¿Cómo lo han hecho? ¿alguien puede explicarlo?

Pueden haber hecho una lista de aplicaciones OFICIALES creadas por Sony y cualquier aplicacion que no este en esa lista deja de iniciarse. Dudo mucho que sea eso pero es uno de los caminos que podrian haber seguido.

Pues porque el nuevo firm tiene nuevas claves que deben ser desencriptadas otra vez siguiendo el metodo de failoverflow.

Segun tengo entendido en cada firmware cambian la keys pero con la master key se pueden desencriptar, como ya ha hecho KAkaroto

alexval escribió:Pues porque el nuevo firm tiene nuevas claves que deben ser desencriptadas otra vez siguiendo el metodo de failoverflow.

Pero el software antiguo.... el Motorstorm por poner, no tiene esas "claves nuevas" a las que haces referencia y sigue funcionando perfectamente. ¿Por qué los emuladores no?

El método de la lista de aplicaciones oficiales que cita Aibo19 tendría mas sentido, pero no puede contener aplicaciones futuras...... Es decir el Uncharted3 obviamente no podría venir en ese listado, ni juegos que salgan dentro de un mes, y no creo q haya que cambiar de firmware cada vez que sale un juego nuevo para que no lo catalogue como aplicación no oficial.

cervantes26 escribió:Segun tenía entendido los de Failoverflow comentaron al conseguir las Keys de Sony que era un agujero de seguridad que no se podía tapar, ya que si cambiaban las Keys mucho software de Ps3 anterior dejaría de funcionar.

¿Entonces por qué todos mis emuladores/homebrew/juegos firmados CON ESAS KEYS que funcionaban en OFW3.55 dejan de funcionar al instalar el OFW3.56?

¿Cómo han hecho para que aplicaciones firmadas dejen de funcionar? A ver si alguien nos ilumina un poco.... Porque lo de las Keys al final del camino no parace mas que un camelo.

Esto mismo me estaba preguntando esta mañana, a ver si alguien nos lo explica en plan para torpes
Por que como tu, yo pensaba que cualquier aplicacion casera pero firmada siempre funcionaria, en el actual firmware o en el ultimo que saquen, sin tener que andar instalando versiones por cada firmware que saquen

No se como lo han hecho en realidad pero si lo han hecho con una lista de las aplicaciones oficiales como se comenta aqui no tienen que sacar un firmware nuevo cada vez que saquen un juego nuevo. Lo que harian es tener dos claves la nueva y la vieja. Si un juego usa la nueva funciona sin mas y si usa la vieja comprueba que la aplicacion este en la lista de invitados a la fiesta.

Vrsquid escribió:No se como lo han hecho en realidad pero si lo han hecho con una lista de las aplicaciones oficiales como se comenta aqui no tienen que sacar un firmware nuevo cada vez que saquen un juego nuevo. Lo que harian es tener dos claves la nueva y la vieja. Si un juego usa la nueva funciona sin mas y si usa la vieja comprueba que la aplicacion este en la lista de invitados a la fiesta.

No se pero no creo que sea asi. Si no, lo que abria que hacer ahora es, aparte de firmarlo con la Key antigua, identificar esa aplicacion como alguna de la "lista blanca". Pienso yo

Creo que debe ser porque las tools que saco geohot para firmar las aplicaciones con npdrm, siempre lo hace con la misma. Y ésa la habrán bloqueado.

Yo creo que no hay ni una aplicacion firmada con las keys de sony... Solo los .PUP de los parches de los CFW

yo ahora mismo estoy actualizando a 3.56 y tengo el lbp2 firmado mas el ftpbox firmado

tambien deciro que antes de pasar directamente a 3.56, use recovery para pasar a 3.55 oficial y estando en 3.55 oficial si me tiraba el lbp2 y el ftpbox tambien me tiraba, me desparecieron las carpetas del menu como es normal y el om no me funcionaba

asi que en cuanto termine de descargar la actualizacion, porque lleva ya media hora larga os comento si puedo seguir usando el lbp2 y el ftp

date por jodido no te funcionaran

No se sabe exactamente como lo han hecho, lo que si trae esta actualizacion son un nuevo tipo de pkg (spkg), encriptado.

