PUP BruteForce

Archivado
Antes que nada. No tengo NI IDEA de como están firmados los datos en PS3. Pero solo por dar una idea.

¿Alguien ha probado a hacer firmas por fuerza bruta?
¿Nadie?

No sé que firmas usará PS3. Pero si son firmas de 128bits, aun podría intentarse (me parece).
Con muchos equipos trabajando, tal vez sería posible encontrar una firma "válida".
Claro está, primero habría que crear un firmware tuneado que permita acceder a una consola debug desde el XMB. Para a partir de ahí proseguir con la scene.
Después, crear un hash de este firmware, e intentar conseguir una firma válida para él, utilizando fuerza bruta.

¿Es muy descabellado?
Si se necesitan operaciones RSA probablemente sea inviable por lo lentas que son.. pero bueno, es solo una idea.

PD:Pensad que una vez hecho esto se tendría acceso total a las consolas con este custom firmware.
Me parece mucho más facil de decir que de hacer, es como decir que "¿Y si encontramos una cura para el cancer a lo bruto? Mezclandolo todo, algo saldra" De todas formas me parece que la encriptación de la PS3 son muchas una detras de otra, no una sola.
¿Es muy descabellado?


Más de lo que te imaginas.
jajaja, y pq tienes que usar el término en ingles? Fuerza bruta se entiende perfectamente... xD
No se pq le da a la gente de internet por tanto barbarismo..
Inviable... Tendrias que crear un CF para cada clave, y ir probandolos uno por uno...

Yo probaria con los numero primos que hay en 128 bits... Y si suena la flauta, sono...
Tienes razón haría falta una clave para cada versión de CFW que salga. Pero una vez tienes acceso a una consola desde el XMB. Se supone que ya tienes acceso a todo el sistema. Por lo que podrías desde ahí, instalar nuevos FW sin tener que estar firmados.

Preveo que es compeltamente inviable. Pero como no encuentre alguien por ingeniería inversa "algo" que explotar en el hypervisor. Incluso con explot de geohot incluido vamos a estar igual que antes, sin acceso al hypervisor desde el GameOS, y sin acceso al FW.

Así que bueno, por dar ideas... que no quede.
Yo cuanto más veo el panorama más me deprimo. La única vía de investigación es un exploit que hay que ser de la NASA para hacer que funcione. Aún haciéndolo funcionar no hay Dios que entienda lo que sale de ahí. Y aunque se consiguiera algo útil con eso (cosa que cada vez dudo más) solo podría aprovecharlo un 1% o menos de usuarios de PS3, porque seamos sinceros, de aquí a un año ni Dios va a tener Linux en la consola.

Desde luego cada vez está más claro que el exploit de Geohot no es la solución. En fín, cuando la compramos sabíamos lo que había así que no nos quejaremos..... ¬_¬ ¬_¬ [burla3]
DZeros escribió:Pero una vez tienes acceso a una consola desde el XMB. Se supone que ya tienes acceso a todo el sistema. Por lo que podrías desde ahí, instalar nuevos FW sin tener que estar firmados.


Pero para tener acceso al XMB vas a necesitar un CF... Por lo que estas en las misma...
Si puedes crear un CF, puedes crear mas. Asi que que despues puedas ejecutar los no firmados... Carece de importancia.
Aparte de lo que dije, recordemos que cada consola tiene un cifrado diferente y unico.
mangafan escribió:Aparte de lo que dije, recordemos que cada consola tiene un cifrado diferente y unico.

Eso ya lo desmintió Geohot hace tiempo, la Cell root key es igual para todas las consolas.
mangafan escribió:Aparte de lo que dije, recordemos que cada consola tiene un cifrado diferente y unico.


Pero solo en el HD, no afecta a la firma de Sony ni al root del cell.
Ret_ escribió:jajaja, y pq tienes que usar el término en ingles? Fuerza bruta se entiende perfectamente... xD
No se pq le da a la gente de internet por tanto barbarismo..


Eske si pones, FUERZABRUTA hum nose suena a sota de bastos xD o paleto con un palo xD o ers mas bruto que un arao xD
YA si pones , BRUTEFORCE 0hhh ,joder ya suena a CONAN o algo asi chachipiruli xD nop crees? xD

Que sepais que PSNNETWORKS OS VIGILA shhhh xD

salu2

RESISTENCIA 3.15
Re:
por rti 02 Jun 2010 14:06

Ret_ escribió:
jajaja, y pq tienes que usar el término en ingles? Fuerza bruta se entiende perfectamente... xD
No se pq le da a la gente de internet por tanto barbarismo..


Eske si pones, FUERZABRUTA hum nose suena a sota de bastos xD o paleto con un palo xD o ers mas bruto que un arao xD
YA si pones , BRUTEFORCE 0hhh ,joder ya suena a CONAN o algo asi chachipiruli xD nop crees? xD

Que sepais que PSNNETWORKS OS VIGILA shhhh xD

salu2

RESISTENCIA 3.15


La verdad es que yo he escuchado y leido más fuerza bruta.

