Très bonne nouvelle en ce début de journée. Geremia vient nous apporter son lot de nouveautés.
Il nous explique en premier lieu, qu'il n'a pas eu et n'aura pas plus de temps pour faire ses tests que sur les 2 lecteurs déjà en sa possession, et qu'il n'apportera pas de support à son application, c'est juste un POC. (Proof of concept).
Il a passé 2 mois à bosser tous les nuits dessus entre les decap du controleur, désassembler le fw, faire un reverse-ingineering , bruteforce sur le cryptage, détection des commandes cdb, recherche de bugs et d'exploit. Cette application est donc le résultat de toutes ses recherches et non pas le début d'autre chose. Il faut comprendre que ces travaux devront être repris et approfondis pour avoir une solution complète et fonctionnelle.
Il fini par rappeler qu'il fait ça par plaisir et donc qu'on apprécie ou pas son travail, il s'en fout (et il a bien raison 
)
Le Liteon de la slim est parfaitement détectable et peut éventuellement être bloqué DE FACON PERMANENTE en mode lecture-seule concernant la mémoire SPI. Ceci peut être très embettant car on peut imaginer toute sorte de réaction de la part de M$ :
- Vouloir bloquer les lecteur en lecture seule suite au hack, afin d'éviter que les prochains soit également hackable
- Ou encore plus vicieux, effacez la clée du lecteur, puis le bloquer en lecture seule. Cela reviendrait à briquer le lecteur et rendre la console inutilisable.
Revenons maintenant à la nouvelle version de son application :
Tarablinda v0.4b
Usage : Tarablinda [SATA PORT] [dump|erase|rewrite] [file to flash]
Example: Tarablinda E480 dump
Example: Tarablinda E480 rewrite newfw.bin
Special: Tarablinda E480 dump full
Experimental risky fulldump
Tarablinda est une collection de hack et d'exploit que geremia a découvert pendant ses recherches sur le hardware et le firmware du lecteur de la 360.
L'application a été testée sur les controleurs VIA (sans driver) et sur les controleurs Inter ICH7 plusieurs fois et sur 2 lecteurs différents.
Cependant n'oubliez pas qu'il s'agit seulement d'un POC, que geremia ne prendra aucune responsabilité en cas de dommage sur votre lecteur. De plus, il peut y avoir d'autres révisions de firmware avec lesquelles son application peut ne pas fonctionner.
Concernant les fonctionnalités de cette nouvelle version :
Dump:
Dump de la clée et check de celle-ci via le protocole d'authentification de M$
Dump non invasif
Dump du Serial unique au lecteur (Secteur 1FFE0)
Dump également la zone complète de la clée du lecteur (inclus les derniers 10 bytes qui sont également unique à chaque lecteur)
Dump des secteurs 3Dxxx à 3Exxx
Comme d'habitude le dummy.bin créé, n'est autre qu'un fichier vide dans lequel sont copiées les informations précédement dumpées, cependant celui-ci n'est pas encore compatible avec JungleFlasher. Il nous faut donc attendre une prochaine version de celui-ci.
La grosse nouveauté de cette version est la possibilité de faire un dump complet du firmware. mais ATTENTION, cette méthode étant invasive, elle s'en retrouve très risquée.
Le principe est le suivant :
Dump des secteurs 3D à 3E
Vérification des secteurs dumpés pour être sur que cela correspond à ce que l'on connait déjà
Patch du secteur 3E avec un code spécifique qui permettra au lecteur de nous renvoyer le firmware complet
C'est un peu risqué puisque nous ne sommes pas sûr que les secteurs 3D à 3E sont réellement ces secteurs là lors du dump. Si tel n'est pas le cas, lors du patch du secteur 3E et du dump du reste du firmware, nous ne serions plus capable de reconstruire un firmware complet.
La dernière fonction permettant d'effacer et de réécrire le firmware est parfaitement fonctionnelle cependant nous vous conseillons de ne pas l'utiliser pour l'instant. Cette fonction n'est pour l'instant que pour les connaisseurs afin de les aider dans leur travaux de recherche sur le firmware et le lecteur. (A moins que vous ayez un dump complet de votre lecteur autre que celui dumpé par ce logiciel)
Nous vous rappelons encore qu'il s'agit d'une version beta et que cette application devra être utilisée à vos risques et périls.
Special thanks to Kai Schtrom - Maximus - TeamModFreaks
