PS3 Slim Blu-Ray Drive Dumped!

Para responder algunas dudas:
Los discos BR no son discos DVD simples con datos y ya.

Sino que cada BR tiene una Key o llave privada(key y Volume ID). No es necesaria para poder leer los datos del disco, pero sí es necesaria para probar la autenticidad del disco. (En realidad si es necesaria para leer el disco original, pero un backup no necesita de estas llaves para poder funcionar, de hecho no sé si las grabadoras comunes graban pueden grabar en AACS, y de poder no serían las mismas keys)

Es decir el lector lee lo que el hypervisor le pide, sí, pero es que el hipervisor le va a pedir esa llave, que varía para cada disco, y que una grabadora casera no sabe grabar. Esta llave está dentro (o debería de estarlo si sony es lista) de el codigo firmado, por lo que un parche al juego antes de grabarlo solo ocasionará un "error" en la consola. Al fallar la firma del juego.

Por tanto, o bien metemos en el CF del lector todas esas llaves de cada juego conocido (imposible porque no hay sitio), o bien, se necesitaría un chip adicional. O algún tipo de parche al BR que luego el lector sepa reconocer y falsear.

Que se coniga un dump del lector es un gran avance. Pero no va a ser todo de color rosa, como fué en XBOX y los flasheos.
Espero haberme explicado bien.
Saludos!

por dios, ojala se llegue a buen puerto con esto y si es 100% softmod pues mejor q mejor

salu2

No puede ser, después de 1000 años que salío la consola y más de 1000 grupos de hackers distintos intentando petar el HyperPutovisor, y ahora resultara que con una simple modificación del lector de bd podremos leer lo que nos apetezca ? ... loooool, OMFG, WTF .....me cuesta creer que sea tan sencillo como esta chorrada..

genial, soñé esto

Aveces lo que parece mas complicado después resulta ser lo mas sencillo de solucionarlo xD

VAMOS A REZAR TODOS POR CONSEGUIRLO DE UNA P... VEZ

emipta escribió:No puede ser, después de 1000 años que salío la consola y más de 1000 grupos de hackers distintos intentando petar el HyperPutovisor, y ahora resultara que con una simple modificación del lector de bd podremos leer lo que nos apetezca ? ... loooool, OMFG, WTF .....me cuesta creer que sea tan sencillo como esta chorrada..

por que los hackers buscaban hackear el sistema de seguridad del hypervisor y asi obtener todas las ventajas de la ps3, hardware etc, en cambio con el lector simplemente leeras backups y nada mas, no habra scene y es lo que menos les interesaba a los hackers

emipta escribió:No puede ser, después de 1000 años que salío la consola y más de 1000 grupos de hackers distintos intentando petar el HyperPutovisor, y ahora resultara que con una simple modificación del lector de bd podremos leer lo que nos apetezca ? ... loooool, OMFG, WTF .....me cuesta creer que sea tan sencillo como esta chorrada..

Quizas sea una chorrada para algunos, pero te aseguro que tiene mas trabajo de lo que imaginas modificar un firm de un lector, ya que a raiz de su extraccion hay que desamblar el codigo y no es nada facil y a continuacion entenderlo para poder modificarlo y por si era poco compilar para poder escribir en la flash del lector, desarrollar herramientas para su escritura y al ser posible con las menos modificaciones posibles via hardware, resumido.

Por otro lado quien dice que este metodo se saltara el Hypervisor? yo lo dudo, razones? son obvias, no entrare en mas debates sobre esto por no desviarnos del hilo.

En fin, un saludo

Como ya he dicho modificar el firmware del lector será posible.
Pero con esa simple modificación no se podrán hacer funcionar los backups. Los BR tienen más protecciones, y flasheando el lector no se consiguen evitar.

Con un firm modificado y flasheando el lector si es posible saltarse las proteciones que comentas, aunque no es nada facil, bien claro lo he dejado.
La respuesta del hipervisor puede ser correcta si el ID de un backup BR verificado por el lector le envia dicha info supuestamente correcta.

MetalxXx escribió:Con un firm modificado y flasheando el lector si es posible saltarse las proteciones que comentas, aunque no es nada facil, bien claro lo he dejado.
La respuesta del hipervisor puede ser correcta si el ID de un backup BR verificado por el lector le envia dicha info supuestamente correcta.

