3.60 KEYS

16, 7, 8, 9, 10
Robe_Gris escribió:
Hibiki-naruto escribió:una cosa ¿es cierto lo que dicen, que este mismo usuario soltara en menos de 1 mes las Keys del fw 3.70?


El mes que viene estarán 3.7x y 4.xx para todo el mundo.


pues genial ayudaria a muchos q estan blokeados en una version superior -.-'' esperemos q sea verdad hay algun lado donde se pueda seguir directamente el progreso ??
seran keys para poder hacer un custom firmware?
yo creo que esas keys son mas para cargar copias de seguridad que para crear un cfw a ver si algun experto nos contesta, saludos
todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.
elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.


Las privadas son mas dificiles de poder sacar.
elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.

No hacen falta las privadas para un CFW, y NUNCA más se van a volver a sacar las claves privadas de nada, se sacaron por un fallo en el algoritmo de cifrado, eso no volverá a pasar, un saludo
Riky_Xerez escribió:
elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.

No hacen falta las privadas para un CFW, y NUNCA más se van a volver a sacar las claves privadas de nada, se sacaron por un fallo en el algoritmo de cifrado, eso no volverá a pasar, un saludo


Si y no, no hace falta las privadas para un cfw instalable desde un firm vulnerable. Si hace falta para instalar desde un firm no vulnerable.
las 3.55 estan destinadas a morir i mas en agosto
kiabras escribió:las 3.55 estan destinadas a morir i mas en agosto


GÜAT!?
Dorigon escribió:
Riky_Xerez escribió:
elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.

No hacen falta las privadas para un CFW, y NUNCA más se van a volver a sacar las claves privadas de nada, se sacaron por un fallo en el algoritmo de cifrado, eso no volverá a pasar, un saludo


Si y no, no hace falta las privadas para un cfw instalable desde un firm vulnerable. Si hace falta para instalar desde un firm no vulnerable.


Osea con las claves publicas se podria hacer un cfw 3.60 pero solo instalable desde 3.55 no?
Exacto, de hecho eso ya se hace desde hace tiempo.
Miguel20 escribió:
Osea con las claves publicas se podria hacer un cfw 3.60 pero solo instalable desde 3.55 no?
Isma_OMG escribió:Exacto, de hecho eso ya se hace desde hace tiempo.
Miguel20 escribió:
Osea con las claves publicas se podria hacer un cfw 3.60 pero solo instalable desde 3.55 no?


Pero eso es una putada para gente que tenga consolas con firmware superiores y que les haya venido de fabrica con un firmware superior al 3.55

Hablo desde la completa ignorancia, pero seguro que metodos se saben ya para carga de backups en firmware superiores al 3.55 otra cosa, esque igual no lo dicen por no buscarae un marron con sony o cualquier historia
Isma_OMG escribió:Exacto, de hecho eso ya se hace desde hace tiempo.
Miguel20 escribió:
Osea con las claves publicas se podria hacer un cfw 3.60 pero solo instalable desde 3.55 no?



ajá pues alguien podria ahora crear un cfw 3.60 pero claro para que teniendo 3.55
Yo solo espero que larguen la que descifra el lv0 para poder acceder completamente a cualquier LV0 y sacar las claves nosotros mismos. Y no tener que depender de un hacker misterioso.

Y por otro lado, ¿no hay solución posible para consolas 3.60+ de fábrica?

Si obtenemos las privadas del lv0 (3.55), no podríamos crear nuestro propio CFW completamente y usando la clave privada lv0 para firmar cualquier otro lv0 (3.60+) modificado y el resto de los loaders firmarlos con nuestra propia clave inventada? (ej. 0x58008 :P)

De esa forma el lv0 firmado con 3.55 pasaría la prueba del bootloader (al cual no le podemos meter mano) y de ahí en más podríamos hacer lo que quisiéramos. ¿Estoy muy equivocado en esto? Insisto en que con la AES256 que descifra el metadata del lv0 seríamos los reyes de la PS3 eternamente. ¿O me equivoco en algo?
La cuestión es que se puede crear un cFirmware sin las keys privadas.
Pero solo podrá ser instalable en firms vulnerables.
Para poder instalarlo en firms no vulnerables necesitarías las keys privadas actuales y eso NUNCA va a pasar.
Aunque se podría ejecutar un cFirmware o similar con un exploit/hack en las consolas actualizadas.
Tmv_Josue escribió:La cuestión es que se puede crear un cFirmware sin las keys privadas.
Pero solo podrá ser instalable en firms vulnerables.
Para poder instalarlo en firms no vulnerables necesitarías las keys privadas actuales y eso NUNCA va a pasar.
Aunque se podría ejecutar un cFirmware o similar con un exploit/hack en las consolas actualizadas.


