Propuesta de petar los Firmwares oficiales a fuerza bruta

Archivado
Buenas, ante todo os recuerdo este hilo creado por mi:

http://www.elotrolado.net/showthread.php?s=&threadid=678477

En este hilo preguntaba como se las apaña la PSP para reconocer si un Update es inferior o superior al instalado, y no nos deja actualizar si es superior. Parece ser que los firmwares lleban una firma muy dificil de romper.

Sin embargo yo me pregunto:

La gente ansia los Downgrades nuevos. Y se me ha ocurrido lo siguiente, que no se hasta que punto seria posible:

Crear un programa, tipo UD Agent, que intente por fuerza bruta descodificar esta firma digital en miles de ordenadores conectados a internet.

Cada X horas el ordenador se conecta a internet y descarga los rangos que debe probar. Que encuentra algo? Perfecto.

Que no lo encuentra? Sigue buscando.

No se si me habreis entendido. Básicamente seria petar los firmwares de Sony entre todos nosotros. Esto ahorraria muuuchas horas de trabajo de los Sceners, y a nosotros nos da igual dejar un programa funcionando cuando nos vamos y ponemos el Emule.


Saludos.
Yo te he entendido, y si alguien se ve capaz de hacer el programa, yo participaré gustosamente.

Saludos.
Se necesitarian millones de ordenadores y luego un monton de tiempo.
Creo que seria posible conseguir unos 10.000 - 15.000 PC's en todo el mundo... Claro el secreto es saber cuantos millones de combinaciones hay, y cuanto se tarda en probar cada combinacion.
Bueno... Tardarias muchisimos años o no lo sacarias, ademas, hace falta la clave para encriptar para poder cargar algo, la firma no es totalmente necesaria.

Sony en 5 mins lo arreglaria con un update, asi que no lo veo muy util...

Zalu2!
Lo q pretendes es basicamente.

Cojer un ariete y dar de hostias hasta q reviente xDDDDDDD.

Cuanta con Mi Pequeños.
Pero de verdad estais seguros que se tardaria tanto?

Hoy en dia mucha gente tiene ordenadore de más de 3 GHz dormidos mientras el emule hace sus cosas...

De cuantos bits esta compuesta esa clave? 128? 256? 2048? 1048576?

Si no voy mal entendido, una clave de 64 bits tiene 18446744073709551616 posibilidades de 0 y 1.

Si, vale, son muuuuchas, pero cuantas es capaz de procesar un ordenador actual en 1 hora?

Creo que seria cuestion de plantearselo, ya que entre una cosa y otra pasan 4 o 5 meses entre que sale un Firmware y se saca el Downgrade.

EDIT: O si no, seria posible hacer un programa similar que buscase bugs en los firmwares oficiales?

Seria básicamente el mismo sistema: descargas paquetes de informacion que le indican al programa donde buscar, y el se tira horas y más horas buscando.

O los bugs solamente pueden encontrarse "a mano"?
Jaume Lorente escribió:Pero de verdad estais seguros que se tardaria tanto?

Hoy en dia mucha gente tiene ordenadore de más de 3 GHz dormidos mientras el emule hace sus cosas...

De cuantos bits esta compuesta esa clave? 128? 256? 2048? 1048576?

Si no voy mal entendido, una clave de 64 bits tiene 18446744073709551616 posibilidades de 0 y 1.

Si, vale, son muuuuchas, pero cuantas es capaz de procesar un ordenador actual en 1 hora?

Creo que seria cuestion de plantearselo, ya que entre una cosa y otra pasan 4 o 5 meses entre que sale un Firmware y se saca el Downgrade.


Yap, pero yo creo q si encontramos el 1º abujero el resto sabremos mas o menos por donde tirar al igual q se hace para dessencriptar un nuevo FW
Esque hay algo que siempre me he preguntado:

Los firmware se desencriptan en cuestion de horas, y es un pequeño grupo de personas las que lo consiguen.

Sin embargo, la clave de codificación del numero de firmware, todavia no se ha encontrado... Yo creo que deven ser claves muy parecidas (mismo numero de posibilidades) ya que si no, Sony implementaria el mismo sistema de seguridad en las 2 claves.