Si dices algo tan gordo como eso, porfavor, indica tus fundamentos. Creo recordar que el que valida el ID es el hypervisor y no el lector.

A mi hay algo que me escama, supuestamente según dicen muchos, el lector valida el ID, para lo cual tendría que tener una BBDD con todos los ID de los juegos, pero si hay juegos que aún no han salido y al salir funcionan sin actualizar....algo falla.
Opto por que usa un comparador, lee el disco y una respuesta y si según el algoritmo la respuesta es correcta lo coge, en caso contrario no.

Algo tan gordo crees que digo?

El ID lo valida el hypervisor claro esta, a su pregunta le responde de toda la vida el lector, no hay que ser muy listo para sospechar como bien dices que supuestamente tenga un BBDD con todos los ID y contando los que estan en desarrollo.

En fin

MetalxXx escribió:Algo tan gordo crees que digo?

El ID lo valida el hypervisor claro esta, a su pregunta le responde de toda la vida el lector, no hay que ser muy listo para sospechar como bien dices que supuestamente tenga un BBDD con todos los ID y contando los que estan en desarrollo.

En fin

Dicho de otra forma, ¿las actualizaciones contendrán un archivo que actualiza toda la BBDD?, pero si existían formas de permanecer con versiones inferiores para jugar a juegos que pedían actualizar esa teoría falla.

Con algo tan gordo me refiero a una frase que engloba muchas cosas, por eso me gusta que se explique de forma técnica, para poder aprender

Algoritmo, como bien dices, olvidate de actualizaciones ya que no todo el mundo tiene internet y en los juegos cuando los insertas por primera vez y te piden actualizar antes son validados por el hyper, asi que estamos en las mismas.

Todo esto esta muy hablado y documentado, el team InFeCtuS fue unos de los primeros en hablar sobre esto.

Lo más lógico es pensar que dentro del código firmado del propio juego se encuentra la comprobación del ID del propio BR.
Como lo firmado no se puede tocar ni alterar, el hipervisor siempre sabrá el ID del disco, aunque sea un juego nuevo.

Vamos haber, el ID no se encuentra en sectores de datos dentro del BR, ya que si no este seria totalmente clonado al copiar el disco y mas si se realiza una copia raw exacta al original, al igual que en xbox360.

El ID se dijo en su dia que estaba estampado en unos sectores, imposibles de leer y copiar por metodos a nivel de usuario. Su verificacion una vez leido generaba un algoritmo cifrado enviado al hypervisor y este daba el visto bueno.

Con todo esto decir que por mas que penseis y os digan y teorias, el lector siempre envia la clave, cifrado, o ID como querais llamarlo.

MetalxXx escribió:Vamos haber, el ID no se encuentra en sectores de datos dentro del BR, ya que si no este seria totalmente clonado al copiar el disco y mas si se realiza una copia raw exacta al original, al igual que en xbox360.

El ID se dijo en su dia que estaba estampado en unos sectores, imposibles de leer y copiar por metodos a nivel de usuario. Su verificacion una vez leido generaba un algoritmo cifrado enviado al hypervisor y este daba el visto bueno.

Con todo esto decir que por mas que penseis y os digan y teorias, el lector siempre envia la clave, cifrado, o ID como querais llamarlo.

Estás diciendo lo mismo que yo.

Lo único que yo añado, es que lo más probable es que el hipervisor compare ese ID del propio disco. Con un ID que se encuentre en un archivo del BR, y esté firmado. Así, no hace falta una BD en la consola que incluya todos los juegos del mercado. (Algo que sería ilogico)

Exacto, ahora nos entendemos

Un apunte, el hyper chekea el BR y su ID claro esta, pero para ello tened en cuenta que el lector es el que envia esa info y si es posible enviar codigo "fiirmado", es posible saltarse el ID con un cambio de firm. Si no tiempo al tiempo, nadie dijo que fuera facil, pero no imposible

En el caso de los juegos de xbox 360 los sectores de seguridad están en un sitio donde los quemadores no pueden grabar, por eso se los extrae con el propio lector de xbox 360 o un lector modificado para poder leerlos y luego reubicados en un sector que el quemador si puede grabarlos, lo que hace el firmware es verificar primero el tipo de disco insertado y luego leer sectores de seguridad y si los contiene verificará la particion de datos para leer su contenido.


