¿¿¿huella digital???

Hmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm........

Pues no tengo ni idea de lo que es eso... ¿ Alguien lo sabe ?

No creo que sea la firma digital de Sony, pero tiene toda la pinta. xD ! xD !

¿¿Voluntarios para cortar el dedo del presidente de sony??

luego continue urgando y encontre certificados con clave digital de 1024 y 2048 Bits junto a cosas como restriccio0nes basicas, bases del certificado, uso de la clave, ialgoritmo de identificacion y un largo eccetera...(todas ellas con codigos y palabras raras)

PD:tambien decir ke me deja instalar en windows TODOS los certificados, TODOS, no se para que...

PD2: le pase a un amigo un certificado y me dijo ke no lo podria abrir que windows no le dejaba...

Joe, muy interesante, seran tan tontos los de Sony como para dejarlo tan a la vista, ojala sea asi y se pueda hacer algo con esa huella digital, y como seria q nadie se ha dado cuenta antes

Aver q sale de todo esto

Chau

Que mal rollo.... eso creo que es un delito de los gordos, vamos no tengo ni idea de leyes ni de seguridad informática, pero si te piyan usando fraudulentamente firmas digitales, no se te puede caer el pelo?.

Lo de que te la instales y todo eso no hay problemas mientras sean originales, lo que no se es si de alguna manera estarán manipuladas o de si se han manipulado con que propósito.

Melmoth escribió:Que mal rollo.... eso creo que es un delito de los gordos, vamos no tengo ni idea de leyes, pero si te piyan usando fraudulentamente firmas digitales, no se te puede caer el pelo?

kita kita...yo no lo e usada fraudulenta mente...yo solo e dicho ke lo e visto...oye como se kita el adjunto???XD

mmmmmmmmmmmmmmmmmm la cosa esq no tenga ningun metodo de encriptacion, lo cual lo ace raro..

¿¿¿ SERAN LOS DE SONY TAN TONTOS COMO PARA DEJARLOS A LA VISTA???

Jur...

Lo siento, me he equivocado al moverlo; que un moderador lo pase a Scene de PSP.

Gracias.

Un salduo.

Me da a mí que lo que andamos buscando es la clave privada, no la pública, pero quizás esté equivocado.

salu2

Ferdopa escribió:Jur...

Lo siento, me he equivocado al moverlo; que un moderador lo pase a Scene de PSP.

Gracias.

Un salduo.

Ams, ya decia yo, que susto

mick16_alvaro escribió:Me da a mí que lo que andamos buscando es la clave privada, no la pública, pero quizás esté equivocado.

salu2

Ah... Bueno, haber si algún "experto" viendo la imagen nos sabe decir que son esas claves en realidad...

Saludos !

No se si sera o no lo q buscamos.....

Por dios q alguien de los q sepa mire eso.....

Sitwulf.... q opinas de eso ademas de ummmmmmmmmmmmmm ???????????????????

Haber si nos dice algo Dark_Alex o Ti-Ra-Nog (Davpk).

Saludos !

el objetivo es desencriptar esos archivos que pones, el ver las propiedadesya se puede hacer... lo que hay que hacer es ver el "interior"... no creo que un cifrado sea 1 linea...

Ehr... dejad de ver cosas donde no las hay. La clave pública es eso, PÚBLICA. Lo que sería una pasada conseguir sería la clave PRIVADA que usa Sony para firmar sus programas.

No le déis más vueltas, no es nada

uuuuuuuuuuuuyyyyyyyyyyyyyyyyyyyyyyy!!! casi!!!!!!!!!!!

melado escribió:Ehr... dejad de ver cosas donde no las hay. La clave pública es eso, PÚBLICA. Lo que sería una pasada conseguir sería la clave PRIVADA que usa Sony para firmar sus programas.

No le déis más vueltas, no es nada

Ok ! Si se consiguiera la clave Privada de Sony sería la ost**... Ojalà se consiga y se pueda ejecutar todo tipo de cosas en las PSP's, sería un gran hallazgo.

melado escribió:Ehr... dejad de ver cosas donde no las hay. La clave pública es eso, PÚBLICA. Lo que sería una pasada conseguir sería la clave PRIVADA que usa Sony para firmar sus programas.

