Chave de ativação da porta de diagnóstico - Update #1
+6
Craudião
joanilson41
RssV
STX
Poser_Metal
TripleOxygen
10 participantes
Open Zeebo :: GERAL :: Consider it Done
Página 1 de 1
Chave de ativação da porta de diagnóstico - Update #1
Sobre o segundo bloco de código que manipulava o 61u.key e que estava pendente de análise, hoje terminei de olhá-lo. Ele estava ligado a algum comando AT dado ao modem, e após conseguir achar a tabela com os comandos e handlers, consegui usá-la pelo modem para descobrir do que se tratava.
Infelizmente, é só um meio de gravar o 61u.key pelo modem. Deve ser usado quando ainda em fábrica: a Longcheer gera o serial do 61u.key em algum gerador (aleatório ou não) e envia ao console pela porta do modem. Como o console até então não teria o 61u.key gravado, o modem (assim como a diagnóstico) estaria funcional.
Uma vez dado o comando com o serial, o Z cria o 61u.key na raiz da NAND com o serial enviado. A partir de agora, quando o console for resetado, ele automaticamente iniciará com as portas desativadas, já que agora tem um 61u.key válido gravado. E então, passa a esperar pelo mesmo 61u.key no cartão SD para ativá-las novamente.
É como trancar a gaveta com a chave dentro. É mão única.
O 61u.key agora passa a ser "aaaaaaaaaaaaaaa"
Isso significa que, mesmo o serial sendo baseado em algum algoritmo que possa entrar IMEI, PIN, SN, ...., o algoritmo NÃO está no console, por isso não fazemos idéia de como gerá-lo. A menos que este algoritmo esteja em algum outro lugar totalmente diferente e que levará muito tempo para encontrar. No entanto, considero como inexistente.
Se por uma comparação de vários seriais amostrados de diversos Zeebos não for útil para tentar descobrir o algoritmo, infelizmente a única maneira de ativar a porta, por usuários, será via JTAG.
Infelizmente, é só um meio de gravar o 61u.key pelo modem. Deve ser usado quando ainda em fábrica: a Longcheer gera o serial do 61u.key em algum gerador (aleatório ou não) e envia ao console pela porta do modem. Como o console até então não teria o 61u.key gravado, o modem (assim como a diagnóstico) estaria funcional.
Uma vez dado o comando com o serial, o Z cria o 61u.key na raiz da NAND com o serial enviado. A partir de agora, quando o console for resetado, ele automaticamente iniciará com as portas desativadas, já que agora tem um 61u.key válido gravado. E então, passa a esperar pelo mesmo 61u.key no cartão SD para ativá-las novamente.
É como trancar a gaveta com a chave dentro. É mão única.
O 61u.key agora passa a ser "aaaaaaaaaaaaaaa"
Isso significa que, mesmo o serial sendo baseado em algum algoritmo que possa entrar IMEI, PIN, SN, ...., o algoritmo NÃO está no console, por isso não fazemos idéia de como gerá-lo. A menos que este algoritmo esteja em algum outro lugar totalmente diferente e que levará muito tempo para encontrar. No entanto, considero como inexistente.
Se por uma comparação de vários seriais amostrados de diversos Zeebos não for útil para tentar descobrir o algoritmo, infelizmente a única maneira de ativar a porta, por usuários, será via JTAG.
Re: Chave de ativação da porta de diagnóstico - Update #1
poxa! isso é horrivel!
espero q possa ser encontrado em algum outro lugar!
espero q possa ser encontrado em algum outro lugar!
STX- Membro
- Mensagens : 48
Data de inscrição : 02/02/2011
Re: Chave de ativação da porta de diagnóstico - Update #1
Acontece
Qualquer dia desses aparece, "sem querer", uma outra pista.
Qualquer dia desses aparece, "sem querer", uma outra pista.
Re: Chave de ativação da porta de diagnóstico - Update #1
E será q não tem jeito de colocar um 61u.key qualquer na nand por outro jeito sem ser o jtag? Pq se a gente conseguisse substituir o arquivo da nand copiava o msm arquivo no sd e já era...
Edit: Aquele arquivo lá que formata a nand e copia o conteúdo do SD na nand por um acaso não copia esse arquivo né?
Edit: Aquele arquivo lá que formata a nand e copia o conteúdo do SD na nand por um acaso não copia esse arquivo né?
joanilson41- Membro
- Mensagens : 25
Data de inscrição : 03/02/2011
Re: Chave de ativação da porta de diagnóstico - Update #1
Já tentei inúmeras maneiras.
Até pelo Opera, com o handler "file:", pois funciona nele, mas só para acessar as páginas salvas: ex: file:udata/savedpages/etc...