No se, hay algo que no me encaja.
Si fuera mínimamente viable el sacar la firma digital, ya se habría intentado.
Con computación distribuida creo que sera posible.


PD: Si se hace para linux podriamos usar toda esa potencia teoria que tiene la ps3...
Acermax escribió:Si fuera mínimamente viable el sacar la firma digital, ya se habría intentado.


Quiza lo es, pero a ninguno de los grandes se le ha ocurrido. A veces las soluciones más sencillas funcionan.

EDIT: Solamente teneis que buscar lo que pone en la firma de Jdr y encontrareis algo relacionado con este tema ;)

Y este tio solo utilizó su PC. Esa "frase" es de 32 Bytes = 256 bits... Y ha sido descifrada por 1 tio...

Hasta donde podemos llegar 10.000 usuarios insatisfechos con las posibilidades del firmware original?
Lo de mi firma no esta muy relacionado, auque quizas seria posible de hacer en la psp (es lo que esta intentando el wabteam en la Wii con la memoria ram) lo que hizo el tio fue sacar la clave que estaba en la memoria ram del pc, accedio con algun software (Winhex por ejemplo) y la copio.
Yo supongo que será cifrado fuerte de 128 bits, que es lo que se utiliza ahora. Respecto a lo de que Sony con un update lo solucionaría, pues sí, pero cada x tiempo se podría volver a intentar. No sé qué sistema utiliza exactamente la PSP para cifrar/firmar ni qué es lo que cifra/firma, pero sí que estoy al tanto de técnicas de seguridad informática y criptografía, además de cómo intentar romperlas. Incluso existen clusters de alquiler...

Saludos.
gonzo2025 escribió:Yo supongo que será cifrado fuerte de 128 bits, que es lo que se utiliza ahora. Respecto a lo de que Sony con un update lo solucionaría, pues sí, pero cada x tiempo se podría volver a intentar. No sé qué sistema utiliza exactamente la PSP para cifrar/firmar ni qué es lo que cifra/firma, pero sí que estoy al tanto de técnicas de seguridad informática y criptografía, además de cómo intentar romperlas. Incluso existen clusters de alquiler...

Saludos.


No es tan facil solucionarlo con un update, si consigues la firma es la firma con la que se han firmado todos los ejecutables hasta ahora, y si bloquan la firma descubierta, tambien bloquan los juegos.
Bueno lo que yo se del tema es: La PSP sabe que esta en una verson X. Pues si tu intentas instalar una version inferior a X, no te deja.

Una solución seria cojer una actualización oficial (por ejemplo la 1.5) y, donde pone que es la version 1.5, poner version 5.0 por ejemplo. Por que no se hace? Pues porque donde pone 1.5 esta cifrado.

Simplemente se trataria de cojer una actualizacion 1.5, descifrar el codigo, cambiarlo por otro y "Downgradear".
Si ya existen custom firmwares para los nuevos firmwares ¿Para que hace falta organizar tal tinglao?

Si fuera tan facil petar claves con ordenadores a 3 Ghz, transacciones bancarias y conexiones ssl, PGP, etc... serian muy vulnerables

Antes de intentar encontrar numeros magicos para firmar etc... prueba a encontrar una contraseña de un archivo rar que tenga 128 caracteres. Cuando lo averigues como te han dicho prueba averiguar otra contraseña de un archivo. Al aumentar las encriptaciones el tiempo de trabajo aumenta de forma exponencial lo que hace que cada vez sea mas complejo a no ser que el sistema de encriptacion tenga algun punto devil y pueda reducirse la cantidad de bits al seguiralgun tip de patron.

Afortunadamente no hace falta montar tantas historias, quien sea desafortunado que use el chip Up y si no puede que se espere a otro futuro downgrade, chip o que venda la PSP.
El proyecto me parece una gran idea. No veo un porque para no hacerlo, hay un montón de maquinones para trabajar en eso. ¿Realmente os parece imposible? Puede haber tanta gente interesada en todo el mundo que llegar a la cifra de varios millones de ordenadores trabajando sería posible...

