iPod 4G da Apple hackeado acústico-ninjisticamente

By
February 1st, 2005

Category: Outros

Tem uns caras ninjas por aí que se garantem. O exemplo dessa vez foi o Nils “nilss” Schneider do projeto iPodLinux (obviamente pra rodar Linux nos iPods da Apple),
que executou um dos hacks mais legais que já vi. O cara conseguiu ler o firmware do dispositivo usando um piezo do iPod como se fosse um alto-falantezinho, fazendo ele fazer barulhinhos e gravando-os e decodificando-os.
Em resumo, o cara se garantiu. Mais detalhes do processo no texto.

Um pouquinho de background em termos meio leigos.
Piezo é “abreviação” de efeito piezo-elétrico e é possível fazer materiais piezo-eletricos vibrarem aplicando uma corrente elétrica neles.
Estes elementos piezo-elétricos são muito usados em dispositivos que precisam de algo que vibre num frequência previsível e bem estável como relógios de pulso ou
pra gerar o “clock” em equipamentos digitais. Piezos também podem ser usados em microfones ou speakers, já que ler ou reproduzir som é basicamente vibrar uma superfície
para gerar as ondas no ar, mas geralmente não são usados pra tocar som devido a baixa força.

No caso do hack comentado, o objetivo era extrair os dados do firmware do iPod da ROM para analisá-lo e tentar descobrir através de engenharia reversa como acessar seus vários periféricos (como o HD, a porta Firewire ou o display LCD por exemplo).
O problema é que não havia uma maneira de se enviar esses dados para nenhum lugar. Após outro cara do projeto (leachbj) mostar a ele um trecho de código que fazia o piezo ranger, nilss teve a idéia de usar dois sons diferentes pra codificar os 0s e 1s do firmware e
transmiti-lo assim, em forma de som, pra fora do iPod.


Depois de alguns problemas com a codificação dos dois sons usados, da demora na transmissão, e de problemas na decodificação, finalmente ele conseguiu copiar os 64Kb do firmware. Agora conseguem rodar Linux no iPod 4G.

Como o Second_Derivative bem lembrou na Slashdot, o Google mesmo (e outras empresas também) nas seleções pra vagas sempre pergunta algo tipo
“What’s the coolest hack you’ve ever done?” (Qual o hack mais legal que você já fez?).
Imagine responder “Fazer o dump dum firmware de 64K via um piezo”, muito massa, não? ;-)

Quem quiser ainda mais detalhes sobre o hack, dê uma olhada no site do projeto iPodLinux em: http://ipodlinux.org/stories/piezo/.



– tellarin
http://www.axia.com.br/tellarin

Share

No comments yet


Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>