Tentei subir os diretórios até o 61u.key com algo: file:../../../../61u.key, mas ele não deixa, não é bobo.
Se tiver alguma outra idéia...
Não, o 61u.key está fora das pastas que ele copia. E o arquivo para formatação automática só funciona se a porta estiver ativada. E além do que, apagaria seu Z inteiro.
Até pelo Opera, com o handler "file:", pois funciona nele, mas só para acessar as páginas salvas: ex: file:udata/savedpages/etc...
Tentei subir os diretórios até o 61u.key com algo: file:../../../../61u.key, mas ele não deixa, não é bobo.
Se tiver alguma outra idéia...
Não, o 61u.key está fora das pastas que ele copia. E o arquivo para formatação automática só funciona se a porta estiver ativada. E além do que, apagaria seu Z inteiro.
Re: Chave de ativação da porta de diagnóstico - Update #1
TripleOxygen, já tem algum 61u.key disponivel para o publico analizar???
Digo o código dele junto ao imei, para verificar possiveis chaves...
Digo o código dele junto ao imei, para verificar possiveis chaves...
Craudião- Novato
- Mensagens : 12
Data de inscrição : 01/02/2011
Re: Chave de ativação da porta de diagnóstico - Update #1
@Craudião
Tenho as de meus consoles. Não queria simplesmente divulgá-los para possivelmente não tê-los banidos da ZeeboNet ou coisa assim.
Pensei o seguinte: seria interessante que estes dados ficassem em banco de dados, mas com acesso restrito. As pessoas que se interessassem ganhariam acesso. Não queria que as informações ficassem públicas. Eu posso manter o banco (vou agilizar isso), mas não ficaria totalmente exposto, pois pode fazer o pessoal não querer compartilhar as chaves + IMEI por receio de "retaliação".
O que acha?
Tenho as de meus consoles. Não queria simplesmente divulgá-los para possivelmente não tê-los banidos da ZeeboNet ou coisa assim.
Pensei o seguinte: seria interessante que estes dados ficassem em banco de dados, mas com acesso restrito. As pessoas que se interessassem ganhariam acesso. Não queria que as informações ficassem públicas. Eu posso manter o banco (vou agilizar isso), mas não ficaria totalmente exposto, pois pode fazer o pessoal não querer compartilhar as chaves + IMEI por receio de "retaliação".
O que acha?
Re: Chave de ativação da porta de diagnóstico - Update #1
Acho muito bom...
Realmente seria muito melhor...
Mas seria dificil saber até onde iriam os interessados e os que simplesmente querem bagunçar as coisas...
Quando tiver tudo pronto e tiver algum dado por favor me avise que gostaria de dar um "olhadinha" neles e ver se acho alguma coisa...
Realmente seria muito melhor...
Mas seria dificil saber até onde iriam os interessados e os que simplesmente querem bagunçar as coisas...
Quando tiver tudo pronto e tiver algum dado por favor me avise que gostaria de dar um "olhadinha" neles e ver se acho alguma coisa...
Craudião- Novato
- Mensagens : 12
Data de inscrição : 01/02/2011
Re: Chave de ativação da porta de diagnóstico - Update #1
Só pra avisar...
O craudião é confiável!
;D
O craudião é confiável!
;D
dinhoin- Membro
- Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 28
Localização : Gaia :D
Re: Chave de ativação da porta de diagnóstico - Update #1
Eu tava pensando em uma coisa agora...
A ZIS , poderia liberar nossa porta sd por meio de atualizações ?
PS : Falei que ele é confiável porque como já conheço ele a algum tempo , eu quis avisar pra você não por exemplo pensar que ele queria informações do seu treco pra poder "banir" você do zeebo ou algo assim
A ZIS , poderia liberar nossa porta sd por meio de atualizações ?
PS : Falei que ele é confiável porque como já conheço ele a algum tempo , eu quis avisar pra você não por exemplo pensar que ele queria informações do seu treco pra poder "banir" você do zeebo ou algo assim
dinhoin- Membro
- Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 28
Localização : Gaia :D
Re: Chave de ativação da porta de diagnóstico - Update #1
Triple, eu sei que você já deve ter pensado nisso, óbvio.
Mas qual é a chance de conseguir acesso através de um exploit
pelo cartão SD? Assim como aconteceu no Wii?
Tentei umas coisas malucas tbm como replicar aquela estrutura
de arquivos q foi postada no Wiki dentro do cartão SD e depois
tentar dar boot, mas foi em vão. Tentei tbm forjar um 61u.key
colocando meu IMEI em hexadecimal (dava 13 digitos, botei um
0 na frente), nada tbm hauhuahuahua.
