Autor Tópico: A ressuscitação do firmware pela porta serial e a perda do HDMI...  (Lida 44168 vezes)

0 Membros e 1 Visitante estão vendo este tópico.

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Mensagens: 1854
  • Aprovação: +0/-0
    • Ver Perfil
    • http://ryan.com.br
Re: A ressuscitação do firmware pela porta serial e a perda do HDMI...
« Responder #80 Online: Outubro 01, 2009, 06:04:19 pm »
No momento só quem está habilitado a fazer isso é o Rafa, porque ele tem um aparelho que sabidamente perde o HDMI sem o tal bloco (os meus até agora são imunes).

Quase consegui um aparelho para fazer testes.

Remontei meu DVP5960 (que não é exatamente meu, mas o dono deixou comigo há anos dizendo que pediria se um dia precisasse) e testei o HDMI. Como eu esperava, não deu imagem no meu monitor e verifiquei (pela analógica) que o menu HDMI estava desabilitado. Instalei via serial o firmware completo para DVP5960/37 e o menu foi habilitado, mas eu não posso escolher a resolução (fica em AUTO). O monitor fica piscando como se estivesse tentando combinar a resolução com o player, mas não chegam a um acordo e não dá imagem nunca.

Sem imagem, qualquer teste que eu faça só me dará uma meia resposta, mesmo me baseando pelo menu HDMI.
« Última modificação: Outubro 01, 2009, 06:06:07 pm por Jefferson »
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

Offline Jefferson

  • Zelador
  • Hero Member
  • *****
  • Mensagens: 1854
  • Aprovação: +0/-0
    • Ver Perfil
    • http://ryan.com.br
Re: A ressuscitação do firmware pela porta serial e a perda do HDMI...
« Responder #81 Online: Outubro 03, 2009, 10:15:31 am »
Mais sobre como as chaves HDCP podem estar presentes nos aparelhos.

http://focus.ti.com/lit/an/slla131/slla131.pdf
A respeito de componentes da Texas Instruments para interfaces DVI
Citar
...For proper HDCP operation, the TFP501 must have appropriate keys loaded in an external
EEPROM and encrypted by the device.

18. Do I need an EEPROM for HDCP keys with the TFP510?
The TFP510 has a provision to use keys stored elsewhere in memory and sent to it. The
keys are still encrypted uniquely to the device. See related documents for more details.

17. Should I write protect the HDCP key EEPROM?
Yes. The TI device will read from the EEPROM, check an indicator value and decide
whether to read and use the keys stored there or encrypt them. There is only 1 64 bit value
of the indicator which will cause the device to re-write the EEPROM. Improper write to the
EEPROM by the device is unlikely, however, the EEPROM could possibly interpret power
transients as a write command and alter its memory. Write protecting the EEPROM is
advised after the TI device has encrypted the keys.


19. Do I need an EEPROM for HDCP keys with the TFP501?
Yes, the TFP501 has no other user interface over which keys can be transferred.

20. How does the TI device differentiate between the key EEPROM and other I2C EEPROMs
in the system?
The TI devices use an isolated I2C bus for the EEPROM load. The device is always bus
master, but talks to the EEPROM only at a well defined time after reset, so access to the
EEPROM for factory programming or re-programming is easy
.

O que isso nos diz:

  • As chaves podem estar aparentemente expostas no firmware ou em EEPROM, mas provavelmente (se o fabricante não for idiota) estão criptografadas por processo conhecido apenas pelo chip que as lê. Isso confirma minha teoria de alguns posts atrás;
  • Mesmo que o fabricante grave as chaves do jeito que as recebeu alguns chips tem a capacidade de ao perceber isso criptografar o bloco automaticamente;



Manual de serviço da TV VIZIO L30WGU
http://buttfuzz.net/downloads/tv/vizio_l30wgu_service_manual.pdf

Citar

HDCP Keys EEPROM
The SiI 169 comes pre-programmed with a production set of HDCP keys in its internal EEPROM. In
this way the keys are provided the highest level of protection as required by the HDCP specification.
Silicon Image manages all aspects of the key purchasing and programming. There is no need for the
customer to purchase HDCP keys from the licensing authority. For security reasons, the keys cannot
be read out of the device.
Samples of the SiI 169 are available with the B1 public keys as listed in the back of the HDCP
specification. These are marked with a -PUB part number as noted in the Ordering Information
section. Make sure to request either “Public” or “Production” keys when requesting samples. Before
receiving samples of the SiI 169 with production keys a customer must have signed the HDCP
license agreement.

Essa era a única possibilidade que eu conhecia, antes de "me tocar" para a possibilidade de uma segunda camada de criptografia: o chip já vem pré-fabricado com as chaves não havendo como um hacker comum ter acesso a elas (piratas em escala industrial tem seus meios). No caso do chip acima existe uma EEPROM interna que provavelmente só pode ser acessada com ferramentas do fabricante. Isso evita o enorme custo associado a gravar chaves diferentes em cada chip direto na pastilha de silício. Usando uma EEPROM interna o fabricante do chip pode gravar as chaves depois da criação da pastilha e em seguida "cortar" (física ou logicamente) o acesso externo à EEPROM.

Só para dar uma idéia de como pode ser difícil ler algo quando o fabricante não dá acesso externo, somente após 10 anos alguém conseguiu fazer um "dump" da boot ROM do Gameboy Color.
« Última modificação: Outubro 03, 2009, 11:14:06 am por Jefferson »
http://jefferson-ryan.blogspot.com
http://ryan.com.br

Se o que você escreve não merece sua atenção, vai merecer a atenção de quem?!

FORUM.RYAN.COM.BR

Re: A ressuscitação do firmware pela porta serial e a perda do HDMI...
« Responder #81 Online: Outubro 03, 2009, 10:15:31 am »

Offline ygor.almeida

  • Novato Prolixo
  • **
  • Mensagens: 73
  • Aprovação: +1/-0
  • My Name is Neo
    • Ver Perfil
    • eXtremeMods
Re: A ressuscitação do firmware pela porta serial e a perda do HDMI...
« Responder #82 Online: Outubro 24, 2009, 12:37:27 am »
Apenas se for para ajudar.

Eu ainda tenho um Player DVP5990 Lacrado com uma firmware original da Philips - alguém precisa da firmware original de um player que nunca foi alterado nada !?

Eu me habilito a extrair a firmware com o cabo se alguém for precisar para algum estudo ou mesmo para tentar recuperar o do Rafa.

Basta me dizer qual o programa preciso e qual o procedimento para ter 100% de certeza que a firmware esta OK.

Att
www.eXtremeMods.com.br
Hardware IT News & OverClock

FORUM.RYAN.COM.BR

Re: A ressuscitação do firmware pela porta serial e a perda do HDMI...
« Responder #82 Online: Outubro 24, 2009, 12:37:27 am »