Crear firma de $ony

Question

Crear firma de $ony

Archivado

F.J. Sánchez 29 ago 2005 13:46 *

Habitual

77 mensajes
desde ago 2005
en Andalucía

Editado 1 vez. Última: 29/08/2005 - 14:20:03 por F.J. Sánchez.

*

Buenas,
en el tiempo que llevo rondando por la scene de PSP veo que la mayoria (por no decir todos) se centran en buscar los bugs de los firmwares y creo que definitivamente este no es el camino, ya que simplemente en la siguiente revision del firmware lo arreglarán. Yo creo que lo que realmente tenemos que intentar es buscar una forma de firmar el homebrew de forma que parezca firmado por Sony. Ya se que esto puede llevar muchos meses y años pero creo que es el camino más lógico... Una vez que se consiga firmar un juego y que la PSP se lo coma, creo que no habría más problemas.

¿Sabe alguien si existen ya grupos que trabajen en este camino? Yo personalmente estoy investigando pero aún no se como meterle mano, si alguno más se anima y descubre cositas seria bueno compartirlas.

Enlaces sobre el tema que he encontrado:

http://forums.ps2dev.org/viewtopic.php?t=2020&sid=b439e8708d8d7d592226b88ca6c2096e
http://www.psp-linux.org/forums/index.php?showtopic=434

Saludos a todos.

P.S. Conste que con este mensaje no quiero decir que lo que actualmente se hace sea malo, simplemente que deberiamos de cambiar de objetivo, ¿no creeis así?

23 respuestas

Answer 1 · 2005-08-29T12:53:22+00:00

lo chungo es conseguir desencriptar la firma, k si no recuerdo mal, era de 128 bits.Una burrada y muy dificil de desencriptar.

Answer 2 · 2005-08-29T13:01:01+00:00

Ya veo... se me ocurren cosas como conseguir que se lea la firma de un UMD (cualquier demo) y saltar luego a otra dirección de la memoria... pero eso seria el objetivo a evitar... encontrar un bug en eso que luego parchearian... además ahora los elf deben de estar encriptados... supongo que con esa clave.

Sigo dandole a la cabeza...

Answer 3 · 2005-08-29T13:03:30+00:00

ombre realmente cuando desencriptas la firma de sony y la utilizas ia tu como quieras, principalmente ablando de homebrew, dara = la version firm q tengas, aunk se desencripte la de un juego 1.0 sera valida para cualkiera, supongo q no cambiaran la firma aunk cambie el firm, ^^U pero si llevas razon, si son 128bits... coge papel y lapiz y empieza xd

Answer 4 · 2005-08-29T13:04:18+00:00

A alguno alomejor os parece una chorrada la pregunta, pero ¿que es la firma y donde esta?, me imagino que sera una cadena que se calculara o algo xo esque la verdad es que no tengo ni idea.

Un saludo.

Answer 5 · 2005-08-29T13:18:33+00:00

Moebius escribió:A alguno alomejor os parece una chorrada la pregunta, pero ¿que es la firma y donde esta?, me imagino que sera una cadena que se calculara o algo xo esque la verdad es que no tengo ni idea.

Un saludo.

a ver, no soy un experto en esto, pero una firma simplemente es unos datos k cuando la PSP los lee, sabe k son legales.Es como si coges un documento de papel y lo firmas.Si no tuviese firma o esta fuese otra diferente a la tuya, ese documento careceria de validez, pues con las consolas lo mismo.

La firma va encriptada en el ejecutable.

Answer 6 · 2005-08-29T13:32:26+00:00

si, eso es lo que me imaginaba, pero se sabe algo sobre la firma, como x ejemplo ¿donde se aloja dentro del ejecutable o si depende del contenido del ejecutable la firma? Lo digo, porque se me ocurre, una forma de atacar por medio de fuerza bruta para saber cual es, pero claro, para eso tendria que saber donde se aloja la firma en el ejecutable.

Answer 7 · 2005-08-29T14:19:23+00:00

Una conversacion bastante interesante...

Por preguntar alguna cosita mas... La firma yo la veo como los Keys originales de los juegos no? Quiero decir la firma nunca es la misma no? si no un cifrado distinto para cada juego y pelicula este cifrado cambia no?

Y la alternativa real es una especie de Keygen (generador de Keys) o la firma es un cifrado igual para todo?

Answer 8 · 2005-08-29T15:47:00+00:00

la firma privada de sony es la misma... si se hace un ataque distribuido se podria lograr pero digamos que haria falta mucha potencia de proceso y tiempo, como el seti o la lucha contra el cancer

Answer 9 · 2005-08-29T15:53:46+00:00

cybblade escribió:la firma privada de sony es la misma... si se hace un ataque distribuido se podria lograr pero digamos que haria falta mucha potencia de proceso y tiempo, como el seti o la lucha contra el cancer

seria muy del palo cada uno con su ordenador desencriptando la firma de sony [mad]

Answer 10 · 2005-08-29T18:04:56+00:00

musice escribió:cita de seria muy del palo cada uno con su ordenador desencriptando la firma de sony :

Cosas peores se han echo.. xD

Simplemente seria un programilla en la barra de tareas de todos los usuarios de eol desencryptando la llave, tipo el programa ese que escucha ondas por el universo era el Seti????

