#Blocage sur la N120

Bonsoir !
Alors je savais pas trop où poser la question donc je la pose ici !
Qu'est ce qui bloque concrètement sur la N120 sur l'installation de firmwares tiers? C'est une histoire de signature ou une autre authentification ? Est-ce qu'on sait exactement quelles sont les exigences du bootloader pour laisser passer un OS? voilavoila j'étais curieux et j'ai trouvé aucune info qui confirme ou décline mes suppositions alors je ne suis toujours pas avancé !
Merci de votre réponse et bonne soirée :)

pour l'instant on a pas de soft a faire tourner sur la n120

tout simplement

omega & upsilon ne supportent pas le cpu de la n115 & n120 (pour simplifier)

ah il n'y a rien d'autre?

Il me semblait que numworks cherche à nous bloquer quelque part

aussi, mais même si tu trouve un point d'accès pour installer ce que tu veux, si tu n'a rien a installer ça sert a rien

je sais bien

mais ce que je cherche à savoir c'est qu'est ce qui bloque concretement

car même si on avait un soft à installer il serait bloqué non ?

bah je crois que la team avait trouvé un moyen hardware pour la n120

ah

mais pas de cfw dispo pour eux = bloqué

hein?

tu veux dire rien qui prouve que les softs sont bloqués?

non

on a rien en soft a install 🙃

oui ça j'ai compris

bah c'est tout

donc y'a pas eu de recherche sur comment flasher un os ?

car pas d'os

c'est ça?

non

on sait (a peu près) comment flasher un os (je crois, faudrait confirmer), mais on a pas d'os a flash car omega & upsilon pas compatibles (c'est pas les mêmes cpu dans la n120 et la n110)

aaah et donc comment on pourrait flasher?

tu l'ouvre 🙃

je l'ouvre?

comment ça

je suis pas dans ceux qui s'occupent de ça, j'ai pas de n120 donc pas de réel interet pour moi de m'en souvenir

mais qu'est ce que tu veux dire par ouvrir?

mais c'est possible si je me souviens bien de certains messages

débloquer ?

bah tu ouvre la calc (littéralement)

ah 😂

pardon

ok donc pas de moyen software de flasher

faut trouver un autre fail comme pour phi

ah

donc on en revient à la question que je me posais

qui est qu'est ce qui bloque quand on veut flasher par software

bah le bootloader et epsilon

le bootloader boot que ce qui est signé par numworks

ah voila

c'est bien ce qui me semblait

mais en soit on s'en fout si on peut flash en l'ouvrant

donc à moins d'avoir la clé privée de la signature de numworks la seule solution c'est de changer le bootloader ?

qui est en read only

ouaip ça je sais

j'ai déjà essayé 😂

mais numworks le met pas à jour parfois?

si ils sont en capacité de mettre à jour le bootloader (ce qui doit être le cas), pourquoi pas nous?

et aussi y'a un truc que je comprends pas bien, à quel moment la signature est checkée ?

Le kernel a un accès RW, non ?

bonne question

Et puis pas besoin de changer le bootloader si on a la clé, vu qu'on peut booter ce qu'on veut

je connais pas assez le fonc de la n120 pour le dire

Phi récupère l'accès au kernel, donc je pense que oui

pas faux

quelle clé?

la clé de numworks

de la signature?

la privée?

comment on pourrait avoir la clé privée?

on peut pas vraiment

ah ben voila

principe des algos clé pub clé priv

je sais bien

c'est pour ça je me disais qu'il y avait un probleme quelque part

mais il doit bien y avoir un moyen de contourner les restrictions du bootloader

comme souvent il suffit juste de trouver ce moyen

facile à dire quoi

oui

Si on trouve une faille, oui

Comme ce qu'on a fait pour Phi

jcrois que maxime avait réussi sur un vieux bootloader

il avait signé lambda

(son cfw basé sur epsilon)

ouais j'ai vu ça vite fait

yep

C'était pas un fork modifié du bootloader Omega qu'il avait utilisé ?