Ahora en el lector de PS3 puede ser igual, el hecho que se corten y se reubiquen datos de sectores de seguridad no indica que se esté cambiando la firma, es solo cuestión de hacer que el lector los lea en un sitio diferente y seguramente los backups se los deberá hacer con el mismo lector blu-ray de la PS3.

Solo es cuestión de esperar a que el firmware sea reversado para saber como exactamente funciona y si se podrá hacer lo mismo que en la 360.

El chip que hace unos meses hablé tanto yo como F5inet y que se nos tachó de Fakers y Hypeadores ( ilusos los que siguen pensando eso ), tenia la particularidad de leer en los sectores finales de un Backup Blu-ray los certificados necesarios para poder funcionar.

Es decir, se dumpeaba previamente el juego, se parcheaba el EBOOT.BIN previamente dumpeado de la RAM con una Test, se sacaban los certificados, y se rehubicaban en los ultimos sectores al final del disco.

El trabajo de este chip, era decirle al lector donde debia leer esos Certificados que una grabadora Blu-Ray de por si no es capaz de leer.

Con esto se aseguraba leer los backups.

Poco tiempo después, salió el exploit de Geohot, y el trabajo se paralizó.

Porque?

Muy sencillo, porque el hecho de tener que poner un chip implica COMERCIALIZARLO, ponerlo a la venta, gastarse dinero y abrir la consola.

El chip quedó paralizado, y lo poco que quedaba por hacer era proteger el codigo interno para que SONY no metiese mano.

Es más, de darse el caso de que el exploit no llegue a nada de aqui a medio/largo plazo, tened por seguro que el proyecto se retomará de nuevo y acabará por ponerse a la venta.

Con esto quiero decir que los miembros que estaban implicados en este chip, realmente no les interesaba el dinero, sino que toda la comunidad pueda disfrutar de sus copias de seguridad. Por eso paralizaron el proyecto, viendo que el exploit que descubrió Geohot era mucho más rentable a la larga y por el beneficio de todos.

Ale, he dicho.

Todo esto se logro hacer con un lector BR para pc modificandole el firmware, pero no recuerdo que modelo era, creo que la fuente vino de Eurasia.

fidillo escribió:El chip que hace unos meses hablé tanto yo como F5inet y que se nos tachó de Fakers y Hypeadores ( ilusos los que siguen pensando eso ), tenia la particularidad de leer en los sectores finales de un Backup Blu-ray los certificados necesarios para poder funcionar.

Es decir, se dumpeaba previamente el juego, se parcheaba el EBOOT.BIN previamente dumpeado de la RAM con una Test, se sacaban los certificados, y se rehubicaban en los ultimos sectores al final del disco.

El trabajo de este chip, era decirle al lector donde debia leer esos Certificados que una grabadora Blu-Ray de por si no es capaz de leer.

Con esto se aseguraba leer los backups.

Poco tiempo después, salió el exploit de Geohot, y el trabajo se paralizó.

Porque?

Muy sencillo, porque el hecho de tener que poner un chip implica COMERCIALIZARLO, ponerlo a la venta, gastarse dinero y abrir la consola.

El chip quedó paralizado, y lo poco que quedaba por hacer era proteger el codigo interno para que SONY no metiese mano.

Es más, de darse el caso de que el exploit no llegue a nada de aqui a medio/largo plazo, tened por seguro que el proyecto se retomará de nuevo y acabará por ponerse a la venta.

Con esto quiero decir que los miembros que estaban implicados en este chip, realmente no les interesaba el dinero, sino que toda la comunidad pueda disfrutar de sus copias de seguridad. Por eso paralizaron el proyecto, viendo que el exploit que descubrió Geohot era mucho más rentable a la larga y por el beneficio de todos.

