¿Crear una app distribuida para romper por fuerza bruta el encriptado de la PS3?

EDITO: Voy a explicar mejor la idea para que quede clara en el primer post.

Se me ha ocurrido la idea de atacar por fuerza bruta el método de encriptación de Sony mediante una aplicación distribuida, es decir, distribuir el procesamiento de los datos entre las maquinas de todo el que quiera participar en esta iniciativa (si algún día llegase a ser una realidad, pero mucho tiene que llover antes)

Computación distribuida (Wikipedia)
Infraestructura abierta de Berkeley para la computación en red

Un par de enlaces de utilidad:

EJEMPLO DE USO DEL ALGORITMO RSA

CODIGO EN C DEL RSA

Esta idea, es solo eso, una idea. Se que es posible que tenga un fundamento teórico, pero no se si práctico. Es también posible que se pase por aquí algun experto del tema y descarte esta idea, o puede que vea que es viable y salga adelante.

Ante todo quiero dejar claro que hay muchos puntos de los que harian esta idea realidad que desconozco, no tengo conocimientos suficientes para desarrollarlos y es por eso por lo que posteo mi idea, para que gente con capacidad para poder tratar una idea así la trate, y la descarte o no.

Por ahora hay poco y si os leeis el hilo os quedara todo claro, porque ya ha habido gente que a aportado su granito de arena. Las dudas principales que pienso que hay ahora mismo son estas:

-¿Qué tipo de crifado utiliza Sony para encriptar los archivos? (Algoritmo y longitud de la clave)
- Este tipo de crifrado, ¿Utiliza siempre el mismo algoritmo?
- ¿Es posible hacer un programa, aunque sea local, para atacar por fuerza bruta el encriptado en cuestión?
- ¿Es posible conseguir la clave pública de Sony?

que desconozco si a día de hoy tienen respuesta. Iré añadiendo si hace falta.

Lo que hace falta de verdad es que algun entendido en criptografía se pase por aquí.

Bueno, espero que la idea salga adelante y si se descarta también será un paso más que da la scene, pues se tacharía la posibilidad de atarcar por este frente.

Un saludo
antes deverian saver com hacer esa aplicacion y por donde meterle mano ademas que luego esa aplicacion estaria dificil verla en un blueray o dvd original y firmado para que lo pille ps3

Tiempo al tiempo que todo llegara y sin tantas historias
En principio deberia ser asi como sacaran la encriptacion... Obviamente no con un disco firmado sino desde un pc con un dump o algo asi. Porque con el tema del disco duro es dificil hacer otra cosa. De todas formas ahora que han conseguido saltarse el hipervisor desde linux... creo que esto sera solo la punta del iceberg
ya pero el problema esq eso de saltarse el hypervisor, en la actualizacion 1.93 ya no tira
Evidentemente no estamos hablando de una aplicación para Ps3 que saque la clave pública para poder meter aplicaciones en la Ps3, es un incongruencia :S
Sería coger, por ejemplo, el MotorStorm y meter en el pc unos de sus archivos encriptados e ir probando claves para descrifrarlo. Se que esta última frase no es muy afortunada, esperemos que coja más sentido cuando venga algun experto y la aclare. Luego, una vez es clara la idea, se hace de forma distribuida y punto.

De todas formas a lo mejor se puede hacer desde el linux de la ps3, pero creo que perdería envergadura, por que poca gente tiene linux en la ps3, en comparación con la que tiene pc.

Bueno, a ver que sale... Un saludo
xocobola escribió:Evidentemente no estamos hablando de una aplicación para Ps3 que saque la clave pública para poder meter aplicaciones en la Ps3, es un incongruencia :S
Sería coger, por ejemplo, el MotorStorm y meter en el pc unos de sus archivos encriptados e ir probando claves para descrifrarlo. Se que esta última frase no es muy afortunada, esperemos que coja más sentido cuando venga algun experto y la aclare. Luego, una vez es clara la idea, se hace de forma distribuida y punto.

De todas formas a lo mejor se puede hacer desde el linux de la ps3, pero creo que perdería envergadura, por que poca gente tiene linux en la ps3, en comparación con la que tiene pc.

Bueno, a ver que sale... Un saludo


jaja eso esl o k propuse yo ace unos dias... k a la fuerza bruta intentemos entrar..... seria algo tipo FBI o CIA pero.... si alguien conoce alguno programa capaz de acer esto..(yo se de uno ke encuentra claves de menos de 5 digitos..pero... was estas...) aunk durase 2 años desencriptando!!!! somos tantos k si nos arganizasemos y dividiesemos el trabajo (tipo emule...) en un plis podriamos entrar en el dd..
Klaro para esto ace falta un programa o algo....

enga suerte y saludos
DarK_FeniX escribió:
jaja eso esl o k propuse yo ace unos dias... k a la fuerza bruta intentemos entrar..... seria algo tipo FBI o CIA pero.... si alguien conoce alguno programa capaz de acer esto..(yo se de uno ke encuentra claves de menos de 5 digitos..pero... was estas...) aunk durase 2 años desencriptando!!!! somos tantos k si nos arganizasemos y dividiesemos el trabajo (tipo emule...) en un plis podriamos entrar en el dd..
Klaro para esto ace falta un programa o algo....

enga suerte y saludos


Hombre, lo suyo sería que hiciesemos un programa nosotros... se crea un servidor que nos distribuya el curro entre los pc's que se conectem. vamos como el folding@home o el seti@home...

