|
Thomson t20 abierto
Hola compañeros he visto que apenas hay imágenes del t20 abierto asi que me he puesto manos a la obra y aqui esta a ver si podemos arrojar algo de luz de estos herméticos decos
http://img854.imageshack.us/img854/6...0413165957.jpg Esto es lo primero que nos encontramos. http://img10.imageshack.us/img10/492/20130413171010.jpg Aquí solo he quitado el disco, el chip de vídeo es un STI7105-SUD. http://img856.imageshack.us/img856/5552/2013 Esto es curioso para el sintonizador de satelite es una tarjeta pci y buscando en Internet hay driver disponibles no he podido probarlo. http://img716.imageshack.us/img716/5...0413175108.jpg El disco duro es un segate,por lo que es de mucha mas calidad que los que usaban antes, que eran de WD. No tiene ningún adaptador especial como había oído que tenían otros modelos, es un sata estándar. Lo he conectado al pc con linux pero no lo ve. [http://img202.imageshack.us/img202/1...0413170152.jpg Esto es el modem que va en una tarjeta a parte. [URL=http://imageshack.us/photo/my-images/705/201304131712351.jpg/]http://img705.imageshack.us/img705/8...4131712351.jpg[/URL] Uploaded with [URL=http://imageshack.us]ImageShack.us[/URL] La parte frontal nada especial lo típico un display unos led unos micro pulsadores y el led ir. Bueno pues eso es todo de momento. Cuando tenga un rato hago un escaneo de pueros a ver si por la tarjeta de red hay alguna puerta trasera abierta. Bueno también seria interesante invetigar sobre el micro a ver como podemos meterle mano. Es interesante que segun el datashet de uno hermano sullo STI7105 es el que controla el usb la tarjeta de red el video etc |
Investigación sobre micro
Este es el datasheet:
http://www.ic-on-line.cn/view_online...05_4232254.pdf aunque no es muy completo, es Bastante esclarecedor, el micro controla casi todo, video, usb, sata... Parece que dice que es compatible con linux y windows CE. Tambien otro dato jugoso es que tienen Jtag aunque este capado soft, erl hardware lo tiene así que no esta todo perdido. En el siguiente enlace hay un post en el que e especula con un puerto jtaj para este micro: [url]http://www.avi-plus.com/repair-tips-forum/miscellaneous-software/others/st40-stb71xx-jtag-interfacing/page-11.html[/url] Existe un integrado para el HDMI,que es el que proporcionar la salida al puerto, y realiza la protección para que no se pueda grabar la salida del equipo, es el PN521 aqui se puede consultar el datasheet: [url]http://www.datasheetarchive.com/PN521-datasheet.html[/url] Este integrado podría sustituirse por otro similar pero sin protección y así poder grabar la salida, con cualquier grabador, sin tener que utilizar cacharros intermedios. La Flash es una: GL256P90FFSS8 No he encontrado el datasheet especifico pero hay varios similares: [url]http://www.alldatasheet.com/view.jsp?Searchword=GL256P90FFSS8[/url] La tarjeta satélite PCI es: etonet856. También hay una referencia a referencia a un thechnicolor que podría ser el mismo deco que el iplus, muy interesante este dato. [url]http://www.technicolor.com/en/hi/digital-home/mediaplay/satellite/server-dvr/dsi-dst805[/url] |
He echo un escaneo de puertos, pero no hay ninguno abierto :enfadado: aunque es raro ya que de alguna manera tiene que comunicarse con yomvi voy a repetir la prueba estando conectado a yomvi, he puesto un sniffer cuando se conecto a yomvi, salieron algunas IP, pero nada donde rascar.
Más pruebas que tengo en mente: Si no me equivoco las ordenes ya actualizaciones tienen que ser enviadas atreves de la tarjeta satélite, que como ya hemos comentado es PCI por lo que se podría intentar colocarla en un PC y ver si se puede sniffar algo del puerto PC por eje algún fichero de actualización y poder ver como es el firm y si en una hipotética posibilidad se pudiera cambiar por otro sin limitaciones. También, recordemos que ello pueden casar el deco con la tarjeta por remoto por lo que tendría que haber un acceso por esa vahia |
Yo creo que por donde van los tiros es por leer la flash y analizar parte del código en ensamblador, que creo que sera un algoritmo que generara la clave y descifra la otra parte de la flash.
