mboost-dp1

unknown

Lyttede til iPod’ens hemmeligheder

- Via iPodLinux - , redigeret af Pernicious

Selvom Apple med næb og klør vogter over deres kode og tekniske dokumentation, så er iPod’en nu blevet udsat for en ufrivillig aflytning, som ikke engang de strengeste NDA-aftaler ville kunne unddrage sig.

En kvik computernørd ved navn Nils Schneider har som led i iPodLinux projektet kommet op med en unik form for reverse engineering. For selvom iPodLinux projektet har givet adgang til iPod’ens CPU, så er harddisk, display og klikhjul stadigvæk lukket land.

Nils havde fundet en metode at påvirke den lille bipper som sidder i iPod’en der blandt andet bipper når batteriet er ved at løbe tør. Efter en masse eksperimenteren fandt han en måde at få iPod’ens bipper til, i bedste modulations-facon, at bippe sig igennem de 64 kilobyte på iPod’en hvor boot-ROM’en ligger.

Nils har optaget disse bips i et lille studie, kørt dem igennem støjfiltre og herefter demoduleret lyden til ren data, og har derfor nu en kopi af iPod’ens boot-ROM.





Gå til bund
Gravatar #51 - kasperd
2. mar. 2005 21:23
#49 macaw
nu hvor han har rom'en hvordan får han den så fortolket
Jeg tror roligt vi kan gå ud fra at ipoden ligesom alle andre embedede systemer er bygget op omkring en "standard" CPU. Det vil sige at instruktionssættet er veldokumenteret, og der er vel kun en håndfuld kandidater at vælge imellem. Og siden er allerede snakkes om en Linux version til ipod, så må nogen allerede have fundet ud af hvilken CPU, der er tale om. Disassemblering af 64KB er utivlsomt gjort mange gange før, så det er bare et spørgsmål om at komme igang, vi ved hvilken vej vi skal.

og hvordna får han den gamle udskiftet
Er der nogen grund til at udskifte den? Så vidt jeg forstår vil de bare vide hvordan hardwaren virker, så de kan skrive deres egen kode til den. Hvis de har fået Linux til at køre på ipoden, så må de jo have fundet en vej til at afvikle deres egen kode. Det er ikke nødvendigvis sket ved at modificere romen. Det kan tænkes at ved at lægge noget passende på lagermediet kan man få den til at afvikle vilkårlig kode. Måske er der en exploitable bug i en af dens dekodningsrutiner til audioformater.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login