PS3 HEN 4.0:Kakaroto desenmascara a Mathieulh

Hola a todos.Miren y juzguen ustedes mismos:


Estado de la actualización de la PS3 HEN 4.0
El 19 de enero de 2012, en desarrollo , PS3 , por kakaroto....He aquí una "rápida" de actualización de estado en el HEN 4.00 (Homebrew Enabler) para PS3.

Después de mi aclaración de casi 2 meses aquí , ha habido un gran progreso. No se han aflojando el ritmo, somos un grupo de alrededor de 10 desarrolladores que trabajan juntos durante los últimos dos meses, a veces hasta 15 horas todos los días con el fin de traer de vuelta compatibilidad con software homebrew a la última versión de la PS3.

Hay tres partes principales de la gallina, en primer lugar, conseguir los paquetes a instalar en la PS3, esa parte se hace, completa, probar y depurar, etc. la segunda parte es conseguir que las aplicaciones a ejecutar, que uno aún tiene grandes temas ... la última parte es algo que no voy a discutir por el momento (que es una sorpresa), pero es alrededor del 60% al 70% hace (y no tiene nada que ver con mirar y tocar y no tiene nada que ver con los administradores de seguridad o algo por el estilo. Este es y seguirá siendo una solución libre de la piratería de la PS3).

Ahora bien, correr las aplicaciones es el desafío más grande que hemos estado trabajando durante los últimos 2 meses. Como algunos de ustedes saben, si me has estado siguiendo el de Twitter , lo que originalmente se había esperado Mathieulh para darnos el "algoritmo de hash npdrm" que era necesario para ejecutar las aplicaciones, pero él no quería, él seguía haciendo su puta costumbre para que la gente le besan los pies (o algo más) por lo que se sentiría bien consigo mismo. Pero al final, él dijo que él se niega a dar la necesaria "algoritmo de hash npdrm" para hacer que funcione ... Así que lo que inicialmente pensaba que sería "este será lanzado la próxima semana", terminó tomando mucho más tiempo de lo esperado, y aún estamos muy lejos de listo para hacer que funcione.

Mathieulh mantuvo lanzando su habitual "enigmas" que él cree que son "muy útil para aquellos que tienen un cerebro", y que molesta a nadie que no ... así que nos dijo que la solución a todos nuestros problemas fue a buscar en appldr de la 3.56 del firmware .. y que era algo nv1 estaba enviando appldr que hizo el "check control" verificados o no ... así que pasamos un mes y un montón de sudor y después de matar a algunas de nuestras células cerebrales de agotamiento, que finalmente llegó a la conclusión de que todo era una mierda. Después de un mes de lectura de códigos de montaje y control y de doble control, nuestros resultados, que finalmente fueron capaces de confirmar que el algoritmo de control que no estaba en el firmware 3.56, como nos dijo (en absoluto).

Dijo que se trataba de una AES OMAC hash, pero después de un seguimiento de todos los usos de las funciones OMAC en appldr, se encontró que no fue utilizado para el "control" ... luego dijo: "oh, me refiero a HMAC ", por lo que es lo que que una y otra vez llegar a la misma conclusión, entonces estamos seguros de que no está en appldr , y luego dice "ah no, es en lv1 ".. echar un vistazo por ti mismo a lo que se decidió a escribir: http://www.ps3devwiki.com/index.php?tit ... o_Kind_of_% C2% B4Jailbreak% C2% B4

Eso sucedió después de la pelea Twitter enorme que tuve con él por ser el culo arrogante y siempre afirmando que "comparten" algo (Para su información, el código que compartía no era el suyo, tengo pruebas de que también (no se puede muestran que la prueba porque, aunque yo no lo respeto, yo le di mi palabra de no compartir lo que me dio, y yo respeto mi palabra), ya que se olvidó de quitar el nombre del desarrollador original de uno de los archivos ... También era completamente inútil y no se ha utilizado en absoluto, sólo me hizo perder un día leyendo el código de indocumentados de mierda. ¿Por qué es que él todavía está tratando de obligar a sus "consejos" a través de estos enigmas, incluso después de que había que luchar? Bueno, para nosotros sabotaje y nos haga perder todos esos meses de trabajo duro!

Así que de todos modos, que había aceptado todo lo que Mathieulh estaba lleno de mierda (que ya sabíamos, pero que le dio el beneficio de la duda) y decidió seguir trabajando sin tener en cuenta ninguno de sus enigmas inútil. Así que luego trató de explotar / descifrar el firmware 3.60 + con el fin de obtener el algoritmo de allí.

