#Automatisation du downgrade

Bonjour !

Pour un projet personnel, j'aimerais savoir si c'est possible théoriquement d'automatiser le downgrade depuis les versions supérieures à Epsilon 18.2

Je compterais faire un site web qui, quand on lance l'installation flash automatiquement l'internal et l'external de Epsilon 18.2 (avec le code source de WebDFU). Je sais que ce n'est pas autorisé, mais dans la mesure d'un projet privé ça ne poserait pas de problèmes je pense.

Ensuite pour automatiser Phi, je penserais juste flash un fichier vide pour l'internal et l'external puis automatiquement mettre en recovery pour finalement installer Upsilon (une version un peu custom).

Mes questions sont donc : est ce que c'est réalisable ? Si non, qu'est ce qu'il faudrait obligatoirement faire manuellement ? Est ce que je risque de hard rock ma calculatrice (n0110) en faisant mes tests ? Si vous voyez d'autres choses importantes à mentionner, n'hésitez pas à me le partager !

Merci !

Pour moi, c'est réalisable et pas de risque de bricker ta NumWorks, mais je ne sais pas si c'est une bonne idée

Pas une bonne idée au niveau de NumWorks qui l'interdisent ?

Dans la mesure où ça serait "privé" encore une fois ils ne devraient pas s'en apercevoir à moins d'utiliser Google Dorks et puis c'est destiné à moi, des amis qui galèrent avec l'installation et d'autres types de mon lycée

Je pense pas que NumWorks condamnerait un petit projet comme ça

À l'échelle d'Upsilon c'est sûr par contre

alors je recommande peu quand même déjà car c'est impossible d'automatiser plus que ce qui est fait par phi en l'état et que le downgrade est de plus en plus restreint et la distribution de fichiers quel que soit la portée est interdite dès que ça rentre dans un cadre d'action public surtout spécifique au downgrade

Le fichier 18-2-0.dfu est protégé par droit d'auteur

Oui, le fichier est partagé via IPFS mais l'héberger sur un serveur n'est pas du tout conseillé

...

Si tout le monde me dit que c'est une mauvais idée, je vais éviter alors

Surtout que j'ai jamais travaillé avec la NumWorks en dev web donc ça serait un peu long pour moi de mettre tout en place. Je l'installerai manuellement

Juste j'ai une autre question, est ce que c'est possible de downgrade directement à Epsilon 15 par exemple ? (je crois que la version 15 n'est pas protégée par des droits d'auteurs)

Non, sinon il n'y aurait pas besoin de Phi

Pas faux mais est ce que je pourrais avoir une réponse un peu plus technique (je m'intéresse au jailbreak et au root de machines en général donc le cas de la NumWorks m'intéresse aussi)

En gros, Epsilon est passé en mode bootloader depuis Epsilon 16

Le bootloader contient le lock et est en read-only (pour résumer)

Les versions jusqu'a Epsilon 18.2.0 sont vulnérables à une faille de sécurité (exploitée par Phi)

(https://blog.mfriess.xyz/screenhax/)

Trois jours après la sortie de Phi, NumWorks a publié Epsilon 18.2.3, qui bloque cette faille

est-ce que le lock d'Upsilon est vulnérable à phi ?

Mais il était possible de downgrade (=remettre Epsilon 18.2.0)

Non

*23h

Mais le bootloader est effaçable (mais pas inscriptible) sur Upsilon

Ah bon ?

oui, j'étais sur place

ils ont sorti la 18.2.3 comme ça

Enfin bref, ensuite, NumWorks a sorti Epsilon 19 avec son bootloader qui bloque le downgrade

Mais son bootloader ne peut être flashé que sur Epsilon 15 et inférieur, à cause de leur sécurité sur Epsilon 16-18 (qui pourraient contourner, mais ils ne l'ont pas fait)

Et donc, pour répondre à ta question, Epsilon 15, ne contenant aucun lock, ne peut pas être booté avec le bootloader de E16+ pour deux raisons

1. Avant Epsilon 15, il y avait des données en internal (mémoire où est stockée le bootloader) qui remplaçait le bootloader et qui étaient spécifiques à chaque version

2. La raison la plus importante, c'est que le bootloader de NumWorks n'accepte de booter des kernels signés par NumWorks

(le kernel est "root", il a tous les droits)

Ok je vois à peu près

Par contre, tu peux exécuter des userlands customs, mais avec des limitations : pas d'accès à la LED, impossible de le reboot après un RESET, …)

ce qui explique qu'on peut avoir un système installé mais il bloque sur recovery, non signé, donc boot pas

Mais le downgrade vers 1.18.2 c'est une faille ou c'est juste que comme il est signé NumWorks on peut l'installer, NumWorks s'en fout

Mais (théoriquement), je pense qu'il serait totalement possible de réimplémenter Phi en tant qu'userland custom sur Epsilon 18.2.0 et -

parce que on peut signer numériquement un os avec la signature de NumWorks normalement

Si tu as la clé privée

Même si je soute que ce soit totalement autorisé

Mais c'est impossible

Tu as déjà utilisé du chiffrement ?