Hasta donde dijo Kakaroto, andaba trabajando en desencriptarlos, y Wutangrza, hablo sobre lo rara que era esta actualizacion, literalmente dijo "una actualizacion dentro de otra actualizacion".

Habra que esperar a ver como va el asunto.

Aver, la firma de kakaroto según dicen no es la de Sony, es solo para su firmware, la firma en aplicaciones .pkg no ha sido utilizada.

Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

Hola naima,

Me he quedado acojonado al leer el post al que haces referencia, parece que lo predijiste perfectamente...
Total, que lo que necesitamos es poder firmar CORRECTAMENTE los paquetes...

NANOspeedYAMAHA escribió:yo ahora mismo estoy actualizando a 3.56 y tengo el lbp2 firmado mas el ftpbox firmado

tambien deciro que antes de pasar directamente a 3.56, use recovery para pasar a 3.55 oficial y estando en 3.55 oficial si me tiraba el lbp2 y el ftpbox tambien me tiraba, me desparecieron las carpetas del menu como es normal y el om no me funcionaba

asi que en cuanto termine de descargar la actualizacion, porque lleva ya media hora larga os comento si puedo seguir usando el lbp2 y el ftp

ay que me lol xD

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

impresionante naima, la verdad es que no te habia leido ese post, te admiro muchisimo.
Gracias por regalarnos post como ese.

ESTIMULO escribió:

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

impresionante naima, la verdad es que no te habia leido ese post, te admiro muchisimo.
Gracias por regalarnos post como ese.

+1!
Salu2

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

Tienes que entender que este post se perdiera entre tantas páginas en uno de los hilos más visitados y comentados del subforo de Ps3. No obstante yo lo leí, incluida su versión en inglés en otra web (y no pude evitar enorgullecerme de compartir foro con su autor ). Merece la pena echarle un vistazo. De hecho yo me lo voy a releer ahora.

te importaria mandarme un mp con el enlace al foro en ingles? me gustaria muchisimo leerlo.
Gracias

ESTIMULO escribió:te importaria mandarme un mp con el enlace al foro en ingles? me gustaria muchisimo leerlo.
Gracias

Es una mala traducción del original que te ofrece naima. El foro del que hablo creo que era psxscene, y lo único que puedes encontrar de interés son comentarios en inglés al respecto. No tengo un enlace, solo recuerdo que en su día estuvo en portada allí.

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

Es un placer leerte, aunque ya sabemos que esto esta plagado de crios pidiendo el biberón para ayer.
No creas que tus comentarios caen en el olvido, al menos los que apreciamos las cosas por su nombre, SI perdemos el tiempo leyendolos.
Espero que no decaiga tu animo en seguir posteando.
un fan de post inteligentes.
Saludos.

minitran escribió:Creo que debe ser porque las tools que saco geohot para firmar las aplicaciones con npdrm, siempre lo hace con la misma. Y ésa la habrán bloqueado.

Efectivamente. las herramientas firmaban, pero de una manera muy fácil de detectar. Se quedaba cierta información sin ser rellenada y la clave era siempre la misma.

De hecho, el muy personaje incluyó en el código un mensaje a Sony diciendo que por favor no se las cancelaran, que lo había creado así intencionadamente.


PD: Increíble firma

RPD: UPS; Naima se me adelantó y con un enlace magistral

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

Gracias por haber puesto la reseña del enlace. Muy probablemente, y muy a mi pesar, me dejé sin leer ese estupendo post mezclado entre tanta "basura" (sin ofender a nadie).

Es una pena que no se puedan tener unos foros mas profesionales aquí en EOL para poder entender mejor cómo son las tripas de los hardware que usamos a diario... pero claro, parece una tarea complicada el poder dividir los foros por edades mentales y edades profesionales (tal vez unos foros privados para usuarios con experiencia, que colaboren y aporten y lleven tiempo registrados podría ser una solución).

