système mal signé en fin de transfert, et la faire ainsi redémarrer sur le système non validé