#dev-lambda message

mais comment il a fait ça 😂

il a signé son firmware avec la signature numworks?

authentique?

Non

ah

Il a signé son firmware avec sa clé

Qui était vérifiée par un bootloader custom

aaah

okok désolé j'étais perdu

bon bah go lire l'asm du bootloader

ET si on soudàit le stockàge d'une n110 à une n120?

Hein?

Ça marche pas comme ça 😅

tu às déjà essayer?

Non mais ça n'a aucun intérêt

à ouàis merde le cpu n120 ne supporte pàs upsilon

Aucun intérêt, on peut très bien flasher le "stockage" mais ça ne bootera pas

Donc si j'ai bien compris, les seuls moyens de changer de système sur la n0120 sont soit d'avoir la clé privée Numworks, soit de changer ou de modifier le bootloader pour qu'il accepte les systèmes sans clé, c'est ça ?

Oui mais trouver la clé il faut laisser tomber

donc modifier le bootloader

Oui

Mais le principal problème est qu'il faudrait réécrire tous les drivers du firmware pour s'adapter à la N0120

Parce qu'on peut déverrouiller le bootloader en hardware, mais c'est assez compliqué, donc il y aurait assez peu de personnes à l'utiliser pour un travail assez conséquent

on peut pas en software ?

Il faut trouver une faille mais c'est plutôt peu probable qu'il y en ait une ||pas comme la 3DS||

il y a autant de différences entre le stm32f730 et le stm32h725 ?

2 processeurs totalement différent

Et il n'y a pas que le MCU qui change, le reste du hardware aussi

Y'a pas moyen de prendre les drivers de la n0115/n0120 de les modifier (en enlevant la vérification de la signature) et de les reflasher par la suite ?

Déjà, on n'a pas le code source, et même si on l'avait, on n'a pas le droit de réutiliser le code de NumWorks à partir d'Epsilon 16

Y'a pas moyen de faire du "reverse-engineering" (désolé si j'utilise mal le mot, c'est pas vraiment mon domaine lol) ? Et genre après faire un logiciel qui "extrait" quasiment automatiquement les drivers, qui modife 2-3 petites choses et le remet sur la calculatrice ?

Ah on a pas le droit de le réutiliser ?

Même si on le partage pas

Ce serait théoriquement possible, mais il y aurait quand même d'autres problèmes :

Il faudrait probablement recompiler le code (ou alors, extraire le kernel complet et adapter le code pour fonctionner avec ce kernel)

Et on ne sait toujours pas déverrouiller facilement des N0120/N0115

Si on ne partage pas, tout est autorisé

(ils n'ont pas vraiment le choix, je pense)

Je me posais la question suivante : comment ont-ils bloqué la puce de la NumWorks ? Il semble en effet impossible de réécrire l'internal, que ce soit via WebDFU ou l'application STM32. Dans l'application STM32, il est également impossible de modifier les options bytes pour vérifier les protections appliquées. Je ne pense pas qu'il s'agisse d'une protection RDP, car cela empêcherait de lire l'internal de la puce. Je pencherais plutôt pour une protection WRP ou peut-être une protection propriétaire développée par NumWorks. Et est ce que Numworks est en capacité de modifier l'internal depuis le blocage ou non ?

RDP1

C'est possible de lire le flash en RDP 1 ?

Non

Ba c'est pas en RDP alors, j'ai visiblement reussi à la lire

Cadeau : https://www.numworks.com/engineering/hardware/electrical/parts/stm32f730-arm-mcu-reference-manual-1b6e1356.pdf

Comment ?

Avec STM32CubeProgrammer

(dans tous les cas, ça ne sert à rien de lire la flash interne vu qu'on a déjà le contenu donné par le site de NumWorks)

En DFU ou en port de debug ?

En dfu

Sur la calculatrice bootée et branchée normalement ou en reset + 6 ?

resset + 6

Tu lis quelle adresse ?

mais sa marche aussi en normal

0x08000000

on peut aussi récupérer les info MPU de la puce, mais que en 6 + reset

Le reset + 6 affiche bien "numworks.com/rescue" ?

oep