Crear el programa no creo que sea el problema, en cuanto a crear el servidor y el cliente, me refiero, lo difícil viene a la hora de programar "el como" se prueban las claves que se generan por fuerza bruta.

Se que la fuerza bruta es algo impensable para esta empresa pero pienso que puede ser viable en el momento en el que se distribuye el procesamiento en varias maquinas. Sería un HackPS3@Home.

Para que os hagais una idea segun tengo entendido el la NASA si quisiera procesar todos los datos que genera el seti por su cuenta tendría que dejarlo todo menos eso. Y lo único que hay que hacer con los datos sin procesar es aplicarles la transformada de Laplace.

Creo que la idea no es mala... ya se verá

Un saludo
bueno intentado que todos aquellos que todavia creen en ese mesia. empiesen otra ves con este forero tan sipatico.

yo solo digo good luck!.

siempre te puedes dirigir a stanford que son los que tienen pantentado el sistema de Proceso distribuido que usa Seti y Folding@home que creo que son los unicos que lo usan.

pero creo que va a ser que no.

Atte.
El Forero Simpatico
A ver... no caigais en errores del pasado...

Si haceis una aplicación distribuida que no sea Cliente-Servidor, si no una red de clientes y que no haya servidor.

Los clientes pueden intercambiarse perfectamente las contraseñas probadas y continuar a partir de ahí, que cada programa se asigne automáticamente un rango y que si no se comunica con el resto de aplicaciones en 24h ese rango quedaría automáticamente libre para que otra aplicación se la autoasignara.

Yo me apuntaría al proyecto, tengo 2pc's para poder usarlos con el proyecto (uno de ellos 24h encendido).

EDITO:

El método de la fuerza bruta es impensable para una sola persona... pero aquí somos muchos... y si se puede hacer una aplicación totalmente autónoma y que sea sólo instalar y funcionar...

Pienso que se apuntaría prácticamente todo el mundo.
bueno intentado que todos aquellos que todavia creen en ese mesia. empiesen otra ves con este forero tan sipatico.

yo solo digo good luck!.

siempre te puedes dirigir a stanford que son los que tienen pantentado el sistema de Proceso distribuido que usa Seti y Folding@home que creo que son los unicos que lo usan.

pero creo que va a ser que no.

Atte.
El Forero Simpatico



Bueno, yo no se si en algun momento se hablo aquí de una aplicación distribuida para conseguir esto, el caso es que no es una idea absurda.

Lo de la patente me parece estupendo, ahora bien, que yo sepa transmitir datos entre ordenadores por internet no es susceptible de ser patentado. A lo mejor me equivoco, pero EOL creo que esta en un servidor, que te envia unos datos y tu pc lo procesa... bueno no e hagais mucho caso, creo que estoy un poco loco.

De todas formas siempre puedes evitar entrar en estos temas tan para creyentes y te ahorras el disgusto.

Gracias por desearnos suerte, si algun día se consigue algo con alguna idea absurda, como lo puede ser, esta nadie te dirá que no hagas uso de ello.

A ver... no caigais en errores del pasado...

Si haceis una aplicación distribuida que no sea Cliente-Servidor, si no una red de clientes y que no haya servidor.

Los clientes pueden intercambiarse perfectamente las contraseñas probadas y continuar a partir de ahí, que cada programa se asigne automáticamente un rango y que si no se comunica con el resto de aplicaciones en 24h ese rango quedaría automáticamente libre para que otra aplicación se la autoasignara.

Yo me apuntaría al proyecto, tengo 2pc's para poder usarlos con el proyecto (uno de ellos 24h encendido).


Buen aporte... pero pienso que primero se debería pensar en cómo probarlas claves. Yo no soy capaz de hacerlo, que venga un experto y que nos diga, o que, perfectamente, diga que es inviable.

Un saludo
xocobola escribió:

Bueno, yo no se si en algun momento se hablo aquí de una aplicación distribuida para conseguir esto, el caso es que no es una idea absurda.

Lo de la patente me parece estupendo, ahora bien, que yo sepa transmitir datos entre ordenadores por internet no es susceptible de ser patentado. A lo mejor me equivoco, pero EOL creo que esta en un servidor, que te envia unos datos y tu pc lo procesa... bueno no e hagais mucho caso, creo que estoy un poco loco.

De todas formas siempre puedes evitar entrar en estos temas tan para creyentes y te ahorras el disgusto.

Gracias por desearnos suerte, si algun día se consigue algo con alguna idea absurda, como lo puede ser, esta nadie te dirá que no hagas uso de ello.



Buen aporte... pero pienso que primero se debería pensar en cómo probarlas claves. Yo no soy capaz de hacerlo, que venga un experto y que nos diga, o que, perfectamente, diga que es inviable.

Un saludo

xD

no se yo si lo has pensado bien. pero el problema de el calculo distribuido de la informacion no es distribuir los datos. si no como partes esos datos de forma que puedas mandar pequeñas unidades de informacion a todos los clientes y llevar un record de que hace cada uno para no duplicar informacion y joder el resultado.

y lo de no usar cliente servidor... creo que el P2P para esto no sirve. un servidor es necesario para ese control de cada unidad.

y es que cojer un binario y picarlo en unidades y que cada quien analyses una parte y siga... no es precisamente facil.

la alucion a la tecnologia de stanford es por eso. poco mas.

por siacaso me sigo ateniendo al titulo anteriormente otorgado.

