PS3 NAND Dump Extractor released!

1, 2, 3, 4, 5, 6
Tonight mainman has released the PS3 NAND Dump Extractor/Unpacker that has been in the works for awhile!

Download : http://rapidshare.com/files/80214903/PS3_NAND_Dump_Extractor.rar.html

It comes with a Windows and Linux binary as well as source code, and those without an Infectus Mod can still experiment with it using the following 'dumpable dumps' files (via PS3 Infectus) available in iRC EFnet #PS3News when merged:

samsungk9f1g08uoa_a-_www.PS3News.com_.rar [54.2 MB (56,925,643 bytes)]
http://www.megaupload.com/?d=5NDJ59WV

http://www.zshare.net/download/6019582fb0a18c/

http://files.filefront.com/samsungk9.../fileinfo.html

http://rapidshare.com/files/80005290....com_.rar.html

samsungk9f1g08uoa_b_usb-_www.PS3News.com_.rar [54.4 MB (57,066,577 bytes)]
http://www.megaupload.com/?d=QN4N0KRW

http://www.zshare.net/download/6020070dfdd463/

http://files.filefront.com/samsungk9.../fileinfo.html

http://rapidshare.com/files/80008745....com_.rar.html

From the ReadMe file: This tool is used to interleave, then byteswaps both dumps of the PS3 NAND. Upon completion, it creates a 'user readable' file.

This file is then scanned by the tool, and the flash files are extracted to a folder. This folder is named PS3Nand-XXX.XXXX, where XXX.XXXX is the SDK Version magic in the flash (usually the version number of the firmware)

.B .A usually works, however in some cases .A .B order is required.

http://www.ps3news.com/PlayStation3/PS3_NAND_Dump_Extractor_released-1/
Imagen
Imagen
Aledky_91 escribió:xDD ya me veo un CF

Tomara que sejas verdade.
O unico console que não foi hackeado até agora foi o PS3, pois o resto ja foi.
Esperamos um dia ver backups de ps3 XD
T+
y que se supone que es eso¿?
una cosa : puedes subir los archivos a otro servidor? esq me registre en esa web pero no me deja descargar

y que se supone que es eso¿?


pos que an conseguido hacer un backup de todos los archivos de la nand de ps3
Alice y Bob pueden decir misa, es mas, puedes acabar "hablando" como Alice y Bob, pero me reitero una vez mas, es el ppe lo que hay que modificar y ha de ser por hw.
Aledky_91 escribió:xDD ya me veo un CF
esto se supone que es para sacar un dump de la nand con el infectus,de ahi a que vaya a salir un cf......
no se por que comparais la psp con la ps3 son dos mundos distintos aunque venga del mismo padre(sony).No es que no salga nunca,sino que queda mucha tela por cortar.
SaludoS
Se os olvidan las cosas muy rapido:

Furthermore, the activation of the hardware decryption using this root key is tightly integrated with the SPE isolation mode.  When an SPE enters isolation mode, the hardware decryption facility is kick-started to fetch the encrypted data into the isolated SPE and decrypt the data using the hardware root key. The decrypted data is placed within the protected Local Store and is available for an isolated SPE application to use.  In fact, the decryption based on the root key can only happen within an isolated SPE and not outside of it;  no access to the root key is available, by hardware or software means, from a non-isolated SPE or the PPE.  First, this implies that a system designer can force all data decryptions by the root key to happen within the protected environment of the Secure Processing Vault;  the keys unsealed by the root key will always be placed (at least initially) in the Vault only.  Second, only applications that have successfully passed the Runtime Secure Boot authentication are given access to the keys unsealed by the root key.  Any software that might have been adversely modified will not be given access to the unsealed keys.  Because the foundation of this control is grounded in both the Runtime Secure Boot and Hardware Root of Secrecy features, the process is more resistant to manipulation than with a pure software-controlled access mechanism.

Another advantage of this feature answers the question, what prevents an adversary from taking an application intended to run within the Vault and executing it outside of the Vault?  The answer is to encrypt a portion of the application code using the hardware root key. Because the code is encrypted, it cannot be captured and directly executed on a regular, non-isolated SPE. The code needs to be decrypted, and therefore has to execute within the Vault where it can be decrypted by the root key.  This reassures the application writer that a particular application will only execute within a Secure Processing Vault.

---------

Y para los que leer tanto sea un coñazo, la frase mas importante:

"..no access to the root key is available, by hardware or software means, from a non-isolated SPE or the PPE..."
Ta foda, não consigo pegar o arquivo afff....
E alem do mais não tem o arquivo ainda disponivel para abaixar no site do infectus :(
Abraços
Riky_Xerez escribió:y en español? XD


POndre una analogia para pasar de temas tecnicos (multiprocesadores,programacion,criptografia etc..)

Imagina que eres (somos) un ladron que queremos robar en una Caja Fuerte (que por cierto, es la ostia)

LLegamos ahi.... y vemos "lo tipico"

- Reconocimiento de Iris
- Huellas digitales
- Reconocimiento de ADN
- Reconocimiento meddas Antroprometricas
- Y Reconocimiento de voz.

Tienes que tenerlo todo (mas la contraseña) para entrar.

Si no has entrado nunca, no puedes entrar, ya que no existes para ella y por lo tanto necesitas un clon de alguien que si este dentro para poderlo usar. Como no hay manera de entrar no puedes usar un clon.

