La TI-83+ est sortie en 1999.


10 ans après, en 2009, elle vient enfin d'être crackée.

Benjamin Moody, après avoir laisser tourner son ordi plus de 70 jours 24h/24 a réussi à factoriser la clé publique RSA 512bits de la 83+.


C'est cette clef qui est utilisée pour signer les systèmes d'exploitation.
(un système non signé ne peut pas être installé officiellement... officieusement, c'était possible avec une bonne gymnastique...)

A priori maintenant, on peut signer n'importe quel système d'exploitation, et en conséquence l'envoyer sur sa calculatrice.

Cela ouvre de nombreuses possibilités comme:

• modifier un système TI pour en corriger des bugs
  
• inclure dans un système 83+ l'affichage pretty des fractions des systèmes TI-73
  
• modifier un système 84+ afin de le faire fonctionner sur 83+ (pour disposer des dernières nouveautés, qui n'ont plus été mise-à-jour sur la 83+)
  
• installer Linux
  
• créer un système incluant un moteur formel comme sur 68k
  

Il suffit donc:

• d'utiliser son assembleur et son éditeur hexadécimal pour développer le système
  
• de signer le système avec la clef trouvée
  
• d'envoyer sur la 83+
  

Et ça passe comme une lettre à la Poste! Plus besoin de gymnastique!
Notamment, cette découverte rend totalement obsolète le programme de Brandon Wilson sorti la semaine dernière...


J'attends éventuellement d'en savoir/comprendre un petit peu plus avant de faire une news.
Car je n'ai rien testé.
Il parait que ça ne marche pas sur 84+...

Source (en anglais)


Prochain rendez-vous: La nSpire sera donc crackée en 2017!
(sa clé de cryptage publique est supposée faire 1024bits... il va falloir attendre que les ordis soient un peu plus performants...)
Vous pourrez donc bientôt installer votre système formel TI-nSpire CAS sur votre TI-nSpire bleue basique

Génial !
Mais j'imagine que toutes les modifications sur le systèmes doivent être faites en assembleur :'( je me trompe ?

Je vais devoir apprendre encore plein de trucs là :D

Alors petit résumé des clefs... (parce que sur les 3 autres forums qui parlent de cet exploit, c'est incompréhensible pour le commun des mortels)


Le système RSA utilise une clef publique (connue), et une clé privée (inconnue, sauf chez TI)

Vous pouvez trouver les clefs publiques utilisées par votre calculatrice en fouillant son boot code.
(rappel: le boot code correspond aux premiers 64Ko de ROM sur les TI-68k, et aux derniers 16Ko de ROM sur les TI-z80 - si c'est pas au point, retournez lire http://ti.bank.free.fr/index.php?mod=archives&ac=voir&id=1130 que je viens juste de mettre à jour)

Les clefs privées, seules connues de TI, servent à signer les systèmes d'exploitation, et les applications.
Si la signature est mauvaise, la calculette refusera l'installation.
Un simple quidam peut donc développer son système d'exploitation ou son application, mais ne pourra pas l'installer.

La clef publique est un nombre n de 128 chiffres hexadécimaux (64 octets) , étant le produit de deux nombres premiers p et q.
La clef privée est constituée par les nombres p et q.
A partir de la clef privée, il est facile de trouver la clef publique avec p*q=n.
Inversement, en partant de n (128 chiffres je rappelle), il sera très long de retrouver les deux facteurs premiers p et q...

Les clefs portent des identifiants sous la forme hexadécimale 0X0Y.
X indique s'il s'agit d'une clef pour système d'exploitation (valeur 0) ou application (valeur 1).
Y indique le modèle de calculatrice (1=TI-92+, 2=TI-73, 3=TI-89, 4=TI-83+, 8=V200, 9=TI-89Titanium, A=TI-84+)

Voici donc les identifiants connus:
0001: Système pour TI-92+
0101: Application pour TI-92+
0002: Système pour TI-73
0102: Application pour TI-73
0003: Système pour TI-89
0103: Application pour TI-89
0004: Système pour TI-83+
0104: Application pour TI-83+
0008: Système pour TI-V200
0108: Application pour TI-V200
0009: Système pour TI-89 Titanium
0109: Application pour TI-89 Titanium
000A: Système pour TI-84+
010A: Application pour TI-84+

Remarque: dans ce qui suit, les nombres hexadécimaux seront écrits en low-endian, et sont donc à lire de droite à gauche


Ici étaient listées les clefs publiques et privées TI-83+ système (0003) et TI-83+ applications (0103).
Je les ai supprimées - pour explications, voir ici -> http://tibank.forumactif.com/actualites-f7/clef-ti-83-censuree-t4581.htm#69458


Avant la fin de l'été, ce serait bien
Faites-chauffer les méninges et les processeurs!


Donc pour ceux qui ne sont pas omniscients:
http://gilchrist.ca/jeff/factoring/nfs_beginners_guide.html -> tutoriel et suite de factorisation
(il y a une version Linux, et une version Windows... mais la version Windows a besoin du simulateur Linux CygWin, donc bof...)

