(Propuesta) Seguridad contra "hurtos"

Archivado
1, 2
Hoy he sufrido la peor de mis pesadillas, mi han robado mi PSP durante 1 hora. La historia es un poco larga, pero ya os la contaré en otro momento y en otro rincón del foro.

La cuestión, es que he estado pensando. La PSP es un sistema muy debil, si te lo roban, basta conectarla al pc y pueden hacer lo que quieran. GadgetTrack que es una buena web de seguridad, ofrece un buen servicio pero ya es de pago y además el proceso puede ser lento.

Pensadolo de otro modo, se me ocurría que si me quitaban la PSP, al menos que no pudieran usarlo los que me robasen. Para eso tendría que haber un sistema similar al del movil. Entonces he caido en la cuenta.

Que tal si...

Uno de los grandes programadores de nuestra Scener podría incluir en el FW de nuestra PSP, o en la flash, un sistema para que al arrancar nuestra negrita nos pida un PYN. Si el pin es correcto todo adelante. Si es falso la bloquea totalmente (ni recovery ni nada). Podeis preguntaros

- ¿y entonces como la recuperamos?

Pues bién, lo he pensado muchoy creo que la idea es que permita solo y exclusivamente conexion USB al PC y que reconozca el PC original del usuario.

- ¿Como? ¿Que, qué?

Sí, puede ser un poco extraño, pero creo que puede ser realizable. Se basaría en comprobar algún dato propio del sistema, como el nombre del equipo o las características de algo en concreto, quizás sería más util que al instalar este sistema te dejara introducir una ruta de nuestro PC en la que tenemos instalado algun soft con el que desbloquearlo por USB o en el que hay algun pass encryptado o algo. En fín, esto sería mas bien a elección del programador.


Tengo mis conocimientos de informática, por que estudio informática, pero aun no controlo mucho sobre programación, pero creo que puede ser viable, y muy interesante, ya que si nos lo roban, al menos que no lo usen :S. A mi me jodería una barbaridad perderla pero me jodería aun más saber que otro la está disfrutando.
Se20 escribió:
- ¿y entonces como la recuperamos?

Pues bién, lo he pensado muchoy creo que la idea es que permita solo y exclusivamente conexion USB al PC y que reconozca el PC original del usuario.

- ¿Como? ¿Que, qué?

Sí, puede ser un poco extraño, pero creo que puede ser realizable. Se basaría en comprobar algún dato propio del sistema, como el nombre del equipo o las características de algo en concreto, quizás sería más util que al instalar este sistema te dejara introducir una ruta de nuestro PC en la que tenemos instalado algun soft con el que desbloquearlo por USB o en el que hay algun pass encryptado o algo. En fín, esto sería mas bien a elección del programador.

disfrutando.


Entonces si yo formateo mi ordenador o cambio de usuario o de ordenador la psp no la podria recuperar y aumentaria considerablemente el número de psp brickeadas.... [uzi] nose no le veo mucha eficacia a esto... ni utilidad... [maszz]
Quizás pudiera ser viable comprobando la dirección MAC que es exclusiva....
A ver, se supone que no eres tan tonto para tocar tu PC sabiendo que pierdes una PSP, de todos modos, y como ya he dicho, se trata de que el propio programador lo valore y lo adapte, agregando por ejemplo un software simple para PC que pida un pass o alguna cosa y que así lo desbloquee, sería una forma de que puedas cambiar de PC y usar tu PSP, y creeme, según que PYN sería muy trementdamente jodido de recordar.
me gusta la primera parte de que no pueda usarla otro pero imaginate que la coje tu hermano, un amigo y como dice formateas el ordena.

como la recuperas???

aunque por otro lado si te la roban estaria bien q no la utilicen pero el paso 2(si la consiges recuperar q la reconozca el pc) sobraria por que site la roban no creo que te la devuelvan al menos q sea una broma

XD [fies]
A ver, señores, la idea es que si te la roban no puedan usarla, aunque no le vuelvas a ver el pelo a tu PSP.

