π
<-
Chat plein-écran
[^]

Reprogrammation logicielle du Boot Code des TI-84 enfin possible!

:32ti73: :32ti73e: :32ti73e2: :32ti76f: :32ti80: :32ti81: :32ti82: :32ti85: :32ti86: :32ti82s: :32ti82sf: :32ti82sfn: :32ti83: :32ti83p: :32ti83pb: :32ti83pr: :32ti83pfr: :32ti83pse: :32ti84p: :32ti84pse: :32ti84ppse: :32ti84pfr: :32ti84pcse: :32ti83pfrusb: :32ti82p: :32ti82a: :32ti84pce: :32ti83pce:

Reprogrammation logicielle du Boot Code des TI-84 enfin possible!

Message non lude critor » 28 Juin 2011, 08:01

Dans la news précédente, nous vous disions qu'après l'ajout d'une protection par clef RSA 2048-bits dans le Boot Code 1.03 des nouvelles TI-84+, il allait falloir envisager les choses "autrement", la factorisation de la clef en question étant impossible à l'échelle d'une vie humaine.

Image




Et c'est exactement ce que ThePenguin77 et Brandon Wilson que l'on ne présente plus, ont fait! Ils attaquent directement le mal à la racine et réalisent encore l'impossible, venant de développer une méthode entièrement logicielle pour reprogrammer le Boot Code des TI-84+! :bj:

Image




Sur les TI-z80 Flash, la mémoire ROM est divisée en pages de 16Ko. Le Boot Code qui est le programme qui s'occupe d'installer, vérifier, et lancer l'OS, est enregistré sur la dernière page mémoire. Le certificat lui est stocké dans l'avant dernière page mémoire.

Image
(cartographie de la ROM 512Ko d'une TI-83+)




En conséquence, selon le modèle de calculatrice les Boot Code et certificat n'auront pas la même adresse mémoire! Ils seront stockés:

- sur les pages 30 et 31 pour une TI-83+ (512Ko de ROM)
- sur les pages 62 et 63 pour une TI-84+ ou TI-84 Pocket.fr (1Mo de ROM)
- sur les pages 126 et 127 pour une TI-84+SE ou TI-83+SE (2Mo de ROM)



Normalement ces pages auraient du être protégées matériellement contre l'écriture, ce qui est probablement le cas sur TI-83+.

Mais les TI-84+ et TI-84+SE utilisent le même matériel: seule la taille de la puce ROM et son contenu diffèrent. Et comme dit précédemment, le Boot Code n'est donc pas enregistré sur les mêmes pages mémoire selon que l'on est sur TI-84+ ou sur TI-84+SE.

Il y a bien une protection contre l'écriture, mais elle est ici par simplicité logicielle: stockée dans la puce ROM et plus précisément dans le Boot Code, qui diffère entre les deux modèles. Les numéros des pages mémoire protégés contre l'écriture sont contrôlés par un port dont la valeur est réglée par le Boot Code.

Il suffit donc tout simplement en assembleur de modifier la valeur de ce port pour déplacer la zone protégée contre l'écriture, et pouvoir ainsi reprogrammer le Boot Code et même le certificat.



L'on suppose qu'il en est de même sur les TI-83+SE.



Cela ouvre donc la voie sur TI-84+, TI-84+SE, TI-84Pocket.fr et TI-83+SE:
- à des modifications du Boot Code
- à la reprogrammation complète du Boot Code
...bref, à la déprotection pure et simple des nouvelles TI-84 munies du Boot Code 1.03.

La modification du certificat devrait même pouvoir envisager de façon permanente la transformation d'une TI-83+SE en une TI-84+SE avec l'utilisation d'un OS MathPrint!

Image




Il faut toutefois comprendre que le programme dont il est question ici est le plus dangereux programme TI-83+/84+ jamais produit. Le Boot Code d'une TI-83+/84+, c'est comme le Bios d'un ordinateur! Le moindre incident pendant la reprogrammation (comme des piles faibles ou défectueuses) et la calculatrice est définitivement inutilisable! (à moins d'un fer à souder couplé à un microscope pour réécrire matériellement la ROM en la reliant à un programmateur...)

Il n'est pas dans l'habitude de TI-Bank de diffuser des fichiers dangereux pour l'utilisateur.





Si la communauté tient toujours à pouvoir installer des OS/applications modifiés ou tiers (bien que l'on se demande bien dans quel but, de tels OS et applications brillant par leur absence depuis 2 ans que les clefs RSA 512-bits sont factorisées), nous espérons que d'autres solutions moins radicales et donc moins dangereuses pour l'utilisateur seront trouvées à l'image de ce que nous avions fait avec Boot2launcher sur TI-Nspire.

Le programme en question n'est heureusement pas disponible publiquement pour le moment.






Source:
Blog de Brandon Wilson
Image
Avatar de l’utilisateur
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Prochain niv.: 41.8%
 
Messages: 41470
Images: 14480
Inscription: 25 Oct 2008, 00:00
Localisation: Montpellier
Genre: Homme
Calculatrice(s):
MyCalcs profile
YouTube: critor3000
Twitter/X: critor2000
GitHub: critor

Retourner vers News TI-z80 (TI-73, 76, 80, 81, 82, 83, 84, 85, 86)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 86 invités

-
Rechercher
-
Social TI-Planet
-
Sujets à la une
Comparaisons des meilleurs prix pour acheter sa calculatrice !
Aidez la communauté à documenter les révisions matérielles en listant vos calculatrices graphiques !
Phi NumWorks jailbreak
123
-
Faire un don / Premium
Pour plus de concours, de lots, de tests, nous aider à payer le serveur et les domaines...
Faire un don
Découvrez les avantages d'un compte donateur !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partenaires et pub
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
1916 utilisateurs:
>1902 invités
>9 membres
>5 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Autres sites intéressants
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)