Por ultimo, usei o EMAPPLET pra testar o cartão SD, naquele teste
de leitura e gravação, logo em seguida coloquei no PC e usei
uma daquelas ferramentas malucas de 'Undelete' pra ver se ele criava
e depois apagava alguma coisa, sem sucesso tbm.
Mas qual é a chance de conseguir acesso através de um exploit
pelo cartão SD? Assim como aconteceu no Wii?
Tentei umas coisas malucas tbm como replicar aquela estrutura
de arquivos q foi postada no Wiki dentro do cartão SD e depois
tentar dar boot, mas foi em vão. Tentei tbm forjar um 61u.key
colocando meu IMEI em hexadecimal (dava 13 digitos, botei um
0 na frente), nada tbm hauhuahuahua.
Por ultimo, usei o EMAPPLET pra testar o cartão SD, naquele teste
de leitura e gravação, logo em seguida coloquei no PC e usei
uma daquelas ferramentas malucas de 'Undelete' pra ver se ele criava
e depois apagava alguma coisa, sem sucesso tbm.
Armandaoo- Membro
- Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle
Re: Chave de ativação da porta de diagnóstico - Update #1
Armandaoo escreveu:Triple, eu sei que você já deve ter pensado nisso, óbvio.
Mas qual é a chance de conseguir acesso através de um exploit
pelo cartão SD? Assim como aconteceu no Wii?
Tentei umas coisas malucas tbm como replicar aquela estrutura
de arquivos q foi postada no Wiki dentro do cartão SD e depois
tentar dar boot, mas foi em vão. Tentei tbm forjar um 61u.key
colocando meu IMEI em hexadecimal (dava 13 digitos, botei um
0 na frente), nada tbm hauhuahuahua.
Por ultimo, usei o EMAPPLET pra testar o cartão SD, naquele teste
de leitura e gravação, logo em seguida coloquei no PC e usei
uma daquelas ferramentas malucas de 'Undelete' pra ver se ele criava
e depois apagava alguma coisa, sem sucesso tbm.
Ou ainda por meio de um save corrompido, como o do twiligth hack, que usava um exploit do zelda twiligth princess. Só que nesse caso precisaria ser feito o JTAG de qualquer forma.
Lucas Mousinho- Membro
- Mensagens : 19
Data de inscrição : 24/03/2011
Localização : Belém / Pará
Re: Chave de ativação da porta de diagnóstico - Update #1
Exatamente ^^
O problema eh: achar algo que faça uso do cartão SD... Não tem =/
O problema eh: achar algo que faça uso do cartão SD... Não tem =/
Armandaoo- Membro
- Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle
Re: Chave de ativação da porta de diagnóstico - Update #1
Exato.
Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.
O Z garante sua segurança por... não ter -quase- nada!
Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.
O Z garante sua segurança por... não ter -quase- nada!
Re: Chave de ativação da porta de diagnóstico - Update #1
TripleOxygen escreveu:Exato.
Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.
O Z garante sua segurança por... não ter -quase- nada!
Então é por isso que o Z é seguro?
MasterSonicTH- Membro
- Mensagens : 27
Data de inscrição : 04/04/2011
Idade : 27
Localização : Terra do Nunca - BAHIA!
Re: Chave de ativação da porta de diagnóstico - Update #1
MasterSonicTH escreveu:TripleOxygen escreveu:Exato.
Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.
O Z garante sua segurança por... não ter -quase- nada!
Então é por isso que o Z é seguro?
Por isso e por outras coisas bem legais como exigir que o aplicativo que tu estás tentando rodar
possua uma assinatura digital válida (ou seja, recebeu a benção da Qualcomm auhuhahua).
E tem outra também, tenta imaginar uma caixa fechada com cadeado, e a chave do cadeado (outra assinatura)
tá dentro da caixa. Mais ou menos por ai, foi o que eu entendi =D
Armandaoo- Membro
- Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle
Re: Chave de ativação da porta de diagnóstico - Update #1
Seguro no sentido de "lugares onde um usuário comum possa tentar um exploit".
A interface JTAG expõe muito o sistema (veja o caso do X360). É de grande utilidade para testes e manutenção, mas o acesso fácil ao usuário compromete a plataforma.
A CPU tem mecanismos de validação dos bootloaders, e esse é um dos maiores problemas para fazermos algo de proporções maiores no Zeebo de maneira permanente. Mas ainda há um "tanto bom" de experiências a serem feitas no Zeebo, é só o tempo livre que está raro...
A interface JTAG expõe muito o sistema (veja o caso do X360). É de grande utilidade para testes e manutenção, mas o acesso fácil ao usuário compromete a plataforma.