Pero detras de ti, hay miles de personas, con suerte una de ellas si estara ahi, asi que creas un clon de cada persona que quiere entrar hasta que una pasa, y tu usas ese clon tambien para entrar.

Eso hasta ahora (procesadores unicos, una unica camara acorazada ) funcionaba.

Ahora resulta que nuestra camara acorazada tiene 7 modulos cognitivos. Es decir, recuerdas la peli de Cube / Hipercube? Pues empezamos..

Usas el clon... entras a la primera camara acorazada y te llevas la sorpresa padre, una vez dentro el sistema no te reconoce y tienes que demostrar que ya existes ahi dentro (y no puedes salir) como no sabes que requisitos te pide, no sabes que contestar y te quedas ahi indefinidamente hasta que mueres (o te mata)

Ahora podrias decir.. "bueno, tambien podria ponerme detras del tio que ha entrado y copiar sus respuestas"

(lo que explico acontinuacion es mas complicado que esto y no sigue exactamente ese camino,pero es para que se entienda porque sino se complica muchismo explicarlo de forma no tecnica)

Una vez que entra un individuo se le lleva a una habitacion independiente donde solo hay una persona, como si fuera una sala de interrogatorios, por lo que no puedes acompañar al clon con el que has entrado, y ahi, se verifica tu identidad. Si la cagas, te pegan dos tiros y te tiran a la basura (despues de quemarte xD)

Si consigues responder afirmativamente a lo que se te pregunta, pasas a otra habitacion. Es como si estuvieras en un hotel, y estuvieras encerrado en una habitacino sin ventanas ni puertas y solo si contestas bien, se abre una pueta que te deja entrar en otra habitacion.

Toda la gente que entra al hotel, no puede salir, pero en la puerta hay vagabundos que cuentan cosas que han escuchado... "que si estos han hablado de eso... esos otros de aquello, uno lo hacia en aleman, no que el otro lo hacia en checo....".

La unica forma en la que puedes entrar es teniendo un clon tuyo dentro. Comprueba tu adn en la entrada (junto con mas cosas) y pasas, y cuando llegas a la siguiente habitacion, sale tu clon (que tiene muy mala ostia) y si no eres su clon te mata.

Si alguien antes de morir, consigue tirar por la alcantarilla una cinta de video donde ha grabado todo lo que ha ocurrido hasta el momento de su muerte y eso llega a la entrada del hotel, junto al vagabundo y tu la cojes, la examinas etc... te encuentras en la misma tesitura que al principio: Puedes entrar en el Hall del Hotel de forma mas o menos... "aceptable" pero pasar de la siguiente habitacion es imposible.

En el caso que tengas un clon, pases del hall y de la habitacion y luego puedas recrearte (ahora viene la analogia matrix) solo tendras privilegios de pringao y dentro de una zona restringida, en donde aun teniendo privilegios de root no podrias hacer absolutamente nada por estar aislada, asi que ni entrando como el Arquitecto podrias salir de esa zona restringida.
Un detalle mas.

Las actualizaciones de Firmware, lo que hacen (siguiendo mi analogia anterior) es que desde la calle, veas el cartel mas luminoso, nuevos carteles de publicidad, que en tu habitacion personal tengas aire acondicionado, te cambien la cama por una de agua, tengas agua caliente si antes no la tenias, etc... pero LO QUE NO HACEN y NO pueden hacer, es modificar EL DERECHO DE ADMISION del hotel.

Es decir, el firmware por mucho que tenga bugs NO puede modificar de ningun modo la directiva de seguridad marcada por Hardware, ya que son los procesadores de modo independiente quienes gestionan automaticamente ese "Derecho de Admision"

El firmware te da mas comodidades en tu habitacion, pero no cambia ni el segurata de la puerta, ni los mafiosos que hay dentro.
devnul escribió:.....
en mi vida vi una comparacion igual [plas]
Sera que com isso o ps3 rodara backups ?????
Saudações
Si se consigue inhabilitar los 7 procesadores y activar el de reserva, crear el clon ahi dentro, reactivar los 7 de nuevo, deshabilitar el otro y que cuando esten vivos de nuevo no se hayan dado cuenta de que tienen un invitado nuevo... si. Si se dan cuenta y sabemos quienes hay ahi dentro, tambien.

Queda por ver si usando el procesador de repuesto, simulando que el resto se ha quemado, se le puede meter mano.

SIguiendo con la analogia seria algo asi como...

Tu y un colega estais en la puerta del hotel, tu colega te mira con una lagrima en los ojos (perdonarme la licencia poetica) y entra sabiendo que se autoimmolara explotando con una bomba nuclear dentro de la camara acorazada.

Luego entraras tu.. y claro, el hotel esta en llamas, pero coño, el negocio es el negocio, y queda una pequeña forma de comprobar tu identidad, aunque sea muy guarra, ahi solo te preguntan el nombre y miran que hayas hecho una reserva.