Ahora, un par de semanas más tarde, por fin han logrado entender completamente la pieza que falta en el "algoritmo de hash npdrm", y aquí está para el disfrute de todos con una explicación pre-requisito:

Un juego en el PS3 es un archivo ejecutable en un formato llamado " AUTO "archivo (algo así como. exe en Windows), los" yo "los archivos son criptográficamente firmado y cifrado .. Para los juegos de PlayStation ® Network (juegos que no se ejecutan desde un disco bluray), tienen que tener una capa adicional de seguridad llamada "NPDRM". Así que un "yo npdrm" es básicamente un ejecutable que está cifrado y firmado, a continuación, volver a encrypetd de nuevo con alguna información adicional. El 3,55 y el menor, hemos sido capaces de cifrar y firmar nuestros ficheros propio por lo que se vería como original (fabricado por Sony) "npdrm sí" los archivos, y la PS3 les funcionar sin problema. Sin embargo, no era en realidad un archivo original .. un archivo NPDRM verdadero yo tenía alguna información adicional que la PS3 simplemente se ignora, no verificar esa información, por lo que podría poner cualquier cosa en él, y funcionó. Desde la versión 3.60, la PS3 también valida esta información adicional, por lo que ahora puede distinguir entre archivos auto NPDRM creado por Sony y los que nosotros mismos creamos para homebrew. Ese es el "algoritmo de hash npdrm" que hemos estado tratando de averiguar, porque una vez que se puede duplicar la información de la manera correcta, entonces la PS3 una vez más va a pensar que esos archivos son auténticos y nos dejan jugar con ellos.

Otro punto importante de explicar, me dijo varias veces que los archivos estén "firmados" .. esto significa que hay una " ECDSA firma "en el expediente que la PS3 se puede comprobar. La firma ECDSA es algo que permite que el PS3 para verificar si el archivo ha sido modificado o no .. es fácil de validar la firma, pero es imposible crear una sin tener acceso a las "claves privadas" (pensar en ella como una firma real, se puede ver la firma de su padre y lo reconoce, pero no se puede firmar exactamente como él, y se puede reconocer si su hermano trató de forjar su firma). Entonces, ¿cómo hemos sido capaces de firmar los archivos sí que fueron debidamente autenticada de 3,55? Eso es porque esta "firma ECDSA" es una ecuación matemática muy complicada (la cabeza todavía me duele tratando de comprenderlo mejor, pero yo podría blog sobre él en el futuro y tratar de explicar en términos sencillos, si la gente está interesada), y un parte muy importante de esta ecuación matemática es que se necesita para usar un número aleatorio para generar la firma, pero Sony ha fracasado y utilizar el mismo número cada vez .. al hacer eso, era fácil encontrar la clave privada (lo que nos permite forjar perfectamente la firma) haciendo una ecuación matemática en ella. Entonces, para resumir, un "archivo de firma" es un archivo que está firmado digitalmente con una "firma ECDSA" que no se pueden falsificar, a menos que tenga la "clave privada" para ella, lo cual es imposible de obtener por lo general, pero hemos sido capaces de obtener porque Sony no en su aplicación correcta.

Ahora, de vuelta en el tema .. Entonces, ¿qué es esto que falta "algoritmo de hash npdrm" lo que necesitamos? así resulta que el "yo npdrm" tiene una segunda firma, por lo que es un "archivo de auto cifrado y firmado" con una capa adicional de seguridad (la capa NPDRM), que se re-codifica y se vuelve a firmar de nuevo. Que la segunda firma no se ha verificado en 3,55 y ahora está comprobado desde la versión 3.60 del firmware de la PS3.

Una cosa importante a tener en cuenta es que Sony no cometer el mismo error con esta firma, que siempre se utiliza un número al azar, por lo que es técnicamente imposible de averiguar la clave privada para ello. Para ser más exacto, este es el caso exactamente igual que los paquetes de paquetes. Instalar en la PS3, tienes que parchear el firmware (por lo que es CFW) de modo que esos archivos. Paquete se puede instalar, y eso es porque los archivos. Pkg están firmados con una firma ECDSA de la que nadie fue capaz de obtener la clave privada. Es por eso que llaman "pseudo-paquetes al por menor" o "paquetes sin firmar".

La firma en el archivo de auto NPDRM utiliza la curva exactamente el mismo ECDSA y la misma clave que la utilizada en la PS3. Pkg archivos, por lo que no se tiene (o podría tener) la clave privada para ello. Lo que esto significa es que, a pesar de que, finalmente se ha la pieza que falta y sabemos cómo el yo se construye NPDRM, simplemente no puede duplicar.

