LV0 KEYS

1, 2, 3, 4
ederedereder escribió:Y esto para que vale ,funciona en xbox?

No hombre esto es para liberar las wiiU solamente.
pabloc escribió:
ederedereder escribió:Y esto para que vale ,funciona en xbox?

No hombre esto es para liberar las wiiU solamente.

Yo creía que era para liberar la megadrive :( :( XD

A ver si sacan algo para las 3000. Viendo esto, seguro que sale algo.
Supuestamente desencriptar el LV0 era la única esperanza para un avance 100% factible y aprovechable para romper la seguridad de la que $ony ha tenido para reirse en nuestra cara.

Quiero ver qué es lo que pasa ahora,por lo que $ony tendrá que volver a investigar sobre las limitaciones de su hardware para ver si tiene solución.Espero que nunca lo consigan,que ya está bien reirse de los que les damos de comer.

Salu2.
¿que keys faltan por descubrir para poder instalar un cfw desde una ps3 en OFW 3.60 o superior?
arcolo pues las que faltan son las privadas de la 3.56 en adelante para poder instalarlo sin problemas en versiones posteriores a la 3.55.
llopis escribió:KaKaRoToKs acaba de publicar esto:

http://pastie.org/private/3np6uj6md1occbctdeir6a

Saludos!

¿esto que quiere decir?
Esta dando una pista para poder parchear el lv2 y podamos tener homebrew en cfw 4.21 en adelante.
arcolo21 escribió:
llopis escribió:KaKaRoToKs acaba de publicar esto:

http://pastie.org/private/3np6uj6md1occbctdeir6a

Saludos!

¿esto que quiere decir?


No lo se, lo acabo de ver en su twitter, lo he puesto aqui para ver si alguien nos explica lo que es o si le sirve a alguien.
lo que no entiendo es que si se ha conseguido destripar el ofw 4.25 no podamos tener un cfw en 3.56+. esto no es lo mismo que descubrió geohot en su día con el ofw 3.55?
que no me leiste hace un rato ya te lo he explicado. NO TENEMOS LAS KEYS PRIVADAS DE LOS FIRMWARES 3.56 en adelante. solo se han hallado las KEYS publicas.
arcolo21 escribió:lo que no entiendo es que si se ha conseguido destripar el ofw 4.25 no podamos tener un cfw en 3.56+. esto no es lo mismo que descubrió geohot en su día con el ofw 3.55?


Es por el actualizador nuvo que tienen ahora los firm, no es tan facil de parchear.
basslover escribió:
Frange escribió:Alguien me puede explicar los pasos de las ps3 "antiguas" ?
me refiero, bootldr, mtldr, lv0, lv1... en que orden van de ejecucion, cuales tienen keys estaticas y cuales no...

Es que aun no estoy seguro si me he enterado que ya que tenemos las keys del lv0, se podrán sacar siempre nuevos CFW para los que estamos en 3.55.

Gracias


Imagen

http://www.ps3devwiki.com/wiki/Boot_Order

En link tambien hay una tabla que se llama (Chain of Trust). Como podeis ver quien descifra el lv0 con la key filtrada es el bootldr y si comprobais la tabla que os digo en la columna updatable(actualizable) dice claramente que no, el bootldr no es actualizable por tanto la key que contiene, con la que descifra el lv0(la que se ha filtrado) tampoco puede ser actualizada excepto en nuevas revisiones del hardware(como tambien indica en la tabla)


Solo un pequeño matiz, actualizable no es, pero nada impide que se cambie en las cosolas nuevas, y por nuevas podeis entender las que venían con 3.55+, supongo que sony cambiara esas claves lo antes posible.
Calantra escribió:

Y decian que no funcionaba... [poraki]


Eres un crack y esto lo demuestra, el tiempo al final nos pone a todos en su sitio.

Un saludo y gracias por todo lo que hecho y compartido. [beer]
emulation escribió:arcolo pues las que faltan son las privadas de la 3.56 en adelante para poder instalarlo sin problemas en versiones posteriores a la 3.55.



perdona emulation aqui un ignorante que desea aprender un poco las keys de 3.55 cuando dices publicas es que ya se han destripado verdad? no que sony las a publicado a lo bestia juasss.....por cierto las keys proceden del lector no de la placa, memo no?¿
Teniendo LV0 es cuestión solo de reconstruir para obtener cualquier,y repito CUALQUIER KEY que se os antoje, incluyendo las necesarias para saltarse los cheks del updater2.0

Si ahora no sale un CFW 4.25 INSTALABLE desde CUALQUIER OFW incluyendo 3.55+, es porque los sceners se tocarán las pelotunas xD.

Ánimo!!!!
con esto quieres decir que lv0.2 debe de estar debajo de lv0 y por lo tanto es descifrable siguiendo la cadena? :-?
MrMento escribió:Teniendo LV0 es cuestión solo de reconstruir para obtener cualquier,y repito CUALQUIER KEY que se os antoje, incluyendo las necesarias para saltarse los cheks del updater2.0

Si ahora no sale un CFW 4.25 INSTALABLE desde CUALQUIER OFW incluyendo 3.55+, es porque los sceners se tocarán las pelotunas xD.

