1. Extraire le firmware officiel actuel
2. Calculer sa somme md5
3. Lorsque l'équipement de Free demande un contrôle du firmware, renvoyer la somme de contrôle calculée précédemment
4. Si l'équipement veut envoyer un nouveau firmware, le télécharger, calculer sa somme de contrôle, supprimer le nouveau firmware et utiliser la nouvelle somme de contrôle lors du reboot (toujours sur le meme firmware custom).
À moins d'avoir des composantes de crypto matérielles, dès lors que le firmware est compromis, toutes les sommes de contrôle du monde ne suffiront pas. Même si la validation du firmware se fait par signature numérique, tant qu'il n'y a pas un module TPM qui contrôle la clé et qui interdit la signature à un firmware inconnu, le contrôle peut être plombé.
C'est pas pour des prunes que les normes HDTV sont barbelées de crypto matérielle et de contraintes de sécurité brulées en ROM. Si c'était aussi simple que de faire confiance au truc au bout du cable pour se plier au protocole d'auth...
Bref, sur la v4, s'il n'y a pas de TPM, ou si le protocole ne repose pas sur des composantes matérielles assez spécifiques, ca devrait pouvoir se mascarader sans souci. Pour la fbx HDTV je m'inquiète un peu plus - si elle peut recevoir un flux HDTV, elle doit se conformer à toutes les normes comme HDMI (flux digital chiffré sur le fil), et donc à priori intégrer des mécanismes de DRM beaucoup plus poussés pour empêcher le bricolage du firmware.
My 2 cents. En tout cas, c'est un projet sympa. Je comprends les réticences de Free à l'ouverture du firmware, vu tout ce que ca implique au niveau de son infrastructure (équipement terminal pas reflashable = prévisibilité de l'équipement), mais c'est pas pour autant que je suis d'accord que c'est la bonne solution ;-)
[^] # Re: Sacré boulot...
Posté par David Anderson . En réponse à la dépêche Modifier le firmware d'une Freebox grâce à OpenFreeBox. Évalué à 10.
2. Calculer sa somme md5
3. Lorsque l'équipement de Free demande un contrôle du firmware, renvoyer la somme de contrôle calculée précédemment
4. Si l'équipement veut envoyer un nouveau firmware, le télécharger, calculer sa somme de contrôle, supprimer le nouveau firmware et utiliser la nouvelle somme de contrôle lors du reboot (toujours sur le meme firmware custom).
À moins d'avoir des composantes de crypto matérielles, dès lors que le firmware est compromis, toutes les sommes de contrôle du monde ne suffiront pas. Même si la validation du firmware se fait par signature numérique, tant qu'il n'y a pas un module TPM qui contrôle la clé et qui interdit la signature à un firmware inconnu, le contrôle peut être plombé.
C'est pas pour des prunes que les normes HDTV sont barbelées de crypto matérielle et de contraintes de sécurité brulées en ROM. Si c'était aussi simple que de faire confiance au truc au bout du cable pour se plier au protocole d'auth...
Bref, sur la v4, s'il n'y a pas de TPM, ou si le protocole ne repose pas sur des composantes matérielles assez spécifiques, ca devrait pouvoir se mascarader sans souci. Pour la fbx HDTV je m'inquiète un peu plus - si elle peut recevoir un flux HDTV, elle doit se conformer à toutes les normes comme HDMI (flux digital chiffré sur le fil), et donc à priori intégrer des mécanismes de DRM beaucoup plus poussés pour empêcher le bricolage du firmware.
My 2 cents. En tout cas, c'est un projet sympa. Je comprends les réticences de Free à l'ouverture du firmware, vu tout ce que ca implique au niveau de son infrastructure (équipement terminal pas reflashable = prévisibilité de l'équipement), mais c'est pas pour autant que je suis d'accord que c'est la bonne solution ;-)