La razón por la que perdió dos meses de esto se debe a Mathieulh mintió al decir que él puede hacerlo .. Recuerdo que cuando la 4.0 estaba fuera y me dijo: "Puedo confirmar que mi método todavía funciona", entonces él también confirmó que su "algoritmo de hash npdrm" también funciona? así que no hizo nada para confirmar, sólo mintió al respecto porque no hay manera de que hubiera podido verificar porque no tiene la clave privada.

Le dije que le ofrecerán pruebas de las mentiras que Mathieulh nos dio, así que aquí están: dijo que está en 3,56, que era una mentira, dijo que es un OMAC AES, que era una mentira, dijo que es un HMAC, que se una mentira, dijo que en appldr, que era una mentira, dijo que en nv1, que era una mentira, dijo que él puede hacerlo, que era una mentira, dijo que "se necesita una hora para descubrir si usted tiene un cerebro ", que era una mentira, dijo que verificar que funcione en 4.0, que era una mentira, dijo que él tenía el algoritmo / llaves, que era una mentira, dijo que una vez conocida la algoritmo utilizado, que puede reproducir, que era una mentira, mantuvo refiriéndose a él como "el control", que estaba equivocado. ¿La prueba? Es una firma ECDSA, no es un hash (dos períodos muy diferentes para cosas diferentes), se verificó por vsh.self, que no estaba en LV2, o nv1, o appldr, y la clave privada es inaccesible, así que no hay forma en que podría construir sus propios archivos auto npdrm. Ahora usted sabe la verdadera razón por la que se negó a "compartir" lo que tenía .. es porque no lo tenía ...

¿Entonces por qué todo esto? fue porque su arrogancia no le permitió admitir no saber algo? o que era porque él quería hacernos perder todo este tiempo? Para mí, parece que el sabotaje puro, era información engañosa que nos alejan de la parte real del código que tiene la solución .... Que es, por supuesto, si estamos lo suficientemente amable para asumir que él sabía lo que / donde estaba en el primer lugar. Al final, no fue lo suficientemente inteligente como para mentir sólo sobre las cosas que no hemos podido verificar .. Ahora sabemos (siempre supimos, pero ahora tenemos la prueba que lo respalde) que es un mentiroso, y no creo que nadie va a creer sus mentiras más.



Ya hemos hablado bastante acerca de los mentirosos y las reinas del drama, de nuevo a la solución 4,0 HEN ... ¿Y ahora qué? Bueno, ahora sabemos que no podemos firmar el archivo, por lo que no se puede ejecutar nuestras aplicaciones en 3.60 + (que puede funcionar en 3.56 sin embargo). ¿Qué vamos a hacer es buscar una manera diferente, un exploit totalmente nueva que permita que los archivos de instalación para ejecutar real en la PS3. También vamos a buscar posibles "colisiones de firma" y para ello necesitará la ayuda de la comunidad, esperemos que se produce una colisión (mismo número aleatorio utilizado dos veces), que nos permitirá calcular la clave privada, y si sucede que, entonces podemos seguir adelante con un comunicado.

¿Cuándo el "jailbreak" a conocer? Si lo supiera, lo diría, pero no sé .. Me han dicho que en noviembre pasado, luego diciembre, luego antes de Navidad, a continuación, antes de año nuevo, etc ... pero como se puede ver, es imposible predecir lo que vamos a encontrar .. podríamos tener suerte y tenerlo listo en un par de días, o puede que no y que no estará listo para un par de meses .. Lo único que tiene que hacer es: ser paciente (y por favor dejar de preguntarme acerca de una fecha estimada de lanzamiento)!

Me gustaría agradecer al equipo que ayudó en esta tarea durante todo este tiempo y que nunca se desanimó, y me gustaría dar las gracias a un colaborador anónimo que recientemente se unió a nosotros y que fue fundamental para entender todo a cabo. Todos creemos que la libertad comienza con el conocimiento, y que el conocimiento debe ser abierto y accesible para todos, es por eso que estamos compartiendo esta información con el mundo. Tenemos la confirmación (mediante la búsqueda de la clave pública utilizada y la verificación de las firmas) desde ayer y compartir esta información no ayudará a Sony en cualquier forma de bloquear nuestros esfuerzos en un lanzamiento futuro, hemos decidido compartirlo con ustedes. Creemos en la transparencia, creemos en la apertura, creemos en un mundo libre, y queremos que seas parte de ella.

Si desea saber más acerca de este algoritmo de firma ECDSA, leer este interesante documento que explica en detalle, y también se puede ver Fail0verflow Equipo de presentación de la CCC que primero explicó error de Sony en su aplicación, lo que hizo posible firmwares personalizados.