Ánimo!!!!


Sabía que yo escuche algo de los updater que según dicen hacen una serie de chequeos que hace imposible instalar cualquier CFW. Pues MrMento si tu dices que eso se puede hacer es porque supongo que serás un gurú de esto. Habrá que esperar entonces.
info de kakaroto para devs con respecto al Lv0 y quien quiera hacer un CFW http://pastie.org/private/3np6uj6md1occbctdeir6a
arcolo21 escribió:
MrMento escribió:Teniendo LV0 es cuestión solo de reconstruir para obtener cualquier,y repito CUALQUIER KEY que se os antoje, incluyendo las necesarias para saltarse los cheks del updater2.0

Si ahora no sale un CFW 4.25 INSTALABLE desde CUALQUIER OFW incluyendo 3.55+, es porque los sceners se tocarán las pelotunas xD.

Ánimo!!!!


Sabía que yo escuche algo de los updater que según dicen hacen una serie de chequeos que hace imposible instalar cualquier CFW. Pues MrMento si tu dices que eso se puede hacer es porque supongo que serás un gurú de esto. Habrá que esperar entonces.


De gurú leches, simplemente es lo que hay, LV0 a demás no puede ser cambiado, porque si es modificado, todo lo anterior a la modificación sencillamente no funcionaría, a demás, con LV0 que es el nivel CERO de todo, puedes reconstruir paso a paso TODO, animo a los sceners a que lo estudien, y que sin prisas, vayan construyendo un cfw 4.25 o 4.30 ya instalable desde cualquier FW, saltándose chekeos y restricciones de keys de 3.55, cosa que muchos agradecerán para no tener que portarlo todo a 4.25.

En 3.41 la seguridad de PS3 quedó comprometida a demás, si hubiese venido un listillo a decir que CON RECONSTRUIR TODO DESDE 3.41 HABRÍA BASTADO habría sido la leche, pero nadie lo dijo, y creo que soy el primero ahora xD.

A disfrutar gentuzos! jajaja :P
MrMento escribió:
arcolo21 escribió:
MrMento escribió:Teniendo LV0 es cuestión solo de reconstruir para obtener cualquier,y repito CUALQUIER KEY que se os antoje, incluyendo las necesarias para saltarse los cheks del updater2.0

Si ahora no sale un CFW 4.25 INSTALABLE desde CUALQUIER OFW incluyendo 3.55+, es porque los sceners se tocarán las pelotunas xD.

Ánimo!!!!


Sabía que yo escuche algo de los updater que según dicen hacen una serie de chequeos que hace imposible instalar cualquier CFW. Pues MrMento si tu dices que eso se puede hacer es porque supongo que serás un gurú de esto. Habrá que esperar entonces.


De gurú leches, simplemente es lo que hay, LV0 a demás no puede ser cambiado, porque si es modificado, todo lo anterior a la modificación sencillamente no funcionaría, a demás, con LV0 que es el nivel CERO de todo, puedes reconstruir paso a paso TODO, animo a los sceners a que lo estudien, y que sin prisas, vayan construyendo un cfw 4.25 o 4.30 ya instalable desde cualquier FW, saltándose chekeos y restricciones de keys de 3.55, cosa que muchos agradecerán para no tener que portarlo todo a 4.25.

En 3.41 la seguridad de PS3 quedó comprometida a demás, si hubiese venido un listillo a decir que CON RECONSTRUIR TODO DESDE 3.41 HABRÍA BASTADO habría sido la leche, pero nadie lo dijo, y creo que soy el primero ahora xD.

A disfrutar gentuzos! jajaja :P



Pero una cosa no podemos hacer fix de los juegos 4.21 de mientras para los que tenemos consolas con riesgo de brick?
cosvel escribió:Alguien sabe decir si esto es cierto? http://ps3haxblogs.wordpress.com/2012/0 ... -released/

ese es fake no ves que es posteado el 12 de septiembre xd
Si, si la fecha he visto.. pero hay un montón de peña debajo diciendo que funciona..
Aqui tambien hay gente diciendo que funciona en 4.25... http://www.youtube.com/watch?feature=pl ... Qj2vaX3fOQ
Miguel20 escribió:Pero una cosa no podemos hacer fix de los juegos 4.21 de mientras para los que tenemos consolas con riesgo de brick?


Si, si tienes una debug, o una debug emulada, puedes firmar lo que tu quieras para 3.55, está más que hablado, y tienes todo en ps3devwiki, de ahí que muchos users posteasen que no necesitaban keys para jugar en 3.55 allá cuando salío a la venta el AC Revelations XD XD
te digo una cosa... estas en un error solo puedes sacar las keys publicas las privadas es imposible ya que estas no se encuentran en el lv0 :) a menos que me equivoque creo que es asi.
llopis escribió:
arcolo21 escribió:
llopis escribió:KaKaRoToKs acaba de publicar esto:

http://pastie.org/private/3np6uj6md1occbctdeir6a

Saludos!

