pag 14 de este mismo hilo
psn_hypervisor
Os lo explico detalladamente.
Con esto, se puede sacar la key 1 (que permite desencriptar una parte importante del EID), y derivar desde ella la key N (o mejor dicho keys N), para desencriptar el resto de las partes del EID.
Todo esto no es nuevo, ya se sabia desde hace meses, la unica diferencia es que ahora esta puesto de forma publica junto con las herramientas.
La key 1, esta dentro del metldr, el cual este manda al isoldr, el cual la copia en el punto 0 de la LS, para usarla y posteriormente borrarla por seguridad.
Es por ello que la key 1 es unica por maquina, el metldr es insunflado con ella en el momento de la fabricacion de esa maquina, luego el isoldr ya creara usandola las claves N necesarias derivadas de ella para lo que necesite posteriormente.
La key 0, la que permite desencriptar el bootldr (donde estan las claves que tanto quereis del lv0 ppu), y el metldr, puede ser calculada haciendo el proceso hacia atras desde la key 1 ya son claves AES.
Una vez tengais la key 0, se puede desencriptar el bootldr, y sacar las claves del lv0 ppu, que logicamente son iguales en todos los bootldr.
Tambien se podria desencriptar el metldr, modificarlo y reemplazarlo...porque donde os dijeron que el metldr y el bootldr NO son actualizables...siento deciroslo, pero no es cierto, y lo se MUY BIEN.
Un saludo
Sony podria cambiar el bootldr y el metldr si quisiera, si no lo hace hasta ahora es precisamente porque no puede demostrar como se puede obtener la key por consola desde el lv2 / lv1 (si, se puede), pero una vez que la key 0 se haga publico el como sacarla todo el mundo, ya daria igual, asi que pueden actualizar el bootldr / metldr en una actualizacion de firmware, modificar el lv2 para cambiar el sistema, etc, y dejarte como estabas antes.
Que no se haga no quiere decir que no lo puedan hacer, lo que se dijo hace un año hace un año era, lo que ahora se sabe no es lo mismo que hace un año.
En XBOX360 paso lo mismo, solo hasta que Microsoft cometio el error de una actualizacion que actualizaba un sector critico y los hackers vieron como lo hacia se pudo hacer un hack que derivo en lo que ahora existe en XBOX360.
Parece k sabe de lo k habla
Saludos
mgr