Atte.
El Forero Amigable
lacion escribió:no se yo si lo has pensado bien. pero el problema de el calculo distribuido de la informacion no es distribuir los datos. si no como partes esos datos de forma que puedas mandar pequeñas unidades de informacion a todos los clientes y llevar un record de que hace cada uno para no duplicar informacion y joder el resultado.


Bueno como he dicho antes, estoy a la espera de que llegue algun entendido y nos diga si es viable justo lo que pides, pues como digo, yo no tengo conocientos suficientes para poder aclarar ese punto.

¿Algún experto? Gracias!

Un saludo
por si akaso, aki tenies un ordena 24 horas encendido y con una conexion k te cagas!!!!!(descarga directa + d 3 Mbps..)

ara ya intentado ayudar...: seria buscar una clave o algo por el estilo, tipo: nombre de usuario y contraseña??? o es la clave necesarea para desencriptar el codigo, k lo k ace es darle sentido a los datos????? pk lo primero con muxo ordenas( pero k muxos) podria ser pero lo segundo..... es mas de agencia secreta....

Saludos
A ver lo de la encriptacion se basa en un logaritmo matematico, o eso tengo entendido. Creo que todo esto es mas dificil, la experiencia me dice que todo no vale con decirlo hay que acerlo y visto lo visto no creo que lo que proponeis sea facil.

Tambien digo que si esto es factible y yo me equivoco(lo mas seguro), aqui teneis mi pc la 24 horas del dia para lo que haga falta!





SALudos
lo realmente importante para usar un programa de estos es la rapidez de procesamiento del pc y no la conexion del mismo. (esto lo digo como apunte porque es un error en el que se cae habitualmente).

Para empezar alguien podria meterle mano al codigo fuente de boinc. Ya que este programa es de codigo abierto y se puede modificar para tu proyecto.

http://boinc.berkeley.edu/trac/wiki/AnonymousPlatform

Y aqui podemos encontrar informacion para adaptar el programa

http://boinc.astroseti.org/boinc_dev.html

Yo no tengo conocimientos de programacion pero si alguien se pusiera manos y fueran gente seria seguramente me uniria con mi pc para analizar paquetes.
kafkafx escribió:lo realmente importante para usar un programa de estos es la rapidez de procesamiento del pc y no la conexion del mismo. (esto lo digo como apunte porque es un error en el que se cae habitualmente).



comprendo... klaro la velocidad no importa pk seria algo asi como enviar textos... Explico: yo enviaria un texto, mensaje, algo diminuto al servidor o ordenador de otro diciendo k e procesado de la clave 1 a la 10k y k no ay resultado. Por su parte, a mi me mandarian otra instruccion para procesar de la 200k a la 210k... y asi tol rato...

mi idea es, como lo de servidor va ser dificil, podria dividirse la tarea en varios ordenas centrales?? el ordena de X k se encarge de mandar a 20 ordenas (inventada total...) por el msn y k ese solo este de mini-servidor, el ordena de Y lo mismo.... asi...
despues, el ordena de @ k organice a X,Y,Z.....
seria como una especie de piramide.... como los calculos ocuparian muxo precesador, pues abria dos tipos de ordenas, los trabajadores(calculadores) y los Instructores( k mandan intrucciones...) y a estos Instructores pues les mandarian otros la ordenes.....

Es una ida de pinza total digna de una pelicula pero.... ay se keda... adecuada a este ilo ;)

Suerte y Saludos
a simple vista no es mala idea ...
pero es bastante complejo hacer el software que "pruebe" las claves..

ademas supongo que la cantidad de calculos necesarios seria enorme .. pero no entiendo mucho de encriptacion asique un entendido quisas podria iluminarnos sobre el tema...


el tema seria que una vez encontrada la clave podriamos firmar nuestros propios ejecutables ... pero tanto la distrubucion de la clave como de ejecutables firmados seria ilegal...

yo no se porque no se ha hecho algo parecido en PSP. Quisas la cantidad de calculos necesarios para descubrir la clave de la firma hace inviable un proyecto asi .. o tal vez como hay otras maneras "mas legales" de hacer scene en psp no ha habido la necesidad de empezar un proyecto de este tipo para psp ....
A ver...

Si cada PC intenta desencriptar una parte distinta del archivo... es como si trabajaran por separado, eso no es factible.

Mi teoría es que todos los pc's (cada uno con un rango) ataquen al mismo trozo de archivo (si es así como lo planteas) ya que de esa forma se consigue un mayor número de posibilidades al darle un rango específico a cada máquina.

DarK_FeniX....

Yo tengo una conexión mas chachi que te cagas ya que tengo 16 megas con 1 de subida (y si te das cuenta no lo mencioné en ningún otro post anterior)...

Ya que con mi teoría no habría mas que recivir/enviar el rango a seguir para atacar la encriptación. (recordemos que cada PC tiene que tener originalmente el archivo a desencriptar ya que sería de sony y eso sería ilegal transmitirlo por la red).

Por otro lado...

A ver hay varios tipos de encriptación, la que comentan es usando 2 claves una privada y otra pública.

El encriptado funciona de la siguiente manera:

- Yo crifro un texto con una clave privada, la cual sólo yo soy el único poseedor y absolutamente nadie puede encriptar con otra clave distinta mis datos.

- La persona receptora tiene mi clave pública la cual puedo publicar perfectamente por internet y sólamente sirve para desencriptar la información.