¿esto que quiere decir?


No lo se, lo acabo de ver en su twitter, lo he puesto aqui para ver si alguien nos explica lo que es o si le sirve a alguien.


Lo que dice son varias formas para crear un cfw 4.xx con soporte de homebrew. Ademas da hecha una de ellas que es sustituir en un archivo (lv2_kernel.elf) la cadena hexadecimal (que esta en el offset* 0x6a2a8) "e9 22 99 90 7c 08 02 a6" por "38 60 00 00 4e 80 00 20"
*leerlo como linea y columna si pensásemos en un archivo de texto.

Por si alguien tiene curiosidad por lo que hace este cambio, comparto lo que he aprendido del libro de instrucciones del powerpc:
"e9 22 99 90 7c 08 02 a6" equivale a dos instrucciones powerpc concretamente a la instrucción "ld r9, 0x2664(r2)" y a la instrucción "mfspr r0, LR" que estan contenidas en la funcion "sigcheck" y que son sustituidas por "38 60 00 00 4e 80 00 20" que equivale a dos instrucciones powerpc concretamente a la instrucción "addi r3, r0, 0" y a la instrucción "bclr 20,0,0"

Escrito en cristiano con la instrucción addi lo que hacemos es poner como valor de retorno el contenido de r0 y con bclr forzamos la salida de la funcion "sigcheck". El echo de sustituir las instrucciones "e9 22 99 90 7c 08 02 a6" se deberá a que en ese punto r0 tiene el valor adecuado (por eso addi) y si permitiéramos que se ejecutaran mas instrucciones serian las correspondientes a los chequeos de seguridad que haga la función "sigcheck" (por eso bclr).

NOTA: En la arquitectura powerpc, cuando se sale de una función, r3 es el registro que se usa para devolver un valor.

---------------------------------------------

Por otra parte da pistas de otra posible modificación que se podría hacer para cargar homebrew consistente en hacer que directamente no se ejecute la función "sigcheck". Para ello se ha modificar el valor devuelto por la funciones de seguridad "appldr".

Según he entendido "appldr" levanta un flag si una aplicación esta firmada con las claves antiguas. Esto provoca que se ejecute "sigcheck", que son los nuevos chequeos para evitar que se ejecute hombrew firmado con keys 3.55. Lo que propone es forzar a que sigcheck cargue un 0 siempre, en vez de el valor del flag, de esta manera sigcheck nunca ejecutaría sus chequeos de seguridad. Para ello dice que se sustituya la instrucción "ld %r0, flag_result_from_appldr", que se encuentra en la dirección RAM 0x800000000005AA98, por "ld %r0, 0". Sin embargo para esta alternativa no da exactamente que parte del fichero lv2_kernel.elf hay que modificar, ni los valores hexadecimales. Esto en cualquier caso es una chorrada, dado que el valor se puede mirar en el libro de "instrucciones del powerpc" y para averiguar que parte modificar, es tan facíl como convertir la instrucción "ld %r0, flag_result_from_appldr" (otra vez con el libro) y buscarla un poco antes del offset 0x6a2a8.

-----------------------------------

Conclusión bien siendo creativos o simplemente usando la solución que nos dan hecha habemus hombrew 4.xx

------------------------------------------------

Por otra parte MrMento creo que estas muy equivocado. Según veo ahora tenemos las claves para descifrar/publica (pensemos que es algo así como descomprimir un zip) y cifrar/privada (pensemos que es algo así como volver a comprimir un zip) el lv0. Con esto podemos hacer es obtener las claves que usa lv0 para descifrar/publicas del siguiente nivel (digamos que estarían dentro de los archivos resultado de descomprimir) y a su vez las de los niveles sucesivos. Ahora bien dado que para el funcionamiento normal de la ps3 no es para nada necesario volver a cifrar niveles dudo mucho que las claves privadas estén en otra parte que no sea un ordenador dentro de alguna de las sucursales de Sony. Por supuesto como lo que si podemos es cifrar un lv0 supongo que lo que si se podrá es crear un nueva estructura de niveles (empezando desde lv0) que pase de los cifrados de hecho uno de los niveles ya lo ha hundido kakaroto concretamente el nivel que testea si una aplicación es legal o o no.

Las únicas claves de cifrado que se han obtenido han sido aquellas que estaban afectadas por la mala implementación del generador de números aleatorios y por tanto del cifrador de sony usado para cifrar los primeros firms que provoco que aunque las claves no estuvieran escritas por ningún lado se pudieran calcular. Había dos pares de claves publica/privadas importantes por no poderse cambiar: las que usaba el metlrd y la que usaba el bootmgr. Hace un par de años se publicaron las metlrd y estoy seguro que también se obtuvieron las bootmgr aunque no se publicarán porque esto dejaría sin opciones a Sony. Ahora tenemos las del bootmgr pero dudo mucho que se obtenga ni una sola clave privada mas aunque eso no quiere decir que no se vaya a poder ejecutar hombrew en realidad en rara ocasión se usan para hackear un dispositivo, con la ps2 no se tenian y mira.