Nos ponemos en ello ¿?? xDDD Alguien que sepa programar .... xD

Answer 11 · 2005-08-29T18:10:00+00:00

Lo malo es quien pone un servidor, además no sé si sería legal (yo creo que si, pero no tengo ni idea [mad]

).
Habrá que ir mejorando estos métodos antes de la salida de los nuevos formatos ópticos [+risas]

.
Saludos [bye]

Answer 12 · 2005-08-29T18:27:50+00:00

nop, la firma de Sony solo sony la puede dar o reproducir, sin licencia sería ilegal reproducirla. Además se necesitaría muuucha potencia y aún así podría tardar bastante. Vamos que a efectos practicos no es realizable.

Answer 13 · 2005-08-29T18:28:15+00:00

cybblade 29 ago 2005 19:28

Ready to Eviscerate!!!

Staff

7.578 mensajes
desde may 2001
en Coruña

Página web de cybblade

dicen q 1000 años o 10000 años no?

Answer 14 · 2005-08-29T18:33:02+00:00

Omega69 29 ago 2005 19:33

¿Flower PoWeR?

5.409 mensajes
desde oct 2003
en Security Area.

Habrá que buscar alternativa a la fuerza bruta...

Answer 15 · 2005-08-29T18:35:06+00:00

Es una bonita clave AES de 128 bits, lo que quiere decir que poder descifrarla tomaria mucho tiempo.
Y para que sea mas bonito, los programas son cifrados dinamicamente, lo que lo hace mas dificil, pues tendia que ser el mismo eboot.
La verdad yo lo veo MUY dificil

Answer 16 · 2005-08-29T18:52:16+00:00

Cuanto más leo en otros foros y más me informo más dificil lo veo. Actualmente en estos algoritmos de cifrado no se conoce una debilidad que ayude a encontrar la clave más rápidamente (o eso tengo entendido), por lo que solo quedaría fuerza bruta... y eso son miles de años con muchos superordenadores de hoy día.

No se si habrá que ir pensando en otra cosa... Una pregunta, los emuladores que se han portado no estan encriptados, simplemente se lee primero la cabecera del EBOOT.PBP en un directorio y luego carga el DATA.PSP desde otro, ¿esto es así o estoy equivocado? De ser así debe de haber alguna forma en la que podamos decirle a la PSP que no compruebe el cifrado... claro que para eso ya necesitariamos un update modificado... según leo en otros foros se ha conseguido aplicar updates modificados con éxito, por lo que habrá que estarse al tanto.

Answer 17 · 2005-08-29T18:53:43+00:00

Yo creo que la única forma de obtener la firma de $ony sería gracias a algún empleado que la filtre intencionadamente o por error.

PD: ¿Hay aquí algún empleado de $ony un poco despistado?

Answer 18 · 2005-08-29T19:01:36+00:00

kogollo escribió:Yo creo que la única forma de obtener la firma de $ony sería gracias a algún empleado que la filtre intencionadamente o por error.

PD: ¿Hay aquí algún empleado de $ony un poco despistado?

Si no estoy mal informado la clave RC4 de la XBox se sacó gracias a la computerización distribuida.
También se baraja la posibilidad de que la clave la tenga única y exclusivamente $ony, por lo que se usaría en la parte de creación de los UMD... si es así estará celosamente guardada. No porque tu tio sea camionero de Coca-Cola te va a dar la fórmula de la misma

Answer 19 · 2005-08-29T19:06:01+00:00

Hace tiempo salieron unos UMD pornográficos no autorizados por $ony me parece, esa compañía por webos tiene que tener la firma no?¿
¿La cuestión está en como obtenieron la firma?

Answer 20 · 2005-08-29T19:09:01+00:00

kogollo escribió:Hace tiempo salieron unos UMD pornográficos no autorizados por $ony me parece, esa compañía por webos tiene que tener la firma no?¿
¿La cuestión está en como obtenieron la firma?

Ahí no se ejecuta código, simplemente una pelicula. No es lo mismo.

Edito: La frase de arriba no se si es cierta porque según parece aquí http://tokyopia.com/tk/archives/000485.php también trae un juego... ¿alguien tiene este UMD? ¡RECONOCEDLO GANDULES!!! [sati]

Answer 21 · 2005-08-29T19:23:57+00:00

F.J. Sánchez escribió:
Ahí no se ejecuta código, simplemente una pelicula. No es lo mismo.

Edito: La frase de arriba no se si es cierta porque según parece aquí http://tokyopia.com/tk/archives/000485.php también trae un juego... ¿alguien tiene este UMD? ¡RECONOCEDLO GANDULES!!!

Jejejje

Como más compañías tengan el código más fácil será de que se filtre.

Answer 22 · 2005-08-30T14:10:02+00:00

pues yo sigo pensando en que no me importaria usar mi ordenata pa desencriptarlo y supongo que con los "Estadísticas Miembros: 56298" que somos abras muxos que tp les importe y eso sin contar con la cantidad de gente del resto de paises...

PD:Recuerdo que España es el 10º pais en pirateria

Answer 23 · 2005-08-30T15:26:06+00:00

Pasky escribió:
PD:Recuerdo que España es el 10º pais en pirateria

Te recuerdo que ese dato es según la SGAE o ADESE (no recuerdo) y que la realidad dista bastante de ese dato [ginyo]

.

Saludos [bye]