On peut décompiler l'OS non?

sauf si on reverse la clé (ce qui est impossible pour nous)

On a le code

je sais que c'est chaud mais pas impossible

oui mais la clé est dans le .gitignore j'imagine

Mais comment tu signes ta version modifiée ?

Pas du tout

bah, non, elle est bien planquée chez eux

La clé privée est, par définition, privée

Aucune idée mais je sais que c'est possible de signer un fichier avec n'import quoi

C'est de la crypto

Il te faut la clé

la signature est unique, tu ne peux pas la reproduire

Oui mais est ce que c'est dans le code source (je parle pas de celui sur github, je parle de celui directement sur leur machines?)

peut-être sur le repo epsilon-core, mais on a pas accès

Elle n'est pas dans le code

donc même en décompilant le binpack il y aurait aucun moyen de le retrouver

https://fr.wikipedia.org/wiki/Chiffrement_RSA

non, car ce n'est qu'une signature, pas la clé entière

c'est du cryptage, c'est pas hashé?

*chiffrement

Regarde un exemple de comment marche le chiffrement (ce n'est pas du RSA, mais c'est le même principe)

.

oui, abus de langage

je connais le chiffrement et les hash vite fait

C'est de la signature, une autre propriété, mais qui est liée

https://www.cryptage.org/rsa.html

Mais même si j'imagine que vous avez déjà du essayer, il pourrais y avoir des failles hypothétiques

Ok ok

Dans Epsilon ou dans l'algo de signature ?

Et l'environnement MicroPython il est isolé ?

Je parle d'Epsilon, la signature j'ai à peu près compris que c'est mort

Il est dans le userland

Ils ont sécurisé des zones mémoire…

Si tu accèdes en dehors, ça crash

(c'est intégré dans le microcontrôleur)

Déjà, Screenhax, c'est un check qui était mal fait dans une fonction pour écrire sur l'écran https://blog.mfriess.xyz/screenhax/

Et sur Epsilon 19 et 20 on ne peux pas faire grand chose dans le userland

Déjà que dans E16/E18, c'était safe, alors ils ont tout bloqué dans E19

ah oui les exploit ils sont pas trop évident...

Si j'arrivais à décompiler le binpack d'Epsilon 19, ça aiderait à trouver des exploits, des bugs... où ça servira pas plus que leur GitHub ?

La solution la plus probable, mais qui ne va surement pas arriver, c'est que NumWorks leak sa clé ou qu'ils unlock la N0110 en décidant de n'autoriser que la N0120 ou quelque chose du genre…

Si tu décompiles Epsilon 19/20, tu vas avoir juste le kernel en plus de l'userland déjà publique

(ils ont viré le kernel du git dans E19)

D'ailleurs pour la n0120, ça veut dire quoi qu'elle est bloquée matériellement ? C'est pas un programme, c'est directement inscrit dans le microprocesseur ?

Mais on a déjà retourné dans tous les sens le kernel…

et le kernel on n'y a pas accès en écriture ?

Si

et dessus on est root ?

Oui

Mais il est signé

Mais à ce moment là on peux pas l'overwrite avec un kernel custom en rust ou même en C++ qui lui pourrai nulock toute la calculatrice ?

Comment ?

Tu écris comment dans la flash ?

Il est signé donc si tu l'écrase par du code perso tu poura plus lexecuter ?

Oui

Et tu auras un écran numworks.com/rescue

Comme quand le downgrade est bloqué

Alors je connais pas très bien le fonctionnement de la NumWorks mais pour moi le kernel c'est la base de l'OS et si tu as ton propre kernel, tu es root mais vu qu'on est déjà root dessus.... ça change rien effectivement

Mais comme le kernel est signé, si on overwrite tout le kernel sauf la signature, ça marcherait en théorie, non ?