Pienso que todas las consolas fabricadas antes de ahora podrán ejecutar cfw porque aunque no puedan usar simplemente el actualizador (falta la clave privada que usa este y que ya no se puede calcular) siempre podrán flasear el cfw a lo bruto mediante un programador. Y por supuesto nos podemos olvidar de que estas claves sirvan de nada en las consolas fabricadas a partir de ahora.
arcolo21 escribió:
llopis escribió:
Lo que dice son varias formas para crear un cfw 4.xx con soporte de homebrew. Ademas da hecha una de ellas que es sustituir en un archivo (lv2_kernel.elf) la cadena hexadecimal (que esta en el offset* 0x6a2a8) "e9 22 99 90 7c 08 02 a6" por "38 60 00 00 4e 80 00 20"
*leerlo como linea y columna si pensásemos en un archivo de texto.

Por si alguien tiene curiosidad por lo que hace este cambio, comparto lo que he aprendido del libro de instrucciones del powerpc:
"e9 22 99 90 7c 08 02 a6" equivale a dos instrucciones powerpc concretamente a la instrucción "ld r9, 0x2664(r2)" y a la instrucción "mfspr r0, LR" que estan contenidas en la funcion "sigcheck" y que son sustituidas por "38 60 00 00 4e 80 00 20" que equivale a dos instrucciones powerpc concretamente a la instrucción "addi r3, r0, 0" y a la instrucción "bclr 20,0,0"

Escrito en cristiano con la instrucción addi lo que hacemos es poner como valor de retorno el contenido de r0 y con bclr forzamos la salida de la funcion "sigcheck". El echo de sustituir las instrucciones "e9 22 99 90 7c 08 02 a6" se deberá a que en ese punto r0 tiene el valor adecuado (por eso addi) y si permitiéramos que se ejecutaran mas instrucciones serian las correspondientes a los chequeos de seguridad que haga la función "sigcheck" (por eso bclr).

NOTA: En la arquitectura powerpc, cuando se sale de una función, r3 es el registro que se usa para devolver un valor.

---------------------------------------------

Por otra parte da pistas de otra posible modificación que se podría hacer para cargar homebrew consistente en hacer que directamente no se ejecute la función "sigcheck". Para ello se ha modificar el valor devuelto por la funciones de seguridad "appldr".

Según he entendido "appldr" levanta un flag si una aplicación esta firmada con las claves antiguas. Esto provoca que se ejecute "sigcheck", que son los nuevos chequeos para evitar que se ejecute hombrew firmado con keys 3.55. Lo que propone es forzar a que sigcheck cargue un 0 siempre, en vez de el valor del flag, de esta manera sigcheck nunca ejecutaría sus chequeos de seguridad. Para ello dice que se sustituya la instrucción "ld %r0, flag_result_from_appldr", que se encuentra en la dirección RAM 0x800000000005AA98, por "ld %r0, 0". Sin embargo para esta alternativa no da exactamente que parte del fichero lv2_kernel.elf hay que modificar, ni los valores hexadecimales. Esto en cualquier caso es una chorrada, dado que el valor se puede mirar en el libro de "instrucciones del powerpc" y para averiguar que parte modificar, es tan facíl como convertir la instrucción "ld %r0, flag_result_from_appldr" (otra vez con el libro) y buscarla un poco antes del offset 0x6a2a8.

-----------------------------------

Conclusión bien siendo creativos o simplemente usando la solución que nos dan hecha habemus hombrew 4.xx

------------------------------------------------

Por otra parte MrMento creo que estas muy equivocado. Según veo ahora tenemos las claves para descifrar/publica (pensemos que es algo así como descomprimir un zip) y cifrar/privada (pensemos que es algo así como volver a comprimir un zip) el lv0. Con esto podemos hacer es obtener las claves que usa lv0 para descifrar/publicas del siguiente nivel (digamos que estarían dentro de los archivos resultado de descomprimir) y a su vez las de los niveles sucesivos. Ahora bien dado que para el funcionamiento normal de la ps3 no es para nada necesario volver a cifrar niveles dudo mucho que las claves privadas estén en otra parte que no sea un ordenador dentro de alguna de las sucursales de Sony. Por supuesto como lo que si podemos es cifrar un lv0 supongo que lo que si se podrá es crear un nueva estructura de niveles (empezando desde lv0) que pase de los cifrados de hecho uno de los niveles ya lo ha hundido kakaroto concretamente el nivel que testea si una aplicación es legal o o no.

Las únicas claves de cifrado que se han obtenido han sido aquellas que estaban afectadas por la mala implementación del generador de números aleatorios y por tanto del cifrador de sony usado para cifrar los primeros firms que provoco que aunque las claves no estuvieran escritas por ningún lado se pudieran calcular. Había dos pares de claves publica/privadas importantes por no poderse cambiar: las que usaba el metlrd y la que usaba el bootmgr. Hace un par de años se publicaron las metlrd y estoy seguro que también se obtuvieron las bootmgr aunque no se publicarán porque esto dejaría sin opciones a Sony. Ahora tenemos las del bootmgr pero dudo mucho que se obtenga ni una sola clave privada mas aunque eso no quiere decir que no se vaya a poder ejecutar hombrew en realidad en rara ocasión se usan para hackear un dispositivo, con la ps2 no se tenian y mira.

Pienso que todas las consolas fabricadas antes de ahora podrán ejecutar cfw porque aunque no puedan usar simplemente el actualizador (falta la clave privada que usa este y que ya no se puede calcular) siempre podrán flasear el cfw a lo bruto mediante un programador. Y por supuesto nos podemos olvidar de que estas claves sirvan de nada en las consolas fabricadas a partir de ahora.


entonces cn estas claves se podrian hacer un custon para consolas ya fabricadas independientemente de ofw que tengan no?
que me aclare un pokito, con estas keys podrian sacar un cfw instalable desde 4.25 ofw(por decir uno), seria factible? o solo es un sueño que nunca llegara
chema246 escribió:que me aclare un pokito, con estas keys podrian sacar un cfw instalable desde 4.25 ofw(por decir uno), seria factible? o solo es un sueño que nunca llegara


se supone que si desencriptan lo que va despues del LV0 .... si 4.21 y 4.25 tendria CFW desde OFW 4.XX
Krassh escribió:
chema246 escribió:que me aclare un pokito, con estas keys podrian sacar un cfw instalable desde 4.25 ofw(por decir uno), seria factible? o solo es un sueño que nunca llegara


se supone que si desencriptan lo que va despues del LV0 .... si 4.21 y 4.25 tendria CFW desde OFW 4.XX


en teoria cn estas key podrian desencriptar todo no?
ok, gracias, esque me he perdido un poco y ya no sabia ni con que mano como, jajjajajajjaj, gracias por la aclaracion, aver en que acaba esto, espero que esta vez si sea un verdadero EPIC FAIL,no como el de geohot que fue un fracaso entre """
Lord_Rafa escribió:Lo que dice son varias formas para crear un cfw 4.xx con soporte de homebrew. Ademas da hecha una de ellas que es sustituir en un archivo (lv2_kernel.elf) la cadena hexadecimal (que esta en el offset* 0x6a2a8) "e9 22 99 90 7c 08 02 a6" por "38 60 00 00 4e 80 00 20"
*leerlo como linea y columna si pensásemos en un archivo de texto.

Por si alguien tiene curiosidad por lo que hace este cambio, comparto lo que he aprendido del libro de instrucciones del powerpc:
"e9 22 99 90 7c 08 02 a6" equivale a dos instrucciones powerpc concretamente a la instrucción "ld r9, 0x2664(r2)" y a la instrucción "mfspr r0, LR" que estan contenidas en la funcion "sigcheck" y que son sustituidas por "38 60 00 00 4e 80 00 20" que equivale a dos instrucciones powerpc concretamente a la instrucción "addi r3, r0, 0" y a la instrucción "bclr 20,0,0"

Escrito en cristiano con la instrucción addi lo que hacemos es poner como valor de retorno el contenido de r0 y con bclr forzamos la salida de la funcion "sigcheck". El echo de sustituir las instrucciones "e9 22 99 90 7c 08 02 a6" se deberá a que en ese punto r0 tiene el valor adecuado (por eso addi) y si permitiéramos que se ejecutaran mas instrucciones serian las correspondientes a los chequeos de seguridad que haga la función "sigcheck" (por eso bclr).

NOTA: En la arquitectura powerpc, cuando se sale de una función, r3 es el registro que se usa para devolver un valor.

---------------------------------------------

Por otra parte da pistas de otra posible modificación que se podría hacer para cargar homebrew consistente en hacer que directamente no se ejecute la función "sigcheck". Para ello se ha modificar el valor devuelto por la funciones de seguridad "appldr".

Según he entendido "appldr" levanta un flag si una aplicación esta firmada con las claves antiguas. Esto provoca que se ejecute "sigcheck", que son los nuevos chequeos para evitar que se ejecute hombrew firmado con keys 3.55. Lo que propone es forzar a que sigcheck cargue un 0 siempre, en vez de el valor del flag, de esta manera sigcheck nunca ejecutaría sus chequeos de seguridad. Para ello dice que se sustituya la instrucción "ld %r0, flag_result_from_appldr", que se encuentra en la dirección RAM 0x800000000005AA98, por "ld %r0, 0". Sin embargo para esta alternativa no da exactamente que parte del fichero lv2_kernel.elf hay que modificar, ni los valores hexadecimales. Esto en cualquier caso es una chorrada, dado que el valor se puede mirar en el libro de "instrucciones del powerpc" y para averiguar que parte modificar, es tan facíl como convertir la instrucción "ld %r0, flag_result_from_appldr" (otra vez con el libro) y buscarla un poco antes del offset 0x6a2a8.

-----------------------------------

Conclusión bien siendo creativos o simplemente usando la solución que nos dan hecha habemus hombrew 4.xx

------------------------------------------------

Por otra parte MrMento creo que estas muy equivocado. Según veo ahora tenemos las claves para descifrar/publica (pensemos que es algo así como descomprimir un zip) y cifrar/privada (pensemos que es algo así como volver a comprimir un zip) el lv0. Con esto podemos hacer es obtener las claves que usa lv0 para descifrar/publicas del siguiente nivel (digamos que estarían dentro de los archivos resultado de descomprimir) y a su vez las de los niveles sucesivos. Ahora bien dado que para el funcionamiento normal de la ps3 no es para nada necesario volver a cifrar niveles dudo mucho que las claves privadas estén en otra parte que no sea un ordenador dentro de alguna de las sucursales de Sony. Por supuesto como lo que si podemos es cifrar un lv0 supongo que lo que si se podrá es crear un nueva estructura de niveles (empezando desde lv0) que pase de los cifrados de hecho uno de los niveles ya lo ha hundido kakaroto concretamente el nivel que testea si una aplicación es legal o o no.

Las únicas claves de cifrado que se han obtenido han sido aquellas que estaban afectadas por la mala implementación del generador de números aleatorios y por tanto del cifrador de sony usado para cifrar los primeros firms que provoco que aunque las claves no estuvieran escritas por ningún lado se pudieran calcular. Había dos pares de claves publica/privadas importantes por no poderse cambiar: las que usaba el metlrd y la que usaba el bootmgr. Hace un par de años se publicaron las metlrd y estoy seguro que también se obtuvieron las bootmgr aunque no se publicarán porque esto dejaría sin opciones a Sony. Ahora tenemos las del bootmgr pero dudo mucho que se obtenga ni una sola clave privada mas aunque eso no quiere decir que no se vaya a poder ejecutar hombrew en realidad en rara ocasión se usan para hackear un dispositivo, con la ps2 no se tenian y mira.

Pienso que todas las consolas fabricadas antes de ahora podrán ejecutar cfw porque aunque no puedan usar simplemente el actualizador (falta la clave privada que usa este y que ya no se puede calcular) siempre podrán flasear el cfw a lo bruto mediante un programador. Y por supuesto nos podemos olvidar de que estas claves sirvan de nada en las consolas fabricadas a partir de ahora.


Solo hay 2 puntos que pasas por alto para hackear las nuevas consolas, de las Slim 3000 i las Super Slim 4000.

Cuando petaron el 3.55 y salio todo el rollo del METLDR y las llaves privadas, Sony implemento el Famoso LV0.2 el cual todavia no ha tenido NINGUN USO y del cual tampoco sabemos las llaves.

Las consolas viejas com el Bootldr viejo no pueden llamar al LV0.2 quedaran vulneradas para siempre, pero las nuevas que seguro que llevan algunas instrucciones extras en el Bootldr tal cual este vulnerado el "LV0.1" le sacaran partido al LV0.2 para evitar la Scene en esas consolas.

Sobre lo de atacar apelo con un flasher la consola y actualizarla con un firm totalmente modificado, en estas nuevas sera imposible por esto que he dicho, aparte que necesitamos SI O SI el bootldr para acabar de rebentar las consolas, ya que entonces no podrian ni usar el LV0.2 ni mas metodos de seguridad.

El Bootldr va encriptado con una KEY Aleatoria que se genera en Fabrica y se guarda en una ROM dentro del CELL, seguramente usara los eFuses "si como en Xbox" para generar la "PCK0" o tambien llamada CPU_KEY
juan_uchia escribió:
Lord_Rafa escribió:....


entonces cn estas claves se podrían hacer un custon para consolas ya fabricadas independientemente de ofw que tengan no?


Yo no podría (ni tan si quiera lo intentaría por la pereza que me da) pero desde luego viendo como funciona la seguridad de la PS3 no veo ningún problema para que alguien con el tiempo y las ganas lo haga. Básicamente vas desencriptando desde el lv0 en adelante modificas lo que corresponda para cargarte los chequeos, que se podrán ver en código maquina y vuelves a encriptar solo el lv0 el resto de niveles se podrían cargar desencriptados si se modifica modifica cada uno de los cargadores. Luego para cargar el firmware quien tiene <=3.55 puede cargar CFW firmandolo con la clave privada del updater que si se conoce y quien tiene >3.55 tendrá que tirar de programador o quizás incluso se encuentre algún exploit que permita inutilizar el chequeo de key lo que haría innecesario tener la clave privada del nuevo updater.

Aquí el problema lo van a tener todos aquellos que tengan una PS3 con un bootmgr que no usen las keys viejas porque desde luego se pueden olvidar de calcular nuevas keys habría que buscar algún exploit pero el camino de las keys lo tendrán cerrado, en principio. Por otra parte habrá que ver si Sony tiene algún as en la manga para fastidiarnos al resto porque ya parecían cazados cuando se revelaron las claves del metldr y lo que hicieron fue suprimir ese nivel y mover las operaciones que realizaba al bootmgr, en fin en próximas semanas se vera.