Y ya he dicho, que se puede agregar un soft al PC que te pida el PYN o meter un archivo TXT encryptado con tal o cual sistema en tal o cual ruta. Eso es algo que aunque formatees siempre funciona. Y si tu hermano la bloquea o te formatea el PC siempre puedes recuperarlo por que tu sabes donde lo tienes y que es lo que tienes.
[rtfm] me suena de haber leido algo de un programa para ponerle contraseña a la psp.
lo busco y lo comento




Imagen


un saludote a todos y a todas eh....
Si que había, pero creo recordar que te dejaba acceder al recovery :S
[oki] aqui te dejo un enlace para ello

http://www.elotrolado.net/showthread.php?s=&threadid=725011&highlight=SCEP

si te olvidas de la contraseña te hace padre
pero si te la roban le den por culo al lladre

espero ayudarte un saludo...


Imagen
yo recuerdo un programa gracias al cual si la psp es conectada a un pc que no es el tuyo te envia un mail con nosequé info del ordenador al que se ha conectado.
Si eso es lo de gadgettrack pero ahora se ha vuelto de pago, solo permiten un trial de 30 dias....

Gracias, pero permite acceder al recovery??? voy a mirar...
La clave de todo seria que tubieramos un archivo en nuestro pc con alguna clave distinta para cada psp al enceder la psp y no poner el pin bien, la enchufas por usb al pc y que buscara ese archivo si lo encontrara se desbloqueaba o deja entrar al recovery para desabilitar la contraseña si no pues nada xd [bye]
Bien un creyenteeeee xD

Gracias a dios (usea ser D_A) y valga la triple redundancia.

(Voy a probar ese enlace que me has pasao antes "hombre de plastico")
La clave está en que a mí me tienen que matar pa robarme mi PSP... ratataaaa
Toma!!! y a mí, pero eso no quita que te la puedas dejar en algún sitio, que aunque parezca cosa de tontos, pasa. Soy un chico bastante despistao y como no tengo ya suficientes cosas en la cabeza.... en fín es un defecto mio... pero no creo que sea el unico... que estress...
ya existe una aplicacion para psp que lo que hace es que cuando la conectan por usb automaticamente se te envia una mail con la direccion de IP de la pc a la que fue conectada, luego no se como se hace para saver donde esta esa pc pero puede servir dicha aplicacion. creo recordar que esa aplicacion antirobo la vi publicada en beta.pesepe hace ya mas de un año. saludos
Vamos a ver, ¿LA GENTE NO LEE? por favor leed todo el hilo antes de decir mil veces lo mismo!!!!!!!!!!!

He dicho unas pocas de veces, que eso lo conozco, se llama GadgedTrack y es un sistema un poco triste y además ahora es de pago. Puedes probarlo durante un mes pero después te fastidias. Además la te dá la IP y la hora de conexion, pero si el que te lo ha robado se va a un cibercafé a ver que haces. Por que con la IP y la hora de conexion solo puedes ir a la policia y contarselo y ellos iran a la compañia de internet y le preguntarán que persona se conectó a esa hora con esa IP y le dirán.... "Ha sido un cibercafé" y la policía te dirá "Hazte una PAJA niño"....

La idea es que la "paja" se la hagan los que te la robaron...

Ahora se entiende mejor?
Paso 1) Encontrar PSP
Paso 2) Instalar el UP
Paso 3) Jugar

Hagas lo que hagas podrán jugar. Lo más efectivo sería una pequeña carga explosiva dentro de la consola activada por el móvil que con llamar... BOOM.
jajajajajajaj

Yo voto por la ultima propuesta de Nokson xDDD.

Seria la bomba :P:P:P:P

Salu2
Es mas facil.
Cuando salga el GPS se lo compras y listo.

Asi lo puedes localizar xDD

(si veo demasiado CSI)
Sixer escribió:jajajajajajaj

Yo voto por la ultima propuesta de Nokson xDDD.

Seria la bomba :P:P:P:P

Salu2

y nunca mejor dicho! [sati] [sati]
es la de estar jugando y .....BOOOOOM [+furioso]
Salu2
Seguro que sony termina sacando algo como lo que tienen algunos MP3, que dentro de opciones te permite habilitar una password que te pide al entre en tu mp3, si la metes bien, puedes oir musica sino nada de nada.

Sony deberia habilitar una opcione en el menu para que si quieres poner contraseña te lo permita, y asi si te la roban no puedan entrar.

