› Foros › PlayStation 3 › Scene
Robe_Gris escribió:Hibiki-naruto escribió:una cosa ¿es cierto lo que dicen, que este mismo usuario soltara en menos de 1 mes las Keys del fw 3.70?
El mes que viene estarán 3.7x y 4.xx para todo el mundo.
elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.
elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.
Riky_Xerez escribió:elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.
No hacen falta las privadas para un CFW, y NUNCA más se van a volver a sacar las claves privadas de nada, se sacaron por un fallo en el algoritmo de cifrado, eso no volverá a pasar, un saludo
Dorigon escribió:Riky_Xerez escribió:elxboy escribió:todo esta en si liberan tambien las privadas, si hay llaves privadas habra cfw.
No hacen falta las privadas para un CFW, y NUNCA más se van a volver a sacar las claves privadas de nada, se sacaron por un fallo en el algoritmo de cifrado, eso no volverá a pasar, un saludo
Si y no, no hace falta las privadas para un cfw instalable desde un firm vulnerable. Si hace falta para instalar desde un firm no vulnerable.
Miguel20 escribió:
Osea con las claves publicas se podria hacer un cfw 3.60 pero solo instalable desde 3.55 no?
Isma_OMG escribió:Exacto, de hecho eso ya se hace desde hace tiempo.Miguel20 escribió:
Osea con las claves publicas se podria hacer un cfw 3.60 pero solo instalable desde 3.55 no?
Isma_OMG escribió:Exacto, de hecho eso ya se hace desde hace tiempo.Miguel20 escribió:
Osea con las claves publicas se podria hacer un cfw 3.60 pero solo instalable desde 3.55 no?
Tmv_Josue escribió:La cuestión es que se puede crear un cFirmware sin las keys privadas.
Pero solo podrá ser instalable en firms vulnerables.
Para poder instalarlo en firms no vulnerables necesitarías las keys privadas actuales y eso NUNCA va a pasar.
Aunque se podría ejecutar un cFirmware o similar con un exploit/hack en las consolas actualizadas.
Gonzakpo escribió:Yo solo espero que larguen la que descifra el lv0 para poder acceder completamente a cualquier LV0 y sacar las claves nosotros mismos. Y no tener que depender de un hacker misterioso.
Y por otro lado, ¿no hay solución posible para consolas 3.60+ de fábrica?
Si obtenemos las privadas del lv0 (3.55), no podríamos crear nuestro propio CFW completamente y usando la clave privada lv0 para firmar cualquier otro lv0 (3.60+) modificado y el resto de los loaders firmarlos con nuestra propia clave inventada? (ej. 0x58008 )
De esa forma el lv0 firmado con 3.55 pasaría la prueba del bootloader (al cual no le podemos meter mano) y de ahí en más podríamos hacer lo que quisiéramos. ¿Estoy muy equivocado en esto? Insisto en que con la AES256 que descifra el metadata del lv0 seríamos los reyes de la PS3 eternamente. ¿O me equivoco en algo?
Dorigon escribió:Si y no, no hace falta las privadas para un cfw instalable desde un firm vulnerable. Si hace falta para instalar desde un firm no vulnerable.
Scorpius666 escribió:Dorigon escribió:Si y no, no hace falta las privadas para un cfw instalable desde un firm vulnerable. Si hace falta para instalar desde un firm no vulnerable.
Falso. ¿Cómo hace Sony entonces cuando saca un OFW nuevo para que lo puedas instalar? La scene si le diera la gana pudiera emular el mismo comportamiento con claves generados por ellos.
Pero si quieres que alguien de la scene haga algo así al menos €1,000 tienes que soltar...
nickieto escribió:pero comprometer el lv0 es extremadamente dificil.... si hackers se unieran y trabajaran juntos todo es posible.. pero bueno ya se vera que pasa, el tiempo pasa saldran cosas poco a poco supongo
por cierto quien revelo las keys de 3.60??
ironhide666 escribió:El problema es que los que venden el e3 flasher dijeron que largarian todas las keus en un mes... Y fuckyoudh se les adelantó. Esperemos no se hayan cabreado
GrimFandango escribió:ironhide666 escribió:El problema es que los que venden el e3 flasher dijeron que largarian todas las keus en un mes... Y fuckyoudh se les adelantó. Esperemos no se hayan cabreado
todas no, solo las publicas, vamos cosa que ya ha hecho el usuario ese.
ironhide666 escribió:Es obvio que las privadas no... Ademas para que las queremos? Si en firm superior al 3.55 no tenemos install pkgs
Dorigon escribió:ironhide666 escribió:Es obvio que las privadas no... Ademas para que las queremos? Si en firm superior al 3.55 no tenemos install pkgs
Porque de tenerlas podrias crear un cfw 3.60 instalable desde una ps3 no vulnerable e incluir el install package quizas? xD
Most escribió:
y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.
Dorigon escribió:Most escribió:
y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.
Quien a hablado de querer subir? yo nunca he dicho que yo quiera subir, eso lo has sacado tu de no se donde
El ha preguntado para que se quieren las privadas si no sirven para nada ya que no existe un 3.60 con install package y yo he respondido para lo que serviria.
Most escribió:Dorigon escribió:Most escribió:
y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.
