Avances en el Jailbreak 3.73-4.00 de KaKaRoTo (Act. 20/01/2012)

PlayStation 3 kakaroto desarrollador ha actualizado su blog con respecto a su explotación tanto PS3 previsto. Él arroja algo de luz sobre los progresos que ha hecho su equipo, así como algunos obstáculos que han encontrado. Me parece que el mayor obstáculo que han tenido que lidiar fue constantemente engañada por desarrollador Mathieulh. A pesar del drama en torno a este kakaroto explotar nos proporciona alguna información hacer este muro de texto de una buena lectura.

He aquí una "rápida" de actualización de estado en el HEN 4.00 (Homebrew Enabler) para PS3.

Después de mi aclaración de casi 2 meses aquí, ha habido un gran progreso. No se han aflojando el ritmo, somos un grupo de alrededor de 10 desarrolladores que trabajan juntos durante los últimos dos meses, a veces hasta 15 horas todos los días con el fin de traer de vuelta compatibilidad con software homebrew a la última versión de la PS3.

Hay tres partes principales de la gallina, en primer lugar, conseguir los paquetes a instalar en la PS3, esa parte se hace, completa, probar y depurar, etc. la segunda parte es conseguir que las aplicaciones a ejecutar, que uno aún tiene grandes temas ... la última parte es algo que no voy a discutir por el momento (que es una sorpresa), pero es alrededor del 60% al 70% hace (y no tiene nada que ver con mirar y tocar y no tiene nada que ver con los administradores de seguridad o algo por el estilo. Este es y seguirá siendo una solución libre de la piratería de la PS3).

Ahora bien, correr las aplicaciones es el desafío más grande que hemos estado trabajando durante los últimos 2 meses. Como algunos de ustedes saben, si me has estado siguiendo en Twitter, lo que originalmente se había esperado Mathieulh para darnos el "algoritmo de hash npdrm" que era necesario para ejecutar las aplicaciones, pero él no quería, él seguía haciendo su puta costumbre para que la gente le besan los pies (o algo más) por lo que se sentiría bien consigo mismo. Pero al final, él dijo que él se niega a dar la necesaria "algoritmo de hash npdrm" para hacer que funcione ... Así que lo que inicialmente pensaba que sería "este será lanzado la próxima semana", terminó tomando mucho más tiempo de lo esperado, y aún estamos muy lejos de listo para hacer que funcione.

Mathieulh mantuvo lanzando su habitual "enigmas" que él cree que son "muy útil para aquellos que tienen un cerebro", y que molesta a nadie que no ... así que nos dijo que la solución a todos nuestros problemas fue a buscar en appldr de la 3.56 del firmware .. y que era algo que estaba enviando nv1 appldr que hizo el "check control" verificados o no ... así que pasamos un mes y un montón de sudor y después de matar a algunas de nuestras células cerebrales de agotamiento, que finalmente llegó a la conclusión de que todo era una mierda. Después de un mes de lectura de códigos de montaje y control y de doble control, nuestros resultados, que finalmente fueron capaces de confirmar que el algoritmo de control que no estaba en el firmware 3.56, como nos dijo (en absoluto).

Dijo que se trataba de un hash de AES OMAC, pero después de un seguimiento de todos los usos de las funciones OMAC en appldr, se encontró que no fue utilizado para el "control" ... luego dijo: "oh, me refiero a HMAC", por lo que es lo que que una y otra vez llegar a la misma conclusión, entonces estamos seguros de que no está en appldr, y luego dice "ah no, es en nv1" .. echar un vistazo por ti mismo a lo que se decidió a escribir: http://www.ps3devwiki.com/index.php?tit ... o_Kind_of_% C2% B4Jailbreak% C2% B4

Eso sucedió después de la pelea Twitter enorme que tuve con él por ser el culo arrogante y siempre afirmando que "comparten" algo (Para su información, el código que compartía no era el suyo, tengo pruebas de que también (no se puede muestran que la prueba porque, aunque yo no lo respeto, yo le di mi palabra de no compartir lo que me dio, y yo respeto mi palabra), ya que se olvidó de quitar el nombre del desarrollador original de uno de los archivos ... También era completamente inútil y no se ha utilizado en absoluto, sólo me hizo perder un día leyendo el código de indocumentados de mierda. ¿Por qué es que él todavía está tratando de obligar a sus "consejos" a través de estos enigmas, incluso después de que había que luchar? Bueno, para nosotros sabotaje y nos haga perder todos esos meses de trabajo duro!