Gracias por leer,

Kakaroto

PD:Fuente sacada de Teknoconsolas.Se acabó con Mathieulh...¡TTRRROOOOOLLLLLLLLLLL!
EDITO:Aunque esté el hilo por otro lado este está en formato PAL ESPAÑA.Salu2.
Bueno era cuestión de tiempo que esto sucediera, pero el matias le ha hecho demasiado daño a la scene de PS3, tanto daño que dificilmente volverá a levantar cabeza.
DJ Deu escribió:Bueno era cuestión de tiempo que esto sucediera, pero el matias le ha hecho demasiado daño a la scene de PS3, tanto daño que dificilmente volverá a levantar cabeza.


Creo que ese era su objetivo desde el principio.
"cuando el río suena..."
pedazo tocho bueno al final el gabacho miente mas que que un gabacho ,,,Mathieulh trabaja para sony ,,, hay que cortarle la cabeza yaaa
pero porque poneis semejantes tochacos que se lo van a leer 2 o 3 y da gracias no podeis resumirlo un poquito???
Krassh escribió:pero porque poneis semejantes tochacos que se lo van a leer 2 o 3 y da gracias no podeis resumirlo un poquito???

pues que Mathieulh ha estado dando pistas falsas para hacer perder el tiempo a la scene pero la mentira tiene las patas muy cortas y le han pillado.
Y que van a empezar de nuevo por otro camino,y piden colaboración a la comunidad a ver si con suerte coincide que dos firmas estén hechas con el mismo numero aleatorio y podes sacar al fin la famosa private key
Lo que os gusta el puto "Sálvame" la hostia....

Por si no recordáis, el puto kakaroto (la reina de los dramas, y maestrillo en el arte de la programación, un egocéntrico de mierda habando claramente), acusó a Math (erróneamente finalmente) de filtrar su exploit maravilloso que os recuerdo aún nadie ha visto, cuando según él hace tiempo estaba hecho y probado. Así que apoyo a Math. Yo no sólo le hubiera dado pistas falsas, si no que si coincido con él, le doy una hostia, por bocas.
c0d3m4st4 escribió:Por si no recordáis, el puto kakaroto (la reina de los dramas, y maestrillo en el arte de la programación, un egocéntrico de mierda habando claramente)

Y creador del primer CFW de ps3, antes que geohot, pero supongo que eso no es importante...
NO... para mi es más importante que tuviera los huevos de dar clases a Hermes, y que tenga los huevos de despotricar sobre Math, cuando él es exactamente igual, un puto egocéntrico al que le gusta que le laman el culo.

basslover escribió:
c0d3m4st4 escribió:Por si no recordáis, el puto kakaroto (la reina de los dramas, y maestrillo en el arte de la programación, un egocéntrico de mierda habando claramente)

Y creador del primer CFW de ps3, antes que geohot, pero supongo que eso no es importante...
Fue el precursor....en ese entonces..ahora forma parte del grupo del bla bla bla, en fin el parece el mas serio de los tipos fake que han aparecido. Al final dependian del mathiu y hemos quedado en las mismas,
c0d3m4st4 escribió:Lo que os gusta el puto "Sálvame" la hostia....

Por si no recordáis, el puto kakaroto (la reina de los dramas, y maestrillo en el arte de la programación, un egocéntrico de mierda habando claramente), acusó a Math (erróneamente finalmente) de filtrar su exploit maravilloso que os recuerdo aún nadie ha visto, cuando según él hace tiempo estaba hecho y probado. Así que apoyo a Math. Yo no sólo le hubiera dado pistas falsas, si no que si coincido con él, le doy una hostia, por bocas.


No te alteres, no merece la pena, aquí hay un grupo muy amplio que con la palabra "CFW" se les llena la boca de saliva y manchan los ropajes nobles. Lastima que no se dan cuenta de que de no haber sido las cosas como fueron "TAL VEZ" tendríamos más scene, menos consolas muertas, ah y no es una opinión solo mía, más devs opinan igual, gran error revelar las llaves (lo dijo DA y fail0verflow) se podían haber hecho muchas cosas sin despertar a la be$tia, ahora toca cantar el donde están las llaves matarile y tragar estas salsas rosas, que se repiten hilo tras hilo.

Yo sigo con mi 3.41 con AVR-hermes, 4 originales y 4 homebrews y tan contento oye.

Salu2.
Jur...

Ya se ha comentado en el hilo correspondiente en Modchips y Softmods.

Un saludo.
12 respuestas