Este método se usa para que los datos originales no puedan ser alterados, ya que sólo yo conzco la clave privada para poder realizar la encriptación.

Encriptar --> Clave privada.
Desencriptar --> Clave pública.

La consola tiene que desencriptar los datos para poder leerlos, entonces ella sabe perfectamente cual es la contraseña pública (de otra forma no podría realizar el proceso).

Podría caber la posibilidad de que dicha clave estubiera en alguno de los archivos de los blue-ray (De alguna forma tiene que saber la consola cual es la clave pública para poder trabajar con los datos y dudaría mucho que sony usase la misma siempre para todo...)

Esto es si sony utiliza este método de encriptación.

---------

EDITO:

mappet escribió:el tema seria que una vez encontrada la clave podriamos firmar nuestros propios ejecutables ... pero tanto la distrubucion de la clave como de ejecutables firmados seria ilegal...


Necesitaríamos la clave privada para poder llevar eso a cabo.

mappet escribió:Quisas la cantidad de calculos necesarios para descubrir la clave de la firma hace inviable un proyecto asi ..


Por eso decía que si coges un archivo y lo dibides por partes para que cada máquina lo ataque no tiene sentido.... mientras que si todos los pc's atacan a la misma parte del archivo con rangos distintos si tiene más sentidos, ya que aumentas las posibilidades.

No es lo mismo 1 sólo PC calculando 1000 posibilidades a 10 pc's calculando cada uno 100 posibilidades (que los números serían muchos mayores).
keops80, evidentemente se trataría de atacar a un mismo archivo de sony.

Pero se me acaba de ocurrir una forma. A ver:
- Obtenemos la clave pública de sony
- Cogemos un archivo de texto, uno cualquiera
- Le aplicamos el algoritmo que sony usa para encriptar, que es conocido, tipo RSA o uno de estos, con una clave privada aleatoria, bueno, se iría iterando.
- Una vez encriptado se desencripta con la clave pública de sony, que esta en nuestras PS3
- Se comparan el archivo original con el archivo encriptado y desencriptado.
- Si son iguales es que la clave privada que hemos probado es la que usa Sony!

El problema que veo es que no se si se puede obtener la clave pública, se que está en nuestras consolas, pero no se como sacarla.

¿Alguien?

La forma de distribuir el trabajo de procesamiento sería que un servidor asignara un rango de claves privadas a probar a los distintos clientes que se conectaran.

Bueno ¿Qué tal así?

Un saludo, y si alguien sabe del tema, o sabe de alguien que sabe del tema, que se pase por aquí y postee
keops80 escribió:A ver...

Si cada PC intenta desencriptar una parte distinta del archivo... es como si trabajaran por separado, eso no es factible.

Mi teoría es que todos los pc's (cada uno con un rango) ataquen al mismo trozo de archivo (si es así como lo planteas) ya que de esa forma se consigue un mayor número de posibilidades al darle un rango específico a cada máquina.

DarK_FeniX....

Yo tengo una conexión mas chachi que te cagas ya que tengo 16 megas con 1 de subida (y si te das cuenta no lo mencioné en ningún otro post anterior)...

Ya que con mi teoría no habría mas que recivir/enviar el rango a seguir para atacar la encriptación. (recordemos que cada PC tiene que tener originalmente el archivo a desencriptar ya que sería de sony y eso sería ilegal transmitirlo por la red).


No me as entendido, no digo k cada uno atake a un trozo, sino k prueben una clave. Intento explicareme, k cada uno pruebe tantas claves (no se, 2k?:S) y asi se iria cerrando el circulo, si yo pruebo 2mil claves y con ninguna e podido leer los arxivos de un BR(k tengamos todos, kreo k es eso a lo k te refieres no? acer las pruebas con el mismo arxivo?? esk yo pensaba en el Disco duro k todos tenemos =, pero si..), pues todo el mundo sabe k la clave NO esta en esas 2k.... y si lo acen X personas pues X*2k claves menos k kedan....

PS: lo de la conexion, no importa, lo se, pero me referia a mis Mb reales, y no lo k te dan telefonica o otras compañias... por eso habia puesto lo de descarga directa, k es la conexion real, y en mi caso tambien la de subida, por eso lo abia puesto pk tengo buena capacidad de subida y por si os ayudaba, pero ya da= ;)
xocobola esto empieza a tener forma...

Es tan fácil como:

Creas un archivo de testo cual contenido sea tan simple como una frase:

"estoy intentando averiguar la clave privada que utiliza sony jeje".

y la cuestión sería la siguiente:

Empiezas a encriptar con un rango, por ejemplo de 5 dígitos y comienzas a desencriptar con la clave pública real de sony (siempre que sea la misma para todo).

El software sería tan sencillo como:

- Encripta.
- Desencripta con clave sony.
- Lee el archivo resultante.
- Compara el texto desencriptado con la cadena real.

- Si coincide, muestra en pantalla la clave privada.
- No coincide, borra archivo encriptado, busca siguiente secuencia y a empezar...

La cosa sería el como los clientes se ponen de acuerdo para no repetir las cadenas.

DarK_FeniX no te molestes por mi comentario que iba en plan de cachondeo, yo tengo 16 megas reales. ;) ;) ;) ;)
xocobola esto empieza a tener forma...

