He estado leyendo el hilo entero hoy mismo, no lo había leído antes porque el topic no llamaba mucho la atención, y me ha parecido bastante interesante.
Sólo quería hacer unos apuntes a alguno de los últimos post y realizar algún comentario adicional.
Frange escribió: ... la ps3 utiliza little indian o algo asi ? o porq hace ese intercambio de valores, de 00 01 a 01 00 ?? ...
Todo lo contrario, la arquitectura CBE ( Cell Broadband Engine) es Big Endian. La que es Little Endian es la conocida arquitectura x86 (intel).
f5inet escribió:Fidillo, Ifcaro, Seroculto, Knightsolidus y un servidor hemos estado unos pocos de dias mirando e investigando el sistema de cifrado del disco duro de la PS3.
despues de dias de investigaciones, pruebas y demas los resultados son:
- el disco duro de PS3 esta cifrado usando AES+CBC+Byteswap.
- el disco duro cifra sectores completos de 512bytes, y la IV del CBC y la key AES es la misma en todos los sectores
- el sistema de cifrado opera en bloques de 128bits.
- desconocemos si la key del AES que usa es de 128, 192 o 256bits, pero lo que esta claro es que usa AES puesto que es la unica libreria criptografica que proporciona IBM para los SPE que opera con bloques de 128bits
- el IV (initialization vector) del CBC es el mismo en todos los sectores. esta confirmado que usa CBC.
- el byteswap se hace en todos los bloques de 128bits antes de escribirlos a disco, de tal forma que si hubiera que escribir a disco 00 01 02 03 04 05..., en realidad se escribiria 01 00 03 02 05 04... (valores hexadecimales)
hemos realizado una tool para buscar la 'posible' key AES en un dump de la flash realizado con infectus. los resultados lamentablemente han sido negativos (creo que para desgracia del team infectus, que podria haberse hartado de vender su producto).
y eso es todo de momento. quien quiera informacion fidedigna, aqui la tiene.
PD: estaria bien que alguien metiera esta informacion en la wiki. quien se sienta con ganas, que lo haga.
Me parece muy interesante, sólo que me autocito un mensaje de hace ya algún tiempo:
naima escribió: ... Se ha comentado, otra vez más, el cifrado del HDD. Me auto-cito:
a) cosas que sé:
- Sectores de 512 bytes
- Cluster de 4 sectores
- Cifrado sector a sector
- Sectores idénticos se cifran de idéntica forma
b) con 99% de probabilidad:
- Se utiliza un algoritmo de cifrado por bloques
c) si se cumple b), entonces con seguridad sabemos que:
- Bloque de cifrado de 128 bits o divisor de este (64, 32, ...)
- No se emplean modos de operación basados en claves débiles (ej: LRW)
d) cosas que puedo suponer
- AES tiene muchas opciones de ser el algoritmo de cifrado
- Si es AES, de qué forma estaría implementado?
El gobierno americano sólo contempla el uso de AES para cifrar información clasificada implementado de la siguiente manera:
bloque de 128 bits
claves de 128 bits (10 rondas), 192 bits (12 rondas) y 256 bits (14 rondas)
Claves de 192 y 256 bits aptas para info. clasificada Top Secrect.
- Modos de operación más probables CBC. ...
El mensaje original
viewtopic.php?f=163&t=935955&p=1710763817#p1710763817 del 04 Feb 2008 ...
Ese es el último post que publiqué con información al respecto de los métodos de cifrado empleados en el disco duro de la PS3, apenas había estudiado preliminarmente los dump de unos sectores que me habían enviado. Publiqué según creo información más que suficiente en su momento.
Tercero, algunos hablan de que el método de descifrado del HDD que se está empleando es a causa de un 'bug' cometido por Sony.
Para nada, no lo es. Simplemente es la consecuencia de no aplicar vectores de inicialización a cada sector, la mejor manera de solucionarlo es emplear LRW. De hecho, tras el primer vistazo rápido que realicé a los dumps pensé que se empleaba LRW por la sencilla razón de que es el método que yo hubiese empleado. Pero trás observarlos detenidamente descubrí que LRW no encajaba, ni siquiera la implementación de vectores de inicialización (publicación de aquel post). Un dumpeo posterior de mi disco duro me confirmó el empleo de CBC.
Si Sony decide realizar el cambio a un cifrado mediante LRW se acabó todo el 'bug'. De nuevo, yo lo haría.
Por último animar al equipo a que siga investigando, lo importante no es el fin que busquéis si no el aprendizaje del camino. De hecho, ya habéis obtenido algo que otros no han conseguido: nuevos conocimientos, habéis aprendido cosas nuevas que quien sabe si no os servirán profesionalmente en el futuro, en cualquier caso, el conocimiento no ocupa lugar, seguid estudiando.
Un saludo.