Creo que estais complicando mucho las cosas, si se hace algo asi de exclusivo pueden producirse montones de blick sin querer y tendriamos a mas gente con la PSP bloqueada que la gente que se la carga downgradeando.
Pero por mucha contraseña si le ponen un chip a la PSP la fiesta acabó.
Creo que en esta propuesta, el problema está en que este supuesto programa de contraseñas y semibrickeos, la recuperación debería pasar, por usar o tener un hardware especifico, pero no puede ser el pc. ¿que pasa si el pc hace pof? si lo haces por MAC de tarjeta de red, ¿y esta muere?
Creo que el programa, a la hora de que le metas la contraseña que vas a usar, debería escribir el "recovery en caso de 3 intentos malos" con una key unica, en la memoria de 32mb por ejemplo. (si la pierdes o rompes la cagaste, asi que dejala en casa). Tanto para cambiar la contraseña como para recuperar la psp semibrickeada sin recovery, se debería meter esa memory stick, como si fuese una llave.
me parece la unica manera viable :(

Pero por mucha contraseña si le ponen un chip a la PSP la fiesta acabó

está claro que si, pero aquí hay varios temas:
-el ladrón en el 90% de las veces será un noob que no sabrá nada de psp-s, ni chips ni na.
-el chip vale 150 eurazos puesto, y la psp ha bajado a 170.... ¿que pensará el ladrón de todo esto?
-si es un experto, le pone el chip el solito pues tio, pues ya está, pues mecaguensusmuertosypunto.

P.D: Yo no soy despistado, y me quitarán la psp de mis manos frias y muertas por lo que sería un programa que no iba a usar, ya exponemos suficientemente las psp-s a brickeos, como para andar txorreando.
"Autorun program at PSP/GAME/BOOT = Enabled"
Pantalla en negro y listo. Verá que no funciona y la tirará, o en mayor suerte, la devolverá.
Eso es una tonteria. Sina nimo de ofender. Pero si el tio es listo, utilizara eol u otro foro similar
AkaiNoTsubasa escribió:Eso es una tonteria. Sina nimo de ofender. Pero si el tio es listo, utilizara eol u otro foro similar

Dime a un ladrón que tenga internet y te doy un pin [rtfm]
Y por q no?

Todo el mundo tiene aceso a internet. Si no algun amigo del ladron seguro q tien internet.

Y por cierto, ya son ganas de ser borde
No tenia la menor intención de ser borde. Si lo has considerado asi, perdon [oki]
No se, yo lo veo una "tonteria", sinceramente. Seria mas facil cambiar la conbinación de teclas del recovery (PSP_CTRL_R por PSP_CTRL_SELECT por ejemplo xD) y ponga un EBOOT que pida contraseña (Que ya los hay) y listo.
igualmente si te roban la PSP estas jodido.

Dudo q el ladron se acrque y te diga:

"Tio, lo siento, te he robado la PSP pero no se encenverla, asi q te la devuelvo"

eso si q seria muy raro
Tampoco hablamos de ladrones profesionales, hablamos de que se te olvide la PSP en la biblioteca de tu facultad, donde la mayoría tiene internet...
Pin intruducido 3 veces incorrectamente.
Esta PSP se autodestruira en 3, 2, 1. Paf!
Eso ultimo si q es una buena idea
Weno pensandolo muho, he sacado varias conclusiones...
La del pin es wena idea si se blokea mas q reconozca una IP o un dato del pc q puedas acceder al recovery bajo password.
Y q este no caduke al tercer intento.

X otro lado cuando la tenia en 3.03 OE-C tenia todo redireccionado a la MS, si les daba x formatear la MS a tomar x C**o la PSP, si no es muy experto no sabria q hacer...

Y x ultimo q es el q voy a cer yo, es pillarme un micro chip de estos como los de los perros, para hacer la buskeda con un GPS.

Yo me kedaria con el Pass y el GPS.
No la podran usar y la podras localizar para denunciarla.

Salud. ;)
Subdes por favor explica mas detalladamente lo del chip y el seguimiento por GPS; es que yo no tengo perro XD
Fuera de coña. Eso como funciona? Pongamos que le pongo ese chip (donde se compra?como se llama?) y me la sustraen o me la olvidan....... Con cualquier GPS se haria? Con el PC?

