PS3DevWiki: el volcado de Keys de la consola puede ser posible -PayLoader 3- (POR CONFIRMAR)

Linux, software casero y los diferentes hacks no relacionados con backups
NaVaJa90
MegaAdicto!!!
1.015 mensajes
desde sep 2010

con el e3 flasher clip version tmb se podria obtener la key 0 en caso de necesitar un flasher, no?

juan_uchia
MegaAdicto!!!
519 mensajes
desde abr 2008

Majinga Zetto escribió:
juan_uchia escribió:haber si estoy enterado, entonces se han obtenido la key 1 y la n pero se necesita le key root 0 pera poder reventar la seguridad de ps3, y en el caso de que se consiguiera la key root 0 que se podria hacer ya que me huelo que sacar la key va a estar al alcance de muy pocos, y cada consola tiene una no hay una generica, ¿voy bien?



EDITO: La key 1 es única para cada consola, pero con esta y con la N puede ser factible sacar la key 0

La key 0 también es única para cada consola, pero un scener con todas las keys de su consola si podría crear un cfw válido para cualquier consola...


Pd: esto entendí yo ayer, despues de leer a pupila me callo xD y edito, leo sin sueño y pongo mi opinión


si esto que dices es verdad ya es un gran paso, y creo que solo es cuestion de poco tiempo, que la seguridad caiga.
Imagen

alex_spyro
Black Ops II
1.313 mensajes
y 1 foto
desde jul 2007
en Granada, España

Yo veo que esto comenzó como el año pasado por las mismas fechas y de a misma manera. Espero que dentro de poco saquen algo! Y seguramente para mayo se nos volverá a terminar el royo como ha pasado este año xD Todo son ciclos, como esta crisis según nuestros políticos...

Un saludo!!

Noriko
Numerador Denominado
4.807 mensajes
desde sep 2010
en Matriz

Hay algo que no entiendo a pesar de que leo bastante, es esto:

Si es verdad y como se ha demostrado que lo es, los de JB2 pueden correr juegos de 3.6+ es que tienen ya las keys no? o es otro método?

Y si consiguen las keys por el método que sea, podrá taparlo sony con una actualización como ya ha hecho o empezamos a preparar el megafiestón?
Norik...OImagen Imagen __ COPIAR NO ES ROBAR
"La ciencia sin la religión está coja, la religión sin la ciencia está ciega"

"La imaginación es más importante que el conocimiento"

Albert Einstein
Los instigadores de la guerra no van a luchar, te mandan a ti a hacerlo.En una batalla no hay vencedores ni vencidos, solo victimas.

juan_uchia
MegaAdicto!!!
519 mensajes
desde abr 2008

Noriko escribió:Hay algo que no entiendo a pesar de que leo bastante, es esto:

Si es verdad y como se ha demostrado que lo es, los de JB2 pueden correr juegos de 3.6+ es que tienen ya las keys no? o es otro método?

Y si consiguen las keys por el método que sea, podrá taparlo sony con una actualización como ya ha hecho o empezamos a preparar el megafiestón?


en principio seria como xbox cada uno sacaria su key y a partir de hay a firmar todo, y esa key no se puede cambiar pq es la key asignada a tu consola. creo que voy bien si me equivoco que alguien me corrija.
Ultima edición por juan_uchia el 27 oct 2011 13:05, editado 1 vez
Imagen

psn_hypervisor
Habitual
63 mensajes
desde jul 2011

juan_uchia escribió:
Majinga Zetto escribió:
juan_uchia escribió:haber si estoy enterado, entonces se han obtenido la key 1 y la n pero se necesita le key root 0 pera poder reventar la seguridad de ps3, y en el caso de que se consiguiera la key root 0 que se podria hacer ya que me huelo que sacar la key va a estar al alcance de muy pocos, y cada consola tiene una no hay una generica, ¿voy bien?



