juan_uchia escribió:Majinga Zetto escribió:juan_uchia escribió:haber si estoy enterado, entonces se han obtenido la key 1 y la n pero se necesita le key root 0 pera poder reventar la seguridad de ps3, y en el caso de que se consiguiera la key root 0 que se podria hacer ya que me huelo que sacar la key va a estar al alcance de muy pocos, y cada consola tiene una no hay una generica, ¿voy bien?
EDITO: La key 1 es única para cada consola, pero con esta y con la N puede ser factible sacar la key 0
La key 0 también es única para cada consola, pero un scener con todas las keys de su consola si podría crear un cfw válido para cualquier consola...
Pd: esto entendí yo ayer, despues de leer a pupila me callo xD y edito, leo sin sueño y pongo mi opinión
si esto que dices es verdad ya es un gran paso, y creo que solo es cuestion de poco tiempo, que la seguridad caiga.
Os lo explico detalladamente.
Con esto, se puede sacar la key 1 (que permite desencriptar una parte importante del EID), y derivar desde ella la key N (o mejor dicho keys N), para desencriptar el resto de las partes del EID.
Todo esto no es nuevo, ya se sabia desde hace meses, la unica diferencia es que ahora esta puesto de forma publica junto con las herramientas.
La key 1, esta dentro del metldr, el cual este manda al isoldr, el cual la copia en el punto 0 de la LS, para usarla y posteriormente borrarla por seguridad.
Es por ello que la key 1 es unica por maquina, el metldr es insunflado con ella en el momento de la fabricacion de esa maquina, luego el isoldr ya creara usandola las claves N necesarias derivadas de ella para lo que necesite posteriormente.
La key 0, la que permite desencriptar el bootldr (donde estan las claves que tanto quereis del lv0 ppu), y el metldr, puede ser calculada haciendo el proceso hacia atras desde la key 1 ya son claves AES.
Una vez tengais la key 0, se puede desencriptar el bootldr, y sacar las claves del lv0 ppu, que logicamente son iguales en todos los bootldr.
Tambien se podria desencriptar el metldr, modificarlo y reemplazarlo...porque donde os dijeron que el metldr y el bootldr NO son actualizables...siento deciroslo, pero no es cierto, y lo se MUY BIEN.
Un saludo
Para Noriko: Sony podria cambiar el bootldr y el metldr si quisiera, si no lo hace hasta ahora es precisamente porque no puede demostrar como se puede obtener la key por consola desde el lv2 / lv1 (si, se puede), pero una vez que la key 0 se haga publico el como sacarla todo el mundo, ya daria igual, asi que pueden actualizar el bootldr / metldr en una actualizacion de firmware, modificar el lv2 para cambiar el sistema, etc, y dejarte como estabas antes.
Que no se haga no quiere decir que no lo puedan hacer, lo que se dijo hace un año hace un año era, lo que ahora se sabe no es lo mismo que hace un año.
En XBOX360 paso lo mismo, solo hasta que Microsoft cometio el error de una actualizacion que actualizaba un sector critico y los hackers vieron como lo hacia se pudo hacer un hack que derivo en lo que ahora existe en XBOX360.