A CPU tem mecanismos de validação dos bootloaders, e esse é um dos maiores problemas para fazermos algo de proporções maiores no Zeebo de maneira permanente. Mas ainda há um "tanto bom" de experiências a serem feitas no Zeebo, é só o tempo livre que está raro...
Re: Chave de ativação da porta de diagnóstico - Update #1
Eu li em outro tópico que o cabo JTAG a ser comprado, precisa ser compatível com ARM 9 certo?
O Zeebo possui dois processadores, um ARM 11 e um ARM 9 certo? Qual deles é responsável pelo boot?
Eu achei por aí um manual de referência técnica (em inglês) do ARM1136J em PDF, tem interesse?
Provavelmente já deve ter, mas se quiser eu upo pra algum lugar, pelo que eu li não é material confidencial =p
O Zeebo possui dois processadores, um ARM 11 e um ARM 9 certo? Qual deles é responsável pelo boot?
Eu achei por aí um manual de referência técnica (em inglês) do ARM1136J em PDF, tem interesse?
Provavelmente já deve ter, mas se quiser eu upo pra algum lugar, pelo que eu li não é material confidencial =p
Armandaoo- Membro
- Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle
Re: Chave de ativação da porta de diagnóstico - Update #1
Sim, ARM9. Na verdade, os cabos geralmente suportam quase todas as famílias.
Sim, 2. O ARM9 é responsável pelo boot. Não temos acesso ao JTAG do ARM11. É possível conseguir, mas complicado.
Os manuais de referência da ARM são livres. O que é confidencial, são os datasheets das companhias que licenciam a IP e fabricam o chip, neste caso a Qualcomm. Mas nem todos fazem isso, a TI por exemplo, é bem mais flexível e amigável. (I <3 TI. Puxa saco?)
Sim, 2. O ARM9 é responsável pelo boot. Não temos acesso ao JTAG do ARM11. É possível conseguir, mas complicado.
Os manuais de referência da ARM são livres. O que é confidencial, são os datasheets das companhias que licenciam a IP e fabricam o chip, neste caso a Qualcomm. Mas nem todos fazem isso, a TI por exemplo, é bem mais flexível e amigável. (I <3 TI. Puxa saco?)
Re: Chave de ativação da porta de diagnóstico - Update #1
Sisteminha esquisito hein... O ARM9 pode ser usado pelo Brew em condições normais, como um coprocessador matemático? (Coisa de 386 hehe)
Ou ele tá mais pra um tipo de hipervisor? (estilo Playstation 3)
Bom, achei que o manual de referência desse modelo do ARM11 pudesse ajudar em alguma coisa.
Li, li e reli mas entendo muito pouco (reprovei duas vezes em Circuitos Digitais e não pude fazer Arquitetura de Computadores, grande frustração hehehe =/)
Ou ele tá mais pra um tipo de hipervisor? (estilo Playstation 3)
Bom, achei que o manual de referência desse modelo do ARM11 pudesse ajudar em alguma coisa.
Li, li e reli mas entendo muito pouco (reprovei duas vezes em Circuitos Digitais e não pude fazer Arquitetura de Computadores, grande frustração hehehe =/)
Armandaoo- Membro
- Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 35
Localização : Figaro Castle
Re: Chave de ativação da porta de diagnóstico - Update #1
Não, o ARM9 no começo cuida do boot e validação dos bootloaders, configura o hardware e estabelece os parâmetros de segurança. Depois que ele inicia o ARM11, executa um RTOS (microkernel OKL4 http://okl4.org/ ) responsável pelas funções da rede (UMTS/GSM). Seria o software do rádio. Pela arquitetura segura da Qualcomm, quaisquer mudanças de baixo nível ou acesso a alguns periféricos que o ARM11 precise fazer, devem ser solicitados ao ARM9 através de RPC.
Se o BREW precisasse alterar o clock da CPU, por exemplo, deveria pedir ao ARM9.
Seria um hypervisor + rádio.
Ajudaria com o que for comum à arquitetura. O datasheet é muito mais útil, pois contém o mapa de memória e registradores dos periféricos, e como usá-lo.
Se o BREW precisasse alterar o clock da CPU, por exemplo, deveria pedir ao ARM9.
Seria um hypervisor + rádio.
Ajudaria com o que for comum à arquitetura. O datasheet é muito mais útil, pois contém o mapa de memória e registradores dos periféricos, e como usá-lo.
Tópicos semelhantes
» Chave de ativação da porta de diagnóstico
» Ativação da caixa rápida
» Rápida análise do update 727
» Ativação da caixa rápida
» Rápida análise do update 727
Open Zeebo :: GERAL :: Consider it Done
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos