Estoy tratando de entender cómo funcionó Tivoization ; pero Internet está lleno de discusiones sobre el aspecto legal del asunto, en lugar de detalles técnicos de cómo se implementó.
Entiendo que el hardware se negaría a cargar archivos binarios que no hayan sido firmados digitalmente con la clave privada del fabricante. Supongo que la clave pública tenía que estar codificada o almacenada en algún lugar.
¿Por qué no fue posible eludir la tivoización simplemente sobrescribiendo la clave pública? ¿Qué tipo de mecanismo de almacenamiento garantiza que no se sobrescriba?
Si estaba codificado, entonces es una cuestión simple de encontrar el desplazamiento en un archivo binario sin procesar y sobrescribir esos datos con otra clave.
Se podría haber almacenado en un módulo de seguridad (como una tarjeta inteligente), pero a mi entender, protegerán las claves privadas (almacenándolas de una manera que no permita su recuperación), mientras que las públicas las claves se consideran "solo datos" y se pueden extraer y modificar fácilmente (si tiene los permisos necesarios).