Ahora... bajo mi punto de vista.. (desde el punto de vista de desarrollador) si soy tan cabron como para currarme un sistema de proteccion por hardware, y ademas tener en cuenta que si peta uno de mis "subordinados" tener otro de respuesto, no voy a ser tan subnormal de dejar que el ultimo no realice la misma comprobacion aunque sea colocandolo en su memoria interna a forma de emulacion de todo el bloque (aunque eso ya seria mas susceptiblle de petar)
Riky_Xerez escribió:y este XDXDXDXDXD


Para descojonarse por ??? (o interpreto mal los smileys)
increible mas cerca de lo que creemos....

estas navidades ....... [flipa]


cuanto cuesta los BR virgenes , echad cuentas
Han conseguido un Dump de la NAND? [flipa]

Pero mirando de donde viene... vete a saber si es verdad...
Si es cierto esto, es una buena noticia :o
ib313184 escribió:increible mas cerca de lo que creemos....

estas navidades ....... [flipa]


cuanto cuesta los BR virgenes , echad cuentas

Aqui no Brasil as BR Virgenes de 25GB verbatim Custa R$: 30,00 Reais.
Abraços
y qué coño es la NAND? ¬¬
TraNk escribió:Lo he subido a RapidShare por si alguien lo quiere...

http://rapidshare.com/files/80214903/PS3_NAND_Dump_Extractor.rar.html

Gracias
CronT escribió:y qué coño es la NAND? ¬¬
Es la memoria interna de la PS3 :o
a ver, si se ha conseguido modificar el firmware, se puede hacer que ese firmware lea *.iso por ejemplo y pudiesemos leer copias de seguridad de nuestros juegos por si se nos rallan, ya que valen un pastón para volverlo a comprar, no tendría nada que ver que si una caja fuerte y ni sé que leches más.... lo interesante sería que alguien colgase estos dos archivos que dejaron un link al principio y que al parecer hay que descargar desde el irc, no sé si me explico... la psp por ejemplo... solo se modifica el firmware y ya LEE *.ISO es enseñar a la consola a leer... al igual que ha aprendido a leer DIVX..... ;) siempre me ha gustado utilizar la lógica....

samsungk9f1g08uoa_a-_www.PS3News.com_.rar [54.2 MB (56,925,643 bytes)]
samsungk9f1g08uoa_b_usb-_www.PS3News.com_.rar [54.4 MB (57,066,577 bytes)]

un saludo a todos y por favor si alguien encuentra estos archivos que lo suba al rapid o megaup... gracias.
knightsolidus escribió:a ver, si se ha conseguido modificar el firmware, se puede hacer que ese firmware lea *.iso por ejemplo y pudiesemos leer copias de seguridad de nuestros juegos por si se nos rallan, ya que valen un pastón para volverlo a comprar, no tendría nada que ver que si una caja fuerte y ni sé que leches más.... lo interesante sería que alguien colgase estos dos archivos que dejaron un link al principio y que al parecer hay que descargar desde el irc, no sé si me explico... la psp por ejemplo... solo se modifica el firmware y ya LEE *.ISO es enseñar a la consola a leer... al igual que ha aprendido a leer DIVX..... smile_;) siempre me ha gustado utilizar la lógica....


bueno teneis que entrar en el dicho IRC y hay encontrareis los dos enlaces de megaupload para bajar dichos archivos
puedes colgar por favor dichos enlaces!? es que me es imposible iniciar la sesión en ese servidor.... gracias.
yo ya los tengo pero me parece que incumple las normas , si hay algun moderador y da permiso............

Imagen
Seria fantastico tener un custom para ps3, pero ahy no se acavarian los problemas, una vez en nuestras manos seria necesario meterlo dentro, y me parece que sony no nos los va a dejar tan facil esta vez, a menos que alguien que yo me se, saque una pandora paraplay 3 jajaja os imaginais¿?¿¿ me pido una¡¡¡¡
mola devnul....

es lo mejor que va a dar este post sin duda alguna, asi que disfrutad de sus tres magnificas respuestas y ya esta... que todo lo que publica el brasileinho huele a zurullo quemado...

que con todos mis respetos, estoy un poco cansado de ver como minutos despues de leer algo en ps3news, este se pasa por aqui copiando y pegando, como si fuese la panacea... cuando todos sabemos que ps3news solo busca hypear su web para conseguir mas visitas y asi engrosar los ingresos por publicidad, sin importarle el decir tantas cosas falsas y tergivesar la informacion.... asi que no mola traer la pestilencia aqui...

devnul, sigue asi, por lo menos tu sabes de lo que hablas, y el conocimiento del medio es lo principal para su modificacion...

ademas, decir que las nand hace mucho tiempo que se extrajeron, mediante infectus, y eso no ha llevado a ningun lado, este avanze, solo consiste en un programa, que realiza esta extraccion sin la necesidad de infectus... (aparentemente claro, que no hay que olvidar la fuente de la noticia, y por supuesto podria no ser verdad)...
Mx24 escribió:mola devnul....

es lo mejor que va a dar este post sin duda alguna, asi que disfrutad de sus tres magnificas respuestas y ya esta... que todo lo que publica el brasileinho huele a zurullo quemado...

que con todos mis respetos, estoy un poco cansado de ver como minutos despues de leer algo en ps3news, este se pasa por aqui copiando y pegando, como si fuese la panacea... cuando todos sabemos que ps3news solo busca hypear su web para conseguir mas visitas y asi engrosar los ingresos por publicidad, sin importarle el decir tantas cosas falsas y tergivesar la informacion.... asi que no mola traer la pestilencia aqui...

devnul, sigue asi, por lo menos tu sabes de lo que hablas, y el conocimiento del medio es lo principal para su modificacion...

ademas, decir que las nand hace mucho tiempo que se extrajeron, mediante infectus, y eso no ha llevado a ningun lado, este avanze, solo consiste en un programa, que realiza esta extraccion sin la necesidad de infectus... (aparentemente claro, que no hay que olvidar la fuente de la noticia, y por supuesto podria no ser verdad)...