Respecto a si se podrá firma algo por fuerza bruta.... lo veo muy improbable.
Saludos. [bye] [bye]

P.D: RESISTENCIA 3.15!!!
fuerza bruta, eso me suena a brutus (como en el programa para hackear webs) a lo mejor sony tiene mas de una firma por si alguien lo intenta , pero mala idea no es.
Esog Enaug escribió:
mangafan escribió:Aparte de lo que dije, recordemos que cada consola tiene un cifrado diferente y unico.


Pero solo en el HD, no afecta a la firma de Sony ni al root del cell.


Claro, tiene logica, si no tendrian que hacer un juego excusivo para cada una de las consolas XD
En 4 años o algo mas que lleva ps3 si se hubiese podido hacer algo creo que ya hubiese salido, además creo recordar que hubo un proyecto o algo asi el cual se repartian trabajos automaticamente para romper la clave.
la solucion esta dentro de casa.. unamos nuestras PS3 a lo Folding@Home y en un cuarto de hora tendremos las claves de la PS3

ahora ya en serio, yo lo que me sigo preguntando es como aun nadie ha podido trastear el lector de la consola, que a fin de cuentas, es la clave principal para detectar que un juego es o no es original...
TeM escribió:la solucion esta dentro de casa.. unamos nuestras PS3 a lo Folding@Home y en un cuarto de hora tendremos las claves de la PS3

ahora ya en serio, yo lo que me sigo preguntando es como aun nadie ha podido trastear el lector de la consola, que a fin de cuentas, es la clave principal para detectar que un juego es o no es original...


Porque el lector de PlayStation 3 es "bobo", es decir, solo controla el giro del motor, movimientos de la lente y tal, todo lo demás lo hace la placa base... No es como XBOX 360 o Wii que tienen un lector completo y se lo pasan a la placa base "masticadito".

Además de eso, existen varias protecciones en los BluRay, una de ellas, no me acuerdo como se llamaba, comprueba la firma del BluRay cada poco tiempo, asi que tendriamos que tener un CFW o algo similar que eliminase esa protección...
xtroder escribió:Porque el lector de PlayStation 3 es "bobo", es decir, solo controla el giro del motor, movimientos de la lente y tal, todo lo demás lo hace la placa base... No es como XBOX 360 o Wii que tienen un lector completo y se lo pasan a la placa base "masticadito".

Además de eso, existen varias protecciones en los BluRay, una de ellas, no me acuerdo como se llamaba, comprueba la firma del BluRay cada poco tiempo, asi que tendriamos que tener un CFW o algo similar que eliminase esa protección...


ohmm!!... duda resuelta, gracias por la aclaración xtroder

jodida consola, el dia que veamos un hello world deberia considerarse fiesta mundial
TeM escribió:
xtroder escribió:Porque el lector de PlayStation 3 es "bobo", es decir, solo controla el giro del motor, movimientos de la lente y tal, todo lo demás lo hace la placa base... No es como XBOX 360 o Wii que tienen un lector completo y se lo pasan a la placa base "masticadito".

Además de eso, existen varias protecciones en los BluRay, una de ellas, no me acuerdo como se llamaba, comprueba la firma del BluRay cada poco tiempo, asi que tendriamos que tener un CFW o algo similar que eliminase esa protección...


ohmm!!... duda resuelta, gracias por la aclaración xtroder

jodida consola, el dia que veamos un hello world deberia considerarse fiesta mundial


El problema no es ver un Hello World!, es ver un Hello World con permisos, utilizando todos los nucleos de Cell y la aceleración del RSX... Un Hello World se podia ver en cualquier PS3 con OtherOS, pero eso es como no ver nada...
Entonces de intentar hacer algo en la consola, de donde se tendria que empezar???

1. por el hack de geo hot o por algun otro metodo?
2. Luego que deberia hacerse, tratar de desifrar la key que da acceso total? o buscar atacar al hypervisor?
3. hay alguna manera de hacer captura de datos entre los diferentes componentes del ps3? EJ: los datos entre el memoria procesador, DD a memoria, pasarle datos al hypervisor, a ver como reacciona?

Espero respuestas, saludos!!!
Pufff,esta jodidillo el tema... :(
Lotush escribió:En 4 años o algo mas que lleva ps3 si se hubiese podido hacer algo creo que ya hubiese salido, además creo recordar que hubo un proyecto o algo asi el cual se repartian trabajos automaticamente para romper la clave.


Efectivamente lo hubo, pero entre que f5inet se dedicó a investigar otra vía y la gente (cuatro gatos) no paraba de meterse al hilo a flamear con obviedades (como que no servía para nada, lo cual, en gran medida, era cierto) se descontinuó la idea. ;)
podrias estar 40 años con el ordena encendido haciendo brute force y no conseguir nada
si cada consola tenia una key unica entonse como c....................s actualizas 2 consolas con la misma usb cawento
Nada, solo queda que alguien soborne a un ingeniero de sony o alegremente se le descuide algún service tool (al igual que la pandora), porque sino...

