?

Log in

No account? Create an account

Previous Entry Share Flag Next Entry
(no subject)
angry grrr
bugabuga
Теле-кино магнаты прищемили Тиво и ReplayTV сами-знаете-что, и Тиво запело тонким нежным голосом.
Записанные PayPerView программы будут автоматом прокисать в новых версиях Тивы, в полном соответствии с пожеланиями авторов "контента"
Видеомагнитофон выбрасывать рано :)


  • 1
(Deleted comment)
Вторую-то толком не могут похакать, что будет когда 3-4 версия коробки выйдет вообще неясно :)

(Deleted comment)
А как? Два иде контроллера на один винт? :))
Плюс в нормальном состоянии оно пишет программы закодированные своим ключём. Если кодировку снять, то тива играть их не будет -- при попытке просмотреть говорит "Ой, не записалось" :) Так что если хакать то надо всю операционку корёжить (Hence extra boot loader, copy of old OS, memhack module + требуха)

(Deleted comment)
Дык ключа народ вроде так и не нашёл :)

(Deleted comment)
Ж))))))
Ну PGP тоже опесорс. И OpenSSL :) И много тебе это даст...

если у нее внутри PGP или SSL, значит где-то рядом лежит private key, скопировав который ты получишь все

Ну у них схема на самом деле простая :) Первоначально в Биосе живёт зашитый boot loader, который проверяет загружаемые файлы. Если signature не совпало, не будет грузиться. ОС убивает всё, что не похоже на своё, перегружается.
Кусочки, которые кодируют, насколько я понимаю, чисто бинарники. Народ развлекался запуская отладчик и выцарапывая "критический if", который в разных версиях кернела разный. If убивают, отключая encryption.
В таком состоянии из него можно выдирать видео.
Апгрейды софта запрещают, поскольку первый же апдейт убьёт тонко выстроенную схему :) Сначала бутлоадером грузится старая версия системы, в который была дырка в shell-е, позволявшая запускать что хочется. Запускается через неё модуль, сидящий в памяти и правящий что надо, потом обычная ОС с запрещёнными апдейтами и encryption. В таком состоянии оно живёт. Но. Каждую ночь в 2 часа перегружается, поскольку при звонке домой за обновлением программы оно видит, что не совпадают подписи текущего ядра и апдейта, скачивает апдейт, перегружается :)

так в том-то и дело, если в tivo нет hardware container для key (smart card или что-нибудь еще), то он лежит где-то (файл на диске, boot loader и т.п.) в открытом виде.
значит его можно извлечь, и написать undecoder.

Ломать всё равно надо -- фтп сервер оно не даст запустить в несломанном виде :)
Я не знаю, пользуются ли они хардварным модулем -- у тивы есть уникальный ID, разумеется, наверняка могут и ключик сложить в перезаписываемую память. Пусть народ ковыряется, если им хочется. Мои воспоминания о PowerPC архитектуре очень смутные :) (память ехидно шепчет "shadow registers. address and data don't match!")

(Deleted comment)
Для этого надо выпаивать ПЗУ и заменять хаканым :)
Народ предлагает такую модификацию.

(Deleted comment)
И так и сяк. Проще послать всю тиву, чтобы перепаяли

(Deleted comment)
Ясно что есть. Вот найдут другой способ хакнуть и будет всё в ажуре :)
Может они меняют ключи еженедельно -- откуда я знаю. Но если тива перегружается каждый день то она стучит об этом :)

  • 1