Tiene toda la razon :$
Hasta que no encuentren un fallo de programación en la consola olvidaros de ejecutar nada en ella :(
en resumen esto solo consigue extraer los ficheros de la nand y darles nombre, pero los ficheros están encriptados, por lo que yo he entendido no se pueden ni leer ni modificar hasta que encontremos la forma de desencriptarlos (para leerlos) modificarlos y volverlos a encriptar (para meter un CF)

O sea que el avance está muy bien, pero nos sigue quedando casi lo mismo por hacer, romper la encriptacion
Nection escribió:Seria fantastico tener un custom para ps3, pero ahy no se acavarian los problemas, una vez en nuestras manos seria necesario meterlo dentro, y me parece que sony no nos los va a dejar tan facil esta vez, a menos que alguien que yo me se, saque una pandora paraplay 3 jajaja os imaginais¿?¿¿ me pido una¡¡¡¡


Ya toy viendo esa bateria pandora, pero q seria uan bateria de coche?? XD
Supongo q no haria falta nada de eso, para eso supuestamente crearon el infectus.

Pero bueno, yo de ps3news... no me creo nada... todavia no he visto un hilo aprovechable, ojala me equivoque, pero hasta q alguien no aproveche eso (si existe...) nada de emocionarse.
PDNKED está baneado por "usar clon para saltarse baneo"
Todos conocemos como funciona esto.

Todos los dias salen hilos como este, que te despiertan el interés y solo venden humo puesto que su unico proposito es cargar de fama a un emo que no la merece.
Tarde o temprano estos pequeños avances harán que haya un gran avance y todos tengamos lo que queremos....

Y espero que sea pronto...
Bueno, un pasito más, aunque por el momento, a simple vista, sirva de poco. Aún así, no estoy seguro si me lo creo del todo, porque viendo de dónde viene... [burla3]

Deciros que para esta evaluación elegí, para el trabajo de evaluación, el Cell. Lo estudié bien a fondo, y la verdad es que concuerda con las explicaciones del amigo.

Los SPE, como con las DRM, trabajan, por decirlo de una manera, "por separado" e independientemente, por lo que yo no sé cómo narices se va a conseguir acceder. Además, un acceso por hardware...es realmente ENANO el Cell, aunque, con la típica foto que todo el mundo ha visto, se ve algo mejor el PPE, las SPE, el Flex I/O, la caché....brutal.

En fin, a esperar...
Esta noche he estado pensando en actualizar el post que puse ayer, para acercar de forma "facil" a toda la gente el funcionamiento interno de los CELLS para que así, cuando leais noticias, por vosotros mismos podais decidir si son utiles, viables o no.

Puesto que se ha entendido el ejemplo que puse del hotel y la camara acorazada, voy a seguir en este mismo hilo ampliando la informacion, con lo que serian las llamadas al hypervisor, la instalacion de linux aparte del game Os etc.

Asi pues dejo este post en: ACTUALIZANDOSE y este marcara el propio estado de este post, ya que ire ampliandolo poco a poco (editandolo) para que podais ir leyendo los ejemplos.

Cuando haya terminado, el ACTUALIZANDOSE pasara a FINAL.

Si mientras lo leeis, teneis alguna duda, pregunta, sugerencia , se os ocurre alguna idea (basada en el ejemplo), no dudeis en postearla ya que la idea principal, es acercar a todo el mundo el funcionamiento de algo que a priori, sin conocimientos especificos tecnicos, suena todo a chino.

Pues ale.. me pongo a trabajar, en un ratillo vereis esto actualizado.....


(mode woriking on)


(Version 1)


Hasta ahora tenemos claro que nuestra PS3 es como un Hotel, con sus diversas habitaciones, su personal de seguridad, gerencia etc.. y que una vez estamos en una habitacion no podemos salir de ella.

Aparte, aprendimos tambien que el firmware, lo que hace es darnos mas comodidades dentro de nuestra habitacion (en particular) o a la estetica de la fachada del hotel (en general) pero no puede cambiar a los seguratas de la puerta ni a los mafiosos que hay dentro porque estos, van por libre y no aceptan ordenes de nadie, excepto de su propia mafia (cells)

Hasta ahora habiamos visto la version "Ladron" en donde intentabamos robar en el Hotel pero no habia manera, hoy veremos la version "Soy familiar del Dueño"

Espero que os resulten amenos los dialogos y no lo veais como una disminucion de la calidad tecnica de lo que explico, ya que siempre he pensado que se puede reir y aprender a la vez :)

Parte 1: Instalando Linux (podremos cargar backups!iuju!!) La Gran
Mentira.

Da la casualidad que ayer por la noche, nos enrollamos con una rubia impresionante.. y esta madrugada vamos a un Hotel a... "repasar integrales y derivadas ;) "

Llegamos al Hall del Hotel y la hermosa chica... suelta..

- Hola buenas.. que soy familiar del Director del Hotel, quiero una habitación
- Claro.. como se llama ??? - responde el gerente -
- Fedora....
- Dios que nombre mas feo....
- Perdon ???
- No no.. que ahora que la veo, llamo a direccion y le comunico su decisión...

Riiiiiiiiiiiiiing... Riiiiiiiiiiiiiiiiiing....