Ale, he dicho.

gracias por la info fidillo,osea ke por lo ke leo y entiendo un user normal no podria hacer backups pues hace falta una test para parchear el eoot.bin?
a ke te refieres con medio/largo plazo?veremos algo de lo ke mencionas antes de final de año?
y la ultima el backup se hace con una grabadora bd de pc con el firm mocificado o con el lector de la play?si es asi ne imagino ke hara falta linux para hacerlos no?
saludos y gracias

Con esto quiero decir, que los Dumps de los juegos hechos previamente con Linux, no es que no sirvan, esque NO ESTAN PARCHEADOS.

El primer paso es dumpear el juego, luego con una Test hay que Dumpear de la RAM los Eboot.bin, parcherlos y despues reconstruir la ISO con los certificados del juego e incrustarlos en los ultimos sectores para que el backup pueda ser leido correctamente con todos estos datos rehechos.

Con esto se consigue que el Chip de ordenes al lector y este lea los ID/certificados que estabais mencionando en una zona donde una grabadora si puede quemarlos.

PD: La iso puede ser grabada con una grabadora normal de PC. De la misma forma que te la podrias fabricar tu si tuvieses una Test y los conocimientos necesarios para dumpear de la ram los datos y todo lo que he venido explicando.

Salu2

Valla muy buena info, aun asi con el chip no habria scene segun lo dicho no?
Gracias Fidillo

ya se encargara alguien de apañar los backup... bueno quiero decir... cada uno!! que lo legal es nuestra copia xD

pupila1992 escribió:ya se encargara alguien de apañar los backup... bueno quiero decir... cada uno!! que lo legal es nuestra copia xD

pues si es como dice fidillo ya puede alguien apañar lo de los backups pues lo legal como dice pupila1992 es nuestra copia

jeje, fidillo. Ese método que has descrito, sin haber leido nada del tema ya se me había ocurrido, como el mejor método para saltarse la protección.

Pero va a haber un problema con esto. La compatibilidad.
Si despúes de que salga ese supuesto chip/CF, alguien saca otro posterior, deberá seguir el mismo estandar de parcheo para que funcione. Sino, al final tendrémos 10 métodos diferentes e incompatibles.

Espero que los que hagan todo este trabajo lo tengan en cuenta, y se pongan de acuerdo al crear estos futuros chips o CF.

Saludos!

PD: Por cierto, el método del que hablas fidillo, sería fácil de implementar en un CF para el lector, sin necesidad de chip adicional. Pero está claro que quien está trabajando en ello preferirá un chip porque así puede comercializarlo ($$)

fidillo escribió:Ale, he dicho.

que no es poco!

No corrais tanto, al igual que en la xbox360 primero se hicieron backups con lectores en el pc engañando el toc con un dvd video o datos con la capacidad al limite, se extraian las SS.bin y se parcheaban, este metodo resulto inutil, ya que despues el firmware buscaba un sector distinto para las SS y las imagenes se tenian que crear con el mismo lector de la 360, despues salieron otros metodos, etc etc.

En este caso puede resultar similar, pero tan siquiera se a desencriptado el firmware y ya se especula en correr backups?

No empecemos la casa por el tejado, siento ser tan ahogafiestas, pero poner los pies en la tierra

Un salu2

solo una pregunta, ese "chip" era hipotetico o llegasteis a crearlo ?

Frange escribió:solo una pregunta, ese "chip" era hipotetico o llegasteis a crearlo ?

Solo te dire una cosa:

Deberia servirte tanto mis declaraciones como las de F5inet cuando hablamos de ese tema hace meses antes de que saliese a la luz todo el tema del exploit de Geohot.

Es suficiente con decirte que existe, que está practicamente acabado y que FUNCIONA.

Lo que no voy a decir bajo ningún concepto, ni yo, ni f5inet y ni el resto de gente que lo pueda saber, es quien forma parte del proyecto. Eso si, el proyecto tiene mas de 2 años.

Ni va a salir a la luz el codigo fuente, ni se van a enseñar capturas, por respeto a la autentica Scene.

Yo mismo me encargué de eliminar todas las pruebas, capturas y toda información sensible que pudiese ser filtrada y que me fueron facilitadas. Me sirve con haberla tenido en ese momento, y haberla hablado durante mucho rato junto a otros del entorno.

