[mOved] Nspire - Page 12

Moi ça m'a l'air compressé il n'y a presque aucune chaine de caractère lisible.
À part à la fin, des choses comme "TI-Nspire.img" ou "TI-Nspire.cer" qui me font penser que c'est une sorte d'archive contenant plusieurs fichiers
PS: enfin j'ai juste jeté un coup d'oeil 2 minutes

Oui, évidemment, je parlais du code décompressé (c'est du PK-Zip)

Ah bah oui

Kevin Kofler (./329) :
L'ARM existe en 2 endiannesses, tu prends peut-être la mauvaise?
Sinon, pour désassembler, objdump des Binutils.

3 pour etre précis ^^

ExtendeD (./332) :
Oui, évidemment, je parlais du code décompressé (c'est du PK-Zip)

ah tu arrives à décompresser le code ? je viens de jeter un coup d'oeil, et dans le .img obtenu à partir du .tnc autant les 200 premiers ko sont du .zip facile à décompresser, autant la suite n'est pas redondante du tout et a une belle tête de truc crypté non ?

Oui c'est ce que je me disais : peut-être que le boot code embarque la clé et décrypte au moment du flashage

"Une belle tête de machine fermée", si si...

Pollux (./335) :

ExtendeD (./332) :
Oui, évidemment, je parlais du code décompressé (c'est du PK-Zip)

ah tu arrives à décompresser le code ? je viens de jeter un coup d'oeil, et dans le .img obtenu à partir du .tnc autant les 200 premiers ko sont du .zip facile à décompresser, autant la suite n'est pas redondante du tout et a une belle tête de truc crypté non ?

TNC sans l'entête de 63 octets -> ZIP sans compression contenant TI-Nspire.cer et TI-Nspire.img
TI-Nspire.img sans l'entête de 149 octets -> ZIP contenant des fichiers de chaines de langue
Je ne vois pas où il y aurait du code compressé en ZIP. Le problème, c'est le reste de TI-Nspire.img.

La signature de l'OS a l'air d'être passée de 64 à 128 octets, y'a comme une odeur de paranoïa.

(re- hwti à propos )

hwti (./338) :

Pollux (./335) :
ah tu arrives à décompresser le code ? je viens de jeter un coup d'oeil, et dans le .img obtenu à partir du .tnc autant les 200 premiers ko sont du .zip facile à décompresser, autant la suite n'est pas redondante du tout et a une belle tête de truc crypté non ?

TNC sans l'entête de 63 octets -> ZIP sans compression contenant TI-Nspire.cer et TI-Nspire.img
TI-Nspire.img sans l'entête de 149 octets -> ZIP contenant des fichiers de chaines de langue
Je ne vois pas où il y aurait du code compressé en ZIP. Le problème, c'est le reste de TI-Nspire.img.

ben oui, c'est bien du reste en question dont je parle, les chaînes de langues c'est juste un petit truc de 200 ko ^^

hmm sinon pour compléter ./339 la taille de la partie chiffrée est multiple de 32 octets, ça laisse supposer qu'ils passent par un chiffrement symétrique de 128 ou 256 bits...
et il y a aussi un hash (ou un truc chiffré ?) de 64 octets dans l'en-tête

Pollux (./341) :
ben oui, c'est bien du reste en question dont je parle, les chaînes de langues c'est juste un petit truc de 200 ko ^^

D'ailleurs dans la version non-CAS (TNO), y'a aussi la ROM 84+ en plus des fichiers de ressources.

et il y a aussi un hash (ou un truc chiffré ?) de 64 octets dans l'en-tête

C'est un champ de certificat d'ID 80F0. Y'avait la même chose sur TI-68k d'après la doc de TIGCC (d'ID 200), qui devait être le md5 du product code (champ d'ID 320 juste avant). Bizarrement le 320 est ici tout à 0, et le md5 de ça ne correspond au 80F0. Bref, je pense qu'on s'en tape de toute façon

Concernant l'ému PC : l'interface graphique est en Java, qui envoie des commandes à une DLL via JNI et reçoit en retour des évènements. La DLL contient le "moteur". Il doit probablement contenir Nucleus version x86, et l'OS de la Nspire doit probablement être lui aussi compilé en x86 et tourner dessus (je crois que Nucleus permet ça).
Donc de toute façon la clé de cryptage se ballade pas avec la version PC évidemment. Je crois que ça va pas être simple.