- Si ????? - responde una voz aspera -
- Señor, una tal Fedora dice ser familiar suyo y quiere una habitación...
- Tengo tantos familiares que ni se como se llaman.... Se ha fijado si lleva un pingüino tatuado en el brazo?
- Si señor...
- Bien, pues dele una habitacion....
- Con algun privilegio señor ?
- ............................................
- Hola ?
- Cuanto tiempo llevas trabajando aqui hijo.... ?
- Entiendo señor.. disculpe.

El gerente cuelga el telefono, anota el nombre de la chica en su libro y el botones se acerca para acompañarla hasta el ascensor, mientras nosotros intentamos ir con ella...

- Eh eh ehe..shhshshhs usted donde va ??? - nos dice el gerente -
- El viene conmigo - dice la chica -
- Lo siento.. no puede, si quiere entrar tendra que registrarse,ademas, las habitaciones son individuales...
- Soy hija del dueño !!! Exiiiigo que....
- No insista... es lo que hay - dice un mafioso que aparece por ahi armado hasta los dientes... -

Bien nosotos nos cagamos en todo, pero como le hemos caido bien a la chica, esta nos dice al oido

- No te preocupes, cuando este en mi habitacion, te abrire una puerta en la calle de atras y asi podras entrar ;)

Dicho esto, nosotros salimos encantados del hotel, esperando a que dicha puerta se abra.

Mientras tanto, el botones y la chica suben a un ascensor con solo un boton, que marca precisamente el piso y la puerta de la habitacion donde va a estar alojada.

Al llegar, entra en la habitacion (una habitacion sin ventanas, y con la puerta que solo puede abrirse desde el exterior) y el botones le explica que puede hacer...

- Aqui tiene la cama, la tele, el baño... blablablaba... si necesita algo llameme....

Con lo que el mayordomo desaparece tras la puerta, dejandola encerrada.

Ella es muy suya y empieza a decorar la habitacion a su gusto, que si una cortina por aqui, que si una alfombra por alla.... total.. se tumba en la cama... y quiere ver la tele... COje el telefono y llama al mayordomo , el señor Hypervisor.

- Riiiiiiiiiiiiiiiiiiing.....
- Hypervisor, digame?
- Hola, mire que estoy viendo la tele pero me aburre este canal, puede cambiar el canal ???
- Ahora subo

Inmediatamente se presenta en la habitacion, y le entrega un mando a distancia con 10 botones (del 0 al 9 ) para poder cambiar asi el canal cuando desee.

Se va de la habitacion.....y se pone a cambiar de canales y en ese momento dice... "ostia mi ligue!!!!!" asi que saca de su bolso el kit "creador de puertas traseras" y en un plis, vemos nosotros, que estamos ahi abajo, como de la pared sale una puerta, la cual abrimos, entramos, y justo es un ascensor... q sube solo.....

PLING !!!! Se abre una compuerta en una pared, aparecemos nosotros y se vuelve a cerrar

- Ostia cuando tiempo sin verte cariño ;) - decimos -
- Si :) que te ha parecido la entrada?
- Magistral, digna de Troya ;) Vamos al bar a tomar algo ?
- Emmmmmmmm no podemos
- Por ???
- Porque no se puede salir de esta habitacion
- No jodas......
- Hombre si te empeñas no hacemos nada esta noche....
- No no ... digo que.. como puedes crear una entrada y dirigirme aqui, tambien podras dirigirme a otro sitio no?
- No... de hecho no se si quiera si existen otras habitaciones ni donde estan....
- Mecawen la leche.....
- Pero tranquilo , tenemos tele y mando a distancia... estaremos distraidos

Entonces, nosotros que ya somos picaros y vamos mas preparados que McGiver se nos enciende rapido una luz en el coco y decimos...

- ei ;) cuantos canales tiene la tele ???
- 10 por ?
- Y el mando cuantos botones tiene?
- 10 por ?
- Jjejejejjjejejejjjje... Buffer Overflow
- Que ????

Pero ya no se lo explicamos... cojemos nuestro mando universal,debidamente escondido bajo nuestra gabardina negra, apuntamos a la tele y marcamos un 666 porque sabemos que es lo que va a pasar.

La tele esta preparada para recibir solo un digito, y le enviamos 3, se hara la picha un lio y con suerte.. SEREMOS LIBRES!!!!!

ASi que, eso es lo que hacemos... 666 y en ese mismo instante...el encargado de cambiar de canal cuando le llega la señal.....se pone histerico

- DIOS!!!!!!! DIOS!! Un 6 y otro 6 y otro 6 !! eso q es!!!? yo solo conozco el 6!! como como..diosdios q hago q pasa esto q es!!! me da algo me da algo me muero!!!!
- PLAAAAAAAAAAAAAAAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!! - el hypervisor le da una colleja - PORQUE NO TE CALLAS???
- MIRA MIRA MIRA QUE ME HAN HECHO!!!!
- Ya... no puedes con ello no?
- No..!!! no puedo !!!
- Pues suicidate
- Que dices????? soy cristiano no puedo hacer eso
- Pues te mato yo...
- JOJOJO no peudes matarme no ves que sino, ningun huesped podria ver la ....
- PUM PUM PUM....... tngo operadores individuales para cada habitación, no me ralles.

Acto seguido, en nuestra tele.... aparece el hypervisor.. con una cara sonriente.. y dice...

- Arded en el infierno mamones....
- Un momento !!!!
- eh ehe espera espera nooonononoooo!!!!!!!!!!!!!

FLASHHHHHHHHHHHHHHHHHHHHHHHHHHH!!!!!!!!!!! toda la habitacion en llamas......................... se quema todo...

