albertoi escribió:
Pero esto podría llegar a ser un problema porque supongo que nintendo podría detectar que mucha gente está usando la misma NAND y podría hacer una especie de barrido a modo de los que hacen los de DIGITAL +
Eso que dices no tiene ni pies ni cabeza.
En sistemas nagravisión no solo hay claves RSA, ademá hay claves IDEA, 3DES, SHA1 maskings varios y byteflops de los bytes. Además en los "barridos" no solo hay cambio de claves si no cambian completamente la instruccion de envio de las mismas (aunque no cambiaban las ECM (jijnijijiji).
En cuanto a romper claves por fuerza bruta se dejó de hacer hace ya tiempo.
Desconozco que algoritmo cifra la NAND.
Pero se pueden dar los siguientes casos:
Si el algo es Asimétrico (por ejemplo RSA) aún conociendo la clave de descifrado (que estara dentro del firm) no podemos hallar la clave de cifrado. Si empleamos "brute" necesitaríamos para romper una sola clave varios miles de años con un PC potente. Esa sería la media. Aún así hay alguna mejora que podría ayudarnos a usar el "brute" como son las rutinas "RSA TURBO" descubiertas hace poco y los usos de metodos de curvas elipticas.
Aún así es una locura porque no solo debemos hallar la clave si no su modulo.
Es casi IMPOSIBLE.
Lo más práctico seŕia poder cambiar la clave de descifrado en la consola por una CUSTOM.
En el caso B , algoritmo simétrico deberíamos analizar el algoritmo.
Muchos algoritmos simétricos son vulnerables o semi vulnerables a ataques por criptoanálisis que nos permiten determinar un rango de claves válidas o posibles.
Si obtenemos las cabeceras podríamos averiguar el algoritmo usado, pero sin duda necesitamos saber donde está la clave de descifrado en el hardware.
Dado que los juegos permiten actualizar yo diría que el algo es SIMETRICO o eso o el soft que hace la update lleva la clave de todas las consolas... harto improbable...
Y me atrevo a decir que un desensablado del soft que hace el update nos daría la adress de la misma...
***************************************************************************************
EDITO PARA CONFIRMAR QUE SE USA AES + SHA1
Es un cifrado por bloques ya que al hacer los updates se cambian solo bloques del firm y no el firm entero, despues se le aplica un SHA-1 de nuevo para confirmar que esta ok
****************************************************************************************