Playstation 3 Flash ECC Algorithm Reversed [ENG]

Básicamente dicen que han conseguido calcular el checksum (ECC) de la NAND, y que con esto se pueden introducir datos modificados en la flash.

También dicen que gracias a esto, han conseguido las claves de encriptación de los SELF, PKGs y BD "pairing".

Lo que me extraña es esto ultimo, teóricamente han conseguido calcular el checksum para que les acepte datos modificados, ¿que tiene eso que ver con conseguir las claves de encriptación?

(además de la fuente...)

jem....os habeis fijado que la fuente es ps3fakes?????? no creo que haga falta decir mas..

elpit escribió:jem....os habeis fijado que la fuente es ps3fakes?????? no creo que haga falta decir mas..

Porqué no se les da una oportunidad? A ver si de tanto insistir van a dar con el oro de Moscú!

Un saludo

La noticia ya se publico hace 2 dias aqui:

http://ps3.qj.net/PS3-Homebrew-PlayStat ... aid/124242

Salu2

esperemos que tengan realmente algo, pues a estas alturas es una tonteria ·"Trollear", admito que de todas maneras está espera se está haciendo de los más larga.


Saludos gente de Eol.

la principal utilidad seria poder modificar los archivos de la nand ...

lo de las claves .. ahi sique no se ...

After multiple tests done by NDT to see what the ECC algorithm was when the block was filled with some magic data, our very own RPS was able to reverse the algorithm!

Eso de que se les ha rellenado de código mágico me suena a que llevan una fumá los guiris estos.... ~~


En serio, creo que quieren decir que a base de capturar datos de la nand han empezado a obtener bloques iguales y por tanto a invertir el algoritmo en digamos un lenguaje comprensible y entendible basicamente.

Esperemos lleve a buen puerto el descubrimiento este de los fakers

Esto no me suena a 'fake' en absoluto. Tampoco digo que sea verdad, pero yo le daria tiempo para ver que ocurre. Desde luego, NDT lleva MUCHO tiempo investigando la flash de la PS3, por lo cual yo no desconfiaria mucho.

Respecto a los 'bits magicos', efectivamente es una manera (la mas empleada) de sacar por fuerza bruta un algoritmo de checksum. Eso no es ningun secreto.

A ver que ocurre con esto...

jur no entinedo ni la mitad en fin no me kiero hacer ilusiones ni hype por ke luego pasa lo ke pasa ke nos tiramos asta las 3 y 4 de la mañana conectados para ver si sale algo a una media de 15 mensages por minuto creo ke llego dios ke timepos akellos no se ni como no se peto el foro xD

Mala pinta no tiene, dicen que colgarán la utilidad la semana que viene.
Para escribir la flash hay que tener el infectus verdad?
Por otra parte el tema de claves para los pkg y demás, sí que sería relativamente fácil de probar y abriría la puerta al software casero y por fin tener disponible la ansiada potencia de PS3

Pues habrá que esperar y tener paciencia...

como me gustaria poder entender de lo que hablan y ayudarlos a liberar la ps3........

me limito simplemente a felicitarlos por lo que hacen, ojala pronto se llegue a buen puerto.

Lustmord escribió:Mala pinta no tiene, dicen que colgarán la utilidad la semana que viene.

Si esta noticia es cierta, hay que reconocer que se han pegado una auténtica currada. Seguro que se han hartado a escribir distintas combinaciones de datos en la flash para ver el ECC que se generaba y así sacar el algoritmo de ECC usado.

Lustmord escribió:Para escribir la flash hay que tener el infectus verdad?

Si.

Lustmord escribió:Por otra parte el tema de claves para los pkg y demás, sí que sería relativamente fácil de probar y abriría la puerta al software casero y por fin tener disponible la ansiada potencia de PS3

No tan sencillo, en la flash podrás encontrar las claves necesarias para descifrar, pero no las que se usan para cifrar.
Por lo tanto, aunque ahora puedas regenerar el ECC no podrías dar el cambiazo a un ejecutable por otro casero, ya que no podrías firmarlo.

Si de verdad las claves de los SELF van en la flash y los han encontrado tendrán que:
- Pegarse otra pasada de probar con esas claves y los SELF conocidos, hasta averiguar que algoritmo de descifrado se usa y así conseguir descifrar los ejecutables que YA hay en la flash ( ¡¡¡ y buscar bugs sobre los que sacar exploits !!! )
- Pegarse otra currada de analizar los ejecutables descifrados para entender como funciona la PS3 hasta llegar al punto de ser capaz de hacer un "hola mundo"
- Una vez conocido el algoritmo, toca cifrar los ejecutables caseros con una nueva clave, y cambiar en la flash tanto las claves de descifrado como el nuevo ejecutable casero.

LuzbelFullHD escribió:

Lustmord escribió:Mala pinta no tiene, dicen que colgarán la utilidad la semana que viene.

Si esta noticia es cierta, hay que reconocer que se han pegado una auténtica currada. Seguro que se han hartado a escribir distintas combinaciones de datos en la flash para ver el ECC que se generaba y así sacar el algoritmo de ECC usado.