Afortunadamente, teniamos una manta ignifuga... y seguimos vivos,podemos redecorar de nuevo la habitacion etc... pero esta claro que todo lo que hagamos en nuestra habitación solo tendra efecto en ella y no podemos salir de ahi.

Desde nuestra habitación, no podemos acceder a la SUITE del Director del hotel, pero oye.. todo el mundo tiene un precio... igual si sobornamos al hypervisor ????? Hums.. lastima que la mafia este por encima del hypervisor, porque aun que pudieramos untarlo, estos lo matarian, y crearian uno nuevo asi que.... estamos jodidos.

Desde nuestra habitacion, podemos ver 10 canales, pero son los que direccion nos ha dejado ver, ya que pueden tener 200 canales en el aire.

En el minibar, solo hay cocacolas, que cuando se acaban, las pides al hypervisor y te las repone, pero no puedes pedir otra cosa porque no sabe si nisiquiera existe, y aun inventandotelo, el hypervisor te miraria y te haria como el operador de la tele. PLAS!! PORQUE NO TE CALLAS!!! PUM PUM PUM.

Desde nuestra habitacion solo existe un universo, nuestro universo. Como si a un niño pequeño le das un dibujo de la via lactea y le dices "ESTO, ES EL UNIVERSO" y el niño que es un maquina en astrofisica, te dice, "bueno esto es la via lactea,pero hay mas" y te responden, pues para ti, ya no hay mas porque se ha destruido el resto del universo"

En definitiva, Linux corre sobre una emulacion de la realidad (emulacion capada obviamente) y hacerse el señor Scooldfield como en Prision Break, dentro de linux, te lleva a un agujero negro sin salida.
Bueno a ver...

Está muy bien la explicación devnul... pero para los que tenemos un poco más de conocimientos técnicos...

Lo que no llego a entender es por qué ese afán de modificar el hardware...

Veo totalmente correcto la invención del infectus (que realmente es una "modificación" del hardware) para poder grabar en la flash cualquier soft que deseemos...

Pero ahora pararse a pensar...

Como bien han comprendido algunos de los compañeros que han posteado...

Simplemente hay que ENSEÑAR, hacer que la consola APRENDA a hacer lo que nosotros queramos... pero más bien es al contrario...

Somos nosotros los que debemos aprender a hacerle llegar a la consola una información de manera correcta.

Tal y como lo hace Sony y los desarrolladores para la plataforma.

Existe la ventaja de que IBM pone a disposición de programadores el SDK que funciona precisamente bajo LINUX, incluso hay un emulador por software del funcionamiento de CELL.

Si aprendemos a que la información fluya por las SPUS se Identifique correctamente casi que tenemos superadas las barreras...

El problema es que para poder hacer esto, debemos encontrar el cifrado para poder leer la NAND y aprender su funcionamiento o incluso reutilizar los .self para nuestros cometidos (ejemplo psp).

Es cierto que cada consola tiene su propio cifrado, pero...

Sony siempre envía a TODAS sus consolas la información descargada o introducida por blue-ray siempre CIFRADA y ese cifrado siempre es IDENTICO para todas las consolas, con lo cual se puede deducir que hay una única LLAVE MAESTRA que abre todas las puertas (por llamarlo de alguna manera).

Ya sabemos o, sé (por mi post sobre los certificados digitales) que no son válidos para descifrar los contenidos de los .pkg, símplemente para autenticarnos y realizar con éxito una conexión bajo el protocolo HTTPS y que no haya posibilidad de pyshing a no ser que se consiga descifrar las tramas que fluyen en esa comunicación.

El tema de cargar isos y enseñar a la consola a procesarlos lo tenemos RESUELTO, si recordamos se filtró el firmware debug que es capaz de hacer una emulación de BLUE-RAY y carga de ISOS programada directamente por Sony.

Simplemente debemos de APRENDER a introducir los .self en la Nand del firmware DEBUG y ENSEÑAR a la consola a ejecutar los procesos que nosotros deseamos que haga, el tema del hardware... sería pan comido, no tendríamos que complicarnos tanto... (pienso yo)...

--------------------------------------------------------------------------------

Ahora voy a intentar colarme en el hotel de devnul (espero que no
se cabree... jeje :p).


[mode ironic on]

Me hago cirugía y me clono con alguien válido (portando una lata de gasolina, un mechero y un spray de pintura).

Me cuelo en la primera cámara acorazada y me encuentro con HALL.

Imagen

Este me pregunta que me identifique, así que saco mi spray y le pinto hasta las ideas.

Como no quiero quedarme aquí hasta ser destruido saco la gasolina y la esparzo por todos sitios y enciendo el mechero...

No he conseguido saltarme las medidas de seguridad del hotel de devnul...

Pero se ha quedado sin hotel que era lo que me interesaba....

[mode ironic off]

Felicidades a devnul por la explicación del hotel, que aunque parezca sascada de una película de ficción, es lo que más se asemeja a lo que ocurre dentro de la play3.

Y sigo pensando que no hace falta modificar el hardware, eso quedó en antaño.

Simplemente debemos aprender a enseñar al sistema a que haga lo que nosotros deseamos.
keops80 escribió:Bueno a ver...

Está muy bien la explicación devnul..


Gracias :)


. pero para los que tenemos un poco más de conocimientos técnicos...

Lo que no llego a entender es por qué ese afán de modificar el hardware...