Et pour ceux qui veulent juste s'amuser:
http://www.schulenberg.com/page2.htm -> mêmes algorithmes pour Windows en version un peu plus utilisable (environnement semi-graphique graphique DOS), mais en version FreeWare (allégé) - sans carte de crédit, le nombre à factoriser ne peut dépasser 100 chiffres décimaux (or rien qu'en hexadécimal, on en a déjà 128... c'est sûrement fait exprès)

Encore faut-il avoir à disposition un pc qui tourne plusieurs mois sans arrêt pour cette petite recherche.

Ca y'est j'ai newsé!
http://ti.bank.free.fr/index.php?mod=news&ac=commentaires&id=752

Sur le forum original, y'a affluence...
On ne se croirait même plus en vacances


Et oui on vient de découvrir que de nos jours, un clef publique RSA 512bits (64 octets) peut être cassée par nos ordinateurs personnels en quelques mois...
Si de plus on se partage le travail (plusieurs ordis, chacun testant un intervalle) on peut même parler de quelques semaines...

Je n'ose pas trop penser à tout ce qui est ou a été protégé par du RSA 512 autour de nous... Les cartes de crédit... Les lanceurs de bombe atomique...


En tous cas, vu comme TI a verrouillé sa nSpire, ça doit pas être du RSA 512...
Si c'est du RSA, il est sûrement en 1024!
Or, la complexité de la factorisation est exponentielle...
Donc, tester toutes les combinaisons (à moins d'une chance incroyable, ou d'une faille dans le système - toujours pas trouvée), est au-delà de toute espérance de vie humaine pour le moment...
Mais si les ordis continuent eux aussi a faire croître leur puissance exponentiellement, ce sera peut-être envisageable dans quelques années!

Mais j'ai une petite question

Ça ne servirait à rien d'avoir la clé privée application pour Nspire vu qu'on ne peut pas executer d'assembleur.. Non?

Ben pour l'instant il faudrait déjà définir ce qu'est une application pour TI-nSpire...


Si TI sort un SDK, il serait possible qu'ils ouvrent l'accès à des routines assembleur jugées non dangereuse...

Bien joué !!

On attend de nouveaux OS et apps maintenant !

Je vais essayer de créer un pack qui resigne directement les systèmes TI-73 pour être installables sur TI-83+.

Mon pack actuel a deux défauts:

• il dépend de la version du systèmes 73 (et ne marche pas avec les versions que je n'ai jamais trouvées)
  
• il faut utiliser l'ancien truc: retirer les piles au moment où le transfert affiche "100% Validating" pour empêche la calculatrice d'effacer le système mal signé en fin de transfert, et la faire ainsi redémarrer sur le système non validé
  

Encore une petite question :


Quel est l'intérêt pour TI qu'il y ait un lien entre la clef publique et la clef privée ?

Je n'ai jamais rien compris avec la cryptographie, quel est l'intérêt de protéger les os avec deux clef qui sont en rapport l'une avec l'autre même si le rapport est un algorithme censé être infranchissable ? Ti ne pouvaient pas utiliser deux clefs totalement différentes? Ces clefs ont besoin d'être "relier" entre elle?

Le cryptage a toujours un lien avec le décryptage.
(l'un défait ce que l'autre a fait)

Donc il est obligé que les deux clefs aient un lien entre elles.


Dans le système RSA, tu as deux clefs: une publique et une privée.

Comme son nom l'indique la clef publique est destinée à être diffusée.
Elle sert à crypter: tes correspondants peuvent alors crypter les messages qu'il t'envoient avec cette clef.

Par contre tu es le seul à disposer de la clef privée correspondante: donc tu es le seul à pouvoir décrypter.


C'est comme si la clef publique était en fait un verrou ou un cadenas.
Tu envoies le verrou à tout-le-monde, mais tu es le seul à en avoir la clef.


Et de même, en insérant une microcaméra dans le canon d'un verrou, il est possible d'en analyser la forme, et de recréer la clef corrspondante.

Bon sur les forums United-TI, et YaroNet, ça chauffe très fort pour factoriser les clefs des autres modèles.

Voici les topics les plus actifs:
http://www.unitedti.org/index.php?showtopic=8888 (topic anglais originel)
http://www.unitedti.org/index.php?showtopic=8899 (topic anglais de factorisation de la clef système TI-84+)
http://www.yaronet.com/posts.php?sl=&s=123585 (topic français)


Je regrette juste de ne pas avoir réussi à "accrocher" de façon similaire ici...


Bon, je viens de réussir à envoyer sans trucage sur ma TI-83+ un système TI-73 signé avec la clef TI-83+.

J'essaye de voir si je peux développer une procédure automatisée ou semi-automatisée, et je la poste sur le portail.

Bon, suite à l'engouement des autres forums en ce qui concerne la factorisation des clefs des autres modèles. Je me suis mis au défi d'essayer moi aussi.

J'ai commencé tout doux, j'ai installé les programmes nécessaires et j'ai commencé à le tester sur une plage entre 16 et 17M pour la TI89

En ce moment même sur un de mes ordinateur l'opération est en cours.

mais ça sert a quoi exactement? Ça veut dire que si l' ordi trouve la clef dans cette plage de donnée il va la sortir? Ou alors faut il explorer toutes les plages de données pour avoir un résultat?

J'en demanderais surement plus une fois l'opération terminée^^