La TI-83+ complètement déverrouillée !!!
Posted: 03 Aug 2009, 17:26
En 1999 sortait la TI-83+ en France.
En 2009, 10 ans plus tard, après avoir laissé son ordinateur tourner jour et nuit pendant 2 mois et demie, Benjamin Moody a réussi à déterminer la clef privée RSA permettant de signer des systèmes d'exploitation pour TI-83+.
Désormais, un système non officiel peut donc être développé puis installé sur TI-83+.
Un peu d'historique:
Donc, en 1999 sortait la TI-83+ en France.
C'était la première calculatrice à utiliser la technologie Flash (mémoire ROM réinscriptible).
Cela permettait de mettre à jour le système d'exploitation, mais également d'installer en ROM des logiciels appelés applications.
On pouvait alors se demander si l'on pouvait développer son propre système d'exploitation ou ses propres applications.
A l'époque, la réponse était non.
En effet chaque application ou système devait être accompagné d'une signature cryptée par l'algorithme RSA.
On pouvait développer son système ou son application, mais tant que la signature était mauvaise, la calculatrice refusait l'installation.
Cette protection ajoutée par Texas Instruments, leur permettait notamment de vendre les applications qui seraient installables sur une seule calculatrice (pratique abandonnée depuis, mais je me demande si ils ne sont pas en train de recommencer avec la nSpire...)
Pour se concentrer uniquement sur les nSpire, Texas Instruments a abandonné les calculatrices qui ont fait son succès:
* la TI-89 et la TI-92+ depuis mars 2003
* la TI-89 Titanium et la TI-Voyage 200 depuis juillet 2005
* la TI-83+ depuis janvier 2006
* la TI-84+ depuis décembre 2007
* la TI-73 depuis mars 2008
Il y a donc eu par exemple des amélioration sur la TI-84+, dont la grande soeur TI-83+ n'a pas profité...
Un peu d'imagination:
Mais désormais, les derniers murs emprisonnant la TI-83+ viennent de tomber...
Les seuls limites maintenant ne sont plus que le matériel, et l'imagination humaine!
On peut imaginer:
* installer les derniers systèmes TI-84+ avec toutes les dernières nouveautés
* installer les systèmes TI-73 qui ont l'affichage des fractions sur plusieurs lignes
* installer Linux (même si ça sert à rien)
* développer un système gérant les niveaux de gris (comme sur la nSpire)
* développer un système incluant un moteur formel (comme sur la nSpire CAS ou les 68k)
* (...)
Un peu de cryptage:
Avec l'algorithme RSA il y a une clef publique (connue de tous) et une clef privée (connue uniquement par Texas Instruments).
La clef privée est constituée de 2 grands nombres premiers: p et q
La clef publique est le très grand nombre tel que: n=p*q
Connaissant la clef privée, il est facile de retrouver la clef publique: p*q=n
Par contre, connaissant la clef publique n, il est très long de la factoriser en p*q.
Un peu de technique:
Les clefs publiques utilisées par la calculatrice sont inscrites dans son boot code (les premiers 64Ko de ROM sur les 68k, les derniers 16Ko de ROM sur les z80).
Ces clefs publiques font 64 octets, c'est-à-dire 512bits.
Ce sont donc des nombres hexadécimaux de 128 chiffres (chaque chiffre allant de 0 à 15) -> en décimal, c'est donc un peu plus long.
Chaque calculatrice Flash (TI-73, TI-83+, TI-84+, TI-89, TI-89 Titanium, TI-92+, TI-Voyage 200) utilise une clef publique différente.
De plus il y a au moins 2 clefs publiques sur chaque calculatrice: une pour les systèmes d'exploitation, et une pour les applications.
(en fait il y en a une 3ème, mais elle est peu utilisée)
Cela fait donc un total de 14 clefs publiques différentes à factoriser (en excluant les modèles nSpire pour lesquelles le type de signature n'est plus du même type).
Sur ces 14 clefs publiques, nous connaissons 2 clefs privées:
* la clef privée TI-83+ application
* la clef privée TI-83+ système
La clef TI-83+ application était simplement incluse dans le SDK TI-83+ distribué gratuitement par TI pour développer des applications.
De plus, bonne nouvelle: la TI-84+ accepte cette clef.
La clef TI-83+ application permet donc d'installer des applications non officielles sur TI-83+ et TI-84+.
Donc, il est inutile de factoriser la clef TI-84+ application (qui permettrait d'installer une application que sur TI-84+). Une de moins - on économise 3 mois!
La clef TI-83+ système est celle qui vient d'être factorisée.
Elle permet d'installer un système non officiel sur TI-83+, mais pas sur TI-84+ cette fois-ci.
Un peu d'inventaire:
Donc, si mon décompte est exact, il resterait au moins 11 clefs à factoriser:
* TI-73 système
* TI-73 application
* TI-84+ système
* TI-89 système
* TI-89 application
* TI-89 Titanium système
* TI-89 Titanium application
* TI-92+ système
* TI-92+ application
* TI-Voyage 200 système
* TI-Voyage 200 application
Un tout nouvel horizon s'offre désormais à la TI-83+, au delà de toute limite connue!
En espérant que sa petite soeur, la TI-84+ suive très bientôt...