Existe la ventaja de que IBM pone a disposición de programadores el SDK que funciona precisamente bajo LINUX, incluso hay un emulador por software del funcionamiento de CELL.

Si aprendemos a que la información fluya por las SPUS se Identifique correctamente casi que tenemos superadas las barreras...



Olvidamos por un momento el cifrado / firma de SOny.

Borramos la NAND y le metemos un SO propio para que haga lo que nosotros queramos. FUncionaria? La respuesta es SI.

Volvamos al cifrado. La Key MAster, se consigue via Hardware y solo puedes cifrarlo desde dentro. COmo dentro no puedes estar, no puedes firmar.

Si descifras la NAND y sacas su KEY, esta no te sirve porque no es la KEY MASTER y esta es la unica que se utiliza para firmar.

DIgamos que seria una especie de clave publica y clave privada. Con la nand, si consiguieras la clave, seria la publica y la de hardware, seria la privada. Ergo sin la privada no haces nada.

Simplemente debemos de APRENDER a introducir los .self en la Nand del firmware DEBUG y ENSEÑAR a la consola a ejecutar los procesos que nosotros deseamos que haga, el tema del hardware... sería pan comido, no tendríamos que complicarnos tanto... (pienso yo)...


Imagina que modificas la NAND con lo que dices. Los procesos, circularan en habitaciones individuales y ahi dentro se comprobara su integridad sin comprometer el resto de celdas.

Un ejemplo.

Un cliente del hotel pide un cafe y el otro una paella.

El hypervisor le trae el cafe, porque esta en la lista (cosas que se peuden hacer), sin embargo, la paella no esta.

Subira y nos dira, "oye, que no puedes pedir una paella porque no la tengo" y tu diras "como que no! mira mira si la tengo en mi carta" mostrandole la NAND , a lo que el te respondera, en tu carta puede decir misa, estar firmada por el PAPA y bautizada por los teletubies, en el interior de mi hardware se dice que no hay paella, por mucho que tu me digas que si y yo lea, que lo tienes ahi, estoy preparado para mandarte a tomar por culo, y es lo que voy hacer, ademas, como te estas ejecutando en una sola habitacion y el proceso no sale al extereior hasta que ha sido verificado por todos los lados y yo, no te estoy verificando... aaaaaaaaaaaadios! END OF CONECTION.



Ahora voy a intentar colarme en el hotel de devnul (espero que no
se cabree... jeje :p).

[mode ironic on]

Me hago cirugía y me clono con alguien válido (portando una lata de gasolina, un mechero y un spray de pintura).

Me cuelo en la primera cámara acorazada y me encuentro con HALL.

Imagen

Este me pregunta que me identifique, así que saco mi spray y le pinto hasta las ideas.

Como no quiero quedarme aquí hasta ser destruido saco la gasolina y la esparzo por todos sitios y enciendo el mechero...

No he conseguido saltarme las medidas de seguridad del hotel de devnul...

Pero se ha quedado sin hotel que era lo que me interesaba....

[mode ironic off]



Jejejeje xD con la salvaguarda de que la habitacion tiene la habilidad de autorepararse sola y quedar como nueva tras cada intento de aniquilación ;)

Felicidades a devnul por la explicación del hotel, que aunque parezca sascada de una película de ficción, es lo que más se asemeja a lo que ocurre dentro de la play3.


Gracias de nuevo :)
[flipa] menudas explicaciones k os currais los 2!!!!!! [flipa] la verdad esk yo no tengo ni idea de lo k hablais, pero con estas explicaciones voy entendiendo (de forma de andar por casa...) el funcionamiento interno, y es acojonante!!!!
Todos agradeceriamos que continuaseis con las explicaciones, en la medida que os sea posible, para comprender la seguridad de la ps3.

Gracias a ambos
mi explicacion.....llegara un jason bourne a lomos de un elefante destructor y atravesará esos muros como papel de fumar contra una bala de francotirador...¿quien tendra el elefante...dark alex...commodore4eva....o habra un nuevo jason bourne en el circuito acechando en la sombra?

se estan dando pasos,y sony quiere vender vender y mas vender....me huelo bajada de pantalones o descubrimiento del metodo a la fuerza.

en fin.

saludos
Pero si conseguimos meter un CF en la NAND podremos educar a la consola y que se porte como nosotros queramos, por ejemplo, cuando vaya a revisar el famoso anillo del disco BR, hacer que ignore la respuesta y siga con la carga.

O abrir la puerta a desencriptar el HDD y eso .....
O ignorar el chequeo de firma de los pkg

Se podrian hacer muchas cositas
Yo, vamos, a nivel de software no sé cómo trabaja la PS3, y bueno, a nivel de hardware, el Cell ya es seguro de por sí, su forma de trabajar, por lo que la cosa no va a estar nada fácil, al menos por el momento.

Que la forma de visualizarlo sea XMB no significa que trabaje como la PSP, ese es un "error común".