Une idée : malmener les routines RSA en injectant une signature bidon (c'est la méthode utilisée par FreeFlash, les fonctions de Motorola sont vulnerables à un overflow), en y allant à l'aveugle, sur la Nspire d'un courageux

je sens qu'il y a quelques briques qui vont retourner au SAV

ExtendeD (./343) :
D'ailleurs dans la version non-CAS (TNO), y'a aussi la ROM 84 en plus des fichiers de ressources.

C'est d'ailleurs étrange, même si on enlève la taille utilisée par le ZIP qui contient les langues et la ROM 84+, la partie cryptée qui reste est environ 64K plus grosse que celle du TNC

En gros, le code de l'émulateur 84+ serait 64K plus gros que tout le code du CAS

Ou alors ils ont oublié d'enlever le CAS, et il est juste désactivé


En fait, il faudrait avoir des photos de l'intérieur de la calc, peut-être qu'on peut se débrouiller (évidemment, ça m'étonnerai que ce soit simple) pour lire la flash (JTAG ?)

En tous cas TI a l'air d'etre bien décidé a nous mettre des batons dans les roues :
"The TI-Npsire also features a "testing mode" with flashing LED to inform teachers that the calculator is still restricting features and possibly saved files on the handheld during the test."

Ca, ca m'a bien plu
Lu sur http://en.wikipedia.org/wiki/TI-Nspire ^^'

[hwti] "Ou alors ils ont oublié d'enlever le CAS, et il est juste désactivé"
Je pense pas, d'apres le site officiel, il est clairement dit que la version 'non-CAS' est depourvue du module CAS.
Et si j'en crois ce que j'ai lu jusqu'ici (j'ai pas noté les sources ), il semblerai que le moteur utilisé pour le CAS de la N-Spire soit sensiblement le meme que celui des TI-68k actuelles (je parle bien de moteur hein), et que donc la difference de taille ne se situe qu'au niveau de l'emulateur 84+.
Et si c'est vraiment un ARM qu'il y a dans la bete, ca ne semble pas si improbable que ca puisque pour y emuler un 68k il faut non seulement y faire l'emulation a prorement parler mais aussi l'integration du resultat de l'emulation dans le nouveau systeme.
Enfin, ce ne sont que des suppositions qui demandent a etre refutées ou confirmées

Dude (./348) :
Je pense pas, d'apres le site officiel, il est clairement dit que la version 'non-CAS' est depourvue du module CAS.

Moui, mais entre ce qu'ils disent et ce qu'il y a...

Et si c'est vraiment un ARM qu'il y a dans la bete, ca ne semble pas si improbable que ca puisque pour y emuler un 68k il faut non seulement y faire l'emulation a prorement parler mais aussi l'integration du resultat de l'emulation dans le nouveau systeme.

Bah ils ont compilés le CAS en ARM, il est pas codé en 68k

Ça prendrait beaucoup de supercalculateurs pour casser le cryptage ?

Faut demander a flamby il a de quoi faire

Ximoon (./350) :
Ça prendrait beaucoup de supercalculateurs pour casser le cryptage ?

http://en.wikipedia.org/wiki/RSA :As of 2005, the largest number factored by a general-purpose factoring algorithm was 663 bits long, using a state-of-the-art distributed implementation. RSA keys are typically 1024–2048 bits long. Some experts believe that 1024-bit keys may become breakable in the near term (though this is disputed); few see any way that 4096-bit keys could be broken in the foreseeable future.

bref pour l'instant c'est plus prudent de chercher à attaquer l'implémentation

oui, mais un chiffrement de 128 bits, ça se casse en combien de temps ?

euh personne n'utilise RSA-128

ah merde, j'ai lu de travers le ./341

Bah, la communauté a raison de commencer à attaquer cette machine fermée, dès la disponibilité publique des TNO et TNC ^^
C'est probablement plutôt plus facile de chercher à casser l'implémentation à un niveau ou à un autre que de casser le chiffrage par force brute, en effet.

si on se faisait un ouiki?

Pas bête

je veux bien l'héberger, j'aurai juste un changement de serveur quand on m'aura livré ma dedibox (mais bon, ce sera pas violent)

vous préférez mediawiki ou un autre plus léger?

y'a déjà celui de bob pour ti68k, pourquoi ne pas le compléter ?