Es tan fácil como:

Creas un archivo de testo cual contenido sea tan simple como una frase:

"estoy intentando averiguar la clave privada que utiliza sony jeje".

y la cuestión sería la siguiente:

Empiezas a encriptar con un rango, por ejemplo de 5 dígitos y comienzas a desencriptar con la clave pública real de sony (siempre que sea la misma para todo).

El software sería tan sencillo como:

- Encripta.
- Desencripta con clave sony.
- Lee el archivo resultante.
- Compara el texto desencriptado con la cadena real.

- Si coincide, muestra en pantalla la clave privada.
- No coincide, borra archivo encriptado, busca siguiente secuencia y a empezar...

La cosa sería el como los clientes se ponen de acuerdo para no repetir las cadenas.

DarK_FeniX no te molestes por mi comentario que iba en plan de cachondeo, yo tengo 16 megas reales. ;) ;) ;) ;)
erhacker_22 está baneado por "Crearse un clon para saltarse baneo temporal"
yo tengo 25mb de bajada (13mb reales) 4mb de subida (3.2mb reales)
Creo q esto es muy buena idea y dad x asergurada mi participacion si al final se lleva a cabo, cuantos mas seamos para esto mejor, imagino k la cosa seria k cualkier persona del mundo sea capaz de unirse al proyecto, no?xq de ser asi creo que esto seria una revolucion para unir a la gente q tiene ps3 o futura poseedora y hacer un gran bloque
me da ami que no valorais muchas cosas.... van a salir problemas por un tubo... (me refiero a problemas de software) esto lo tendria que hacer un ``dark_alex´´ de la play3 porque esto con C++ nose nose... bueno si lograis algo teneis mi apoyo
keops80 escribió:La cosa sería el como los clientes se ponen de acuerdo para no repetir las cadenas.

De ahí lo del servidor. Todas las aplicaciones distribuidas cuentan con un servidor que les dice qué procesar de forma que cada segmento de datos solo se procese una vez.


Majin Boo escribió:Creo q esto es muy buena idea y dad x asergurada mi participacion si al final se lleva a cabo, cuantos mas seamos para esto mejor, imagino k la cosa seria k cualkier persona del mundo sea capaz de unirse al proyecto, no?xq de ser asi creo que esto seria una revolucion para unir a la gente q tiene ps3 o futura poseedora y hacer un gran bloque


Si, evidentemente se trata de que se una todo el mundo, y cuando digo todo lo el mundo lo digo de forma literal

manolone escribió: me da ami que no valorais muchas cosas.... van a salir problemas por un tubo... (me refiero a problemas de software) esto lo tendria que hacer un ``dark_alex´´ de la play3 porque esto con C++ nose nose... bueno si lograis algo teneis mi apoyo


Bueno yo tengo conocimientos de 3º de informatica de C/C++, que para el caso, no son nada. Si hace falta que ayude en algo lo haré, Pero claro está que con este hilo pretendo proponer una idea para que si alguien, o un grupo de personas, se viera capacitado para hacerlo, siempre y cuando la idea se viable, lo hagan, no yo.

Pero de todas formas, ¿A qué tipo de problemas te refieres? ¿O simplemente es que lo ves difícil?

Repito, ¿Alguien se anima?

Un saludooo
Esto que comentais es imposible. La clave publica de sony no esta publicada, que yo sepa, claro.

Ni esta publicada ni es facil de conseguir, porque digo yo que ya se sabría. El problema como dicen aquí es encontrar un archivo susceptible de ser desencriptado y que no este compilado, es decir, que tenga algo que se pueda leer, abrir, o lo que sea, y ademas (que esto es mas dificil) encontrar la forma de desencriptarlo porque no todo se desencripta con lo mismo.

La verdad es que aunque la teoria es intersante... creo que no van por ahi los tiros. El paso para cargar copias de seguridad seria que la consola no reconociera los discos grabados. Ya sea modificando el lector, con un chip o con algo similar. Ya que nos olvidamos de que los cds originales no se graban con las grabadoras que tenemos en casa, sino con grabadoras industriales que son capaces de escribir informacion que no se puede grabar con una laser, y es ahí donde está el problema, ya que la firma no se puede incluir en el cd con una grabadora normal. Ahora bien... otra cosa seria el funcionamiento de las demos en el disco duro... ahi si que es posible que se pudiera usar esta técnica.
kafkafx escribió: Ahora bien... otra cosa seria el funcionamiento de las demos en el disco duro... ahi si que es posible que se pudiera usar esta técnica.


Veras esta es la idea k persigue todo el mundo, "coger" la firma digital de sony k permite a las demos cargarse en ps3 y "ponerselas" a tus "demos;)"... Es lo mejor k se puede acer, sin embargo ay un pekeño problema,, y esk .........
Los arxivos estan encriptados.... por eso estamos aki viendo si los podemos petar....... X-D

En cuanto a la clave publica: aun se estan aciendo pruebas (neox3) en otro ilo para ver si modificando el nombre del juego engañamos a la ps3, si esto no funciona es pq dentro de los encriptados ay un arxivo k sigue teniendo el nombre original del juego...Se podria mediante comparacion entre el nombre k no esta encriptado y el k salga tras aplicar la clave comprobar k la clave es correcta?? uff k liada, intento explicar..
(todo esto son suposiciones) tenemos el nombre sin encriptar, ZZZ y dentro de lo encriptado tambien debe de estar el nombre sino funcionaria.. (bueno esto lo leeis en el POST para cargar COPIAS DE SEGURIDAD). Entonces le vamos aplicando claves asta k en una surga un ZZZ en el encriptado, sease, k se igualen el nombre sin encriptar con el encirptado.... y se supone k esa seria la clave publica.... (was seguro k ay algun fallo logico por aki pero a estas oras...)
Klaro esto en 20 Gb... pero ay un backup del virtual tenis (creo) k ocupa 4 Gb...seria estar leyendo esos 4gb continuamente con cada clave nueva aver si encontramos el nombre del virtual tennis.. digo yo :S [agggtt]