Esto es como las vacunas: cuando no se consigue, es extremadamente difícil, pero nunca se acaban las esperanzas. Cuando se consiguen, todo parece muy fácil :-|
Os respondo a los dos a la vez, porque la respuesta es la misma

knightsolidus escribió:a ver, si se ha conseguido modificar el firmware, se puede hacer que ese firmware lea *.iso por ejemplo y pudiesemos leer copias de seguridad de nuestros juegos por si se nos rallan, ya que valen un pastón para volverlo a comprar, no tendría nada que ver que si una caja fuerte y ni sé que leches más.... lo interesante sería que alguien colgase estos dos archivos que dejaron un link al principio y que al parecer hay que descargar desde el irc, no sé si me explico... la psp por ejemplo... solo se modifica el firmware y ya LEE *.ISO es enseñar a la consola a leer... al igual que ha aprendido a leer DIVX..... ;) siempre me ha gustado utilizar la lógica....

samsungk9f1g08uoa_a-_www.PS3News.com_.rar [54.2 MB (56,925,643 bytes)]
samsungk9f1g08uoa_b_usb-_www.PS3News.com_.rar [54.4 MB (57,066,577 bytes)]

un saludo a todos y por favor si alguien encuentra estos archivos que lo suba al rapid o megaup... gracias.


gotama


ero si conseguimos meter un CF en la NAND podremos educar a la consola y que se porte como nosotros queramos, por ejemplo, cuando vaya a revisar el famoso anillo del disco BR, hacer que ignore la respuesta y siga con la carga.

O abrir la puerta a desencriptar el HDD y eso .....
O ignorar el chequeo de firma de los pkg

Se podrian hacer muchas cositas


La logica basica, te dice que algo es verdadero o falso (psp)
La logica avanzada te dice que algo es verdadero o falso o "ni idea"

3 estados frente a 2.

La psp funciona con un solo procesador. La arquitectura interna no tiene absolutamente nada que ver con la ps3 que es multiprocesador.

El sistema de seguridad y encriptacion no tiene nada que ver.

De hecho es como si quisieras comparar robar un 600 (abrir el coche y arrancarlo haciendo un puente) con robar un ferrari (abrir el coche, utilizar una llave electronica, etc etc etc)

La NAND no se ha modificado, se ha "extraido" su contenido.

Es como si vas a una biblioteca Arabe y cojes el Coran y te lo llevas a casa. LLegas, lo abres y coño, esta todo en arabe (obviamente)

La ventaja es que sabes que esta en arabe, y puedes traducirlo al idioma que queiras.

El libro que han cogido (NAND) esta en un idioma que no conoce nadie. Para colmo, no es un idioma en si, es un dialecto. Si aprendes el dialecto puede que puedas leer su contenido y enterarte de que se habla.

Como tienes inquietudes literarias, quieres cambiarle el final, y lo escribes, en el dialecto que has aprendido.

Lo devuelves a la biblioteca, y cuando la bibliotecaria, coja el libro... y lo lea, poniendose sus ultragafas cosmicas que traducen el dialecto al idioma oficial originario, vera que el final del libro no tiene absolutamente ningun significado, ya que se ha escrito en dialecto y no en el idioma oficial, luego ese libro no tiene valor y va a la basura.

Te preguntas, "joder, entonces porque no lo escribo en el idioma oficial? Si se el dialecto el oficial no sera dificil de sacar no?"

El unico modo de saber el idioma oficial, es siendo el procesador, ya que es el, quien habla en ese idioma. Y solo lo conoce el. Para que el resto del mundo pueda leer sus obras, nos lo deja en un dialecto.

Si aprendemos ese dialecto, podremos leer, pero no escribir, porque no tendria un significado correcto al no usar, obviamente, el lenguaje de origen.

Espero que te haya quedado mas claro ahora que con el ejemplo anterior.


(editado) explicacion nueva de hoy sobre hypervisor y linux en la pagina 4
http://www.elotrolado.net/hilo_PS3-NAND-Dump-Extractor-released-_921617?pagenumber=4
entonces para poder ejecutar backups, tenemos que ir a un hotel sin ventanas, preguntarle al vagabundo que nos dira una palabra clave en checo para entrar, una vez dentro tenemos que pedir un cafe y nos dejará avanzar, luego sacamos el coran y escribimos con un spray con palabras de un dialecto pero con frases de un idioma mirandolo con unas gafas supercosmicas para que sea entendible, entonces finalmente llegaremos a la ultima habitacion donde hay un arquitecto y nos hackeará la consola...

creo que no es dificil, solo una pregunta ¿cuanto cobra?



xdddddd os juro que no me he enterao de nada de lo que habeis dicho, estoy seguro que si lo explicas sin comparaciones y con tecnicismos es mas facil de entender xD
TeM escribió:entonces para poder ejecutar backups, tenemos que ir a un hotel sin ventanas, preguntarle al vagabundo que nos dira una palabra clave en checo para entrar, una vez dentro tenemos que pedir un cafe y nos dejará avanzar, luego sacamos el coran y escribimos con un spray con palabras de un dialecto pero con frases de un idioma mirandolo con unas gafas supercosmicas para que sea entendible, entonces finalmente llegaremos a la ultima habitacion donde hay un arquitecto y nos hackeará la consola...

creo que no es dificil, solo una pregunta ¿cuanto cobra?



xdddddd os juro que no me he enterao de nada de lo que habeis dicho, estoy seguro que si lo explicas sin comparaciones y con tecnicismos es mas facil de entender xD

+ 1
yo del tema entiendo casi poco

pero igual que an dejado que los divx sean soportados ...........


esta claro que el tema esta en el firmware de la ps3 , ya que en linux todos los discos son soportados.

tambien que tiene que llevar algo para reproducir las isos de los demos , tal y como la psp.

y os recuerdo que estamos en la era de los firm, todo asta a la tostadora hay que cambiarle el firm para que nos de 5 tostadas a minuto.

claro que sin infectus .... es dificil hacer pruebas.
275 respuestas
1, 2, 3, 4, 5, 6