4 réponses à ce sujet

[Aioros]

Je sius a la  recherche d'infos sur la méthode kamikaze pour les lecteurs slim 16D4S et 16D5S.

 

On vois partout les méthodes d'ecrites en video comment la realiser et a quoi ca sert ( delocker le spi pour pouvoir écrire le firm ) mais je cherche précisément plus d'informations sur ce que ça dois faire en gros son fonctionnement, créer un C/C, couper les pistes etc... 

 

Merci à pour vos informations s'il y as.

[NightWolf]

salut non la méthode kamikaze de mémoire c'est pour le chip winbond il fallait le crayon perceur pour percer légèrement le chip a un endroit bien précis pour pouvoir écrire dessus 

 

voila une video tu aura tous les renseignements nécessaire 

[Aioros]

Oui bien sur mais je cherche à comprendre le fonctionnement du kamikaze.

J'ai eu une partie de réponse mais je cherche à la compléter.

Suite à la méthode Kamikaze de Gérémia découverte hier, nous avons voulu revenir sur cette percée dans le hack des puces Winbond pour tenter d'expliquer un peu plus le fonctionnement de cette méthode.

Les puces MX(IC) sont laissées vulnérables après une baisse subite de l'alimentation qui, une fois couplée à une attaque continue logicielle, permet l'accès au flash. En coupant les pistes et soudant une résistance, il est possible d'écrire dans le flash. Les puces Winbond sont, quant à elles, protégées contre ce genre de technique de déverrouillage jouant sur la tension.  

Ce qui fait que Gérémia a dû ruser et tenter de déjouer la protection pour pouvoir accéder au flash. Tandis que le programme envoie continuellement la demande de déverrouillage, les modifications sont effectuées en temps réel sur la puce elle-même.


Il faudra souder une résistance de 100 ohms au câble d'alimentation du lecteur. De cette résistance partira un fil qui sera constamment en contact avec le bout du dremel, et quand celui-ci creusera suffisamment la surface de la puce pour entrer en contact avec le câble qui s'y trouve tapi, alors 3,3 volts venant du lecteur via la résistance seront injectés par fil, et le déverrouillage se fera.

Les barrières au flash étant tombées, l'attaque logicielle ininterrompue prend le pas et accède au flash de la puce, permettant les manipulations habituelles (erase/flash).  Pour tout déverrouillage futur, il suffira simplement d'allumer un briquet à 0,5 cm du trou pour que l'étincelle atteigne le fil et produise le survoltage nécessaire au déverrouillage de la puce.

Voilà, dans les grandes lignes, comment la méthode fonctionne.

Si d'autres personnes ont des détails supplémentaires je suis preneur.

[Junglexbox360]

Une fois que le trou est fait avec le forer tu as juste à reposer le forer dans le trou pour déverrouiller. Je dis peut être des bêtises mais à l’époque c’était ça

[Fatiguant]

Meme une goute d’isopropilene ferait l’affaire.