Lustmord escribió:Para escribir la flash hay que tener el infectus verdad?

Si.

Lustmord escribió:Por otra parte el tema de claves para los pkg y demás, sí que sería relativamente fácil de probar y abriría la puerta al software casero y por fin tener disponible la ansiada potencia de PS3

No tan sencillo, en la flash podrás encontrar las claves necesarias para descifrar, pero no las que se usan para cifrar.
Por lo tanto, aunque ahora puedas regenerar el ECC no podrías dar el cambiazo a un ejecutable por otro casero, ya que no podrías firmarlo.

Si de verdad las claves de los SELF van en la flash y los han encontrado tendrán que:
- Pegarse otra pasada de probar con esas claves y los SELF conocidos, hasta averiguar que algoritmo de descifrado se usa y así conseguir descifrar los ejecutables que YA hay en la flash ( ¡¡¡ y buscar bugs sobre los que sacar exploits !!! )
- Pegarse otra currada de analizar los ejecutables descifrados para entender como funciona la PS3 hasta llegar al punto de ser capaz de hacer un "hola mundo"
- Una vez conocido el algoritmo, toca cifrar los ejecutables caseros con una nueva clave, y cambiar en la flash tanto las claves de descifrado como el nuevo ejecutable casero.

Y digo yo... Cuando la ps3 hace la comprobación de firma, algo o alguien le tendrá que dar el OK, no sería más """fácil""" inyectar ese OK de comprobación?

perdonad si es el huevo de colón, pero es que se me ha ocurrido...

salu2

Joder gente, no tengo ni pu** idea de lo qe hablais, pero ganas de que salga no faltan, lo que más me molesta es no tener cerebro para poder ayudar a está gente.

saludos.

Gracias por las respuestas LuzbelFullHD .
A ver que pasa con todo esto.

Buenas
Este tema tiene buena pinta,espero que no sea un fake y con el timpo valla avanzando.
Un saludo animo gente cada dia estamos mas cerca de la meta.

Si es fake , pero si no lo es y llegan a algo , solo el tiempo lo dira, paciencia

Sony ya quiere empezar a vender hardware...

Han logrado, han hecho, han conseguido, han cargado, HAN , HAN ,HAN...Pero aún no hemos podido cargar backups en la consola.

maxhack escribió:Han logrado, han hecho, han conseguido, han cargado, HAN , HAN ,HAN...Pero aún no hemos podido cargar backups en la consola.

hombre, hay q ir paso por paso, no pretendas cruzar el barranco sin antes hacer el puente


de todas formas, como los fakes son numerosos, y mas viniendo de esa web, yo hasta no ver nada no me lo creo

La cosa se ha quedado en silencio. SSKFU no ha soltado más prenda.

Está trabajando en algo a raiz de los dumpeos de la RAM.

PS3newz tiene algo que ataca la flash.

Zanjado.

Paciencia.

PlayStation 3 Flow Rebuilder 3.50 with ECC Gen Released!

he leido esto en ps3news... parece interesante:

http://www.ps3news.com/PS3Dev/playstati ... -released/


no pego aqui todo el texto porque es un chorizo, y encima tampoco sé mu bien si sive de algo.

salu2

yo no puedo ayudar que no tengo infectus

algunos respondeis esperando y estar esperanzados en que alguna de las utilidades que se publican, sirvan para cargar copias.. lamentable.. yo prefiero usar la otra scene, en vez de la scene de "parches", pata de palo , sobrero , loro y bakups..

pues a mi me apeteceria empezar a mirar blue-ray grabadores para pc, ahora que estan bajando de precio.

y hasta que punto le interesa a sony que se pueda instalar linux?

sesmero escribió:y hasta que punto le interesa a sony que se pueda instalar linux?

Yo,personalmente creo que fue algo que hizo sony para meternos el caramelo en la boca,no creo que le interese lo mas minimo.

Exelente, esto suena interesante

sesmero escribió:y hasta que punto le interesa a sony que se pueda instalar linux?

Pues sin ánimo de que los conspiracionistas se me vayan a echar al cuello voy a responderte.

El principal motivo de "hackeo" (utilizo esta palabra para referirme a poder utilizar código no firmado) de todas las consolas no es la carga de backups como la mayoría de gente que popula por EOL últimamente se cree sino el conseguir que ejecuten linux, todas, absolutamente todas las consolas se ha intentado o se esta intentando que ejecuten linux de alguna manera (Se ha conseguido en todas las de sobremesa hasta el momento).
Muchos programadores pro-linux hackearian la ps3 con tal de que ésta pudiera ejecutar linux y luego se olvidarian de ella, abririan la puerta a la scene pero eso a ellos no les interesa, únicamente les interesa linux, permitiendo instaltar linux de buenas a primeras Sony se ha ahorrado a un gran número de expertos informáticos se interesasen por "abrir un agujero" para poder instalar linux.

Perdonad el offtopic

sesmero escribió:y hasta que punto le interesa a sony que se pueda instalar linux?