Aunque siempre queda la otra opción, no comprar play3 y posiblemente sea la propia sony que busque como relanzar sus ventas...
ionescumarius escribió:si cada consola tenia una key unica entonse como c....................s actualizas 2 consolas con la misma usb cawento


Es un poco mas complejo: Cada consola tiene una clave unica y propia para encriptar el disco duro (por eso el hd de una no vale directamente en otra: te pide formatearlo por que no "lo entiende". Pero esta clave solo afecta al HD, y no es la unica que se "sabe" la ps3.
Ademas de esta encriptacion Sony usa otra en actualizaciones, juegos, etc, con otra clave diferente. Realmente son dos: una "publica" que se la saben todas las ps3 que sirve desencriptar las aplicaciones y otra que sirve para encriptar esos ejecutables (la "firma" de Sony), y este es uno de los mayores secretos de Sony.
Y como si fuera poco, el propio micro tiene su propia contraseña de root (superusuario o administrador), que no se exactamente que encripta pero creo que tiene algo que ver con poder ejecutar ordenes directamente sobre el cell. Y ese es uno de los grandes secretos de IBM (creo que no la sebe ni Sony)

Y todo esto como mínimo, suponindo que las claves de juegos, actualizaciones y minis sean las mismas.
Ahora mismo, las dos opciones más factibles son estas (y no es coña):

- Sobornar a un ingeniero interno de Sony para que filtre el PS3 Service Manual y a otro de IBM para que filtre el CBE Service Manual, y cruzar los dedos.

o bien;

- Esperar 30 años para que el código sea libre y poder hacer un emulador de PS3 en PC o en lo que haya en esa época.
wabo escribió:
Lotush escribió:En 4 años o algo mas que lleva ps3 si se hubiese podido hacer algo creo que ya hubiese salido, además creo recordar que hubo un proyecto o algo asi el cual se repartian trabajos automaticamente para romper la clave.


Efectivamente lo hubo, pero entre que f5inet se dedicó a investigar otra vía y la gente (cuatro gatos) no paraba de meterse al hilo a flamear con obviedades (como que no servía para nada, lo cual, en gran medida, era cierto) se descontinuó la idea. ;)


OFFTOPIC: no se descontinuo, se aplazo. actualmente dispongo de una version funcional de bruteforce y estoy desarrollando la web que reparta los trabajos automaticamente.
f5inet escribió:
wabo escribió:
Lotush escribió:En 4 años o algo mas que lleva ps3 si se hubiese podido hacer algo creo que ya hubiese salido, además creo recordar que hubo un proyecto o algo asi el cual se repartian trabajos automaticamente para romper la clave.


Efectivamente lo hubo, pero entre que f5inet se dedicó a investigar otra vía y la gente (cuatro gatos) no paraba de meterse al hilo a flamear con obviedades (como que no servía para nada, lo cual, en gran medida, era cierto) se descontinuó la idea. ;)


OFFTOPIC: no se descontinuo, se aplazo. actualmente dispongo de una version funcional de bruteforce y estoy desarrollando la web que reparta los trabajos automaticamente.

Excelente, ya avisarás cuando esté lista y se pueda arrimar el hombro. [beer]
xakmsx escribió:Ahora mismo, las dos opciones más factibles son estas (y no es coña):

- Sobornar a un ingeniero interno de Sony para que filtre el PS3 Service Manual y a otro de IBM para que filtre el CBE Service Manual, y cruzar los dedos.


Pues prepara millones, que eso solo lo saben los que tienen sueldos MUY altos.
con la pandora no es que a alguien se le olvido... sino que alguien de sony dio todos los documentos necesarios... eso es otra cosa...
Sony no suelta prenda con PS3 ni de coña,con PSP fue todo muy distinto... :-|
De todos modos, este metodo consiste en ir probando claves, y para que esto funcione tiene que haber muuuucha gente haciendolo funcionar ¿No podría sony si se enterase mandar datos manipulados poniendo que la clave verdadera es falsa y mientras el resto de la gente buscando entre las que quedan?
(mensaje borrado)
adarauzo escribió:De todos modos, este metodo consiste en ir probando claves, y para que esto funcione tiene que haber muuuucha gente haciendolo funcionar ¿No podría sony si se enterase mandar datos manipulados poniendo que la clave verdadera es falsa y mientras el resto de la gente buscando entre las que quedan?

sony no podría elegir que claves comprobar, por lo que sony reciba la clave correcta, es un poco difícil, que podría llegarles a ellos...sí, pero es que habría mucha mas peña aparte de ellos xD
35 respuestas
Archivado
Volver a Scene