De nuevo, gracias por aclararnos como está la situación (básicamente... MAL).

Naima, entonces lo que postee aqui:

hilo_firmware-3-56-oficial-e-investigaci-n-cfw-3-56_1563174_s10

Si te vale.
Yo prestaria atencion a las rutas que manda el ps3swu2.self que es donde esta el problema.
El ps3swu.sel se desencripta bien por que soporta las keys de 3.55 y las nuevas de 3.56 que estan publicadas por kakarot.
El otro problema es el spkg_hdr que es como un firm completo pero distinto, mira el contenido del tar.
Me parece muy raro que tenga los mismos ficheros que el update_files pero mas pequeños y todos apuntan a la misma direccion.
Por ejemplo:
CORE_OS_PACKAGE.pkg.spkg_hdr.1
frente al update_files
CORE_OS_PACKAGE.pkg

Es como elf(sin firma), self(con firma)

Es una teoria, pero me da que pude ser mas que factible.

Se dijo que Soñy no podia tocar nada por que si no todo lo antiguo dejaria de funcionar.
Pero ¿Y si emulan 3.55 en 3.56 con el problema de las keys resuelto?

Con el tema de las descargas de DLC de la Store, se vio que la PS3 tiene la capacidad de autofirmado.

Si consiguen reparar el epic fail con un algoritmo realmente aleatorio y a su vez dejan que las Keys antiguas funcionen pero, digamos las refirma, pues estamos jodidos.

Como bien dices un archivo de 2Kb con una nueva firma incluida.
Aunque metieses todos los juegos del planeta en la PS3 y el Firm lo "marca" en el HDD ya sea en el save o en la instalacion de datos con 1 o 2Kb, ademas de que nunca petarias el HDD(1MB=1024Kb--->1024/2=512-->512 Juegos marcados) pues en unoos 10Mb tirando por lo alto, ya no te funcionaria nada antiguo que no tenga esa "marca"

Espero que me digan en un par de dias que esto es una tonteria y que soy gilipo**as, ojala.


Saludos

Pues creo que no me van a decir que soy gilipo**as ¿no?
Quizas no sea la formula correcta, pero mas o menos... ahi le anda la cosa


Saludos

¿Como vas a firmar un disco blueray de nuevo si no se puede escribir en el? Además podriamos hacernos pasar por las aplicaciones antiguas y que la ps3 la firmase.. Seria perder el tiempo...

Talfi escribió:

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

Gracias por haber puesto la reseña del enlace. Muy probablemente, y muy a mi pesar, me dejé sin leer ese estupendo post mezclado entre tanta "basura" (sin ofender a nadie).

Es una pena que no se puedan tener unos foros mas profesionales aquí en EOL para poder entender mejor cómo son las tripas de los hardware que usamos a diario... pero claro, parece una tarea complicada el poder dividir los foros por edades mentales y edades profesionales (tal vez unos foros privados para usuarios con experiencia, que colaboren y aporten y lleven tiempo registrados podría ser una solución).

De nuevo, gracias por aclararnos como está la situación (básicamente... MAL).

Desde luego apoyo y sobretodo entiendo tu deseo de tener un foro mas profesional etc, pero ten en cuenta que yo no llevo tiempo en EOL, pero si considero tener edad mental y profesional adecuada al menos para entender lo que profesionalmente hablan amigos como naima nos cuentan, lo cual lo veo muy interesante y digo lo mismo que tú (entre tanta basura no pude leerlo antes, hoy es cuando lo he leido por primera vez) y me parece muy importante su lectura (para el que sepa de que se habla claro) sin embargo discrepo con tigo en lo de "tal vez unos foros privados para usuarios con experiencia" ya que yo no llevo tanto tiempo en EOL como tú. Sólo era ese apunte sin ánimos de ofender... (se sobreentiende)

PD: NAIMA no nos dejes

Estupendo Naima, esa era la respuesta que esperaba, muy bien explicado y clarito.