Ala ay os lo dejo pa k me digas mis fallos y tal ;)
Saludos...
Si si, es asi la cosa, estoy totalmente de acuerdo. Se podria averiguar por ejemplo que archivo contiene las letras de los menus y eso... y empezar por ahi buscando texto que aparezca en el propio juego.
lo k no sabemos aun, weno yo no se, es como es la encriptacion, pork ay dos formas de proteger unos arxivos de los desconcidos ;) :
1ª: Pedir nombre y contraseña para acceder/manipular los archivos, esto seria la lexe, pq es lo mas facil, y pq tanto el nombre como la contraseña tienen k estar o en la ps3 o en el BR y se podrian sacar por algun fallo... (ojala.. [angelito] )
2ª: Tener k introducir o poseer una tabla o registro para dar sentido a los arxivos: Tienes este contenido: "qyasu gojes" y para darle sentido tienes k aplicar la tabla:
q-->k
y-->i
a-->e
s-->r
u-->0

g-->j
o-->u
j-->g
e-->a
s-->r

;) esto hmmmm es bastante mas complicado....pq con cosas tan grandes pueden darse varias posibilidades k den sentido a una parte, pero solo una k le de sentido a todo... pero tambien se podria conseguir..... [sati]
Hey, que buena idea, y si creamos un virus para colarlo en los ordenadores extraterrestres como en Independence Day?? Menudas cosas hay que escuchar, como si todo fuera tan facil como "Hey, se me ocurrio esto, ahora que lo hagan otros" por que seguro que si se te ocurrio a ti, gente con más conocimientos del tema ni se lo plantean por que ya de base es estupido.
Estupido?? pues no te cuento la de gente que hay estudiando el disco duro de la ps3 en la pagina "maldita", tambien puedes llamarles estupidos a ellos. Ademas hasta donde yo se, todo lo que he averiguado sobre el disco duro lo he sacado de esa página y lo que te digo sobre el intento de desencriptarlo también.

Si si, ya, supongo que todo el mundo piensa que en esa pagina solo hay aprovechados, pero no, en esa pagina es posible que haya muchos lamers pero hay otra gente que se lo curra de verdad y que de hecho estan intentando sacar datos del disco duro y desencriptarlos.

Los enlaces a esa pagina no estan permitidos, pero puedes entrar en sus foros y verlo tu mismo.

Aqui solo estamos dialogando y nadie ha dado nada por hecho. Pienso que contestar de esa forma es una falta de respeto porque nadie ha dicho nada malo.

Si alguien ha dicho alguna barbaridad no ha sido ninguna barbaridad que no se haya dicho antes, y si alguien ha dicho algo incorrecto se le ha corregido y ya esta...

En fin...
Buenas,

mangafan escribió:Hey, que buena idea, y si creamos un virus para colarlo en los ordenadores extraterrestres como en Independence Day?? Menudas cosas hay que escuchar, como si todo fuera tan facil como "Hey, se me ocurrio esto, ahora que lo hagan otros" por que seguro que si se te ocurrio a ti, gente con más conocimientos del tema ni se lo plantean por que ya de base es estupido.


Y dime sinceramente....

¿Qué aportas con esto al hilo?

Si no te gusta lo que estás leyendo... ¿Para qué lo lees?

Para tu conocimiento y sabiduría deberías saber que toda teoría se basa siempre en una recopilación de ideas ya sean buenas o equivocadas.

No te voy a explicar lo que es una Hipótesis (yo lo estudié en el colegio, tu creo que no...) pero puedes informarte aquí.

----

DarK_FeniX

La encriptación no se realiza como tu dices, son cálculos matemáticos muy complejos.

-----
kafkafx escribió:Esto que comentais es imposible. La clave publica de sony no esta publicada, que yo sepa, claro.

Ni esta publicada ni es facil de conseguir, porque digo yo que ya se sabría.


A la GPU no se puede acceder... y ya lo han conseguido...
Ya se puede cargar PSX/PS2 engañando a la consola...

-----

Si todo el mundo tubiera los mismos pensamientos que vosotros...

¿Pensais que existiría la scene?
¿Pensais que podríais estar jugando con vuestras copias?

Teneis unas mentes demasiado cerradas e incrédulas, debeis respetar a los demás, si nos estrellamos será por nosotros mismos no porque venga pepillo a decirlo...

(Qué quereis que os diga que me mofo con este tipo de comentarios ya que no se que se creen que son....)
a ver, yo soy estudiante de programacion y la verdad es que para hacer eso necesitariamos un pedazo de servidor que fuese enviando paquetes(bastante grandes) con los posibles algoritmos para que la aplicación en concreto fuese probando, el servidor deberia de tener bastante capacidad y mucha potencia(por no hablar del ancho de banda) y no es precisamente facil...

Necesitas al menos una persona al menos que sepa bastante de programacion para crear una app asi, otra que supiese bastante de criptografia, y otra que tuviese un pedazo de servidor con un ancho de banda considerable, y evidentemente un monton de gente que tuviese un backup del HD de la ps3 (mejor si es el mismo backup para todos) con una imagen que fuese buscando el pc con el programita en cuestion.