Pues le permite crear una base de programadores con experiencia en Cell.
Además también le vale para evaluar los resultados del Cell:
Cell es un procesador muy potente en teoría, pero si en la practica nadie hace cosas interesantes con el Cell en Linux ni consigue sacarle partido quizás no sea la arquitectura adecuada y para futuros procesadores sigan por otro camino.

Alguien puede subir la aplicación esa que no se puede descargar de ningún lado.

reketekui escribió:PlayStation 3 Flow Rebuilder 3.50 with ECC Gen Released!

he leido esto en ps3news... parece interesante:

http://www.ps3news.com/PS3Dev/playstati ... -released/


no pego aqui todo el texto porque es un chorizo, y encima tampoco sé mu bien si sive de algo.

salu2

Este es el programa que prometió liberar.
Con esto se pueden modificar el FW de la PS3 sin problemas, ya que calcula la validación para los datos modificados.

Un saludo

si en teoria este programa puede modificar el firm de la ps3, kizas se podria meter en el el firm debug? o funciones de el?

CoDeX escribió:si en teoria este programa puede modificar el firm de la ps3, kizas se podria meter en el el firm debug? o funciones de el?

Hay otra cosita mas que cambiar para que un fw debug funcione, y no esta en la NAND.


Un saludo

CoDeX escribió:si en teoria este programa puede modificar el firm de la ps3, kizas se podria meter en el el firm debug? o funciones de el?

el firm debug o test no funciona en las consolas del mercado

lo que hay que oir

Bi0H4z4rD escribió:

CoDeX escribió:si en teoria este programa puede modificar el firm de la ps3, kizas se podria meter en el el firm debug? o funciones de el?

Hay otra cosita mas que cambiar para que un fw debug funcione, y no esta en la NAND.


Un saludo

Como a dicho no es solo la NAND si no más cosas. En cell no estoy muy puesto pero en reversión si, y este es un hueso duro de roer.

PD: No posteo mucho por las barbaries que se dicen últimamente, y esta ha sido unas de las respuestas más impecables que he visto, y a Bi0H4z4rD le sigo desde mucho, y aun tengo credibilidad en el devido a tantos fakes que hay, y la sabiduria que tiene ante my. Simplemente Chapo.

Bueno, no me lo creo.... espero que me este equivocando ya que seria una gran noticia

Gracias por la explikacion a los 2 jeje

Sin duda ese es el camino, ya falta poco, por un lado ya tenemos una herramienta para la memoria flash, por otro el firm debug, gentileza de Sony, tambien se sabe, que como en el caso de la 360, posiblemente haya que modificar el firm del lector o en su defecto el hypervisor, aunque esto ultimo parece imposible sin ayuda de Sony,quiza sea este su regalito para estas navidades
Tambien tenemos en el mercado varios juegos interesantes en tema de debugs, metal gear, GTA, kane and linch..... y como no el nuevo de star wars yo me decanto por este ultimo para poder acceder al kernel...
Dentro de poco veremos el boton ps de nuestro sixaxis en color rojo e incluso puede que verde .
(Si es que al final esto de la crisis va a ser bueno y todo, 3 o 4 partidos de liga a la semana, vaja el precio de la vivienda, la play pirateada etc.... yo soy de los que pensaba que Sony esperaria a junio o julio del año que viene, para revelar el secreto, y poder hacer un custom firmware.
y asi vender los bombazos que estan por salir Tomb raider, resident5, alone in the Dark, etc, y es que Sony es de las compañias que mas dinero han ingresado gracias a la venta de videojuegos por internet de hay que aun no se pueda jugar con copias y que el bluray no este tan extendido como deviera pero cuando el dinero aprieta....)
Saludosssssss

ocp78 escribió:Dentro de poco veremos el boton ps de nuestro sixaxis en color rojo

el mio ya se ve rojo

buenas, se que esto no va por aqui, pero....

hace un momento me baje de la store japonesa un demo llamado AngelLoveOnline y tras ponerlo y darle a no se que, se me a puesto a descargar y a instalar un archivo llamado " ps3loader.ppu.self. ( aqui venia otro nombre que no me ha dado tiempo a copiarlo )

¿esto que es?, el nombre tiene su miga



edit con + info: ahora se estan descargando 289 ficheros, como se me rompa la play por esto....

No entiendo algunos puntos, por favor que alguien que este más puesto que yo me corrija si me equivoco.
Vamos a ver el ECC no es más que un checksum o más bien un sistema de paridad para comprobar que los datos no se corrompen. Por tanto ser capaces de recomponerlo permite modificar datos de la nand a nuestro gusto.
Pero, si no me equivoco la nand va completamente cifrada, por lo cual el que los datos se reconozcan como válidos no implica que, sin tener la clave de cifrado, puedas introducir nada válido (que funcione) en la nand.
Correcciones y aclaraciones a lo que acabo de escribir serán gratamente recibidas

Un saludo.

Hola bueno yo no soy un experto ni nada por el estilo pero por muchas vueltas que le doy sigo sin saber como el hiper se va comer algo que no tiene firma digital porque por lo que tengo es el encargado de revisar las firmas y verifica.
Por favor si me equivoco corrijanme.

Saludos: Sphinx