Chave de ativação da porta de diagnóstico - Update #1

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Qua 09 Fev 2011, 13:42

Sobre o segundo bloco de código que manipulava o 61u.key e que estava pendente de análise, hoje terminei de olhá-lo. Ele estava ligado a algum comando AT dado ao modem, e após conseguir achar a tabela com os comandos e handlers, consegui usá-la pelo modem para descobrir do que se tratava.

Infelizmente, é só um meio de gravar o 61u.key pelo modem. Deve ser usado quando ainda em fábrica: a Longcheer gera o serial do 61u.key em algum gerador (aleatório ou não) e envia ao console pela porta do modem. Como o console até então não teria o 61u.key gravado, o modem (assim como a diagnóstico) estaria funcional.
Uma vez dado o comando com o serial, o Z cria o 61u.key na raiz da NAND com o serial enviado. A partir de agora, quando o console for resetado, ele automaticamente iniciará com as portas desativadas, já que agora tem um 61u.key válido gravado. E então, passa a esperar pelo mesmo 61u.key no cartão SD para ativá-las novamente.

É como trancar a gaveta com a chave dentro. É mão única. Sad


O 61u.key agora passa a ser "aaaaaaaaaaaaaaa"

Isso significa que, mesmo o serial sendo baseado em algum algoritmo que possa entrar IMEI, PIN, SN, ...., o algoritmo NÃO está no console, por isso não fazemos idéia de como gerá-lo. A menos que este algoritmo esteja em algum outro lugar totalmente diferente e que levará muito tempo para encontrar. No entanto, considero como inexistente.

Se por uma comparação de vários seriais amostrados de diversos Zeebos não for útil para tentar descobrir o algoritmo, infelizmente a única maneira de ativar a porta, por usuários, será via JTAG.

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Poser_Metal em Qua 09 Fev 2011, 14:59

Putz...
Que droga!
avatar
Poser_Metal
Novato

Mensagens : 8
Data de inscrição : 01/02/2011
Idade : 57
Localização : Rio de Janeiro

Ver perfil do usuário http://www.fissionmailed.com.br

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por STX em Qua 09 Fev 2011, 15:23

poxa! isso é horrivel!
espero q possa ser encontrado em algum outro lugar! Neutral
avatar
STX
Membro

Mensagens : 48
Data de inscrição : 02/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por RssV em Qua 09 Fev 2011, 15:31

Acontece Smile

Qualquer dia desses aparece, "sem querer", uma outra pista.
avatar
RssV
Admin
Admin

Mensagens : 88
Data de inscrição : 26/01/2011

Ver perfil do usuário http://www.zeebobrasil.com

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por joanilson41 em Qua 09 Fev 2011, 22:16

E será q não tem jeito de colocar um 61u.key qualquer na nand por outro jeito sem ser o jtag? Pq se a gente conseguisse substituir o arquivo da nand copiava o msm arquivo no sd e já era...

Edit: Aquele arquivo lá que formata a nand e copia o conteúdo do SD na nand por um acaso não copia esse arquivo né?

joanilson41
Membro

Mensagens : 25
Data de inscrição : 03/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Qui 10 Fev 2011, 09:32

Já tentei inúmeras maneiras. Sad
Até pelo Opera, com o handler "file:", pois funciona nele, mas só para acessar as páginas salvas: ex: file:udata/savedpages/etc...
Tentei subir os diretórios até o 61u.key com algo: file:../../../../61u.key, mas ele não deixa, não é bobo. Razz

Se tiver alguma outra idéia...

Não, o 61u.key está fora das pastas que ele copia. E o arquivo para formatação automática só funciona se a porta estiver ativada. E além do que, apagaria seu Z inteiro. Sad

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Craudião em Sex 11 Fev 2011, 18:47

TripleOxygen, já tem algum 61u.key disponivel para o publico analizar???
Digo o código dele junto ao imei, para verificar possiveis chaves...

Craudião
Novato

Mensagens : 12
Data de inscrição : 01/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Sex 11 Fev 2011, 19:11

@Craudião

Tenho as de meus consoles. Não queria simplesmente divulgá-los para possivelmente não tê-los banidos da ZeeboNet ou coisa assim. Razz

Pensei o seguinte: seria interessante que estes dados ficassem em banco de dados, mas com acesso restrito. As pessoas que se interessassem ganhariam acesso. Não queria que as informações ficassem públicas. Eu posso manter o banco (vou agilizar isso), mas não ficaria totalmente exposto, pois pode fazer o pessoal não querer compartilhar as chaves + IMEI por receio de "retaliação". Neutral

O que acha?