No le déis más vueltas, no es nada

ok losiento como yo entiendo tanto en la scene de la psp...

esto.... una cuestion que tengo desde hace tiempo...


si se supone que todas las firmas de los juegos, aplicaciones, updates son la misma, por que no se intenta, por ejemplo, cojer los updates y hacer una comparacion entre ellos para buscar coincidencias?¿ si se sabe ke son X datos, estarian en todos los sitios igual no?

hablo desde mi total desconocimiento

sL1pKn07 escribió:si se supone que todas las firmas de los juegos, aplicaciones, updates son la misma, por que no se intenta, por ejemplo, cojer los updates y hacer una comparacion entre ellos para buscar coincidencias?¿ si se sabe ke son X datos, estarian en todos los sitios igual no?

La firma digital no funciona así. No es una ristra de bytes que simplemente está ahí. Si no, ya se hubiese hecho lo que tú dices desde el primer día

Se trata de que una vez hecho el ejecutable, digamos que se recorre byte por byte, y según su contenido se genera una "frase", un hash, una firma, al fin y al cabo, que depende de cada byte del ejecutable. Si tú cambias un sólo bit del ejecutable, la firma o hash debería cambiar.

Eso pasa cuando por ejemplo intentábamos modificar el EBOOT.PBP de la demo del LocoRoco para que funcionase en firms inferiores. Tú modificabas donde ponía "2.71" por "2.50", por ejemplo, y con eso ya estabas creando unos cambios que debían generar otra firma TOTALMENTE diferente. La PSP comprueba esto y no ejecuta los EBOOTs cuya firma no coincida.

Es como hacer el hash MD5 o SFV de un archivo, pero algo más complicadillo

vale, ya me ha kedado claro, gracias

Claro, la "clave digital" algunos se creen que es una clave o una contraseña, pero en realidad es un algoritmo. Por tanto no se trata de ver una ristra de números y ser capaces de hacer con eso cualquier cosa, sino de saber exactamente qué hace Sony para sacar el hash que comprueba la PSP y de qué manera lo hace.

Aunque yo a veces me pregunto si ésto no es posible saberlo analizando la comprobación del código en el propio firm de PSP, en ensamblador, claro. Es decir, si la PSP comprueba "tal cosa" para saber si el archivo es o no original, haciendo ingeniería inversa se podría deducir en qué consiste la huella.

Aunque supongo que la cosa es más compleja que lo que yo digo.

Zor escribió:Claro, la "clave digital" algunos se creen que es una clave o una contraseña, pero en realidad es un algoritmo. Por tanto no se trata de ver una ristra de números y ser capaces de hacer con eso cualquier cosa, sino de saber exactamente qué hace Sony para sacar el hash que comprueba la PSP y de qué manera lo hace.

Aunque yo a veces me pregunto si ésto no es posible saberlo analizando la comprobación del código en el propio firm de PSP, en ensamblador, claro. Es decir, si la PSP comprueba "tal cosa" para saber si el archivo es o no original, haciendo ingeniería inversa se podría deducir en qué consiste la huella.

Aunque supongo que la cosa es más compleja que lo que yo digo.

em outras palavras usar a engenharia reversa, precisariamos de milhares de computadores, porque para desencriptar uma chave normal de uma senha 128bits qualquer em um computador normal levaria uns 2 anos fazendo somente isso, então é impraticavel, o que se faz normalmente com chaves desse tamanho é tentar fazer com que o sistema onde está sendo executado pular a faze de verificação da chave como ocorre com o passcards do nintendo ds, ele fazem com que o console não verifique a chave, é mais um hack do que engenharia reversa. espero ter ajudado.


spañol (tradutor online)

es decir para utilizar reversa de la ingeniería, los precisariamos de mil de computadoras, porque desencriptar una llave normal de una contraseña 128bits en una computadora normal llevaría un 2 años que hacen solamente esto, entonces impraticavel, qué uno se convierte en con llaves de este tamaño es normalmente intentar hacer el sistema donde se está ejecutando para saltarte lo hacen de la verificación de la llave como ocurre con passcards del nintendo ds, él hacen con eso que la consola no verifica la llave, está más un hack de qué reversa de la ingeniería. Espero para haber ayudado.

Que es en portugues?

Ya ves, si ya a 128bits es jodio, a 2048bits q pone ahi ¿?¿? (si es q eso es posible ), no te digo trigo.. :S.

Solo hay q fijarse q la seguridad en Webs de bancos y donde hay q usar datos "confidenciales" son a 128bits, y eso ya es "seguro"

ZinDer escribió:Que es en portugues?

Ya ves, si ya a 128bits es jodio, a 2048bits q pone ahi ¿?¿? (si es q eso es posible ), no te digo trigo.. :S.