Es posible, claro que si, pero no es precisamente facil... :-(
yo creo que se esta teorizando mucho sobre el funcionamiento de la aplicaion distrivuida, pero creo q el gran problema es, q encriptacion usa sony? es realmente RSA? si el algoritmo no es igual al q aplicamos nosotros para desencriptar, podemos estar haciendo ataques inutiles... :(

por otra parte en un post en este mismo foro se hablaba sobre un png encriptado, el encavezado del mismo es conocido y se puede utilizar para comprovar si el desencriptado a sido correcto
yo tengo cable con 12megas/1 mega,, y una buena maquina dual core, asiq si necesitais una mano, comentarmelo
Buenas, me he comprado una ps3 y llevo unos dias mirando el scene de esta pagina y varias otras y me ha sorprendido este post, la idea esta bien pero antes de que os pongais manos a la obra espero y quiero q entendais que si sony hubiera decidido poner una encriptacion de 128bits, cosa muy comun hoy en dia x lo que no se puede descartar que resulte una encriptacion de 256 bits o superior, quiero comentar que ya con una encriptacion de 128 bits tenemos un rango de posibilidad que superan la razonabilidad 2^128=3,4028236692093846346337460743177e+38
para que nos hagamos una idea.... un solo pc tardaria mucho tiempo en descriptar algo asi (puede que incluso siglos).... El metodo debe ser mirando el sistema de entradas y salidas de la consola y teniendo mucho conocimiento e idea de electronica... De todas formas suerte con la idea.

http://en.wikipedia.org/wiki/Key_size --> Os recomiendo que leais un poco aqui para haceros una idea, espero haberos ayudado a tener alguna idea un poco mas clara aunque quizas todo esto ya lo sabrias. Suerte

p.d.: Mas o menos este seria el tiempo a medir
This is an enormous number, 340,282,366,920,938,463,463,374,607,431,768,211,456 in decimal. If a device could be built that could check a billion billion keys (1018) per second, 10,790,283,070,806 (~1013) years would still be required to exhaust the key space. By way of comparison, the age of the universe is only about 13,000,000,000 () years.
vale, sigo haciendo castillos en el aire...
estos "algoritmos" vienen en el BR?? o estan en la ps3??? o es parecido a lo k decia de k la clave se usa para dar sentido al arxivo??
esk me aveis desmontado mi "super-teoria" de la encriptacion y ara no tengo ni idea de como funciona... [mad]
Bueno la consola por un lado tiene encriptado el hd y la clave de esta encriptacion es posible que venga en la consola, de exo es posible que cada consola tenga su propia clave de encriptacion y por otro lado los blue ray poseen su propia encriptacion que por lo que aqui dicen deben de haberla desencriptado ya o deben de estar apunto http://www.dailytech.com/Bluray+Encryption+Defeated/article5795.htm

el tipo como lo hacia? Pues por lo que comenta dejaba que el programa (windvd) desencriptara el disco y leugo el accedia a memoria para mirar las claves ya que si esta desencriptado la informacion debe estar almacenada en alguna parte y es alli donde uno debe mirar segun este tipo.

Suerte
¡Exacto!

La consola no puede trabajar con los datos encriptados ya lo he dicho anteriormente...

La consola tiene que saber la clave para poder desencriptar los datos y ésta tiene que estar en algún sitio del disco.

El problema posteriormente existiría a la hora de encriptar los datos, he de haí el problema que tenemos.

Con los BLUE-VIDEO la contraseña para desencriptar se encuentra en el propio br pero no es necesaria buscar la de encriptación ya que no es encesaria para volver a recodificarlo y reproducirlo.

EDITO:

Igual nos estamos calentando demasiado el tarro, ya que si se hiciera una copia 1:1 del disco se copiaría absolutamente todo, solo tendríamos que engañar a la consola para que pensase que es una copia original.

Que es lo que estan intentando hacer en otro hilo...
sickness1 escribió:Bueno la consola por un lado tiene encriptado el hd y la clave de esta encriptacion es posible que venga en la consola, de exo es posible que cada consola tenga su propia clave de encriptacion y por otro lado los blue ray poseen su propia encriptacion que por lo que aqui dicen deben de haberla desencriptado ya o deben de estar apunto http://www.dailytech.com/Bluray+Encryption+Defeated/article5795.htm

el tipo como lo hacia? Pues por lo que comenta dejaba que el programa (windvd) desencriptara el disco y leugo el accedia a memoria para mirar las claves ya que si esta desencriptado la informacion debe estar almacenada en alguna parte y es alli donde uno debe mirar segun este tipo.

Suerte
eso solo es para las peliculas. el DRM que usa el BD

no tiene nada que ver con la firma de los ejecutables de ps3.

el tema es que la tecnica que usa Muslix64 necesita poder ver un patron en el binaria. porque su tecnica de know-plaintext attack ahi que decirle primero que hemos asumido que es el patron de ecryptacion para poder atacar.
keops80 escribió:EDITO:

Igual nos estamos calentando demasiado el tarro, ya que si se hiciera una copia 1:1 del disco se copiaría absolutamente todo, solo tendríamos que engañar a la consola para que pensase que es una copia original.

Que es lo que estan intentando hacer en otro hilo...