Es mi teoría por lo que mire en su día. |
[QUOTE=JOJALOCA1;4476405]Yo creo que por donde van los tiros es por leer la flash y analizar parte del código en ensamblador, que creo que sera un algoritmo que generara la clave y descifra la otra parte de la flash.
Es mi teoría por lo que mire en su día.[/QUOTE] Si, estoy intentado conseguir el Datasheet especifico he colgado el genererico a ver como se puede leer la flash. Pero para desoldarla esta jodido ya que es BGA y hay que desoldarla con infrarojos y luego para volverla a soldar hay que hacer reballing. Pero ellos acceden a ella y la editan hay que buscar una forma de sniffar mientras se actualiza el deco hay esta el tema. |
Ya, el tinglado esta en desmontar la flash aunque la peña que ha estado sacando los datos no creo que la haya desoldado, yo creo que sabrán desbloquear el jtag o algo así.
Por otro lado lo que dices de esnifar las actualizaciones que pudieran realizar a la flash (Que no se si lo hacen) hay un par de problemas por donde lo hacen sat o via red, y otra esas actualizaciones solo se generarían en caso de que alguien solicite el cambio de datos de un deco (que repito desconozco si esto es posible) |
Thomson t20 abierto
Los datos estoy casi seguro que no les sacan desmoldando,por el tipo de componente que es BGA y necesita herramientas muy profesionales y caras,maquina de infrarrojos + desoldador por aire + matriz reballing es decir mucha tela...
Las actualizaciones las hacen por satelite, tanto del firm como los casamiento, lo se porque a mi me cambiaron el iplus y lo casaron mal, que raro que estos del plus la maguen :-), y despues de hablar con cuatro de pa ya, el cuarto ya caso la tarjeta con el deco desde la central y no estaba conectado a internet. Por lo que en un momento dado uy que se me ha roto la tarjeta mandenme una nueva y cuando te la manden antes de llamar a esnifar ahora el tema es como esnifar un puerto PCI en un pc pude hacerse con esto http://www.logicsupply.be/riser-cards/pci/pci122-dflex/ Y con este programa: http://www.miray.de/products/sat.pcisniffer.html Pero eso es para un pc no para un deco. Que posiblemente lleve código Linux pero muy capado A ver si entra al post algún experto, que sepa como funcionan estos sistemas de comunicación, ya que es un standar y se tiene que saber como funciona el sistema en términos generales. |
Re: Thomson t20 abierto
Para lo que dices de esnifar las actuaciones yo creo que con una tarjeta skystar y un soft para linux, que tengo que buscar su nombre, y sabiendo a traves de que transponder se hacen las actualizaciones valdria.
Aunque también creo qie habría que saber que protocolo se utiliza para luego analizarlo. Me imagino que la forma que tendran los decos para filtrar estas actualizaciones mediante el ird. |
Re: Thomson t20 abierto
De todas formas linesguapo estoy pensando que el casamiento que puede hacer el pigi no sea modificar la boxkey de la flash si no poner la del deco en la card mediante una emm y por lo tanto no habría ninguna mod en la flash.
|
Thomson t20 abierto
Hay te visto compañero, aportando ideas a ver si podemos con el deco, como en los viejos tiempo, y publicarlo todo y todo gratis, como era antes...