Y no no se puede cargar nada desde OFW >3.55 porque no se tienen ni se tendrán las claves para "comprimir" (privada) un update compatible para el nuevo atualizador, las únicas que se pueden conseguir son las que utiliza el actualizador para "descomprimir" (publica) porque son necesarias para que la PS3 pueda "descomprimir"-instalar actualizaciones las otras ¿para que iban a estar disponibles acaso la PS3 permite crear una copia del firmware para que se lo des a tus amigos? (no tiene nada que ver el backup de la consola)
No se va a poder instalar un cfw directamente sin bajar a 3.55.
Solo tenemos que ver lo que paso cuando liberaron las keys del firm 3.60 que eran útiles si estabas en 3.55 nada de un cfw instalable desde 3.60 oficial.

Y con las keys del firm 4.25 más de lo mismo.
Lord_Rafa escribió:
juan_uchia escribió:
Lord_Rafa escribió:....


entonces cn estas claves se podrían hacer un custon para consolas ya fabricadas independientemente de ofw que tengan no?


Yo no podría (ni tan si quiera lo intentaría por la pereza que me da) pero desde luego viendo como funciona la seguridad de la PS3 no veo ningún problema para que alguien con el tiempo y las ganas lo haga. Básicamente vas desencriptando desde el lv0 en adelante modificas lo que corresponda para cargarte los chequeos, que se podrán ver en código maquina y vuelves a encriptar solo el lv0 el resto de niveles se podrían cargar desencriptados si se modifica modifica cada uno de los cargadores. Luego para cargar el firmware quien tiene <=3.55 puede cargar CFW firmandolo con la clave privada del updater que si se conoce y quien tiene >3.55 tendrá que tirar de programador o quizás incluso se encuentre algún exploit que permita inutilizar el chequeo de key lo que haría innecesario tener la clave privada del nuevo updater.

Aquí el problema lo van a tener todos aquellos que tengan una PS3 con un bootmgr que no usen las keys viejas porque desde luego se pueden olvidar de calcular nuevas keys habría que buscar algún exploit pero el camino de las keys lo tendrán cerrado, en principio. Por otra parte habrá que ver si Sony tiene algún as en la manga para fastidiarnos al resto porque ya parecían cazados cuando se revelaron las claves del metldr y lo que hicieron fue suprimir ese nivel y mover las operaciones que realizaba al bootmgr, en fin en próximas semanas se vera.


las que no utilizan las keys viejas que consolas serian?
juan_uchia escribió:...
las que no utilizan las keys viejas que consolas serian?


Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.

Respecto a poder instalar CFW en OFW >3.55 sigo sin ver porque no se podría escribir en la nand/xor un CFW con un programador sin necesidad de bajar de versión.
Lord_Rafa escribió:
juan_uchia escribió:...
las que no utilizan las keys viejas que consolas serian?


Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.


eso para mi seria una buena noticia ya que mi ps3 tiene de base 3.50 y ya la tube flasheada, en este caso utilizaria la claves antiguas.
juan_uchia escribió:
Lord_Rafa escribió:
juan_uchia escribió:...
las que no utilizan las keys viejas que consolas serian?


Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.


eso para mi seria una buena noticia ya que mi ps3 tiene de base 3.50 y ya la tube flasheada, en este caso utilizaria la claves antiguas.


Casi seguro de que entonces tu podrás instalar un CFW lo único que tendrás que tirar de programador (a menos que se descubra un xploit en el updater 2.0 y que papa noel exista y venga en octubre) bien para bajar de versión (no veo el porque de hacer esto) o para directamente instalar un CFW 4.xx directamente a la NAND/XOR. Por supuesto podría equivocarme y en cualquier caso recomiendo no hacer nada hasta un par de semanas.
Lord_Rafa escribió:quote="Lord_Rafa"]
juan_uchia escribió:...
l

Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.


eso para mi seria una buena noticia ya que mi ps3 tiene de base 3.50 y ya la tube flasheada, en este caso utilizaria la claves antiguas.


Casi seguro de que entonces tu podrás instalar un CFW lo único que tendrás que tirar de programador (a menos que se descubra un xploit en el updater 2.0 y que papa noel exista y venga en octubre) bien para bajar de versión (no veo el porque de hacer esto) o para directamente instalar un CFW 4.xx directamente a la NAND/XOR. Por supuesto podría equivocarme y en cualquier caso recomiendo no hacer nada hasta un par de semanas.[/quote]

cuando dices programado te refieres a eflasher por ejemplo?

eso seria para hacer un downgrader aunque todabia no se puede desde 4.25 no?
juan_uchia escribió:
Lord_Rafa escribió:quote="Lord_Rafa"]
juan_uchia escribió:...
l

Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.


eso para mi seria una buena noticia ya que mi ps3 tiene de base 3.50 y ya la tube flasheada, en este caso utilizaria la claves antiguas.


