Bueno gente, a tenor de un
post en el que se da un truco para usar mapas de navegación descargados de internet instalados en la SD oficial me he puesto manos a la obra para averiguar cómo funciona nuestro software en el campo de la protección de los mapas. Voy a dividir este tema en dos posts consecutivos en este mismo hilo. El siguiente post será un poco más técnico pero puede que sirva de interés para alguien con la curiosidad suficiente.
Hasta abril de 2016 teníamos dos limitaciones con los mapas. En primer lugar, no era posible hacer una copia de las tarjetas oficiales y funcionar con ellas. Tampoco era posible descargar mapas y usarlos sin más, dependiendo de Hyundai para este cometido con el desembolso correspondiente que puede conllevar a los que no dispongan de actualizaciones gratuitas. En marzo o abril de 2016 se empezó a entregar una versión actualizada de los mapas. Esta versión ya permite realizar una copia de la tarjeta SD funcional. Pero la instalación de nuevas versiones descargadas de internet han sido un tema imposible hasta que ha salido a la luz el truco antes mencionado. Este truco, revela el nexo de unión que hay entre los mapas instalados y la tarjeta SD. Ahora bien, aunque las dos limitaciones más importantes parecen estar superadas, una futura actualización de mapas podría dejarnos de nuevo sin posibilidad de clonar la tarjeta SD (
Campaña 60CC07).
Las limitaciones vienen impuestas por un programa del navegador llamado LgeDRMKey y puede encontrarse en la ruta "
\storage card\SYSTEM\LgeDRMKey.exe". Es el que se encarga de decidir si la tarjeta SD que metemos en el navegador contiene unos mapas válidos y originales. Anteriormente, se ha discutido sobre la posibilidad de
clonar la tarjeta SD de los mapas y la dificultad de saltarse la protección que lleva la SD. Para ver cómo afrontar ese problema tenemos que ver qué hace el software para dar por válidos los mapas. Estos son a grandes rasgos los pasos que se siguen para verificar que los mapas son válidos:
- Existencia de tarjeta SD en el lector: Esto es obvio y no necesita explicación. ¿O sí?
- Existencia de AMK.LMF : Explicaré este punto más adelante.
- Existencia de la ID del navegador: Cada navegador lleva asociada una ID. Esta ID se puede localizar en la ruta "\USER\System\Data\LISA\DeviceID.txt". El programa trata de leer la ID de ese archivo hasta tres veces esperando 500 milisegundos entre intento e intento. Así que es de esperar que otro proceso se encarga de crear el archivo DeviceID.txt si este no existiera. Si al tercer intento no ha conseguido leer la ID, NO da por válidos los mapas.
- Cotejar ID de la tarjeta SD con archivo LMV.LMF: Este punto nos lo detalló un compañero de Rusia y es posible sortear esta protección igualando el valor de PrivateBuild de un nuevo archivo LMV.LMF al que teníamos originalmente, para que coincida con la ID de nuestra tarjeta. El programa lee la ID de LMV.LMF, toma la ID de la SD (leyendo del dispositivo "SDC1:") y coteja ambos valores. Si coinciden, los mapas son válidos. En realidad es un poco más elaborado pero se explica en el siguiente post.
- Comprobación de "MnSoft DRM": Este sistema lo llama así el programa. A este punto llega independientemente del resultado del punto 4 y necesita de la existencia de tres archivos:
- \SDMemory\LGENavi\TDP\AUTHKEY.inf
- \SDMemory\LGENavi\TDP\MAPMODULE.bin
- \SDMemory\LGENavi\LIMF\LMV.LMF
La actualización de abril incluye AUTHKEY.inf por defecto así que es posible la copia de la SD. Bueno, en realidad no es cierto que permita la copia de la SD. Este chequeo comprueba si hay permiso para usar estos mapas. Si es posible la copia de datos es porque hay autorización a usar los mapas aunque el punto 4 falle, que es el que realmente verifica si la SD es original.
El programa comprueba los 5 puntos. Si cualquiera de los puntos 4 y 5 son válidos (con uno de los dos vale) dará por válidos los mapas y permitirá utilizarlos.