He añadido en el post del principio, el nombre de la tarjeta satélite, por si sirve de algo, es de un fabricante de tarjetas gráficas, si buscas en Google aparecen driver, aunque o bien son driver "tongo" o son de otra tarjeta con un nombre similar ya que parecen de una gráfica. El mayor problema que veo es que aunque tengamos un programa en Linux, en el momento que saque la tarjeta y la ponga en un PC ya no podrá validar ser con el server de digital pus para obtener actualizaciones. Pero seguimos en esa línea que por hay tienen que ir los tiros. Otra teoría es que en el slot pci se pone otras tarjeta diferente y de hay se sacan datos, una PCI JTAG o algo parecido |
Thomson t20 abierto
[QUOTE=JOJALOCA1;4476588]De todas formas linesguapo estoy pensando que el casamiento que puede hacer el pigi no sea modificar la boxkey de la flash si no poner la del deco en la card mediante una emm y por lo tanto no habría ninguna mod en la flash.[/QUOTE]
Si, pero como sabían la boxkey del deco solo me pidieron el numero de la tarjeta, es posible que lo tuvieran en la base de datos pero con la empanada que gastan... En cualquier caso la actualización se tiene que hacer forzosamente por hay,una vez capturado el bin, si es Linux, aunque no tengamos el código fuente puede que podamos "tocar cosas" Desde liberar funciones del deco hasta CS y ya no habría que casar nada ya que esta casado |
Re: Thomson t20 abierto
Uff para tocar las funciones del deco hay que hacer dump del firm desencriptar el firmware, desensamblarlo entender el codigo y modificar, vamos ingeniria inversa casi naaaa...
|
Re: Thomson t20 abierto
Otra seria intentar adaptar una imagen e2 al deco pero...
|
Thomson t20 abierto
Ja, ja igual me he venido muy arriba, es cierto, bueno de momento estamos en la fase de obtención de información, que no es poco. Ya que había buscado y había muy poco sobre este deco y lo poco que había esta disgregado,así por lo menos ya tenemos algo.
Lo importante es que se sume gente a portar ideas y pruebas y que este todo ordenado y centralizado, imagino que algo tan simple como un escaneo de puerto ya lo habría probado mucha gente, pero que yo sepa no se había publicado. Bueno pues lo dicho mañana intentare seguir con las pruebas, tengo que hace un escaneo cuando se conecte a yomvi, en el momento de la conexión tiene que abrirse algún puerto,aunque sea un mísero puerto 80. Y así seguimos añadiendo datos. También me seguiré con el sniffer a ver que mas puedo rascar en los paquetes capturados tiene que haber alguna validación con el server de yomvi para que de pasarela y saber que el deco esta con visa abonada, había algunas Ip de verisign, por lo que tiene que haber algún certificado de por medio, también había una Ip curiosa que te llevaba a una página para instalar complementos de firefox que raro ¿no? |
Bueno, según las averiguaciones que he echo sobre la flash, pertenece a la serie S que esta asociada aun acuerdo de confidencialidad, es por eso que no hay un datasheet justo de esa serie, solo de la serie genérica. Bueno era ya un secreto a voces que en leer la flash esta la clave, y que leer se lee, ya que hay gente que lo hace. las posibilidades para leer la flash serian las siguientes:
1º Desoldar y montarla en un lector externo: Descartado por complejidad al ser BGP. 2º Soldando un conexión Jtag, tengo mis dudas ya que en un post de este foro un compañero examino con lupa un deco que le habían extraído la información, y no vio ninguna soldadura, y eso por muy bien que se haga se suele notar. 3º Conexión de red, es posible pero demasiado evidente para no securizarla al máximo. 3º puerto USB, Capado ya de por si, por lo que lo descarto. 4º Tarjeta satélite/PCI: Como he comentado antes esta es la teoría más probable ya que el puerto PCI comunica con la flash para hacer la actualizaciones, además creo recordar que el primero que empezó con todo, esto fue un Polaco que se jactaba de conseguir extraer los datos de cualquier deco, eso me lleva a pensar que tenia un método estandar para todos y lo más probable es que fuera algo de esto. |
Esto lo encontré hace tiempo y me imagino que el proceso que seguirán nuestros decos sera algo parecido variando la clave de descifrado.
http://duff.dk/zaptor/ |
Interesante es muy posible que valla así, y por las especificaciones de del procesador casi seguro que va con linux, ya que dudo mucho que valla con windows CE aunque con los mal que va alguna veces el iplus nunca se sabe :)
|
Thomson t20 abierto
Ya he echo el escaneo de puertos con el yomvi conectado y nada... :-(
|
JAJOLOCA1 por favor vacía tus mensajes privados pls.
Un saludo KrIpToN |
Buenas, finalmente no se pudo hacer nada con este deco, no???
|
| La franja horaria es GMT +2. Ahora son las 18:08. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate