Kill3r seems to suffer from some kind of insomnia, gotta love this guy Now he released a PS3 key finder just bare in mind that is POC = Proof of concept. Many thanks to @winch03200 for the info.
I launched a call for solidarity to all francophone forum to unite around this project without distinction of belonging to a particular forum. Unfortunately, the vast majority – if not all – of the French forums boycotted the news (Hack-Gamez had taken before vanishing during a migration) and the news is unnoticed on the forums rest of the world (apart from on consolecrunch , thank you Mujarrad)
Many of you have questioned the ability of the tools to detect the correct pairs key / iv is why, following the leak of key appldr of these days, I release today bat files related keyset 0×13, 0×16, 0×19 and 0x1c for the 182 people who downloaded my PoC before the leak can realize this by themselves the proper functioning of this tool!
Do you think the scene PS3 can only survive until the leaks? Do not you think it’s better to be an actor as a spectator? or are you just here to enjoy the advanced stage without anything given in return? I’d caught the audience following: # PS3NEWS / PSX-SCENE # / # PS3HAX / PS3CRUNCH # / # EOL …
In the meantime, here are famous. Bat files that will test the newly keysets releaser with my tools.
I await your return!
Finally, I would like to thank the two unique donors who have supported me in my project PS3 KEYS FINDER and show them all my gratitude: Thank you all 2!
kill3r: Mini-tutorial:
launch the application to know the keyset (unless a big stroke of luck, you’ll get a FAIL); run the script equivalent to keyset; ENJOY: SUCCESS Kill3r EDIT: This is a small PoC (Proof of Concept – proof that it is possible) that allows, among other things find the pair key / iv for EBOOTs games sold commercially (and thus the output patch 3.55). I release this PoC end of July and a few days later the keyset 3.60 was leaked showing that my PoC was indeed functional! After 3 months of silence, I take the release of key appldr to unite many people as possible about this project to no longer depend on a leak!
Traducción penosa con translate.google.com
Kill3r parece sufrir de algún tipo de insomnio, tienes que amar a este hombre ahora lanzó un buscador de PS3 clave sólo ten en cuenta que es POC = Prueba de concepto. Muchas gracias a @ winch03200 por la info. Me hizo un llamamiento a la solidaridad a todos los foros de habla francesa para unirse en torno a este proyecto sin distinción de pertenencia a un foro en particular. Por desgracia, la gran mayoría - si no todos - de los foros franceses boicotearon las noticias (Hack-Gamez había tomado antes de desaparecer durante una migración) y la noticia pasa desapercibida en el resto de foros de todo el mundo (excepto en consolecrunch, gracias Mujarrad ) Muchos de ustedes han puesto en duda la capacidad de las herramientas para detectar los pares correctos clave / iv Por eso, después de la fuga de appldr clave de estos días, libero hoy bat relacionados keyset 0 × 0 × 13, 16 × 19, 0 y 0x1c para las 182 personas que descargaron mi PoC antes de la fuga puede darse cuenta de esto por sí mismos el buen funcionamiento de esta herramienta! ¿Crees que la escena PS3 sólo puede sobrevivir hasta que las fugas? ¿No crees que es mejor ser un actor como espectador? o sólo estás aquí para disfrutar de la etapa avanzada sin nada dado a cambio? Me llamó la siguiente audiencia: # PS3News / PSX-SCENE # / # PS3HAX / PS3CRUNCH # / # EOL ... Mientras tanto, aquí son famosos. Bat que pondrán a prueba el liberador recientemente conjuntos de claves con mis herramientas. Espero su regreso! Por último, me gustaría dar las gracias a los dos donantes únicos que me han apoyado en mi PS3 proyecto KEYS Finder y mostrar a todos mi gratitud: Gracias a todos 2! kill3r: Mini-tutorial: iniciar la aplicación para conocer el conjunto de claves (a no ser un gran golpe de suerte, conseguirás un FAIL); ejecutar la secuencia de comandos equivalente al conjunto de claves; DISFRUTA DE: EL ÉXITO Kill3r EDIT: Este es un pequeño PoC (prueba de concepto - la prueba de que es posible) que permite, entre otras cosas, encontrar el par de claves / iv para juegos EBOOTs vendidos comercialmente (y por lo tanto el parche de salida 3,55). Libero a este fin PoC de julio y unos días más tarde, el conjunto de claves 3.60 se filtró mostrando que mi PoC era realmente funcional! Después de 3 meses de silencio, me tomo la libertad de appldr clave para unir a tantas personas como sea posible acerca de este proyecto a depender ya no está en una fuga!
la verdad es que me extraña mucho que sea tan facil como darle a un boton y que un programa te de las llaves (o asi lo entiendo yo) pero paginas como ps3news o ps3hax lo recogen en portada, asi que veremos adonde lleva esto...
elhopillo escribió:la verdad es que me extraña mucho que sea tan facil como darle a un boton y que un programa te de las llaves (o asi lo entiendo yo) pero paginas como ps3news o ps3hax lo recogen en portada, asi que veremos adonde lleva esto...
