Xbox 360

Kamikaze Winbond Unlock : quelques explications sur son fonctionnement

Le mercredi 03 Août 2011 à 22h21 par Edward L.

Source: Eurasia.nu

La méthode Mc Gyver-esque de Gérémia expliquée un peu plus en détails par nos soins.

Suite à la méthode Kamikaze de Gérémia découverte hier, nous avons voulu revenir sur cette percée dans le hack des puces Winbond pour tenter d'expliquer un peu plus le fonctionnement de cette méthode.

Les puces MX(IC) sont laissées vulnérables après une baisse subite de l'alimentation qui, une fois couplée à une attaque continue logicielle, permet l'accès au flash. En coupant les pistes et soudant une résistance, il est possible d'écrire dans le flash. Les puces Winbond sont, quant à elles, protégées contre ce genre de technique de déverrouillage jouant sur la tension.

Ce qui fait que Gérémia a dû ruser et tenter de déjouer la protection pour pouvoir accéder au flash. Tandis que le programme envoie continuellement la demande de déverrouillage, les modifications sont effectuées en temps réel sur la puce elle-même.

Il faudra souder une résistance de 100 ohms au câble d'alimentation du lecteur. De cette résistance partira un fil qui sera constamment en contact avec le bout du dremel, et quand celui-ci creusera suffisamment la surface de la puce pour entrer en contact avec le câble qui s'y trouve tapi, alors 3,3 volts venant du lecteur via la résistance seront injectés par fil, et le déverrouillage se fera.

Les barrières au flash étant tombées, l'attaque logicielle ininterrompue prend le pas et accède au flash de la puce, permettant les manipulations habituelles (erase/flash). Pour tout déverrouillage futur, il suffira simplement d'allumer un briquet à 0,5 cm du trou pour que l'étincelle atteigne le fil et produise le survoltage nécessaire au déverrouillage de la puce.

Voilà, dans les grandes lignes, comment la méthode fonctionne. Inutile d'insister davantage sur la complexité de celle-ci, mais si vous voulez vous y risquer, alors vos impressions sont les bienvenues.

Avertissement

Tout dérapage pourrait abîmer sérieusement votre lecteur, le rendant défectueux partiellement, voire totalement selon l'ampleur des dégâts. Les modifications s'effectuent à vos risques et périls.

Avant de procédér, il vaut mieux :

S'abstenir de continuer si vous n'êtes pas sûr de vous ;
Avoir un dump complet et valide de son firmware.

En guise de tutoriel pour la procédure, voici la vidéo filmée par Gérémia lui-même. Bon courage à ceux qui se lancent, et pour les autres, attendons bien sagement une solution plus facile.

Commenter

Mots-clés

Kamikaze Winbond Unlock

Kamikaze Winbond Unlock : quelques explications sur son fonctionnement

La méthode Mc Gyver-esque de Gérémia expliquée un peu plus en détails par nos soins.

Commenter ^{2 commentaires}

The Crew est mort, mais Ubisoft enfonce encore le clou

Batman : un jeu abandonné par Monolith (L'Ombre de la Guerre) se montre enfin

Ubisoft va tuer l'un de ses meilleurs jeux de course, les fans en colère

Max Payne, Alan Wake, Control : une star des jeux Remedy nous a quitté, jetant un froid sur les remakes

The Crew est mort, mais Ubisoft enfonce encore le clou

MAJ Cet excellent shooter va être retiré des boutiques en ligne, 2K Game explique pourquoi

Assassin's Creed IV: Black Flag, Ubisoft célèbre ses 10 ans en dévoilant un chiffre astronomique

La méthode Mc Gyver-esque de Gérémia expliquée un peu plus en détails par nos soins.

Partager

Commenter 2 commentaires

Commenter ^{2 commentaires}