Bueno pero eso es algo que se soluciona con un flasher y punto. Sin historia. Lo que tenemos que lograr es burlar al bootloader para que se trague cualquier CFW.
Gonzakpo escribió:Yo solo espero que larguen la que descifra el lv0 para poder acceder completamente a cualquier LV0 y sacar las claves nosotros mismos. Y no tener que depender de un hacker misterioso.

Y por otro lado, ¿no hay solución posible para consolas 3.60+ de fábrica?

Si obtenemos las privadas del lv0 (3.55), no podríamos crear nuestro propio CFW completamente y usando la clave privada lv0 para firmar cualquier otro lv0 (3.60+) modificado y el resto de los loaders firmarlos con nuestra propia clave inventada? (ej. 0x58008 :P)

De esa forma el lv0 firmado con 3.55 pasaría la prueba del bootloader (al cual no le podemos meter mano) y de ahí en más podríamos hacer lo que quisiéramos. ¿Estoy muy equivocado en esto? Insisto en que con la AES256 que descifra el metadata del lv0 seríamos los reyes de la PS3 eternamente. ¿O me equivoco en algo?

Podríamos sacarlas a partir de dos bootloaders descifrados como dice este usuario:
viewtopic.php?f=163&t=1793613&p=1729697463#p1729697463

La más fácil parece la dos, pero dos consolas se tendrían que ir al chatarrero irremediablemente. Ando hablando con un amigo cuya ps3 hace cosas raras, y si casca, me ha dicho que la donaría a la ciencia.
quote="drumtronicpw01011110"]Podríamos sacarlas a partir de dos bootloaders descifrados como dice este usuario:
viewtopic.php?f=163&t=1793613&p=1729697463#p1729697463

La más fácil parece la dos, pero dos consolas se tendrían que ir al chatarrero irremediablemente. Ando hablando con un amigo cuya ps3 hace cosas raras, y si casca, me ha dicho que la donaría a la ciencia.[/quote]

Está bien que quieras colaborar. Me parece estupendo. Pero sólo tener las PS3 para sacrificar no alcanza. Necesitamos que alguien con el conocimiento suficiente nos ayude. Y yo no se si la gente que sabe hacer esto quiere ventilarlo. Sino ya lo hubieran publicado hace rato y otra persona ya lo hubiera hecho. ¿O te piensas que para hackear la Xbox no se sacrificaron consolas? Realmente ese no es el problema principal. El problema es que la gente que realmente sabe como hackear la PS3 completamente no divulga sus secretos y se los guardan para ellos mismos. Es como si la scene de la PS3 fuera la antitesis de la de Xbox. Son polos opuestos totalmente.
lo que pasa es que estamos en una epoca de crisis y la gente que saca algo no es transparente solo muestra lo que consigue para ver si sony se pone en contacto con ellos y les dice: "quereis trabajar para sony? y cobrar 5000€ mensuales??" (ni que fuesen nescafe) jajaja xDDD y por eso asi nos va... luego se ponen en contacto pero para denunciarles y se cagan encima y no sueltan prenda... asi es la triste realidad xDD
bueno, hay que tener en cuenta que la compañia cellular compra exploit de jb/ul para iphone por cien mil dolares... estamos en otra epoca, ahora todo es por billetitos
Dorigon escribió:Si y no, no hace falta las privadas para un cfw instalable desde un firm vulnerable. Si hace falta para instalar desde un firm no vulnerable.


Falso. ¿Cómo hace Sony entonces cuando saca un OFW nuevo para que lo puedas instalar? La scene si le diera la gana pudiera emular el mismo comportamiento con claves generados por ellos.

Pero si quieres que alguien de la scene haga algo así al menos €1,000 tienes que soltar...
Scorpius666 escribió:
Dorigon escribió:Si y no, no hace falta las privadas para un cfw instalable desde un firm vulnerable. Si hace falta para instalar desde un firm no vulnerable.


Falso. ¿Cómo hace Sony entonces cuando saca un OFW nuevo para que lo puedas instalar? La scene si le diera la gana pudiera emular el mismo comportamiento con claves generados por ellos.

Pero si quieres que alguien de la scene haga algo así al menos €1,000 tienes que soltar...


=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.

Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.
Creo que a lo que se refiere scorpius666 es que si se logra comprometer el lv0 podriasmos crear cfw superiores e instalables desde firm +3.60 sin necesidad de claves privadas ya que podriamos crear nosotros mismo las claves privadas que quisiesemos(y las publicas correspondientes claro) al igual que hace sony.
No creo que se refiera a eso, si no la pregunta de "como hace sony si no" carece de sentido xD sea como fuere la unica manera de no usar claves privadas validas es como tu dices, comprometer el lv0.
seria bueno que en ves de sacar keys (que es algo bueno) sacasen el parcheo del lv0 para modificar a gusto y poder crear y deshacer a nuestro antojo
pero comprometer el lv0 es extremadamente dificil.... si hackers se unieran y trabajaran juntos todo es posible.. pero bueno ya se vera que pasa, el tiempo pasa saldran cosas poco a poco supongo

por cierto quien revelo las keys de 3.60??
nickieto escribió:pero comprometer el lv0 es extremadamente dificil.... si hackers se unieran y trabajaran juntos todo es posible.. pero bueno ya se vera que pasa, el tiempo pasa saldran cosas poco a poco supongo

por cierto quien revelo las keys de 3.60??


fuckyoudh
El problema es que los que venden el e3 flasher dijeron que largarian todas las keus en un mes... Y fuckyoudh se les adelantó. Esperemos no se hayan cabreado
ironhide666 escribió:El problema es que los que venden el e3 flasher dijeron que largarian todas las keus en un mes... Y fuckyoudh se les adelantó. Esperemos no se hayan cabreado

todas no, solo las publicas, vamos cosa que ya ha hecho el usuario ese.
GrimFandango escribió:
ironhide666 escribió:El problema es que los que venden el e3 flasher dijeron que largarian todas las keus en un mes... Y fuckyoudh se les adelantó. Esperemos no se hayan cabreado

todas no, solo las publicas, vamos cosa que ya ha hecho el usuario ese.

Fuckyoudh no ha publicado todas, aun quedan las 3.7x, 4.0x, 4.1x y 4.2x
Es obvio que las privadas no... Ademas para que las queremos? Si en firm superior al 3.55 no tenemos install pkgs
ironhide666 escribió:Es obvio que las privadas no... Ademas para que las queremos? Si en firm superior al 3.55 no tenemos install pkgs


Porque de tenerlas podrias crear un cfw 3.60 instalable desde una ps3 no vulnerable e incluir el install package quizas? xD
Dorigon escribió:
ironhide666 escribió:Es obvio que las privadas no... Ademas para que las queremos? Si en firm superior al 3.55 no tenemos install pkgs


Porque de tenerlas podrias crear un cfw 3.60 instalable desde una ps3 no vulnerable e incluir el install package quizas? xD



y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.
Most escribió:
y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.

Quien a hablado de querer subir? yo nunca he dicho que yo quiera subir, eso lo has sacado tu de no se donde [sonrisa]

El ha preguntado para que se quieren las privadas si no sirven para nada ya que no existe un 3.60 con install package y yo he respondido para lo que serviria.
Dorigon escribió:
Most escribió:
y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.

Quien a hablado de querer subir? yo nunca he dicho que yo quiera subir, eso lo has sacado tu de no se donde [sonrisa]

El ha preguntado para que se quieren las privadas si no sirven para nada ya que no existe un 3.60 con install package y yo he respondido para lo que serviria.


te quoteao (o como se diga) a ti por que a sido el ultimo comentario que he leido, pero vamos iva para los que decian de crear un cfw pa subir y tal.
Most escribió:
Dorigon escribió:
Most escribió:
y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.

Quien a hablado de querer subir? yo nunca he dicho que yo quiera subir, eso lo has sacado tu de no se donde [sonrisa]

El ha preguntado para que se quieren las privadas si no sirven para nada ya que no existe un 3.60 con install package y yo he respondido para lo que serviria.


te quoteao (o como se diga) a ti por que a sido el ultimo comentario que he leido, pero vamos iva para los que decian de crear un cfw pa subir y tal.

Parece que no quereis que salga otro cfw coño,vaya ser que salga un cfw por ejemplo 4.11 y sony cape todo y chafe to el tinglao... pues para mi y a otras personas seguro que si nos interesa,un poquito de "algo" para los demas joder....
(mensaje borrado)
dicen q si desas algo con todas tus fuerzas, no se cumple pero te da un pedazo dolor de cabeza q re cagas.


Jajjajaaj sera a ti por que yo llevo queriendo un puñetero cfw mas de un año y ni rastro de dolor de cabeza :D
Most escribió:
Dorigon escribió:
ironhide666 escribió:Es obvio que las privadas no... Ademas para que las queremos? Si en firm superior al 3.55 no tenemos install pkgs


Porque de tenerlas podrias crear un cfw 3.60 instalable desde una ps3 no vulnerable e incluir el install package quizas? xD



y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.


¿Para los que no pueden bajar a 3.55 por ser su firmware minimo superior a este?
Pues esos podrian comprar una consola si lo que en realidad buscan es mas pirateria que homebrew
Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.

Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.


OK voy a tratar de explicarlo más fácil.

Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.

¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?

Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?

OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".

¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.

Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.

Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.

¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.
Scorpius666 escribió:
Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.

Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.


OK voy a tratar de explicarlo más fácil.

Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.

¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?

Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?

OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".

¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.

Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.

Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.

¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.


Yo creo que tambien se puede, pero que esto ocurrira cuando la sony ya haya dejado ps3 y este con ps4
Scorpius666 escribió:
Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.

Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.


OK voy a tratar de explicarlo más fácil.

Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.

¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?

Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?

OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".

¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.

Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.

Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.

¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.


Muy buena explicación. Gracias. A mí, por lo menos, me ha quedado claro. Que no es otra cosa (sin los detalles técnicos) que lo que llevaba pensando un buen tiempo; la scene ya tiene sistemas completamente violados, con perdón de la expresión, y todas las herramientas para llevarlo a cabo.
En cierto modo los entiendo. Sony les mete mano (que está por ver que no sea solamente para ficharlos) y los usuarios somos unos desgraciados desagradecidos. Habrá que esperar a que algo, lo que sea, les motive para liberar lo que tienen. Posiblemente les esté dando risa que el grueso de la población mundial siga usando Kmeaw y firmando eboots con unas llavecitas de 3.60.
Todo ésto es muy sencillo.

Tengo un amigo (del que se dice que lee/escribe en binario) que siempre me comenta lo mismo: "todo lo que se escribe se puede leer".

En el mundo del crack siempre fue así. En los games se llama "scene", en otros campos de investigación le llamaban "mosc", y en otros... como prefieras.

Y todo es libre/gratuito hasta que lo es. Después si te quieres beneficiar de la investigación de otros... pues lo pagas.

Y no me parece mal.

Ludos.
palestina escribió:Todo ésto es muy sencillo.

Tengo un amigo (del que se dice que lee/escribe en binario) que siempre me comenta lo mismo: "todo lo que escribe se puede leer".

En el mundo del crack siempre fue así. En los games se llama "scene", en otros campos de investigación le llamaban "mosc", y en otros... como prefieras.

Y todo es libre/gratuito hasta que lo es. Después si te quieres beneficiar de la investigación de otros... pues lo pagas.

Y no me parece mal.
Te refieres a crack del pc? y lo de mosc...te refieres a ver el plus por la patilla ya sabes?

Ludos.
palestina escribió:Tengo un amigo (del que se dice que lee/escribe en binario) que siempre me comenta lo mismo: "todo lo que se escribe se puede leer".

Claro que todo lo que se escribe se puede leer, pero si lo se escribe está cifrado ¿de que te sirve? de nada, sin las claves de nada, y en la mayoría de casos hablamos de claves que no pueden ser descubiertas a fuerza bruta.
Tmv_Josue escribió:Claro que todo lo que se escribe se puede leer, pero si lo se escribe está cifrado ¿de que te sirve? de nada, sin las claves de nada, y en la mayoría de casos hablamos de claves que no pueden ser descubiertas a fuerza bruta.

Las claves, siempre las claves. Claro... se necesita tener con que firmar. Pero no siempre la fuerza bruta es el camino.
Es más, en las más de las veces NO es el camino.
Pero bueno... que más dá!!!
Lo importante es que las claves se hagan públicas aunque en semanas ya no nos valgan para nada.

Y aquí acabo mi participación en este hilo.

Ludos
Para los que les interece,woulf alpha ha creado una aplicacion para que puedas crear tus propios fix en solo 2 pasos
Scorpius666 escribió:
Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.

Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.


OK voy a tratar de explicarlo más fácil.

Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.

¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?

Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?

OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".

¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.

Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.

Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.

¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.


El principal problema es que apartir de 3.56+ se incluyo un nuevo actualizador, el cual verifica los firmwares con otra clave privada "desconocida" hasta ahora. con lo cual no puedes validar ningun firmware estando en mas de 3.56.

Desde 3.55 puedes instalar un custom firmware con las llaves que te de la gana siempre y cuando uses el actualizador viejo del cual conocemos las llaves de validacion.

Todo el que este en 3.56 o superior sin que se conozcan las llaves privadas usadas por el nuevo actualizador no podran validar ningun CFW y no lo instalara.

En Firmware 3.56+ solo cambian las llaves de ISOLDR, APPLDR, etc... pero las del PUP donde va la actualizacion y donde se verifica que es "ORIGINAL SONY" son las mismas ya que sino deberian de cambiar el actualizador a cada cambio de version.

El problema es que no se puede conseguir la llave privada del actualizador porque solucionaron el problema de la semilla estatica encontrada por FailOverFlow

EDIT: Aun que vulneres el LV0, a partir de 3.56 se incluyo el LV0.2 que es donde estan las llaves del nuevo actualizador y demas cosas que han cambiado

Saludos!
454 respuestas
16, 7, 8, 9, 10