EDITO: La key 1 es única para cada consola, pero con esta y con la N puede ser factible sacar la key 0

La key 0 también es única para cada consola, pero un scener con todas las keys de su consola si podría crear un cfw válido para cualquier consola...


Pd: esto entendí yo ayer, despues de leer a pupila me callo xD y edito, leo sin sueño y pongo mi opinión


si esto que dices es verdad ya es un gran paso, y creo que solo es cuestion de poco tiempo, que la seguridad caiga.


Os lo explico detalladamente.
Con esto, se puede sacar la key 1 (que permite desencriptar una parte importante del EID), y derivar desde ella la key N (o mejor dicho keys N), para desencriptar el resto de las partes del EID.

Todo esto no es nuevo, ya se sabia desde hace meses, la unica diferencia es que ahora esta puesto de forma publica junto con las herramientas.
La key 1, esta dentro del metldr, el cual este manda al isoldr, el cual la copia en el punto 0 de la LS, para usarla y posteriormente borrarla por seguridad.

Es por ello que la key 1 es unica por maquina, el metldr es insunflado con ella en el momento de la fabricacion de esa maquina, luego el isoldr ya creara usandola las claves N necesarias derivadas de ella para lo que necesite posteriormente.

La key 0, la que permite desencriptar el bootldr (donde estan las claves que tanto quereis del lv0 ppu), y el metldr, puede ser calculada haciendo el proceso hacia atras desde la key 1 ya son claves AES.

Una vez tengais la key 0, se puede desencriptar el bootldr, y sacar las claves del lv0 ppu, que logicamente son iguales en todos los bootldr.
Tambien se podria desencriptar el metldr, modificarlo y reemplazarlo...porque donde os dijeron que el metldr y el bootldr NO son actualizables...siento deciroslo, pero no es cierto, y lo se MUY BIEN.

Un saludo

Para Noriko: Sony podria cambiar el bootldr y el metldr si quisiera, si no lo hace hasta ahora es precisamente porque no puede demostrar como se puede obtener la key por consola desde el lv2 / lv1 (si, se puede), pero una vez que la key 0 se haga publico el como sacarla todo el mundo, ya daria igual, asi que pueden actualizar el bootldr / metldr en una actualizacion de firmware, modificar el lv2 para cambiar el sistema, etc, y dejarte como estabas antes.

Que no se haga no quiere decir que no lo puedan hacer, lo que se dijo hace un año hace un año era, lo que ahora se sabe no es lo mismo que hace un año.
En XBOX360 paso lo mismo, solo hasta que Microsoft cometio el error de una actualizacion que actualizaba un sector critico y los hackers vieron como lo hacia se pudo hacer un hack que derivo en lo que ahora existe en XBOX360.

juan_uchia
MegaAdicto!!!
519 mensajes
desde abr 2008

psn_hypervisor escribió:
Os lo explico detalladamente.
Con esto, se puede sacar la key 1 (que permite desencriptar una parte importante del EID), y derivar desde ella la key N (o mejor dicho keys N), para desencriptar el resto de las partes del EID.

Todo esto no es nuevo, ya se sabia desde hace meses, la unica diferencia es que ahora esta puesto de forma publica junto con las herramientas.
La key 1, esta dentro del metldr, el cual este manda al isoldr, el cual la copia en el punto 0 de la LS, para usarla y posteriormente borrarla por seguridad.

Es por ello que la key 1 es unica por maquina, el metldr es insunflado con ella en el momento de la fabricacion de esa maquina, luego el isoldr ya creara usandola las claves N necesarias derivadas de ella para lo que necesite posteriormente.

La key 0, la que permite desencriptar el bootldr (donde estan las claves que tanto quereis del lv0 ppu), y el metldr, puede ser calculada haciendo el proceso hacia atras desde la key 1 ya son claves AES.