XD XD XD perdona tanta pregunta, pero me interesa y mucho......
Un saludo......
sacultg escribió:Subdes por favor explica mas detalladamente lo del chip y el seguimiento por GPS; es que yo no tengo perro XD
Fuera de coña. Eso como funciona? Pongamos que le pongo ese chip (donde se compra?como se llama?) y me la sustraen o me la olvidan....... Con cualquier GPS se haria? Con el PC?

XD XD XD perdona tanta pregunta, pero me interesa y mucho......
Un saludo......


Weno yo tampoco tengo perro (cuestion de alergia)
Pero hoy en dia es obligatorio injertarles un chip a los perros, con un codigo de identificacion.
Ese mismo codigo a su vez sirve x si se estravia el chucho, lo puedas encontrar mediante GPS.
Aun nose si servira cualkier GPS o no.
Segun tengo entendido el chip ese vale unos 30€

La idea me surgio de mi PDA, una Pocket Loox 600 a la q mi tio le implanto un chip de seguimiento x siakaso me la limpiaban, ya q en su epoca me costo 900€.

A lo dicho, alguien q tenga un veterinario cerca q consulte precios y q mire como se puede localizar.
Aun asi mirando el tipo de cucaracha tiene, incluso se podria comprar en una tienda de electronica q seguro q es mas barato.
Ya q en una clinica son 30€ con instalacion (implante) [sati]

Salud. ;)
hola m acabo de registrar pero ya llevo un tiempo leyendo EOL...

pos eso de reconducir archivos a la MS para q no se entre en l recobery es tan fácil como redireccionar a una MS de 32 megas (o otra cualquiera) para usarla de llave como avían dicho por ay, y un pin k bloquee el topmenu_plugin.

no se si redireccionar archivos importantes como el recovery a una MS producirá un error, supongo k no
coño muy facil, q le pongan un reconocimiento d retina dl ojo para la camara d fotos q ya mismo sale xDDD

o tambien un reconocimiento tactil si no es tu dedo gordo d la mano q le de un calambrazo a quient la intent robar y yasta
lo malo esq se la kieras dejar a alguien.. menuda putada

xDDDDDDD

en fin.. como se nota q en la escene si no se ablan d emuladores surgen ideas d este tipo....eso si cuanto menos curiosas, adelant cn algo definitivo
dew

XeXu ^_^(tremendo como siempre!xD)
Subdes gracias por la info, en la proxima revision de la gata le preguntare al veterinario. de todas formas si alguien sabe mas del tema que postee algo XD.....
Lo dicho, gracias Subdes.....
Un saludo.....
La verdad q parece absurdo pero, pasa igual q con los telefonos movil, hoy en dia los puedes recuperar, con el sistema de localizacion.
Aunke seria una putada para un compañero nuestro q se encontro una PSP en la calle ya q le pillarian [sati]

Ahora en serio.
Si hay sustracciones y hurtos de telefonos moviles, PDAs y demas xq no de PSP.
X seguridad, lo comentado aki es poco.

Salud. ;)
Nokson escribió:Quizás pudiera ser viable comprobando la dirección MAC que es exclusiva....


La mac de una PSP puede cambiarse facil mente y ya no es unica ni exclusiva [+risas]
internal escribió:La mac de una PSP puede cambiarse facil mente y ya no es unica ni exclusiva


Puedes cambiar lo ke ves en información del sistema , realmente no puedes cambiarla ...

Salud-2
La mAC es la ID de la placa de red, no se puede cambiar.
Es como tu huella digital, es unica.

Salud. ;)
Subdes escribió:La mAC es la ID de la placa de red, no se puede cambiar.
Es como tu huella digital, es unica.

Salud. ;)


No es del todo correcto, puedes spoofear la MAC de tu tarjeta de red a otra MAC, cualquiera que alguna vez haya atacado un access point con filtrado de MACs lo sabe.

Por otro lado también se puede cambiar a nivel de hardware, pero es más complicado y no accesible ni posible en todos los casos.