Casi seguro de que entonces tu podrás instalar un CFW lo único que tendrás que tirar de programador (a menos que se descubra un xploit en el updater 2.0 y que papa noel exista y venga en octubre) bien para bajar de versión (no veo el porque de hacer esto) o para directamente instalar un CFW 4.xx directamente a la NAND/XOR. Por supuesto podría equivocarme y en cualquier caso recomiendo no hacer nada hasta un par de semanas.


cuando dices programado te refieres a eflasher por ejemplo?

eso seria para hacer un downgrader aunque todabia no se puede desde 4.25 no?[/quote]

Efectivamente me refiero a algo tipo eflasher, tendría que estudiar mas sobre porque no se puede downgradear pero lo lo cierto es que si puedes construir tu firm desde el lv0 (hasta ahora no se podía y por eso quizás no se pudiera downgradear) y el firm que vas a poner es mayor o igual que el que tenia no veo porque en vez de downgradear no se podría simplemente poner directamente un CFW 4.xx
el problema de que deva utilizar un programador que seria por que no deja instalar updates desde pendrive
juan_uchia escribió:el problema de que deva utilizar un programador que seria por que no deja instalar updates desde pendrive



eso no es asi, en 4.25 si deja actualizar desde pendrive. lo se por que si pones la ps3 en recovery te da la opcion,
Hmmm, qué raro que de pronto hayan aparecido las dichosas Keys... Ahora sony va a vender consolas como pan caliente, justo a tiempo para darle un último empujón antes de que aparezca la sucesora.
ewokwayaya escribió:Hmmm, qué raro que de pronto hayan aparecido las dichosas Keys... Ahora sony va a vender consolas como pan caliente, justo a tiempo para darle un último empujón antes de que aparezca la sucesora.

No van por ahí los tiros eh?
ewokwayaya escribió:Hmmm, qué raro que de pronto hayan aparecido las dichosas Keys... Ahora sony va a vender consolas como pan caliente, justo a tiempo para darle un último empujón antes de que aparezca la sucesora.

Pues como no saquen una forma de instalar un cfw en los últimos firms oficiales lo veo judido. [mad]
Esperaremos haber como se desarrolla la cosa de momento mi fat retro [3.41] aguarda desde la sombra [poraki]
Parece que muchos aca no entienden el significado del lv0 leak.
A ver, a mode de que se entienda, para las consolas 3.60+ no se puede hacer absolutamente nada con las keys ya que estas ultimas usan key fijas (lv0.2)... pero la clave de un CFW UNIVERSAL para todas las consolas es por el bootldr ya que eso sony no lo puede modificar y ahi seria el acceso final para el hax de la ps3.
Como se llega al bootldr ??? Bueno, empezando a hacer ingenieria inversa en las lv0 keys..

lv0 keys : De ahi para arriba no hay limites
pabloc escribió:
ewokwayaya escribió:Hmmm, qué raro que de pronto hayan aparecido las dichosas Keys... Ahora sony va a vender consolas como pan caliente, justo a tiempo para darle un último empujón antes de que aparezca la sucesora.

Pues como no saquen una forma de instalar un cfw en los últimos firms oficiales lo veo judido. [mad]

+1

el avance esta bien ... pero es para un publico minoritario (sin ofender) , hay ma consolas con OFW que con CFW, si sony kiere vender consolas dejaria la puerta abierta para la instalacion de CFW en los ultimos OFW.

YA paso en 360... con el RGH, que de buenas a primeras aparecio la forma de hackear las consolas con el ultimo dash que habia en ese momento. Esperemos ke en PS3 pase igual xD
alexiss77 escribió:Parece que muchos aca no entienden el significado del lv0 leak.
A ver, a mode de que se entienda, para las consolas 3.60+ no se puede hacer absolutamente nada con las keys ya que estas ultimas usan key fijas (lv0.2)... pero la clave de un CFW UNIVERSAL para todas las consolas es por el bootldr ya que eso sony no lo puede modificar y ahi seria el acceso final para el hax de la ps3.
Como se llega al bootldr ??? Bueno, empezando a hacer ingenieria inversa en las lv0 keys..

lv0 keys : De ahi para arriba no hay limites


No eso no es del todo así. Lo unico que nos interesa son las keys del lv0 el resto no importa, ya esta la seguridad de todos los OFW futuros ya esta rota.
El bootldr no es actualizable entonces ¿que mas dara lo que tenga si no vamos a poder modificarlo? Aparte que la key que descifra el bootldr es per console por lo que es distinta en cada ps3. En su dia se quiso comprometer el bootldr con el exploit filtrado de Mathielh entre otros pero se queria comprometer el bootldr precisamente para obtener las keys del lv0 que hoy ya tenemos.

El problema en ps3 que estan en +3.60 es la nueva key que sony puso a los PUP. Con la key del lv0 podemos acceder facilmente a la key publica que descifra los PUP y sustituirla por la que queramos pudiendo asi firmar cfw válidos. El problema es que aunque sepamos la publica no podemos generar una privada que sirva. Ese es el problema, que necesitamos firmar los PUP con una key privada que desconocemos.
161 respuestas
1, 2, 3, 4