No es eso exactamente...
Es un KEYGEN que genera keys aleatorias aparentemente válidas para que las pruebes tú firmando el .pup y probando desde tu PS3. Si no es así que alguien me corrija.
Y dale con las PRIVADAS, esas llaves no las volvereis a ver nunca mas.....
Este programa lo que hace es leer el appldr y desofuscar la ERK
En firmwares 3.55 o inferiores estavan las KEYS tal cual las podias ver con un editor HEX
a partir de 3.56+
Las keys quedaron ofuscadas, es decir estan ahi pero escondidas con una formula matematica simple, la unica visible a simple vista es la PUB y Curve, las demas IV i ERK estan "escondidas" y este programa lo unico que hace es recalcularlas i mostrarlas
duke5000 escribió:Y dale con las PRIVADAS, esas llaves no las volvereis a ver nunca mas.....
Este programa lo que hace es leer el appldr y desofuscar la ERK
En firmwares 3.55 o inferiores estavan las KEYS tal cual las podias ver con un editor HEX
a partir de 3.56+
Las keys quedaron ofuscadas, es decir estan ahi pero escondidas con una formula matematica simple, la unica visible a simple vista es la PUB y Curve, las demas IV i ERK estan "escondidas" y este programa lo unico que hace es recalcularlas i mostrarlas
duke5000 escribió:Y dale con las PRIVADAS, esas llaves no las volvereis a ver nunca mas.....
Este programa lo que hace es leer el appldr y desofuscar la ERK
En firmwares 3.55 o inferiores estavan las KEYS tal cual las podias ver con un editor HEX
a partir de 3.56+
Las keys quedaron ofuscadas, es decir estan ahi pero escondidas con una formula matematica simple, la unica visible a simple vista es la PUB y Curve, las demas IV i ERK estan "escondidas" y este programa lo unico que hace es recalcularlas i mostrarlas
Saludos!
En lo de que las privadas no las volveremos a ver nunca más estás muy equivocado, en caso de que hubiese otro gran fail (como el descubierto por fail0verflow) sí que las veríamos y por otra parte, por fuerza bruta si TODOS los foros de scene a nivel mundial nos pusiesemos a buscar y ese keygen tuviese con una base de datos de las que ya se han probado SÍ que las descubriríamos creeme...
duke5000 escribió:Y dale con las PRIVADAS, esas llaves no las volvereis a ver nunca mas.....
Este programa lo que hace es leer el appldr y desofuscar la ERK
En firmwares 3.55 o inferiores estavan las KEYS tal cual las podias ver con un editor HEX
a partir de 3.56+
Las keys quedaron ofuscadas, es decir estan ahi pero escondidas con una formula matematica simple, la unica visible a simple vista es la PUB y Curve, las demas IV i ERK estan "escondidas" y este programa lo unico que hace es recalcularlas i mostrarlas
Saludos!
En lo de que las privadas no las volveremos a ver nunca más estás muy equivocado, en caso de que hubiese otro gran fail (como el descubierto por fail0verflow) sí que las veríamos y por otra parte, por fuerza bruta si TODOS los foros de scene a nivel mundial nos pusiesemos a buscar y ese keygen tuviese con una base de datos de las que ya se han probado SÍ que las descubriríamos creeme...
No va a haver otro FAIL,
El problema era usar una seed estatica para generar las Keys publicas, de esta manera se podian calcular porque tenias un punto fijo en la ecuación, de esta manera con 2 publicas podias generar 1 privada porque tenias un punto de referencia
Desde el Epic Fail, Sony empezo a usar Seeds aleatorias para generar las Publicas, es decir como deberia haber hecho desde un principio. al no tener un punto estatico en la ecuación, no hay manera de calcular las keys privadas de ninguna manera, siempre te saldria una key distina
Lo dicho es imposible calcular las Keys privadas, ya no solo a nivel de PS3 el ECDSA, es un sistema de firmas publico-privadas muy usado en informatica y bien implementado es imposible romperlo, y a fuerza bruta, necesitas unas cuantas vidas con un super-ordenador para sacar las keys privadas.
Los que estais esperando las keys privadas olvidaros, no estan en la consola y ahora es totalmente imposible calcularlas. si nunca sale un exploit para poder hacerle tragar un firmware sin firma al nuevo updater, los que estais en OFW podreis hacer algo.
