Pero un chip tipo nme que no necesita la key seria posible no?
Pues desconozco el funcionamiento interno del NME y similares. No sé si realmente se saltan el chequeo de la drive-KEY o es que la LEEN del firmware original al vuelo. Si es lo segundo, con este lector en principio no sería posible ya que la memoria va "escondida" dentro del chip.
La principal duda para sacar la KEY sería cómo "negocian" la consola y el lector el arranque:
a) El lector envía su KEY (¿cifrada?) a la consola para que ésta la verifique y continuar con el arranque.
b) La consola le envía la KEY (¿cifrada?) al lector para que éste la verifique y continuar con el arranque.
Yo creo que es la opción a), porque de ser la otra C4eva ya habría implementado en el ixtreme algún truqui para que los lectores funcionasen con cualquier KEY y no habría gente con consolas-ladrillo.
Por lo tanto, suponiendo que sea como digo, la "única" forma de pillar la key sería cuando el lector se la envía a la consola y rezar para que no vaya cifrada. Una vez obtenida la key ya se podría hacer spoofing. Así que tal y como yo lo veo la opión más "rápida" de investigación sería una especie de PASS-KEY (sí, no tengo imaginación xD) que se soldara no se dónde y pillara la key cuando se envia a la consola (repito, si no va cifrada). Otro tipo de chips los descarto a corto/medio plazo, la verdad.
Conclusión: está la cosa MUY jodida.
Salu2
Edito: según he leído por ahí, el lector NO envía la DVD-KEY a la consola tal cual, sino que con la clave cifra un texto (una frase, un código o la propia DVD-KEY) y es eso lo que le envía a la consola que no tiene más que descifrarlo y así comprobar que el lector posee la DVD-KEY correcta. Si el texto cifrado enviado por el lector fuera
siempre el mismo un chip podría imitar esa parte y una vez pasado el chequeo de la DVD-KEy cargar al vuelo el firmware modificado para los backups (chungo teniendo en cuenta que no hay acceso directo a la memoria del lector) ...