No te enfades por el tema de que la gente no lea, porque yo mismo le echo al foro muchas horas (en las que solo leo) y no había tenido el gusto de cruzarme con tu post.

Pues nada, mi idea al actualizar solo a CFGeohot y buscarme la vida con el firmado de pkgs era volver al OFW en cuanto saliese el 3.56 y poder quedarme con todo lo acaparado.

Pero viendo que ningún juego me va a servir, echaré un mesecillo acabándome lo bajado y volvere al redil, porque a mi en ésta generación el online es lo único que me interesa.

Fue bonito mientras duró......

Es que quién ha visto y quién ve EOL, para poder leer comentarios decentes e informarse de cómo está la scene, los avances que se van consiguiendo o algunos de los desarrollos hay que leerse 40 posts de gente preguntando cómo se juega a internet en 3.55, qué CFW es el mejor ??, cuando baneará Sony, etc.

yo_mich escribió:

Talfi escribió:Gracias por haber puesto la reseña del enlace. Muy probablemente, y muy a mi pesar, me dejé sin leer ese estupendo post mezclado entre tanta "basura" (sin ofender a nadie).

Es una pena que no se puedan tener unos foros mas profesionales aquí en EOL para poder entender mejor cómo son las tripas de los hardware que usamos a diario... pero claro, parece una tarea complicada el poder dividir los foros por edades mentales y edades profesionales (tal vez unos foros privados para usuarios con experiencia, que colaboren y aporten y lleven tiempo registrados podría ser una solución).

De nuevo, gracias por aclararnos como está la situación (básicamente... MAL).

Desde luego apoyo y sobretodo entiendo tu deseo de tener un foro mas profesional etc, pero ten en cuenta que yo no llevo tiempo en EOL, pero si considero tener edad mental y profesional adecuada al menos para entender lo que profesionalmente hablan amigos como naima nos cuentan, lo cual lo veo muy interesante y digo lo mismo que tú (entre tanta basura no pude leerlo antes, hoy es cuando lo he leido por primera vez) y me parece muy importante su lectura (para el que sepa de que se habla claro) sin embargo discrepo con tigo en lo de "tal vez unos foros privados para usuarios con experiencia" ya que yo no llevo tanto tiempo en EOL como tú. Sólo era ese apunte sin ánimos de ofender... (se sobreentiende)

PD: NAIMA no nos dejes

No te preocupes porque no me ofende lo que dices, al contrario. En relación al tema de unos foros privados para gente con "experiencia" y "conocimientos" no me refiero a gente que lleve aquí 10 años y tenga un derecho adquirido de antigüedad, ni tema de medallas, ni mensajes escritos...

Creo que cuando alguien escribe en EOL un post sensato, coherente, con sentido (vamos, que sabe demostrar de qué habla y aporta pruebas en la medida de lo posible)... deja claro que su nivel cultural es lo suficiente válido como para poder entrar a formar parte de un "club" privado en los foros en los cuales no se tope con mensajes que estorban la lectura y compresión del hilo.

Muchas veces, con solo ver como escriben algunos es facil adivinar en qué parte del foro habría que ubicarlos (y con esto espero que tampoco se ofenda nadie).

Y con esto finalizo el OFFTOPIC para no desviar mas el tema del hilo...

pinsipito escribió:¿Como vas a firmar un disco blueray de nuevo si no se puede escribir en el? Además podriamos hacernos pasar por las aplicaciones antiguas y que la ps3 la firmase.. Seria perder el tiempo...

En el BR-D no, el la PS3.
Y ademas si ya de por si las aplicaciones que tenemos ahora, como comenta naima no estan bien firmadas, pues dime tu por donde entras al 3.56 si por ejemplo "capa" las firmas de ahora.

Si no se saca la encriptacion, da igual lo que le metas por que luego no puedes sacarlo y estudiarlo.

Estamos en las mismas, aunque sea un save, lo sacas pero "marcado" al querer meterlo otra vez te dice que no y fiesta.