Un Saludo ;)
Seria en el 1º hackeo a gran nivel de toda la historia xDDDDD(en el q servidor participaria)
Divagando...
Solo se necesitaria la clave que se uso en el EBOOT.PBP de la actualizacion 1.50 da igual si sony la cambia en futuras actualizaciones, como dice jaume lorente, seria cambiar ese numerito por 9.99 por ejemplo, y instalarlo

Por otra parte... esa clave se usa para proteger el contenido, pero el contenido del EBOOT.PBP de 1.50 sabemos exactamente cual es
¿No habria una manera de "eliminar" esos archivos conocidos del EBOOT.PBP para hacer la busqueda en un archivo mas pequeño?

Nosep, no me parece mala idea, por lo menos hacerlo con el EBOOT.PBP del 1.50 que es el "firmware de oro"

Y por otra parte os estais olvidando de la suerte, puede que se tarden mil años... o puede que la suerte este de nuestra parte... (si la suerte tiene una PSP seguro que le gusta el homebrew)
Sandungas escribió:Divagando...
Solo se necesitaria la clave que se uso en el EBOOT.PBP de la actualizacion 1.50 da igual si sony la cambia en futuras actualizaciones, como dice jaume lorente, seria cambiar ese numerito por 9.99 por ejemplo, y instalarlo

Por otra parte... esa clave se usa para proteger el contenido, pero el contenido del EBOOT.PBP de 1.50 sabemos exactamente cual es
¿No habria una manera de "eliminar" esos archivos conocidos del EBOOT.PBP para hacer la busqueda en un archivo mas pequeño?

Nosep, no me parece mala idea, por lo menos hacerlo con el EBOOT.PBP del 1.50 que es el "firmware de oro"

Y por otra parte os estais olvidando de la suerte, puede que se tarden mil años... o puede que la suerte este de nuestra parte... (si la suerte tiene una PSP seguro que le gusta el homebrew)

Si cambian la firma digital no bastaria con poner x.xx tendrias que volver a desencriptar la clave entera. Vamos, que si se consiguiera sacar a la semana estariamos en las mismas.

Los firmware se desencriptan en cuestion de horas, y es un pequeño grupo de personas las que lo consiguen.

Sin embargo, la clave de codificación del numero de firmware, todavia no se ha encontrado... Yo creo que deven ser claves muy parecidas (mismo numero de posibilidades) ya que si no, Sony implementaria el mismo sistema de seguridad en las 2 claves.

Es facil sacar la clave publica y muy dificil sacar la privada.
La publica sirve para desencriptar y la privada para volver a encriptar y que lo reconozca la psp. Si quieres mas informacion en wikipedia hay informacion sobre la firma digital y las claves publicas y privadas.

Salu2
dark_hunter escribió:Si cambian la firma digital no bastaria con poner x.xx tendrias que volver a desencriptar la clave entera. Vamos, que si se consiguiera sacar a la semana estariamos en las mismas.

No me has entendido, me refiero al 1.50
Teniendo el 1.50 sin clave, se podria cambiar el numerito y hacerlo pasar por otro firmware
O mejor... se podria modificar el contenido, por ejemplo, hacer pasar un custom firmware por una actualizacion a 9.99 (basandose en el EBOOT.PBP del 1.50)
Seria la revolucion, jejej
Si sacases la firma digital ¿¿¿¿para qué demonios querrías downgradear si podrías firmar lo que te de la gana????

Devhook, UMDEmulator, emuladores, todo el homebrew podría ser firmado y ejecutado desde cualquier firm....

Yo no lo veo NADA viable y además, te aseguro que incurrirías en un delito muy gordo....
gonzo2025 escribió:Yo te he entendido, y si alguien se ve capaz de hacer el programa, yo participaré gustosamente.

Saludos.


+ 1
josete2k tiene razón. Si se consigue la firma digital, se podria firmar cualquier homebrew, y ser ejecutado en cualquier firmware. Ademas, la unica forma de "downgradear" cambiando algo, fue el downgrade de 2.00/1, ya que estas no tenian en index.dat encriptado, y al modificar el numero por una supuesta 1.00, el EBOOT de la actualización 1.50 podia ser lanzado de forma "legal".
24 respuestas
Archivado
Volver a Firmwares y modchips