Si te refieres al de neox3 con los swichs... esk este ilo surgio de ese,weno kiza no, pero casualiad k surgiese 1 dia despues d k algunos (yo entre otros [oki] ) introdujesemos la idea de pillar un programa k pete la encriptacion para cambiar el nombre al juego...

Seguro k nos estamos calentando el tarro en vano, pk es muy dificil k por este camino salga algo,, pero (en mi caso) no ay nada mejor k acer ;) asik, pues me meto en todo lo k puedo ;)
buenas, comento por alusiones jeje q nada lo mio surgio de repente, a sido coincidencia temporal. ya hace tiempo q estaba mosca con el tema, pero hasta ahora no me dio por postear,, asiq haber si entre todos damos hecho algo...
yo creo q pa la semana ya llegare a una conclusion.
por cierto, lso nombres y demas ya se pueden cambiar con 2 programas q ai, el bdrgen y con sfo-edit
neox3 escribió:buenas, comento por alusiones jeje q nada lo mio surgio de repente, a sido coincidencia temporal. ya hace tiempo q estaba mosca con el tema, pero hasta ahora no me dio por postear,, asiq haber si entre todos damos hecho algo...
yo creo q pa la semana ya llegare a una conclusion.
por cierto, lso nombres y demas ya se pueden cambiar con 2 programas q ai, el bdrgen y con sfo-edit


Ok, rectifico, a sio coincidencia ;).
pero neox3 puedes modificar los arxivos encriptados??!??!?!?
pq vale podras modificar el nombre de algo pero lo k es el arxivo en si?????
Porfa dime k soy un zopenco y k me ekivoco pq eso querria decir k no necesitamos descriptar nada y k la modificacion puede acerse de forma "facil"...
keops80 escribió:Teneis unas mentes demasiado cerradas e incrédulas, debeis respetar a los demás, si nos estrellamos será por nosotros mismos no porque venga pepillo a decirlo...

(Qué quereis que os diga que me mofo con este tipo de comentarios ya que no se que se creen que son....)


En lo que a mi me toca ¬¬. Si te hubieras molestado en leer mis comentarios te darias cuenta de que mi postura en este post no es en contra de la idea sino a favor de ella.

keops80 escribió:Igual nos estamos calentando demasiado el tarro, ya que si se hiciera una copia 1:1 del disco se copiaría absolutamente todo, solo tendríamos que engañar a la consola para que pensase que es una copia original.


Claro que si te hubieras molestado en leer tambien te habrias dado cuenta de que eso tambien lo he expuesto yo.

En fin... con gente que va de listo sin leer uno se acaba aburriento.
lacion escribió:eso solo es para las peliculas. el DRM que usa el BD

no tiene nada que ver con la firma de los ejecutables de ps3.

el tema es que la tecnica que usa Muslix64 necesita poder ver un patron en el binaria. porque su tecnica de know-plaintext attack ahi que decirle primero que hemos asumido que es el patron de ecryptacion para poder atacar.


Es cierto que la desencriptacion que este tipo ha resuelto sea solo para las peliculas, pero hay algo latente y esque no se han conseguido copiar blue rays debido a que de por si vienen encriptados, lo que queria poner con el ejemplo de muslix esque en realidad lo que se debe plantear es la busqueda de esta palabra mediante las señales que la consola envia ya que la consola conoce las claves para desencriptar tanto el disco blue ray como el hd... El problema es que hay que saber donde y como mirarlo cosa que para nada es facil y en la que seguramente mucha gente haya trabajando para realizar un chip. Por lo que tengo entendido en las primeras 20 lineas del blue ray debe residir la informacion de decodificacion con lo que queda clara la cantidad de algoritmos que la ps3 es capaz de manejar.
kafkafx si hubieras leido, como tu bien dices... no he nombrado a nadie... si tu te has creido aludido...

ESE ES TU PROBLEMA CHAVAL y no el mio.

Edito:

A no ser que por una casualidad tu te llames pepillo

[looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] [looco] X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D X-D
Hola de nuevo,
Lo primero quiero dar las gracias a todos los que habeis posteado de forma coherente en este hilo. A los demás no me voy a molestar en decirles nada, no merecen que se les conteste.

Me gustaría aclarar, y ahora lo pondre en el primer post, que cuando se me ocurrío la idea de distribuir el proceso de fuerza bruta solo era eso, una idea, y que el resto lo debería aportar otros usuarios, ya que no conozco tanto el tema. De todos modos estoy informando para poder aportar yo conocimientos nuevos.

Hasta ahora, y por la que he podido leer, haría falta resolver muchas incógnitas:
-¿Qué tipo de crifado utiliza Sony para encriptar los archivos? (Algoritmo y longitud de la clave)
- Este tipo de crifrado, ¿Utiliza siempre el mismo algoritmo?
- ¿Es posible hacer un programa, aunque sea local, para atacar por fuerza bruta el encriptado en cuestión?

Aparte de estas que considero, en mi opinión, las mas importantes, hay muchas otras. Es importante resolver estas dudas para que el tema pueda avanzar y tomar algo de cuerpo, porque ahora mismo, siendo realistas, no lo tiene.

A ver que sale... Un saludo
Yo ya creo que de momento no puedo aportar nada más...

Ya que no tengo el tiempo para poder investigar...

Espero que le sirva a alguien que pueda investigar y nos cuente sus avanves.
yo veo la idea totalmente factible, sólo falta que un experto decida que también lo es y nos ayude.
84 respuestas
1, 2