Découverte du connecteur J04/JTAG interne des TI-Nspire CX !
Posted: 06 Oct 2013, 15:05
En novembre 2012, nous découvrions que les prototypes EVT de la TI-Nspire CX numérique portaient un nom différent: TI-Nspire Color. Les prototypes EVT de TI-Nspire CX CAS auraient donc dû s'appeler en toute logique TI-Nspire color CAS ou encore TI-Nspire CAS color. Et pourtant non, puisque nous venons de découvrir qu'ils ont tout simplement continué de s'appeler TI-Nspire CAS comme les anciens modèles monochromes.
Aujourd'hui, c'est un nouveau prototype EVT de TI-Nspire CAS couleur venu d'Orient qui nous intrigue:
Vous avez vu? Il y a une étrange ouverture au-dessus du couvercle de batterie à gauche, donnant directement accès à la carte mère!
Cette ouverture se trouve justement juste au-dessus du mystérieux contact J04 interne. Il s'agit d'un contact à 30 broches réparties en 2 rangées de 15 broches, et dont seulement 13 ont un rôle connu.
Ce contact était déjà présent en un peu plus gros sur les anciens modèles TI-Nspire monochromes. Toutefois, sur les prototypes monochromes ce contact J04 était systématiquement surmonté d'un connecteur de type board-to-board (carte à carte) mâle, connecteur qui était absent sur les modèles de production commercialisés:
Nombre d'indices récoltés année après année nous ont amenés à penser que les broches non documentées du connecteur J04 implémentaient le protocole JTAG. Il s'agit d'un protocole d'accès de bas niveau à une puce permettant d'en récupérer le contenu et de la reprogrammer. Selon à quelle puce il donne accès sur TI-Nspire, son utilisation pourrait se révéler fort intéressante pour les bricoleurs que nous sommes. Le fait que, dans son virage sécuritaire récent contre Ndless et Nlaunch, Texas Instruments ait supprimé ce contact J04 à partir de la nouvelle révision matérielle J des TI-Nspire CX n'aura fait que nous convaincre encore plus de son intérêt. Imaginez que l'on puisse reprogrammer le Boot1 de la puce NOR, ou les zones Manuf et BootData de la puce NAND sans aucun besoin d'installer Ndless au prélable...
Contrairement aux prototypes de TI-Nspire monochromes, le connecteur board-to-board était toutefois jusqu'à présent absent des prototypes TI-Nspire CX/CM que nous avions récupérés. Et il ne semble en fait ci-dessus n'y avoir rien du tout sous la fente.
Et bien grosse nouvelle aujourd'hui, nos amis d'Extrême Orient sur le site cnCalc.org ont déniché un prototype TI-Nspire Color qui dispose de la fente d'accès et du connecteur J04 board-to-board mâle dedans!
Nous pouvons donc supposer qu'il s'agit d'un modèle de développement utilisé par les ingénieurs de chez TI.
Sans doute le détournement des containers sortant de l'usine TI à des fins de recyclage/destruction est-il devenu une véritable activité professionnelle là-bas, pour qu'autant de matériel confidentiel nous soit révélé toujours via cette même source...
Il nous reste toutefois encore deux choses à éclaircir avant de pouvoir passer à l'expérimentation et à la recherche du JTAG:
Source:
http://www.cncalc.org/forum.php?mod=viewthread&tid=9446
Crédits photos:
Datamath.org pour certaines cartes mères
Aujourd'hui, c'est un nouveau prototype EVT de TI-Nspire CAS couleur venu d'Orient qui nous intrigue:
Vous avez vu? Il y a une étrange ouverture au-dessus du couvercle de batterie à gauche, donnant directement accès à la carte mère!
Cette ouverture se trouve justement juste au-dessus du mystérieux contact J04 interne. Il s'agit d'un contact à 30 broches réparties en 2 rangées de 15 broches, et dont seulement 13 ont un rôle connu.
Ce contact était déjà présent en un peu plus gros sur les anciens modèles TI-Nspire monochromes. Toutefois, sur les prototypes monochromes ce contact J04 était systématiquement surmonté d'un connecteur de type board-to-board (carte à carte) mâle, connecteur qui était absent sur les modèles de production commercialisés:
Nombre d'indices récoltés année après année nous ont amenés à penser que les broches non documentées du connecteur J04 implémentaient le protocole JTAG. Il s'agit d'un protocole d'accès de bas niveau à une puce permettant d'en récupérer le contenu et de la reprogrammer. Selon à quelle puce il donne accès sur TI-Nspire, son utilisation pourrait se révéler fort intéressante pour les bricoleurs que nous sommes. Le fait que, dans son virage sécuritaire récent contre Ndless et Nlaunch, Texas Instruments ait supprimé ce contact J04 à partir de la nouvelle révision matérielle J des TI-Nspire CX n'aura fait que nous convaincre encore plus de son intérêt. Imaginez que l'on puisse reprogrammer le Boot1 de la puce NOR, ou les zones Manuf et BootData de la puce NAND sans aucun besoin d'installer Ndless au prélable...
Contrairement aux prototypes de TI-Nspire monochromes, le connecteur board-to-board était toutefois jusqu'à présent absent des prototypes TI-Nspire CX/CM que nous avions récupérés. Et il ne semble en fait ci-dessus n'y avoir rien du tout sous la fente.
Et bien grosse nouvelle aujourd'hui, nos amis d'Extrême Orient sur le site cnCalc.org ont déniché un prototype TI-Nspire Color qui dispose de la fente d'accès et du connecteur J04 board-to-board mâle dedans!
Nous pouvons donc supposer qu'il s'agit d'un modèle de développement utilisé par les ingénieurs de chez TI.
Sans doute le détournement des containers sortant de l'usine TI à des fins de recyclage/destruction est-il devenu une véritable activité professionnelle là-bas, pour qu'autant de matériel confidentiel nous soit révélé toujours via cette même source...
Il nous reste toutefois encore deux choses à éclaircir avant de pouvoir passer à l'expérimentation et à la recherche du JTAG:
- déjà, comme il s'agit d'un connecteur board-to-board mâle, cela veut dire normalement qu'il s'enfiche dans un connecteur board-to-board femelle similaire présent comme son nom l'indique sur une carte électronique, une carte sur laquelle il suffirait de poser la TI-Nspire CX/CM pour la reprogrammer... aucune trace d'une telle carte à ce jour...
- d'autre part, dans l'éventualité où nos amis chinois trouvent un jour cette carte, il nous faut déterminer le type exact du connecteur board-to-board afin de pouvoir le souder sur nos TI-Nspire CX/CM et qu'il s'enclenche tout seul dessus, les photos disponibles actuellement étant encore un peu floues - même en respectant le nombre et les disposition des broches, une simple différence dans le berceau de plastique suffirait à empêcher l'emboîtement de la TI-Nspire CX sur la carte...
Source:
http://www.cncalc.org/forum.php?mod=viewthread&tid=9446
Crédits photos:
Datamath.org pour certaines cartes mères