Article repris de Ti-Bank a cette adresse : http://tibank.forumactif.com/actualites-f7/83-crackee-t4533.htm
La TI-83+ est sortie en 1999.
10 ans après, en 2009, elle vient enfin d'être crackée.
Benjamin Moody, après avoir laisser tourner son ordi plus de 70 jours 24h/24 a réussi à factoriser la clé publique RSA 512bits de la 83+.
C'est cette clef qui est utilisée pour signer les systèmes d'exploitation.
(un système non signé ne peut pas être installé officiellement... officieusement, c'était possible avec une bonne gymnastique...)
A priori maintenant, on peut signer n'importe quel système d'exploitation, et en conséquence l'envoyer sur sa calculatrice.
Cela ouvre de nombreuses possibilités comme:
modifier un système TI pour en corriger des bugs
inclure dans un système 83+ l'affichage pretty des fractions des systèmes TI-73
modifier un système 84+ afin de le faire fonctionner sur 83+ (pour disposer des dernières nouveautés, qui n'ont plus été mise-à-jour sur la 83+)
installer Linux
créer un système incluant un moteur formel comme sur 68k
Il suffit donc:
d'utiliser son assembleur et son éditeur hexadécimal pour développer le système
de signer le système avec la clef trouvée
d'envoyer sur la 83+
Et ça passe comme une lettre à la Poste! Plus besoin de gymnastique!
Notamment, cette découverte rend totalement obsolète le programme de Brandon Wilson sorti la semaine dernière...
J'attends éventuellement d'en savoir/comprendre un petit peu plus avant de faire une news.
Car je n'ai rien testé.
Il parait que ça ne marche pas sur 84+...
Source (en anglais)Prochain rendez-vous: La nSpire sera donc crackée en 2017!
(sa clé de cryptage publique est supposée faire 1024bits... il va falloir attendre que les ordis soient un peu plus performants...)
Vous pourrez donc bientôt installer votre système formel TI-nSpire CAS sur votre TI-nSpire bleue basique...
Des liens :
Voici les topics les plus actifs:
http://www.unitedti.org/index.php?showtopic=8888 (topic anglais originel)
http://www.unitedti.org/index.php?showtopic=8899 (topic anglais de factorisation de la clef système TI-84+)
http://www.yaronet.com/posts.php?sl=&s=123585 (topic français)
Si vous voulez aider la communauté pour les autres modèles de TI...
Un projet distribué a été mis en place afin de factoriser les clefs restantes (84+, 89, 92+...)
Cela veut dire que chacun peut offrir un peu de la puissance de son CPU afin de factoriser ces clefs.
La factorisation d'une clef RSA nécessite 3 étapes:
1) sélection d'un polynôme
2) récherche de relations sur l'intervalle I=[13M,36M]
3) factorisation en utilisant l'ensemble des relations trouvées
L'étape 1 a déjà été faite pour chaque calculatrice.
L'étape 3 ne peut être faite que sur un seul ordinateur disposant de toutes les relations.
L'étape 2 est la plus longue, c'est donc celle qui est distribuée.
Le principe est simple et automatique, le gros intervalle I est découpé en sous-intervalles de largeur 1000 ou 10000.
Votre ordi se connecte au serveur, récupère 1 sous-intervalle (ou 2 si vous avez un processeur double-coeur par exemple), travaille dessus puis envoie le résultat.
Il y a beaucoup de sous-intervalles à calculer, donc je vous invite tous à participer!
Plus on sera, mieux ce sera!
Il n'y a pas besoin d'avoir de machine monstrueuse... Mon pauvre netbook 1,6GHz double coeur, avec 2Go de RAM, et seulement 2Go de libre sur le disque dur plein à craquer, traite 2 intervalles simultanément en environ 1 heure.
Rejoindre le projet est très facile:
téléchargez et installez BOINC -> http://boinc.berkeley.edu/download.php (je précise à l'avance qu'il voudra redémarrer l'ordinateur) - la procédure d'installation est automatique: y'a juste à cliquer suivant à chaque fois!
Au redémarrage, le client BOINC vous demandera de rejoindre un ou plusieurs projets: donnez lui l'url suivante -> http://boinc.unsads.com/rsals/
Et après c'est fini, il ne vous embêtera plus!
Le client tourne en arrière plan, demande les tâches, les calcule et renvoie les résultats.
Vous pouvez continuer d'utiliser votre ordi normalement pendant ce temps: bureautique, surf Internet...
