¿Cómo puedo obtener un hash de confianza para un archivo de actualización de firmware de Nikon D3100?

Quiero actualizar el software de la cámara. ¿Alguien sabe dónde puedo obtener el hash de un archivo D3100_0102.bin?

Solo quiero asegurarme de que no haya sido manipulado, que la descarga y la descompresión estén bien, etc. No pude encontrar nada sobre la actualización del archivo hash en el sitio web de Nikon.

Gracias de antemano.

Se me ocurrió, después de publicar mi respuesta, que buscas el hash del archivo .bin, no una forma de calcular uno a partir de un archivo arbitrario. ¿Es este el caso? Me gustaría pensar que el archivo bin se firmó de alguna manera que el teléfono verificó antes de continuar con la instalación, pero eso no es seguro, e incluso eso solo protegería contra cambios accidentales.
¿Qué problema estás tratando de resolver aquí? Como señala la respuesta de mattdm, si lo que le preocupa es una descarga corrupta, no necesita un hash porque el actualizador de firmware se encarga de eso. Si es algo más malicioso, entonces querrás algo más seguro que un hash.

Respuestas (4)

Si le preocupa la manipulación, realmente necesita que el archivo esté firmado criptográficamente; Nikon no hace eso.

Si su preocupación es simplemente que una descarga podría estar corrupta (o que su tarjeta flash podría tener un error que corrompa el archivo), no se preocupe. El firmware tiene una suma de verificación interna verificada por el actualizador de firmware de la cámara. (Los detalles de algunos modelos, incluido su D3100, se han diseñado de forma inversa; más aquí ).

Si está realmente preocupado, simplemente puede hacer un MD5 o SHA2 (o cualquier hash), y pedirle a otras personas que hagan lo mismo, y luego comparar. Esto al menos le daría una buena seguridad de que está obteniendo el mismo archivo.

Si Nikon no lo proporciona, dudo que haya alguien más en quien pueda confiar para suministrar el hash. Si lo ha descargado del sitio web de Nikon, debería ser seguro.

El MD5 HASH para el firmware D3100 1.02 (D3100_0102.bin) es0x30, 0xB1, 0x12, 0x1F, 0x22, 0x22, 0x11, 0x20, 0x95, 0xFF, 0xD2, 0x34, 0x31, 0xD4, 0x97, 0x15

Eso fue sacado del sitio de Nikon, y es el hash que usé en mi herramienta de parcheo para asegurarme de que es el firmware real, y muchas personas sacaron el firmware de Nikon y usaron mi herramienta con cero "desigualdad", entonces, yo d confiar en el valor anterior.

Poniéndome el sombrero de seguridad paranoico: ¿por qué debería confiar en ti? Tal vez seas parte de la conspiración de la NSA que ha pirateado el sitio de Nikon y está tratando de obtener un firmware dudoso en mi cámara.
La NSA no lo haría de esa manera. En cambio, van a la empresa y les hacen una "oferta que no pueden rechazar", y el binario oficial termina comprometido en la fuente. Y dado que ninguno de los dos es de código abierto, no hay forma de verificar que eso no haya sucedido, aunque tengo problemas para imaginar cómo se desarrolla exactamente este escenario en el hardware limitado de una DSLR.
No debe confiar en mí, pero escribo la herramienta de parche para el proyecto Nikon Hacking, por lo que la gente ha confiado en mí.
Y más concretamente, el sitio web señalado en la respuesta seleccionada es mi blog.

No estoy seguro de qué sistema operativo está utilizando. Para Windows, uso fciv de Microsoft ( http://support.microsoft.com/kb/841290 ) que crea sumas de verificación MD5 y SHA1.

¿Cómo puedo obtener un hash de confianza para un archivo de actualización de firmware de Nikon D3100?
RespuestasAquíPolítica de privacidad1y, 0v