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Craudião em Sex 11 Fev 2011, 19:18

Acho muito bom...

Realmente seria muito melhor...

Mas seria dificil saber até onde iriam os interessados e os que simplesmente querem bagunçar as coisas...

Quando tiver tudo pronto e tiver algum dado por favor me avise que gostaria de dar um "olhadinha" neles e ver se acho alguma coisa...

Craudião
Novato

Mensagens : 12
Data de inscrição : 01/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por dinhoin em Sex 11 Fev 2011, 21:31

Só pra avisar...

O craudião é confiável!
;D

avatar
dinhoin
Membro

Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 21
Localização : Gaia :D

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Sex 11 Fev 2011, 21:35

Tá certo dinhoin. Very Happy

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por dinhoin em Dom 13 Fev 2011, 16:50

Eu tava pensando em uma coisa agora...

A ZIS , poderia liberar nossa porta sd por meio de atualizações ?

PS : Falei que ele é confiável porque como já conheço ele a algum tempo , eu quis avisar pra você não por exemplo pensar que ele queria informações do seu treco pra poder "banir" você do zeebo ou algo assim What a Face

avatar
dinhoin
Membro

Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 21
Localização : Gaia :D

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo em Qui 14 Abr 2011, 20:12

Triple, eu sei que você já deve ter pensado nisso, óbvio.
Mas qual é a chance de conseguir acesso através de um exploit
pelo cartão SD? Assim como aconteceu no Wii?

Tentei umas coisas malucas tbm como replicar aquela estrutura
de arquivos q foi postada no Wiki dentro do cartão SD e depois
tentar dar boot, mas foi em vão. Tentei tbm forjar um 61u.key
colocando meu IMEI em hexadecimal (dava 13 digitos, botei um
0 na frente), nada tbm hauhuahuahua.

Por ultimo, usei o EMAPPLET pra testar o cartão SD, naquele teste
de leitura e gravação, logo em seguida coloquei no PC e usei
uma daquelas ferramentas malucas de 'Undelete' pra ver se ele criava
e depois apagava alguma coisa, sem sucesso tbm.
avatar
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 28
Localização : Figaro Castle

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Lucas Mousinho em Sex 15 Abr 2011, 16:24

Armandaoo escreveu:Triple, eu sei que você já deve ter pensado nisso, óbvio.
Mas qual é a chance de conseguir acesso através de um exploit
pelo cartão SD? Assim como aconteceu no Wii?

Tentei umas coisas malucas tbm como replicar aquela estrutura
de arquivos q foi postada no Wiki dentro do cartão SD e depois
tentar dar boot, mas foi em vão. Tentei tbm forjar um 61u.key
colocando meu IMEI em hexadecimal (dava 13 digitos, botei um
0 na frente), nada tbm hauhuahuahua.

Por ultimo, usei o EMAPPLET pra testar o cartão SD, naquele teste
de leitura e gravação, logo em seguida coloquei no PC e usei
uma daquelas ferramentas malucas de 'Undelete' pra ver se ele criava
e depois apagava alguma coisa, sem sucesso tbm.

Ou ainda por meio de um save corrompido, como o do twiligth hack, que usava um exploit do zelda twiligth princess. Só que nesse caso precisaria ser feito o JTAG de qualquer forma.
avatar
Lucas Mousinho
Membro

Mensagens : 19
Data de inscrição : 24/03/2011
Localização : Belém / Pará

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo em Sex 15 Abr 2011, 21:49

Exatamente ^^
O problema eh: achar algo que faça uso do cartão SD... Não tem =/
avatar
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 28
Localização : Figaro Castle

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Seg 18 Abr 2011, 00:41

Exato.

Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.

O Z garante sua segurança por... não ter -quase- nada!

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por MasterSonicTH em Qui 21 Abr 2011, 18:14

TripleOxygen escreveu:Exato.

Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.

O Z garante sua segurança por... não ter -quase- nada!

Então é por isso que o Z é seguro? Suspect
avatar
MasterSonicTH
Membro

Mensagens : 27
Data de inscrição : 04/04/2011
Idade : 20
Localização : Terra do Nunca - BAHIA!

