Přeskoč navigaci

Malé zamyšlení ohledně ochran a jejich překonávání

Nedá mi to abych se trochu nevyjádřil k pár (pro mne ) zajímavým kauzám ohledně ochran a jejich prolomení.

Předem bych chtěl říci, že obě uvedené kauzy jsou ve správných kruzích známy (a dají se najít googlem) a dále mají společné to, že obě firmy (Apple a Nintendo) jsou k sobě často přirovnávány (obě jsou velmi inovativní, obě mají produkty, které jsou převratné, obě jsou přísně uzavřené, Nintendo na rozdíl od Apple vede v prodejnosti ve své oblasti).

Apple a její iPhone

iPhone mne velmi fascinuje. Apple se podařilo převrátit mobilní byznys naruby (pěkně to shrnuje Marigold třeba zde a jinde).

Skoro od začátku sleduji boj Apple s pokusy o odblokování, popř. o rozšíření možností telefonu binárními aplikacemi (Apple oficiálně podporuje jen webové aplikace).

Když to shrnu: na začátku (FW 1.02) se podařilo telefon odblokovat a donutit ho ke spouštění binárních aplikací prolomením jeho ochrany (nejsem si jist přesně, ale pokud si to pamatuji, tak se to odehrálo do 2 měsíců od uvedení).

Následovalo krátké období nadějí, bohužel i kšeftů lidí s odblokováním a čekání na tah Apple. A ten přišel: Apple ohlásil FW 1.1, který nejen že zablokoval odblokované telefony, binarní aplikace nefungují ale i zalepil díru používanou pro proniknutí. Navíc prohlásil, že se bude snažit udržovat telefon uzavřený.

Následná vlna nesouhlasu donutila Apple aby veřejně informoval o dostupnosti SDK pro binární aplikace někdy v únoru příštího roku (Apple zásadně nic neslibuje!, vždy se jedná o překvapení, k tomuto kroku byl přinucen veřejným míněním).

Nastalo horečné soutěžení o to, kdo firmware 1.1 prolomí dříve, což se za (myslím) měsíc povedlo a ve výsledku velmi cool způsobem a čistě softwarově.

Využívá se díry v Safari (webový prohlížeč Apple) při zpracování Tiff souborů, kdy po zadání adresy jailbreakme.com se spustí exploit, který přes uvedenou chybu nainstaluje program, který slouží k jednoduché instalaci binárních aplikací a nakonec za sebou díru zavře. Nemám slov, Steve Jobs musí šílet.

Co z toho plyne? Žádná ochrana nevydrží, pokud to opravdu stojí za to a v tomto případě uživatelé tak MOC chtějí volnost (odblokovaný telefon, možnost aplikací), že Apple nemá šanci. Ah jo, kdyby radši více otevřel (a zlevnil) iPhone.

Pro toho kdo chce tuto poučnou story sledovat může zkusit Engaget nebo v češtině Maler.

To mi připomíná jedno motto, co jsem někde četl:

"Software must be free, hardware must be cheap"

Nintendo a její Wii

To že je Wii nejprodávanější konzolí současné generace už ví i vrabci na střeše. V našem minulém povídání jsem skončil vznikem open source mod chipů pro Wii a čekal jsem na odezvu od Nintenda, která musela přijít.

Nejdříve trochu informací. Jak jsem psal minule, všechny modchipy pro Wii jsou tzn. drive chipy, tj. ovlivňují komunikaci řídící jednotky DVD s vlastním programem nazvěme to OS Wii. Minule jsem to moc nerozváděl, takže to zkusím vyjasnit. Aby bylo jasno, Wii disk je normální DVD (jedno nebo dvojvrstvé) s trochu pozměněným způsobem uložení dat + nějaké to šifrování.

Hlavním chipem řídící jednotky je chip od Panasonicu použitý v různých zařízení, který se vyskytuje v různých variantách , nás zajímají jen poslední tři revize, které jsou použity ve Wii (GC2-DMS, GC2-D2B, GC2-D2C).

Tento chip má vlastní FW a také servisní (debug) port. No a přes tento port se dají ovlivňovat hodnoty ve kterých má např. chip poznačené zjištěné údaje o disku a pokud se ve správný okamžik změní je vymalováno. Toto byl stav ke konci minulého článku (DMS nebo D2B).

Odveta od Nintenda přišla ve dvou krocích.

Musím přiznat, že první krok mne velmi překvapil a bylo jasné, že jde pouze o dočasné řešení, tj. že firma znervóznila a chtěla co nejrychleji situaci řešit (modchip existuje na každé herní zařízení, ale pro Wii byl extrémně jednoduchý). Prostě inkriminované piny zmizí hnedle na kraji chipu (asi to nějaký japonec v koutku odřezával :)). Na obrázku co jsem našel na internetu je chip vybroušen a obnaženy vývody uvnitř a obnoveno propojení na motherboard (mimochodem: ten chip je velký cca 30x30mm). Práce pro vraha.

D2B Cut Leg

Druhý krok byl následně a tento stav trvá dodnes. Místo D2B je použit D2C, debug mód je zakázán (pravděpodobně na úrovni firmware), jediný modchip (D2CKey), který existuje je docela brutální.

D2C modchip

opět z internetu, stačí zadat D2C modchip do google

Původní modchip měl 5 vodičů, podle zmínek na různých fórech to asi funguje tak, že to kompletně nahradí firmware za (asi) přechozí verzi.

Prostě lidé co chtějí homebrew SW na své D2C Wii mají konečně možnost. Každopádně si myslím, že Nintendo celkem dobře provedlo aktualizaci zabezpečení a momentálně vyhrává, jelikož velmi ztížilo instalaci modchipu do Wii (zatím). Uvidíme příště.

Doporučené čtení: D2C

Jaggni to|Linkuj

Komentáře k tomuto článku



Prosím o dodržovaní určitých pravidel (tj. žádné neslušné texty, reklamy a tak prostě podobně). Komentáře porušující tyto pravidla budou odstraněny.

Před vložením komentáře je nutno provést náhled, jedná se o ochranu proti spamu.

 

Vložení komentáře
  
 
 

 

© NetCode.cz, 2006-9 | Všechna práva vyhrazena
Provozováno na mém pikoCMS, vygenerováno: 18.11.2017 22:26:13

O mně

Informace o mé maličkosti a kontakt.

Lokální tagy

amd(1) amiga(1) apple(1) aspnet(2) audio(1) borland(5) C64(1) codegear(12) delphi(39) dotnet(9) dvd(1) electone(1) embarcadero(1) emulator(11) firebird(2) flash(1) freepascal(5) gamecube(3) gigabyte(2) google(3) hardware(48) holografie(1) homebrew(29) hry(12) ibm(14) iphone(7) jidlo(1) komponenty(1) konzole(15) latex(1) lenovo(17) migrace(1) modchip(3) moje(9) mplayer(3) mssql(1) multi-touch(3) native-api(1) navody(23) nintendo(53) Nintendo3DS(2) nintendo64(6) NintendoDS(15) onestation(2) opera(1) ot(1) palm(1) pascal(1) pdf(1) pic(2) pmd85(1) pocitace(1) print-server(2) programovani(21) programy(25) R400(1) recenze(6) retro(1) satelit(1) seamonkey(5) snes(3) svepomoci(1) technika(1) thinkpad(20) usb(1) video(3) vs(3) vykriky(12) web(7) webdesign(8) wii(83) wiimote(13) wiiware(1) wiki(2) windows(7) windows-mobile(1) wl500g(2) wtf(8) zivot(1) ZX-Spectrum(5)