Sin exploit no podeis validar nada, y solo os serviria un exploit que evitase la lectura de las firmas en los nuevos firmwares y es muy dificil encontrar eso
Saludos!
Miguel20
Epic Fail Sony
9.639 mensajes desde may 2012 en Mallorca, (Los Santos)
duke5000 escribió:Y dale con las PRIVADAS, esas llaves no las volvereis a ver nunca mas.....
Este programa lo que hace es leer el appldr y desofuscar la ERK
En firmwares 3.55 o inferiores estavan las KEYS tal cual las podias ver con un editor HEX
a partir de 3.56+
Las keys quedaron ofuscadas, es decir estan ahi pero escondidas con una formula matematica simple, la unica visible a simple vista es la PUB y Curve, las demas IV i ERK estan "escondidas" y este programa lo unico que hace es recalcularlas i mostrarlas
Saludos!
En lo de que las privadas no las volveremos a ver nunca más estás muy equivocado, en caso de que hubiese otro gran fail (como el descubierto por fail0verflow) sí que las veríamos y por otra parte, por fuerza bruta si TODOS los foros de scene a nivel mundial nos pusiesemos a buscar y ese keygen tuviese con una base de datos de las que ya se han probado SÍ que las descubriríamos creeme...
No va a haver otro FAIL,
El problema era usar una seed estatica para generar las Keys publicas, de esta manera se podian calcular porque tenias un punto fijo en la ecuación, de esta manera con 2 publicas podias generar 1 privada porque tenias un punto de referencia
Desde el Epic Fail, Sony empezo a usar Seeds aleatorias para generar las Publicas, es decir como deberia haber hecho desde un principio. al no tener un punto estatico en la ecuación, no hay manera de calcular las keys privadas de ninguna manera, siempre te saldria una key distina
Lo dicho es imposible calcular las Keys privadas, ya no solo a nivel de PS3 el ECDSA, es un sistema de firmas publico-privadas muy usado en informatica y bien implementado es imposible romperlo, y a fuerza bruta, necesitas unas cuantas vidas con un super-ordenador para sacar las keys privadas.
Los que estais esperando las keys privadas olvidaros, no estan en la consola y ahora es totalmente imposible calcularlas. si nunca sale un exploit para poder hacerle tragar un firmware sin firma al nuevo updater, los que estais en OFW podreis hacer algo.
Sin exploit no podeis validar nada, y solo os serviria un exploit que evitase la lectura de las firmas en los nuevos firmwares y es muy dificil encontrar eso
Saludos!
Vamos que el ECDSA ese tiene una seguridad muy buena y ningun hacker podria romperla no?
diego9972 escribió: En lo de que las privadas no las volveremos a ver nunca más estás muy equivocado, en caso de que hubiese otro gran fail (como el descubierto por fail0verflow) sí que las veríamos y por otra parte, por fuerza bruta si TODOS los foros de scene a nivel mundial nos pusiesemos a buscar y ese keygen tuviese con una base de datos de las que ya se han probado SÍ que las descubriríamos creeme...
Ridiculo, ni asi podrias romperla con fuerza bruta. Mas ordenadores no significa mayor rendimiento, ademas deberias tener en cuenta que todos esos ordenadores deberian dedicarse solo y UNICAMENTE a ese cometido. Con suerte tus nietos podran tener las privadas asi.
Riky_Xerez
Apple
11.532 mensajes desde ago 2007 en Jerez de la Frontera
Riky_Xerez escribió:Tonterías, jamás volvereis a ver las keys privadas, jamás (que no quiere decir que no se vaya a poder nunca instalar cfw en un fw superior a 3.55)
Nunca digas jamás...siempre queda la opcion de que se filtren (Aunque muy dificilmente)
Riky_Xerez escribió:Tonterías, jamás volvereis a ver las keys privadas, jamás (que no quiere decir que no se vaya a poder nunca instalar cfw en un fw superior a 3.55)
Por muchas "ganas, ansias, etc que tengáis" las privadas no saldrán, aunque como dicen algunos algo saldrá para fw 3.56+, pero no llenéis el hilo de offtopics porque no por ello saldrán antes las cosas. Perdón por el offtopic.
Aun no entiendo de que sirve esto, me uno a la pregunta de que llaves son estas y de que sirve re-calcularlas?
joseedgar
MegaAdicto!!!
1.227 mensajes desde mar 2010 en en mi tierra( Navarra )
las privada no estan dentro de la maquina , bueno eso da igual mientras se firmen y se cierren los cfw se pueden instalar en cualquier version solo hay quer dar con la forma correcta de cerrarlo y este programa ayuda a encontrar esa forma
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[ok]](/images/smilies/nuevos2/okis.gif "ok")