Solo hay q fijarse q la seguridad en Webs de bancos y donde hay q usar datos "confidenciales" son a 128bits, y eso ya es "seguro"

confirmastes o que eu disse hehehehehe, foi somente comparação hehehhe, mas tudo bem, entendemos então que descobrir o metodo de encriptação é impraticavel, o que resta é usar de uma maneira de saltar a verificação da chave ...

español (traduto novamente hehhehehe) perdoem os erros

confirmaste lo que dije el hehehehehe, eras solamente hehehhe de la comparación, pero todo bueno, entendemos entonces eso para descubrir el metodo encrypted é impraticavel, qué sigue siendo es utilizar en una manera de saltar verificación de la llave


P.S.: Brasileiro (if i talk in english is better to understand me ????) hehhehe

generalmente la clave publica esta formada por el resultado de multiplicar dos numeros primos enormes para que sea complicado factorizarla ya que si eres capaz de factorizar la clave publica puedes conseguir la privada... asi es como funciona el RSA pero factorizar 2048bits es de locos. Mi profesora de Introduccion a la Matematica Discreta no pudo (era una practica de conseguir una clave segura)

No se a mi no me parece algun hallazgo tb ai certificados en flash0\data\cert y tb se pueden instalar en windows...

Ya que hablamos de claves públicas mi profesor de álgebra 1, era capaz de calcular los dígitos de control de las cuentas bancarias a partir de la entidad y la oficina jajaja. Momento Uni fuera

Pero bueno a lo que iba si no me ekivoco, el algoritmo de las firmas digitales es un Hash, para los que no sepan que es, es como el DNI es decir cada aplicación tiene su clave que va en función de como es esa aplicación. Como tienes claves únicas pues no vas a sacar la clave a partir del resultado ni a la de 3...evidentemente es un proceso costoso pero...es lo que hay.

Zor escribió:Aunque yo a veces me pregunto si ésto no es posible saberlo analizando la comprobación del código en el propio firm de PSP, en ensamblador, claro. Es decir, si la PSP comprueba "tal cosa" para saber si el archivo es o no original, haciendo ingeniería inversa se podría deducir en qué consiste la huella.

Aunque supongo que la cosa es más compleja que lo que yo digo.

lo mismo me pregunto yo ... si el firm de la psp es capaz de comprobar dicha firma entonces supongo que en el firm viene el algoritmo de la firma .. o estoy equivocado? sino de que otra manera el firm podria ser capaz de comprobarla?

salu2

Técnicamente, no lo sé pero lo supongo, la PSP leerá la aplicación aplicando su algoritmo generara la huella como lo haría Sony la comprueba con la que trae la aplicación, sería lo más lógico...si esto es así teoricamente el algoritmo de la huella debe estar en la PSP, en el firmware vamos.

Aunque no es lo mismo comprobar si la huella es de Sony...creo yo que eso es otro tema...

Haber señores, la unica manera de conseguir esa clave, es que se filtrase por parte de Sony, hummm descifrar una clave de 2048 bits a base de fuerza bruta? Vale, te llamo dentro de ¿100 años?, haber, porque creeis que se buscan bugs en la consola y no en la firma, porque la firma es como querer conseguir la jodida formula de la Coca- Cola. (O mas jodido todavia)
Desde luego, las 3 o 4 personas que tengan acceso a ella, se les iria mucha pasta de las manos al hacerla pública, ya que esa clave es su cinturón de seguridad. Solo hay que ver que casi 2 años despues o mas de 2 años ahora no recuerdo, que tiene la PSP, no se a conseguido ni una minima parte de la clave, pensad la cantidad de dinero que se habran dejado en esa clave, como asi por las buenas, dejar que se hiciese libre.

Desde luego un japones no esta dispuesto a perder su empleo xq avance la scene

Con avanzar la scene me refiero a que se "filtre" el SDK de la PSP o la firma de sony..

esa uella no sirve ya k si t fijas en cada certificado viene una nueva

kober001 escribió:esa uella no sirve ya k si t fijas en cada certificado viene una nueva

y con esto del custom firmware no se puede crear algun tipo de ejecutable que te haga un log del arranque de algun programa, asi podemos ver qué es lo que pide la psp y qué es lo que le da dicha aplicacion firmada.

De todas formas, esto es como un llamada-respuesta:

Ejecutas el fichero, la sony manda un primer encriptado a al fichero para ver si esta firmado, una vez que lo ha visto que esta firmado la PSP hace un desencriptado de su firma degital que lleva en su codigo permitiendo al fichero que coja temporalmente esa firma y poder ejecutarse... Sobra decir que en cuanto se sale de la aplicacion esa firma se desvanece del programa

Saludos