Quien a hablado de querer subir? yo nunca he dicho que yo quiera subir, eso lo has sacado tu de no se donde
El ha preguntado para que se quieren las privadas si no sirven para nada ya que no existe un 3.60 con install package y yo he respondido para lo que serviria.
te quoteao (o como se diga) a ti por que a sido el ultimo comentario que he leido, pero vamos iva para los que decian de crear un cfw pa subir y tal.
dicen q si desas algo con todas tus fuerzas, no se cumple pero te da un pedazo dolor de cabeza q re cagas.
Most escribió:Dorigon escribió:ironhide666 escribió:Es obvio que las privadas no... Ademas para que las queremos? Si en firm superior al 3.55 no tenemos install pkgs
Porque de tenerlas podrias crear un cfw 3.60 instalable desde una ps3 no vulnerable e incluir el install package quizas? xD
y para que queréis subir a mas de 3.55 si desde ahí, ya podríais cargar todos los juegos que os salieran de las narices...¿? no tiene sentido subir para tener lo mismo que ahora.
Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.
Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.
Scorpius666 escribió:Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.
Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.
OK voy a tratar de explicarlo más fácil.
Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.
¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?
Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?
OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".
¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.
Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.
Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.
¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.
Scorpius666 escribió:Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.
Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.
OK voy a tratar de explicarlo más fácil.
Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.
¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?
Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?
OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".
¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.
Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.
Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.
¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.
palestina escribió:Todo ésto es muy sencillo.
Tengo un amigo (del que se dice que lee/escribe en binario) que siempre me comenta lo mismo: "todo lo que escribe se puede leer".
En el mundo del crack siempre fue así. En los games se llama "scene", en otros campos de investigación le llamaban "mosc", y en otros... como prefieras.
Y todo es libre/gratuito hasta que lo es. Después si te quieres beneficiar de la investigación de otros... pues lo pagas.
Y no me parece mal.
Te refieres a crack del pc? y lo de mosc...te refieres a ver el plus por la patilla ya sabes?
Ludos.
palestina escribió:Tengo un amigo (del que se dice que lee/escribe en binario) que siempre me comenta lo mismo: "todo lo que se escribe se puede leer".
Tmv_Josue escribió:Claro que todo lo que se escribe se puede leer, pero si lo se escribe está cifrado ¿de que te sirve? de nada, sin las claves de nada, y en la mayoría de casos hablamos de claves que no pueden ser descubiertas a fuerza bruta.
Scorpius666 escribió:Dorigon escribió:=/ como que como hace sony? es obvio que ellos tienen sus cosas firmadas correctamente, ya que las claves privadas pertenecen a sony y esta tiene acceso a ellas... sony firma las cosas con claves privadas autenticas SIEMPRE SIEMPRE Y PARA TODO. Me parece una manera rara de desmentir lo que he dicho... algo que han dicho otrs sceners que creo que sabran mejor que tu y que yo.
Para poder firmar un cfw valido necesitas las privadas, te guste o no, para descifrar se usan las publicas.
OK voy a tratar de explicarlo más fácil.
Cuando Sony va a sacar un nuevo OFW, supongamos 5.00, en sus oficinas son generadas al azar las claves públicas y privadas de éste.
¿Cuando tú instalas el OFW 5.00 en tu PS3, cómo sabe el PS3 que es un OFW auténtico? El PS3 no sabe de antemano las claves nuevas. ¿Cómo sabe el PS3 que son auténticas como tú dices?
Es decir que Sony está INTRODUCIENDO claves nuevas cuando instalas el OFW 5.00. ¿Claro hasta aquí?
OK ahora viene la pregunta: La gente de la scene podría hacer lo mismo: generar claves al azar y decir: "Este es el CFW 5.01 y se va a instalar en cualquier PS3 y estamos haciendo lo mismo que hace Sony cuando hace un nuevo OFW e introduce claves nuevas dentro del PS3".
¿Es esto posible? SÍ LO ES. SÍ se puede generar custom keys que sea instalable en cualquier PS3.
Desde que el PS3 es PS3 (hablamos OFW 0.xx, 1.xx, etc) la clave para desencriptar el resto del firmware está en lv0 (antes de 3.60 en lv0 + metldr). Es decir cuando instalas un nuevo PUP, primero se desencripta el lv0 del PUP con una clave única para todos los PS3 (como el metldr) que TODOS los PS3 conocen y es LA UNICA MANERA que tiene un PS3 de saber que el PUP es auténtico. Luego que ese lv0 es desencriptado y el PS3 obtiene cada una de las claves públicas (nuevas) para el resto de los loaders, comienza a desencriptarlos y a instalarlos uno por uno hasta que todo termina y voila! instalaste un nuevo firmware en tu PS3.
Lo único que hace falta es la clave pública del lv0 y asumiendo que el lv0 tiene el mismo fail que el metldr (99% que sí) calcular la clave privada de éste. Luego de eso puedes generar tus claves privadas/públicas al azar y hacer todo correctamente meterlo todo en un lv0 (como hace Sony desde la 3.60) firmarlo como lv0 y se va a instalar en cualquier PS3. lv0ldr (bootldr) no puede ser actualizado como sabes y por ende las claves de lv0 jamás pueden ser cambiadas, una vez descubiertas se acaba todo.
¿Quieres esto? El que lo puede hacer seguro quiere miles de euros para demostrar que se puede. Te lo aseguro 100%. Las claves de lv0 públicas y privadas HOY están en manos de la scene que hasta que no le hayan producido miles y miles y miles de euros de ganancias no las van a distribuir gratuitamente a los "mortales". Punto.