Se tiene que sacar un metodo de firmado nuevo cuando aun no esta pulido o al 100% el actual.

Va a ser un poco complicado por que este firm como ya esta comentado, es mas raro que un perro verde.

No se si tu ya lo desmontaste, de ser asi no me diras que no es como un 2x1.
Parece un firm con otro firm dentro.

Yo solo intento aportar alguna idea y espero no tener razon por que si no seria un no parar jamas.
Ingenieria inversa-Inversa ingenieria y a ver quien se cansa antes.

A mi me da igual el on-line y los Backup me la traen floja, prefiero Homebrew, pero al final sacaran un juego que me guste mucho y esta, no se, en 3.89 y no se le puede meter mano al Eboot pues tendre que decidir entre perder el Homebrew o jugar.
Y todos tenemos un juego que nos pone los dientes largos.


Saludos

Muchas gracias por la explicación NAIMA.

Muchas gracias Naima, todo lo importante tarde o temprano se lee.

Ya lo entendi, pero una cosilla, tu crees que Geohot puede crear keys dinamicas pero que como bien dices solo crea una y es la que distribuye para ser siempre el centro de atencion, o solo consiguio la que conocemos?

Gracias de nuevo

naima escribió:Es increíble descubrir, ver y lamentar como aquí la gente no lee nada,
la verdad, se me quitan las ganas de aportar más información a sabiendas de que nadie la tendrá en cuenta ( en éste foro ) y a consecuencia aparecerán mil post preguntando las mismas tonterías.

Anda, leed este post donde expliqué hace bastantes días el problema de las claves que utilizáis para cifrar vuestras aplicaciones:
hilo_epic-fail-hacker-conference_1537323_s7730#p1723367338

Un saludo.

Naima no te enfades y sigue dando informacion importante como la que das ahi. El problema es que en este foro encontrar informacion importante equivale a encontrar una aguja en un pajal. Todos los post estan llenos de basura y ya uno se cansa de ir por la pagina 800 de basura.

Vamos a ver,
Geohot tiene un TRO, el juez a aceptado la petición de Sony,
lo cual quiere decir que como diga en público siquiera la palabra PS3 le dan un puntapié a la cárcel.
Como comprenderéis no va a publicar claves y conociendo su ego, pero esta vez con la razón del sentido común, tampoco creo haga nada de forma anónima porque el riesgo es alto.

Y en la situación actual nadie va a exponerse a riesgo de una demanda,
todos tenemos vidas, nada que ganar con la scene y mucho que perder.
A lo mejor me equivoco y salta al ruedo algún valiente.

Sony ha implementado en 3.56 un mecanismo de control de integridad al instalar la firmware, por eso encontráis nuevos archivos y por compatibilidad con el sistema antiguo parece tan extraño.

Os recuerdo también que NO se pueden obtener la pareja privada de las claves ecdsa a partir de 3.56

Un saludo.

Buenos dias,

estoy siguiendo este post porque me interesa mucho el tema y hoy en dia me divierte mas todo el tema scene que jugar. Tengo una duda, a ver si alguien me puede aclarar porfavor:

Supuestamente GeoHot tiene las claves oficiales de Sony que podria permitir a todos los hackers crear aplicaciones 100% oficiales, no como las que hay hoy en dia. Correcto?

Mi duda es, como ha conseguido GeoHot estas claves? solo las tiene el? fail0verflow tambien las tiene? Se las han proporcionado ellos? Nadie mas las puede conseguir?

@saludos

naima, he leído tus comentarios pero no acabo de entender una cosa...

Sí en el firmware 3.56 no se pueden obtener parejas de claves exclusivas... Si se firmarán bien las aplicaciones en el 3.55, con el ERK+RIV npdrm y obtuviéramos su pareja de claves exclusivas buenas, sí que deberían funcionar en los futuros OFW, como por ejemplo en el 3.56 ¿no?.
Sí es así supongo que muchos pensaran que de igual manera Sony podría detectarnos haciendo una blacklist de aplicaciones que se distribuyeran por la red ya que todas esas aplicaciones poseerían las mismas claves, sí, pero sí cada uno firmara sus aplicaciones en casa, deberíamos obtener aplicaciones diferentes con números aleatorios diferentes, ¿no? esto podría dificultar las cosas a Sony en un futuro, no se si esto es así... por eso te pido que me lo aclares un poquito. Gracias.

Otra cosa, ¿podrías explicar un poquito más el control de integridad al que haces referencia?, Gracias de nuevo.

Slds

mmmm creo que mucho se adelantaban algunos al dar por muerta a sony, y esque sony tiene la ventaja de que es la que ha hecho esa maquina y l aque mejor conoce como protegerla.

Yo, poniendome en la piel de sony veo facil solucion, como antes dijeron, poner una lista de aplicaciones permitidas de manera que se evita la ejecucion de otras aplicaciones.

Para las futuras?, facil, haces una lista que diga, ejecuta solo las de la lista y todas aquellas que lleven tal codigo, (requisito que se exigira para futuros juegos) o similar.

ron_con_cola escribió:mmmm creo que mucho se adelantaban algunos al dar por muerta a sony, y esque sony tiene la ventaja de que es la que ha hecho esa maquina y l aque mejor conoce como protegerla.

Yo, poniendome en la piel de sony veo facil solucion, como antes dijeron, poner una lista de aplicaciones permitidas de manera que se evita la ejecucion de otras aplicaciones.

Para las futuras?, facil, haces una lista que diga, ejecuta solo las de la lista y todas aquellas que lleven tal codigo, (requisito que se exigira para futuros juegos) o similar.

Eso me suena

cervantes26 escribió:Segun tenía entendido los de Failoverflow comentaron al conseguir las Keys de Sony que era un agujero de seguridad que no se podía tapar, ya que si cambiaban las Keys mucho software de Ps3 anterior dejaría de funcionar.

¿Entonces por qué todos mis emuladores/homebrew/juegos firmados CON ESAS KEYS que funcionaban en OFW3.55 dejan de funcionar al instalar el OFW3.56?

¿Cómo han hecho para que aplicaciones firmadas dejen de funcionar? A ver si alguien nos ilumina un poco.... Porque lo de las Keys al final del camino no parace mas que un camelo.

Sony ha cambiado las claves, eso dejaria sin funcionar todo el software anterior si no fuera porque han añadido un whitelist con el hash de esas aplicaciones. Asi que o tu aplicacion esta firmada con la nueva clave o su hash esta en esa lista o no funcionara.

Ah, y la unica manera de hacer un downgrade desde un 3.56 OFW parece que solo sera con un programador NAND/NOR.

Han cambiado todas las claves, menos la del bootldr y metldr que no pueden cambiar en consolas ya existentes y han hecho una lista blanca para las claves ya existentes.

¿Que significa? pues que quien haya actualizado a 3.56 probablemente sólo pueda bajar mediante un programador flash (ya sabeis, soldaduras y cosas feas) las consolas que ya vengan con 3.56 no podrán bajar y seguramente ya lleven actualizado el metldr y el bootldr.

No creo que hayan hecho una lista blanca con las aplicaciones permitidas y las que no, hubieran tardado muchísimo y además podrían haberse dejado alguna y les lloverían demasiadas quejas, seguramente el metodo sea bloquear la pseudo firma npdrm que generaba las tools de geohot, y con ello evitar la ejecución de self firmados por ese metodo, os recuerdo que todavia no se ha conseguido reproducir fielmente una firma oficial de Sony sin cargarse las cabeceras, lo que hizo geohotz fue una chapuza en toda regla, pero que por suerte funcionaba. En cuanto se consiga crear selfs con una firma 100% valida no habrá problema ni actualización que funcione. Logicamente no será facil hacerlo y llevará bastante tiempo en crearse.

Un saludo.

nesi_tor escribió:No creo que hayan hecho una lista blanca con las aplicaciones permitidas y las que no, hubieran tardado muchísimo y además podrían haberse dejado alguna y les lloverían demasiadas quejas, seguramente el metodo sea bloquear la pseudo firma npdrm que generaba las tools de geohot, y con ello evitar la ejecución de self firmados por ese metodo, os recuerdo que todavia no se ha conseguido reproducir fielmente una firma oficial de Sony sin cargarse las cabeceras, lo que hizo geohotz fue una chapuza en toda regla, pero que por suerte funcionaba. En cuanto se consiga crear selfs con una firma 100% valida no habrá problema ni actualización que funcione. Logicamente no será facil hacerlo y llevará bastante tiempo en crearse.

Un saludo.

Se sabe con seguridad que han hecho la lista blanca.

Tampoco son tantas, piensa que los juegos son todos en BR.

Keihanzo escribió:Han cambiado todas las claves, menos la del bootldr y metldr que no pueden cambiar en consolas ya existentes y han hecho una lista blanca para las claves ya existentes.

¿Que significa? pues que quien haya actualizado a 3.56 probablemente sólo pueda bajar mediante un programador flash (ya sabeis, soldaduras y cosas feas) las consolas que ya vengan con 3.56 no podrán bajar y seguramente ya lleven actualizado el metldr y el bootldr.

Estos de sony deben de leer EOL, porque esta era una de las soluciones que planteaban muchos compañeros aquí.

Sifri escribió:Buenos dias,

estoy siguiendo este post porque me interesa mucho el tema y hoy en dia me divierte mas todo el tema scene que jugar. Tengo una duda, a ver si alguien me puede aclarar porfavor:

Supuestamente GeoHot tiene las claves oficiales de Sony que podria permitir a todos los hackers crear aplicaciones 100% oficiales, no como las que hay hoy en dia. Correcto?

Mi duda es, como ha conseguido GeoHot estas claves? solo las tiene el? fail0verflow tambien las tiene? Se las han proporcionado ellos? Nadie mas las puede conseguir?

@saludos

Porque con todo lo egocéntrico y buscafamas que es, conoce la máquina y fue capaz de hallar una manera de acceder a metldr y conseguir sus claves correspondientes. Team failoverflow declaró no tener ningún interés en hacerlo porque ya tenían las claves que querían y porque además suponía encontrar un exploit para lograrlo. Y ahí entró Geohot.

Y los apps Stealth? Tienen la firma y forma de juegos originales...

Pero qué fumáis algunos, también quiero eh ?!

NO hay whitelist !!!
Cuántas veces será necesario decirlo?
Alucino viendo como alguien se hace una paja mental y los demás le siguen,
así nacen las leyendas urbanEOLianas, whitelist, desaparece el recovery, Activision banea de BO por conectar mediante 'el truco del dns' ...

Paso de explicar nada más.

Un saludo.

naima escribió:Pero qué fumáis algunos, también quiero eh ?!

NO hay whitelist !!!
Cuántas veces será necesario decirlo?
Alucino viendo como alguien se hace una paja mental y los demás le siguen,
así nacen las leyendas urbanEOLianas, whitelist, desaparece el recovery, Activision banea de BO por conectar mediante 'el truco del dns' ...

Paso de explicar nada más.

Un saludo.

Se te olvida lo de descargarte todo el contenido de psn gratis con solo pagar la primera descarga.

naima escribió:Pero qué fumáis algunos, también quiero eh ?!

NO hay whitelist !!!
Cuántas veces será necesario decirlo?
Alucino viendo como alguien se hace una paja mental y los demás le siguen,
así nacen las leyendas urbanEOLianas, whitelist, desaparece el recovery, Activision banea de BO por conectar mediante 'el truco del dns' ...

Paso de explicar nada más.

Un saludo.

Tranquilo fiera, lo que he dicho yo es lo que Mathieulh pone en su Twitter, y creo que el sabe algunas cosas acerca de esta consola y su seguridad.