Para eso se tienen buenas amistades. No hace falta ser un Destroyer de la Scene y cargarse a todo cristo con insultos, y mofandose de los que realmente abren la veda.

Por eso mismo me permito la libertad de hablar sobre este tema, porque se de sobras que no estoy perjudicando a los autores, ni se ha dicho nada que no se sepa como son los dumps de la Ram, el parcheo de los EBOOT.bin, ni los certificados que una grabadora normal de Blu-ray no es capaz de leer en un disco original de PS3, al igual que el resto de consolas. Eso es mas que obvio.

Ahora como siempre digo antes de dar información sensible a TROLLEADAS y FLAMEADAS en EOL:

Cada uno es libre de pensar en la religión que quiera, pero el tiempo callará bocas a muchos. Y si no se ha hecho público, es simplemente porque quien trabaja en ello, lo hace de forma interna, sin ningún tipo de lucro, y por el bien de todos.

Bye.

Pero que pasa exactamente para que no salga adelante? se trabaja en que sony no pueda taparlo o que?

Saludos

Mc Kyra escribió:Pero que pasa exactamente para que no salga adelante? se trabaja en que sony no pueda taparlo o que?

Saludos

no sabemos leer eh? no sale adelante porque Geo descubrió el exploit, que es más interesante que el chip, por eso está parado

Pues los que queremos scene en Ps3 la llevamos clara y los que quieren backups ya se vé que támbien...

Riky_Xerez escribió:

Mc Kyra escribió:Pero que pasa exactamente para que no salga adelante? se trabaja en que sony no pueda taparlo o que?

Saludos

no sabemos leer eh? no sale adelante porque Geo descubrió el exploit, que es más interesante que el chip, por eso está parado

Ya hombre pero lo de Geo hace bastante que salio y no se llego a nada, no veo el motivo por el que AHORA no sale , por eso preguntaba

FiDillo para usted/es que es medio/largo plazo? Ya es solo es por curiosidad porque yo tengo actualizada la PS3 (el Red Dead pudo conmigo), y visto lo visto me mantengo ahí (también está el Demon´s Souls, a ver si lo recupero).

Imagino que todo esto sera a partir de X FW y visto el mutismo va a ser que si....

Pero medio/largo plazo q es? a ojo de buen cubero 6,10,12 meses?

Muchas gracias por la información se agradece que te comenten algo y no andar dando palos de ciego.

Saludos

SUPONGAMOS Y AIN QUIERO CRERLO

que todo esto es verdad y que ya esta completamente vencida la ps3 osea ya puede rular copias de seguridad

se esta trabajando para crear copias de seguridad en cualquier lector de blu ray

o tenemos que lanzarnos a buscar el magnifico lector (liteon dh-401s) ya descatalogado por cierto y que yo poseo
para leer perfectamente y sin modificar nada ningun lector los juegos


¿ se esta trabajando tambien en eso o se cargaran las copias de tus originales en modo iso o por otro modo?

kikoco escribió:y que ya esta completamente vencida la ps3 osea ya puede rular copias de seguridad

Eso no es cierto.

Ains...PSmaniaco, danos algo para cambiar de tema. ¿Murieron las consolas? ¿Se arreglaron?

Yo estoy deseando llegar casa y meterle mano a un lector para hacer un dump de la flash.... (Pero a pelo, sin conectar a windows ni nada)

fidillo escribió:Con esto quiero decir, que los Dumps de los juegos hechos previamente con Linux, no es que no sirvan, esque NO ESTAN PARCHEADOS.

El primer paso es dumpear el juego, luego con una Test hay que Dumpear de la RAM los Eboot.bin, parcherlos y despues reconstruir la ISO con los certificados del juego e incrustarlos en los ultimos sectores para que el backup pueda ser leido correctamente con todos estos datos rehechos.

Con esto se consigue que el Chip de ordenes al lector y este lea los ID/certificados que estabais mencionando en una zona donde una grabadora si puede quemarlos.

PD: La iso puede ser grabada con una grabadora normal de PC. De la misma forma que te la podrias fabricar tu si tuvieses una Test y los conocimientos necesarios para dumpear de la ram los datos y todo lo que he venido explicando.