Source originale: forum UnitedTI en anglais
( http://www.unitedti.org/index.php?showtopic=8888" )
En 2009, 10 ans plus tard, après avoir laissé son ordinateur tourner jour et nuit pendant 2 mois et demie, Benjamin Moody a réussi à déterminer la clef privée RSA permettant de signer des systèmes d'exploitation pour TI-83+.
Désormais, un système non officiel peut donc être développé puis installé sur TI-83+.
Un peu d'historique:
Donc, en 1999 sortait la TI-83+ en France.
C'était la première calculatrice à utiliser la technologie Flash (mémoire ROM réinscriptible).
Cela permettait de mettre à jour le système d'exploitation, mais également d'installer en ROM des logiciels appelés applications.
On pouvait alors se demander si l'on pouvait développer son propre système d'exploitation ou ses propres applications.
A l'époque, la réponse était non.
En effet chaque application ou système devait être accompagné d'une signature cryptée par l'algorithme RSA.
On pouvait développer son système ou son application, mais tant que la signature était mauvaise, la calculatrice refusait l'installation.
Cette protection ajoutée par Texas Instruments, leur permettait notamment de vendre les applications qui seraient installables sur une seule calculatrice (pratique abandonnée depuis, mais je me demande si ils ne sont pas en train de recommencer avec la nSpire...)
Pour se concentrer uniquement sur les nSpire, Texas Instruments a abandonné les calculatrices qui ont fait son succès:
* la TI-89 et la TI-92+ depuis mars 2003
* la TI-89 Titanium et la TI-Voyage 200 depuis juillet 2005
* la TI-83+ depuis janvier 2006
* la TI-84+ depuis décembre 2007
* la TI-73 depuis mars 2008
Il y a donc eu par exemple des amélioration sur la TI-84+, dont la grande soeur TI-83+ n'a pas profité...
Un peu d'imagination:
Mais désormais, les derniers murs emprisonnant la TI-83+ viennent de tomber...
Les seuls limites maintenant ne sont plus que le matériel, et l'imagination humaine!
On peut imaginer:
* installer les derniers systèmes TI-84+ avec toutes les dernières nouveautés
* installer les systèmes TI-73 qui ont l'affichage des fractions sur plusieurs lignes
* installer Linux (même si ça sert à rien)
* développer un système gérant les niveaux de gris (comme sur la nSpire)
* développer un système incluant un moteur formel (comme sur la nSpire CAS ou les 68k)
* (...)
Un peu de cryptage:
Avec l'algorithme RSA il y a une clef publique (connue de tous) et une clef privée (connue uniquement par Texas Instruments).
La clef privée est constituée de 2 grands nombres premiers: p et q
La clef publique est le très grand nombre tel que: n=p*q
Connaissant la clef privée, il est facile de retrouver la clef publique: p*q=n
Par contre, connaissant la clef publique n, il est très long de la factoriser en p*q.
Un peu de technique:
Les clefs publiques utilisées par la calculatrice sont inscrites dans son boot code (les premiers 64Ko de ROM sur les 68k, les derniers 16Ko de ROM sur les z80).
Ces clefs publiques font 64 octets, c'est-à-dire 512bits.
Ce sont donc des nombres hexadécimaux de 128 chiffres (chaque chiffre allant de 0 à 15) -> en décimal, c'est donc un peu plus long.
Chaque calculatrice Flash (TI-73, TI-83+, TI-84+, TI-89, TI-89 Titanium, TI-92+, TI-Voyage 200) utilise une clef publique différente.
De plus il y a au moins 2 clefs publiques sur chaque calculatrice: une pour les systèmes d'exploitation, et une pour les applications.
(en fait il y en a une 3ème, mais elle est peu utilisée)
Cela fait donc un total de 14 clefs publiques différentes à factoriser (en excluant les modèles nSpire pour lesquelles le type de signature n'est plus du même type).
Sur ces 14 clefs publiques, nous connaissons 2 clefs privées:
* la clef privée TI-83+ application
* la clef privée TI-83+ système
La clef TI-83+ application était simplement incluse dans le SDK TI-83+ distribué gratuitement par TI pour développer des applications.
De plus, bonne nouvelle: la TI-84+ accepte cette clef.
La clef TI-83+ application permet donc d'installer des applications non officielles sur TI-83+ et TI-84+.
Donc, il est inutile de factoriser la clef TI-84+ application (qui permettrait d'installer une application que sur TI-84+). Une de moins - on économise 3 mois!
La clef TI-83+ système est celle qui vient d'être factorisée.
Elle permet d'installer un système non officiel sur TI-83+, mais pas sur TI-84+ cette fois-ci.
Un peu d'inventaire:
Donc, si mon décompte est exact, il resterait au moins 11 clefs à factoriser:
* TI-73 système
* TI-73 application
* TI-84+ système
* TI-89 système
* TI-89 application
* TI-89 Titanium système
* TI-89 Titanium application
* TI-92+ système
* TI-92+ application
* TI-Voyage 200 système
* TI-Voyage 200 application
Un tout nouvel horizon s'offre désormais à la TI-83+, au delà de toute limite connue!
En espérant que sa petite soeur, la TI-84+ suive très bientôt...
Source originale: forum UnitedTI en anglais
( http://www.unitedti.org/index.php?showtopic=8888" )