E_I писал(а): ↑02 дек 2020, 10:48Изыскания на таком квалификационном уровне ни к чему не приведут.
Подозреваю, что так оно и будет...
Выяснится, например, что прошивка зашифована каким-нибудь симметричным методом шифрования (например, AES), а "сеансовый" ключ (AES) зашифрован каким-нибудь асимметричным методом (например, RSA).
Открытый ключ RSA может храниться как в самом файле прошивки (как и ключ AES), так и где-нибудь в потрохах (прошивке) прибора.
Закрытый ключ RSA гармин хранит у себя и никому, естественно, не показывает.
Даже когда найдут и извлекут открытый ключ, то это всего лишь даст возможность
расшифровывать файлы прошивок. Но
не шифровать их для того, чтобы подсунуть пропатченую зашифрованную прошивку прибору! Закрытый ключ-то неизвестен, а подборать его невозможно.
Вот и получится, что для того, чтобы залить
пропатченую прошиву, придётся
хотя бы один раз разобрать прибор, отпаять флэшку и залить прошивку на программаторе.
Возможно, по этой причине гармин не стал прикрывать "дыру" с
rrgn: читайте сколько хотите, а вот прошить незашифрованную прошивку - фигушки.
ЗЫ: Это пессимистичный сценарий. Будем надеяться, что гармин всё же где-нибудь налажает, как это уже получилось с эхомапами+ и UHD