Salu2

y , no seria mas facil, que el lector lellese todos los sectores del bluray (tardaria lo suyo) y ejecutar el juego en el hdd?, o si es para arrcar via bluray, hacer como en xbox, los sectores para autentificar se mueven a otras partes del bluray (dvd en xbox) y flasheo de lector.
ya se, es facil decirlo y dificil hacerlo, pero dumpear la ram cada vez que hacer un iso para reconstruir certificados, lo veo mas dificil.

esto lo digo con casi ningun conocimiento de la proteccion de la ps3 , es un aporte nada mas.

un saludo

NeoSX escribió:Ains...PSmaniaco, danos algo para cambiar de tema. ¿Murieron las consolas? ¿Se arreglaron?

Que va estas cabronas no reviven ni aunque las meta en la UVI voy a intentarlo con la que me donaron a ver,pero ya tengo el cague entre los pantalones no se si meterme con las de 40 GB por que no han dado mas que problemas desde que me puse con ellas;aunque hay que darle con 2 cojones o no sacaremos nada.
Un saludo.

Psmaniaco escribió:

NeoSX escribió:Ains...PSmaniaco, danos algo para cambiar de tema. ¿Murieron las consolas? ¿Se arreglaron?

Que va estas cabronas no reviven ni aunque las meta en la UVI voy a intentarlo con la que me donaron a ver,pero ya tengo el cague entre los pantalones no se si meterme con las de 40 GB por que no han dado mas que problemas desde que me puse con ellas;aunque hay que darle con 2 cojones o no sacaremos nada.
Un saludo.

Adelante con ella! que dicen que lo que regalan con buenas intenciones ayuda a fondo

fidillo escribió:....... bla bla bla...

si animos de troyear... tu historia en protección de la scene es muy bonita. Pero perderce la gloria del Internet como los primeros en hacer funcionar backups en PS3?, ni videos en youtube...

y lo quieres ocultar dando detalles de como funciona poniendole los dientes largos a mas de uno en este foro...


siento decirlo, pero las fantasmadas en otro hilo. Y si de verdad quiere ocultar tus descubrimientos pues no digas nada porque lo unico que trae al foro es mala vibra y discusiones innesesarias.

nxname escribió:

fidillo escribió:....... bla bla bla...

si animos de troyear... tu historia en protección de la scene es muy bonita. Pero perderce la gloria del Internet como los primeros en hacer funcionar backups en PS3?, ni videos en youtube...

y lo quieres ocultar dando detalles de como funciona poniendole los dientes largos a mas de uno en este foro...


siento decirlo, pero las fantasmadas en otro hilo. Y si de verdad quiere ocultar tus descubrimientos pues no digas nada porque lo unico que trae al foro es mala vibra y discusiones innesesarias.

Yo no estoy con nadie, pero nxname, no toda la gente busca gloria, a veces uno busca ponerse una meta y si lo consigue o lo comparte o no.
Y de que ponga los dientes largos, en ningún momento ha dicho que vayan a sacarlo (al menos a corto plazo).

Dejad ya de poner chorradas en este hilo por dios que de cada 4 paginas 3,5 son de tonterias y peleas.

bueno jovenes ya calmados que lo unico que conseguiran es
que ya no aya info y ahi si lo lamentaremos todos.

En este hilo tambien se acabaron los piques.

Fidillo te rogaría que no entraramos en descalificar a los compañeros con cosas tan infantiles como esa.

fidillo escribió:Con esto quiero decir, que los Dumps de los juegos hechos previamente con Linux, no es que no sirvan, esque NO ESTAN PARCHEADOS.

El primer paso es dumpear el juego, luego con una Test hay que Dumpear de la RAM los Eboot.bin, parcherlos y despues reconstruir la ISO con los certificados del juego e incrustarlos en los ultimos sectores para que el backup pueda ser leido correctamente con todos estos datos rehechos.

Con esto se consigue que el Chip de ordenes al lector y este lea los ID/certificados que estabais mencionando en una zona donde una grabadora si puede quemarlos.

PD: La iso puede ser grabada con una grabadora normal de PC. De la misma forma que te la podrias fabricar tu si tuvieses una Test y los conocimientos necesarios para dumpear de la ram los datos y todo lo que he venido explicando.

Salu2

Mas claro, agua.