Tem uns caras ninjas por aí que se garantem. O exemplo dessa vez foi o Nils “nilss” Schneider do projeto iPodLinux (obviamente pra rodar Linux nos iPods da Apple),
que executou um dos hacks mais legais que já vi. O cara conseguiu ler o firmware do dispositivo usando um piezo do iPod como se fosse um alto-falantezinho, fazendo ele fazer barulhinhos e gravando-os e decodificando-os.
Em resumo, o cara se garantiu. Mais detalhes do processo no texto.
Um pouquinho de background em termos meio leigos.
Piezo é “abreviação” de efeito piezo-elétrico e é possível fazer materiais piezo-eletricos vibrarem aplicando uma corrente elétrica neles.
Estes elementos piezo-elétricos são muito usados em dispositivos que precisam de algo que vibre num frequência previsível e bem estável como relógios de pulso ou
pra gerar o “clock” em equipamentos digitais. Piezos também podem ser usados em microfones ou speakers, já que ler ou reproduzir som é basicamente vibrar uma superfície
para gerar as ondas no ar, mas geralmente não são usados pra tocar som devido a baixa força.
No caso do hack comentado, o objetivo era extrair os dados do firmware do iPod da ROM para analisá-lo e tentar descobrir através de engenharia reversa como acessar seus vários periféricos (como o HD, a porta Firewire ou o display LCD por exemplo).
O problema é que não havia uma maneira de se enviar esses dados para nenhum lugar. Após outro cara do projeto (leachbj) mostar a ele um trecho de código que fazia o piezo ranger, nilss teve a idéia de usar dois sons diferentes pra codificar os 0s e 1s do firmware e
transmiti-lo assim, em forma de som, pra fora do iPod.
Depois de alguns problemas com a codificação dos dois sons usados, da demora na transmissão, e de problemas na decodificação, finalmente ele conseguiu copiar os 64Kb do firmware. Agora conseguem rodar Linux no iPod 4G.
Como o Second_Derivative bem lembrou na Slashdot, o Google mesmo (e outras empresas também) nas seleções pra vagas sempre pergunta algo tipo
“What’s the coolest hack you’ve ever done?” (Qual o hack mais legal que você já fez?).
Imagine responder “Fazer o dump dum firmware de 64K via um piezo”, muito massa, não?
Quem quiser ainda mais detalhes sobre o hack, dê uma olhada no site do projeto iPodLinux em: http://ipodlinux.org/stories/piezo/.
– tellarin
http://www.axia.com.br/tellarin