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo em Sex 22 Abr 2011, 00:51

MasterSonicTH escreveu:
TripleOxygen escreveu:Exato.

Normalmente, o Z não lê o SD. Não há o quê "exploitar". E a leitura do 61u.key não é vulnerável.

O Z garante sua segurança por... não ter -quase- nada!

Então é por isso que o Z é seguro? Suspect

Por isso e por outras coisas bem legais como exigir que o aplicativo que tu estás tentando rodar
possua uma assinatura digital válida (ou seja, recebeu a benção da Qualcomm auhuhahua).
E tem outra também, tenta imaginar uma caixa fechada com cadeado, e a chave do cadeado (outra assinatura)
tá dentro da caixa. Mais ou menos por ai, foi o que eu entendi =D
avatar
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 28
Localização : Figaro Castle

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Sex 22 Abr 2011, 01:31

Seguro no sentido de "lugares onde um usuário comum possa tentar um exploit". Laughing

A interface JTAG expõe muito o sistema (veja o caso do X360). É de grande utilidade para testes e manutenção, mas o acesso fácil ao usuário compromete a plataforma.

A CPU tem mecanismos de validação dos bootloaders, e esse é um dos maiores problemas para fazermos algo de proporções maiores no Zeebo de maneira permanente. Mas ainda há um "tanto bom" de experiências a serem feitas no Zeebo, é só o tempo livre que está raro... Sad

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo em Sab 23 Abr 2011, 14:38

Eu li em outro tópico que o cabo JTAG a ser comprado, precisa ser compatível com ARM 9 certo?
O Zeebo possui dois processadores, um ARM 11 e um ARM 9 certo? Qual deles é responsável pelo boot?
Eu achei por aí um manual de referência técnica (em inglês) do ARM1136J em PDF, tem interesse?
Provavelmente já deve ter, mas se quiser eu upo pra algum lugar, pelo que eu li não é material confidencial =p
avatar
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 28
Localização : Figaro Castle

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Sab 23 Abr 2011, 16:07

Sim, ARM9. Na verdade, os cabos geralmente suportam quase todas as famílias.

Sim, 2. O ARM9 é responsável pelo boot. Não temos acesso ao JTAG do ARM11. É possível conseguir, mas complicado.

Os manuais de referência da ARM são livres. O que é confidencial, são os datasheets das companhias que licenciam a IP e fabricam o chip, neste caso a Qualcomm. Mas nem todos fazem isso, a TI por exemplo, é bem mais flexível e amigável. (I <3 TI. Puxa saco?) Very Happy

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Armandaoo em Sab 23 Abr 2011, 18:51

Sisteminha esquisito hein... O ARM9 pode ser usado pelo Brew em condições normais, como um coprocessador matemático? (Coisa de 386 hehe)
Ou ele tá mais pra um tipo de hipervisor? (estilo Playstation 3)

Bom, achei que o manual de referência desse modelo do ARM11 pudesse ajudar em alguma coisa.
Li, li e reli mas entendo muito pouco (reprovei duas vezes em Circuitos Digitais e não pude fazer Arquitetura de Computadores, grande frustração hehehe =/)
avatar
Armandaoo
Membro

Mensagens : 32
Data de inscrição : 05/04/2011
Idade : 28
Localização : Figaro Castle

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por TripleOxygen em Sab 23 Abr 2011, 19:26

Não, o ARM9 no começo cuida do boot e validação dos bootloaders, configura o hardware e estabelece os parâmetros de segurança. Depois que ele inicia o ARM11, executa um RTOS (microkernel OKL4 http://okl4.org/ ) responsável pelas funções da rede (UMTS/GSM). Seria o software do rádio. Pela arquitetura segura da Qualcomm, quaisquer mudanças de baixo nível ou acesso a alguns periféricos que o ARM11 precise fazer, devem ser solicitados ao ARM9 através de RPC.
Se o BREW precisasse alterar o clock da CPU, por exemplo, deveria pedir ao ARM9. Smile

Seria um hypervisor + rádio.

Ajudaria com o que for comum à arquitetura. O datasheet é muito mais útil, pois contém o mapa de memória e registradores dos periféricos, e como usá-lo.

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico - Update #1

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum