Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.
Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.
OK voy a tratar de explicarlo más fácil.
Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.
¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?
Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?
OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".
¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.
Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.
Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.
¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.
)![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