Le pb c que le kernel ne peux se faire executer que si il est signé donc si tu le modifie tu peux pas l'executer

Bah non

La signature est vérifiée

C'est de la crypto

http://blog.mfriess.xyz/Numworks-lock/ pour plus d'infos

de comment tout sa c secure

Bon je vais lire tout ça (il y en a beaucoup à lire et si je pense à des trucs intéressant après, je vous en reparlerai)

Quoique j'ai une dernière idée

Il y a une partition de recovery sur NumWorks (comme sur Android)

?

Bah le numworks.com/rescue

Si tu veux voir ce qu'on avait cherché quand Epsilon 16 était en bêta sans le code : https://tiplanet.org/forum/viewtopic.php?f=102&t=24973

Qui est intégré dans le bootloader

Qui n'est pas inscriptible

Bah c la part de rescue mais c dans le bootloader (g pas eu le temps de l'ecrir)

Donc c'est pas un vrai recovery c'est juste un truc qui te dit "branche ta calculatrice à ton ordi"

Le bootloader lance quand même le DFU

ouais et qui attends un upload d'un firmware Numworks

Oui c'est vrai

Comme si tu étais sur l'écran "La calculatrice est connectée", à quelques différences techniques près

Le dfu on peut lire et écrire des trucs dans la mem ram ?

Oui

vu que c comme sa qu'on envoie des scripts python

ya pas moyen "d'écraser" le code qui tourne sur la calc?

donc on peux pas modifier le dfu pour qu'il accepte des os qui ne sont pas forcément signé NumWorks?

Non

Le DFU, c'est ce qui écrit

Qui accepte tout en flash externe

Tu peux flasher ce que tu veux

ah je vois

C'est le bootloader qui va refuser de booter

j'ai capté j'ai capté

donc tout le problème viens du bootloader

Oui

Et l'OS ne communique jamais avec le bootloader?

Si, quand on reset la caluclatrice

Non, je ne pense pas

Si tu veux comprendre comment marche E16 et les raisons : https://tiplanet.org/forum/viewtopic.php?f=97&t=25121

Si je crois que maxime avait dit que l'os check pour un bootloader

Et ça serait pas possible quand on utilise la fonction "restaurer la caluclatrice" dans les paramètres de modifier le bootloader ou jsp

genre après que le bootloader verifie l'os sa fait l'inverse

Alors oui, mais c'est juste du read s'il y a ça

ouais

Non

il se passe quoi au niveau de la calculatrice quand on utilise cette fonction ?

C'est comme le downgrade

Même process

Juste que le site de NumWorks flash la dernière version d'Epsilon et le downgrade flash E18.2.0

donc en aucun cas ça permettrai d'écrire du code dans le bootloader

Non

bon j'ai des posts et des pages wikipédia à lire...

et un blog

a +

@onyx verge la version 16 d'Epsilon est signée NumWorks, et mis à part la version 16.4.3, la calculatrice reste unlock c'est bien ça ?

Parce que dans ce cas là, pourquoi ne pas directement flasher cette version ?

Le bootloader ne se downgrade pas ?

non

argh

et le bootloader, on n'a pas les perms pour le wipe depuis le userland ou le kernel ?

non

le principe de l'userland, c'est d'être sandbox

Bon je me doute que si vous avez pas trouvé d'autre manière plus simples d'unlock la calulatrice, je vais galérer mais c'est vrai que c'est bien foutu leur protection

oui, mais au final phi fonctionne dans le userland

car il exploite un bug

plutôt une erreur de développement

certes

Sinon @onyx verge pourquoi est ce que quand tu installes Epsilon 20 après upsilon ça lock définitivement la nw ??

Car Upsilon ne lock pas la calculatrice

Je comprends toujours pas pourquoi c'est impossible de downgrade après avoir mis a jour sur le site officiel

Parce que si j'ai bien compris, si on a jamais installé upsilon, même si on est sur E20 on peut downgrade

Mais si on l'a déjà c'est mort

Depuis E20 on peut downgrade si:

On l'a installé depuis une version d'epsilon entre 16.3 et 18.2.3 (sauf 16.4.3)
Raison: le bootloader numworks est déjà présent dans cer versions et ne peut pas être mit à jour, E19 a ajouté cette possibilité et a bloqué l'exécution des anciennes versions.
Le bootloader étant déjà présent, il n'a pas pu être remplacé.
En 15.5 (Upsilon est basé sur 15.5) et en dessous, il n'y a pas de bootloader, donc E20 va l'installer, en bloquant tout.