Sabiendo lo que sabemos hasta ahora podríamos detenernos aquí ya que somos capaces de clonar la SD y de hacer trucos para habilitar mapas descargados pero... ¿No sería mejor que en vez de usar trucos y ediciones con editores hexadecimales ...
evitar cualquier tipo de comprobación?
Pues sí. Hay una forma de evitar que el programa realice estos chequeos sin alterar el ejecutable. En el punto 2 el programa busca el archivo "
\LGENavi\LIMF\AMK.LMF" en la SD. Ese archivo es una llave, una forma de decir al programa "
Ignora todas las comprobaciones y da por buenos los mapas, la tarjeta y el navegador". Si no lo encuentra o si su contenido no es el esperado pasa al tercer punto.
El archivo AMK.LMF debe tener un contenido concreto. Por lo que veo, el programa está preparado para aceptar uno de dos posibles contenidos en función de si una variable determinada contiene un 0 o un 1. Indico el contenido que debe tener el archivo AMK.LMF para cada caso:
Adjunto las dos posibilidades en un archivo ZIP para evitar errores a la hora de crear dicho archivo. El contenido que debería tener con la dichosa variable a 0 se encuentra dentro de la carpeta \0 del ZIP. Y lo mismo con la carpeta \1. Basta con copiar el archivo adecuado en la SD en la carpeta "
\LGENavi\LIMF\".
Puede que alguno se haya dado cuenta ya, de que ese archivo
ya existe desde la actualización de abril en la tarjeta SD pero por lo visto algunos no lo tienen. El contenido de ese archivo corresponde a "
\1\AMK.LMF". Lo he comprobado y efectivamente esa es la llave que espera nuestro navegador.
Recomiendo hacer una copia de seguridad de la SD y hacer estas modificaciones en la copia.
Alguno se preguntará "
Bueno si yo ya puedo hacer una copia de la SD que tengo ¿para qué hacer esto?" Puedes hacer una copia porque tienes los archivos que permiten superar el
DRM MnSoft pero no significa que sea así con una nueva versión de los mapas o con mapas descargados de internet. Con el archivo AMK.LMF se evita toda comprobación. Y para más inri... sigue leyendo
Campaña 60CC07
Con la actualización de los mapas allá por abril Hyundai cometió un error. Un lapsus en el que distribuyeron los mapas tanto con el archivo AUTHKEY.INF como con el archivo AMK.LMF. Con ello, entregaron los mapas desprotegidos permitiendo hacer copias utilizables por cualquiera sin pasar por el concesionario/taller/caja. Para solventarlo han sacado esta campaña. Oficialmente esta es la explicación:
- Síntoma/Condición:
En algunos vehículos Tucson (TLe) fabricados en la planta de República Checa, la unidad AVN podría no funcionar correctamente debido al bloqueo de la tarjeta SD relacionada con el problema de reconocimiento de mapas.
- Medidas a tomar:
Sustituya la tarjeta SD defectuosa según el procedimiento de mantenimiento suministrado en este boletín.
Aquí hay una incoherencia. Y es que si el problema es la SD, no tiene sentido entregar una SD nueva con una versión anterior de los mapas cinco o seis meses después de la última actualización. Y si el problema estuviera en los mapas, no tendría sentido sustituir la tarjeta SD con el coste que ello supone pudiendo reescribir su contenido como pasaría con una actualización normal. Además, si el problema está en hard o soft, o funciona o no funciona. Si en cinco o seis meses no ha habido problemas, no tendría por qué pasar nada que justifique instalar mapas de 2013 (versión 7.52.xxxxx) a estas alturas.
Así pues, la razón por la que están haciendo esta sustitución obedece más a un intento de retomar el control sobre los privilegios de uso de los mapas instalando rápido y mal, la versión que saben, está protegida (no cuenta con los archivos detallados aquí). Y lo están vendiendo como una medida de seguridad.
En cuanto a la mención "
bloqueo de la tarjeta SD relacionada con el problema de reconocimiento de mapas", eso puede ser una declaración de intenciones. Esto es, el día de mañana, con una versión nueva de LgeDRMKey.exe, inhabilitar estos archivos "mágicos" con lo que las copias dejarían de funcionar. Pero eso ya será otra historia