Una vez tengais la key 0, se puede desencriptar el bootldr, y sacar las claves del lv0 ppu, que logicamente son iguales en todos los bootldr.
Tambien se podria desencriptar el metldr, modificarlo y reemplazarlo...porque donde os dijeron que el metldr y el bootldr NO son actualizables...siento deciroslo, pero no es cierto, y lo se MUY BIEN.

Un saludo


muy buena explicacion pero mi pregunta es ¿en que veneficia todo esto al usuario que no entiende ni papa de esto?

un saludo y gracias.
Imagen

Noriko
Numerador Denominado
4.807 mensajes
desde sep 2010
en Matriz

juan_uchia escribió:
Noriko escribió:Hay algo que no entiendo a pesar de que leo bastante, es esto:

Si es verdad y como se ha demostrado que lo es, los de JB2 pueden correr juegos de 3.6+ es que tienen ya las keys no? o es otro método?

Y si consiguen las keys por el método que sea, podrá taparlo sony con una actualización como ya ha hecho o empezamos a preparar el megafiestón?


en principio seria como xbox cada uno sacaria su key y a partir de hay a firmar todo, y esa key no se puede cambiar pq es la key asignada a tu consola. creo que voy bien si me equivoco que alguien me corrija.


Joooooo osea sacarla cada uno supongo por hard=soldar... [buuuaaaa]

EDITO: Gracias por la explicacion "psn_hypervisor"
Norik...OImagen Imagen __ COPIAR NO ES ROBAR
"La ciencia sin la religión está coja, la religión sin la ciencia está ciega"

"La imaginación es más importante que el conocimiento"

Albert Einstein
Los instigadores de la guerra no van a luchar, te mandan a ti a hacerlo.En una batalla no hay vencedores ni vencidos, solo victimas.

Smacks
MegaAdicto!!!
656 mensajes
desde oct 2010

psn_hypervisor escribió:Os lo explico detalladamente.
Con esto, se puede sacar la key 1 (que permite desencriptar una parte importante del EID), y derivar desde ella la key N (o mejor dicho keys N), para desencriptar el resto de las partes del EID.

Todo esto no es nuevo, ya se sabia desde hace meses, la unica diferencia es que ahora esta puesto de forma publica junto con las herramientas.
La key 1, esta dentro del metldr, el cual este manda al isoldr, el cual la copia en el punto 0 de la LS, para usarla y posteriormente borrarla por seguridad.

Es por ello que la key 1 es unica por maquina, el metldr es insunflado con ella en el momento de la fabricacion de esa maquina, luego el isoldr ya creara usandola las claves N necesarias derivadas de ella para lo que necesite posteriormente.

La key 0, la que permite desencriptar el bootldr (donde estan las claves que tanto quereis del lv0 ppu), y el metldr, puede ser calculada haciendo el proceso hacia atras desde la key 1 ya son claves AES.

Una vez tengais la key 0, se puede desencriptar el bootldr, y sacar las claves del lv0 ppu, que logicamente son iguales en todos los bootldr.
Tambien se podria desencriptar el metldr, modificarlo y reemplazarlo...porque donde os dijeron que el metldr y el bootldr NO son actualizables...siento deciroslo, pero no es cierto, y lo se MUY BIEN.

Un saludo




Bueno... creo que ya se ve algo de luz del por qué decía yo el otro día que el xploit famoso traerá problemas... no es exáctamente por esto pero vamos, por ahí van los tiros, ele, me voy a ver si hago algo de provecho XD XD

Pd: Usuarios tocapelotas dejadme de mandar privados y/o pullitas, por que YO NO ESTOY TRABAJANDO EN NADA DE CFW NI PIENSO HACERLO, NI AHORA, NI NUNCA, simplemente he googleado y he sacado mucha información, PUNTO PELOTA ;)

drake19
PS3
1.219 mensajes
desde may 2011
en en el metldr de la ps3

drake19 está baneado por "clon de usuario baneado"
noriko si tienes que ser por soldadura xD

PrevioSiguiente

Volver a Scene

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 0 invitados