#2#3 Hace lo que se conoce como glitching o mas en plan vendemotos: fault injection. Reduce el voltaje de alimentacion del procesador de la maquina por debajo de lo requerido pero aun lo suficientemente alto y en el momento adecuado para que el procesador entre en un estado "borracho" y prosiga la ejecucion de instrucciones maquina pero con fallos, por ejemplo haciendo que saltos condicionales no salten cuando deberian o salten cuando no deberian, por ejemplo que ciertos flags/bits "bailen" o no puedan ponerse a "1" cuando deberian, etc.
Esto se hace de forma repetitiva y calibrando ( cambiandolo un poquito atras o adelante ) cada reintento y viendo si se ha conseguido poner el procesador en ese estado "borracho" en el momento adecuado para que la comprobacion de autenticidad del codigo de arranque de la maquina haya resultado exitosa aun estando este codigo modificado a voluntad. Nintendo y otras firman su codigo digitalmente, para que la consola no acepte codigo modificado, claro, pero con este glitching la idea es que codigo modificado, cuele.
Es una pequeña maravilla, la verdad. En la seguridad de sistemas de la informacion, esto es eso, "meter fallos externos", de ahi ese otro nombre de "fault injection".
Si mirais las fotos, uno de los pasos es soldar esa flexPCB en forma de "gancho" a esos condensadores super pequeños que hay al rededor del procesador central ( un chip nVidia tegra X1+ ), ese es el punto donde se controla ese voltaje y demas, aunque la gestion la haga el modchip que esta conectado a eso.
Comentarios
Mando algo un poco esoterico para esta pagina, si, pero me parece interesante, y por mandar algo diferente...
NOTA: He sacado la descripción de la manga, si, por que no hay descripción, tendría que resumir tooodas las descripciones de las 110 fotos...
Que movida chacho... Y que hace el chis éste?
#2 imagínate.
#2 #3 Hace lo que se conoce como glitching o mas en plan vendemotos: fault injection. Reduce el voltaje de alimentacion del procesador de la maquina por debajo de lo requerido pero aun lo suficientemente alto y en el momento adecuado para que el procesador entre en un estado "borracho" y prosiga la ejecucion de instrucciones maquina pero con fallos, por ejemplo haciendo que saltos condicionales no salten cuando deberian o salten cuando no deberian, por ejemplo que ciertos flags/bits "bailen" o no puedan ponerse a "1" cuando deberian, etc.
Esto se hace de forma repetitiva y calibrando ( cambiandolo un poquito atras o adelante ) cada reintento y viendo si se ha conseguido poner el procesador en ese estado "borracho" en el momento adecuado para que la comprobacion de autenticidad del codigo de arranque de la maquina haya resultado exitosa aun estando este codigo modificado a voluntad. Nintendo y otras firman su codigo digitalmente, para que la consola no acepte codigo modificado, claro, pero con este glitching la idea es que codigo modificado, cuele.
Es una pequeña maravilla, la verdad. En la seguridad de sistemas de la informacion, esto es eso, "meter fallos externos", de ahi ese otro nombre de "fault injection".
Si mirais las fotos, uno de los pasos es soldar esa flexPCB en forma de "gancho" a esos condensadores super pequeños que hay al rededor del procesador central ( un chip nVidia tegra X1+ ), ese es el punto donde se controla ese voltaje y demas, aunque la gestion la haga el modchip que esta conectado a eso.