Salu2.
dios mio 5 paginas O.o

me gusta la propuesta, la verdad daria buenos resultados a la hora de perderlo o robo.

pero porque no pensais en algo mas simple? que es?
pues facil... porque no hacer lo mismo que en los moviles?

los moviles tiene su PIN (Personal Identifcation Number) y PUK (Personal Unlock Key)... y aqui esta!!!!

ahora que hay que hacer?
un programa que te permita introducir una numeracion (PIN), hasta 3 veces.
si falla... deberas introducir el PUK.

de donde se saca esos numeros?
cada uno pone lo que le salga de los h*****.
asi no existe nada dos veces, es unico, es tuyo!

PIN = 4 a 6 numeros
PUK = 10 numeros (ni mas ni menos)

solo doy ideas ^^

un saludo [jaja]
DNKROZ escribió:
No es del todo correcto, puedes spoofear la MAC de tu tarjeta de red a otra MAC, cualquiera que alguna vez haya atacado un access point con filtrado de MACs lo sabe.

Por otro lado también se puede cambiar a nivel de hardware, pero es más complicado y no accesible ni posible en todos los casos.

Salu2.

Tamos hablando de ordenador, lo mas probable es k no se puedan portar esos programas a la psp.
La solucion posible es cambiarlo mediante hardware pero para un usuario corriente es algo mas k puntiagudo
Compraos una cadena y os atais la PSP a la cintura xDDD.

Ahora en serio...

Es buena idea aunque en vez de "conectar" la psp al pc para el unlock veo más comodo usar un código PUK (como en los móviles) y punto
pues va a ser k si, xk si me voy d vacaciones y me trastean en ella no m gustaria la idea de kedarme sin psp asta la vuelta.

Reconocimiento de voz jajaja

pin (de memoria) y puk (algo mas largo)
va a ser lo mejor

pero que tmpoco vaya el recovery, importante, xk sino vaya gracia, k esta blokeada? ps la conectan, borran el archivo k la blokea y pista XDD

o una combinacion de botones en plan truco del GTA XD
OX[]-><-X/_\ :P



o mejor aun (se me ocurren durante la marcha XD):
esta forma seria la mas sencilla, menos costosa:
el programa de toda la vida ese k ya hay para ponerle un pin a la psp
que pasa? k pueden entrar en el recovery y reinstalar el FW
pues k en el recovery t deje la posibilidad de modificar la forma de arrancar el mismo recovery, es decir, k en vez de mantener R, puedas elegir mantener OX[]-><- por ejemplo
asi simplemente tenemos el programa de toa la vida, y solo tu, y alguien con mucha suerte pueda arrancar el recovery :)

saludos y espero haver ayudado un poco XD
DNKROZ escribió:
No es del todo correcto, puedes spoofear la MAC de tu tarjeta de red a otra MAC, cualquiera que alguna vez haya atacado un access point con filtrado de MACs lo sabe.

Por otro lado también se puede cambiar a nivel de hardware, pero es más complicado y no accesible ni posible en todos los casos.

Salu2.


Weno eso con el Cain y demas programas x el estilo, talvez, pero aun asi tienes fisica tu mac, lo unico q hace es camuflarla.

Mediante hardware, buf dudo mucho q le puedas meter mano a la placa...

Salud. ;)
Ya lo he dicho un par de veces pero lo volvere a decir...

Poner un sistema de seguridad a la psp es muy facil, solo es cuestion de ponerse.

Tenemos una opcion de autoboot, luego, podemos poner que se autoejecute un eboot al arrancar, que nos pida la contraseña.

Y me diras, vale, pero si puedes entrar al recovery, vaia mierda.

Pues se pone una apliacion similar como recovery.prx que una vez introducida la clave te lanze el recovery y listo.

Y me direis, pero si queitas la MS, ya no carga el otro programa y arranca la psp igual.

Pues para eso hay dos soluciones:
1.- cambiar la ruta del autoboot para que coja el eboot de la flash1.
2.- en vez de usar el autoboot, ponerlo en forma de prx, incluyendolo en el archivo pspcnf_vsh.txt (o como se llame) manualmente y flasheandolo en la flash0/1.

La verdad es que es relativamente senzillo, es mas, con la aplicacion que acaba de sacar Becus25, se puede modificar para ese cometido, mediante combiancion de botones. Luego seria cosa de meter un archivo de config en la flash1, para la combinacion...cosa que tambien seria facil (pero no para mi [+risas])
56 respuestas
Archivado
1, 2
Volver a Scene