Así que de todos modos, que había aceptado todo lo que Mathieulh estaba lleno de mierda (que ya sabíamos, pero que le dio el beneficio de la duda) y decidió seguir trabajando sin tener en cuenta ninguno de sus enigmas inútil. Así que luego trató de explotar / descifrar el firmware 3.60 + con el fin de obtener el algoritmo de allí.

Ahora, un par de semanas más tarde, por fin han logrado entender completamente la pieza que falta en el "algoritmo de hash npdrm", y aquí está para el disfrute de todos con una explicación pre-requisito:

Un juego en el PS3 es un archivo ejecutable en un formato llamado un "yo" de archivos (algo así como. Exe en Windows), los "yo" los archivos son criptográficamente firmado y cifrado .. Para los juegos de PlayStation ® Network (juegos que no se ejecutan desde un disco bluray), tienen que tener una capa adicional de seguridad llamada "NPDRM". Así que un "yo npdrm" es básicamente un ejecutable que está cifrado y firmado, a continuación, volver a encrypetd de nuevo con alguna información adicional. El 3,55 y el menor, hemos sido capaces de cifrar y firmar nuestros ficheros propio por lo que se vería como original (fabricado por Sony) "npdrm sí" los archivos, y la PS3 les funcionar sin problema. Sin embargo, no era en realidad un archivo original .. un archivo NPDRM verdadero yo tenía alguna información adicional que la PS3 simplemente se ignora, no verificar esa información, por lo que podría poner cualquier cosa en él, y funcionó. Desde la versión 3.60, la PS3 también valida esta información adicional, por lo que ahora puede distinguir entre archivos auto NPDRM creado por Sony y los que nosotros mismos creamos para homebrew. Ese es el "algoritmo de hash npdrm" que hemos estado tratando de averiguar, porque una vez que se puede duplicar la información de la manera correcta, entonces la PS3 una vez más va a pensar que esos archivos son auténticos y nos dejan jugar con ellos.

Otro punto importante de explicar, me dijo varias veces que los archivos estén "firmados" .. esto significa que hay una "firma ECDSA" en el expediente que la PS3 se puede comprobar. La firma ECDSA es algo que permite que el PS3 para verificar si el archivo ha sido modificado o no .. es fácil de validar la firma, pero es imposible crear una sin tener acceso a las "claves privadas" (pensar en ella como una firma real, se puede ver la firma de su padre y lo reconoce, pero no se puede firmar exactamente como él, y se puede reconocer si su hermano trató de forjar su firma). Entonces, ¿cómo hemos sido capaces de firmar los archivos sí que fueron debidamente autenticada de 3,55? Eso es porque esta "firma ECDSA" es una ecuación matemática muy complicada (la cabeza todavía me duele tratando de comprenderlo mejor, pero yo podría blog sobre él en el futuro y tratar de explicar en términos sencillos, si la gente está interesada), y un parte muy importante de esta ecuación matemática es que se necesita para usar un número aleatorio para generar la firma, pero Sony ha fracasado y utilizar el mismo número cada vez .. al hacer eso, era fácil encontrar la clave privada (lo que nos permite forjar perfectamente la firma) haciendo una ecuación matemática en ella. Entonces, para resumir, un "archivo de firma" es un archivo que está firmado digitalmente con una "firma ECDSA" que no se pueden falsificar, a menos que tenga la "clave privada" para ella, lo cual es imposible de obtener por lo general, pero hemos sido capaces de obtener porque Sony no en su aplicación correcta.

Ahora, de vuelta en el tema .. Entonces, ¿qué es esto que falta "algoritmo de hash npdrm" lo que necesitamos? así resulta que el "yo npdrm" tiene una segunda firma, por lo que es un "archivo de auto cifrado y firmado" con una capa adicional de seguridad (la capa NPDRM), que se re-codifica y se vuelve a firmar de nuevo. Que la segunda firma no se ha verificado en 3,55 y ahora está comprobado desde la versión 3.60 del firmware de la PS3.

Una cosa importante a tener en cuenta es que Sony no cometer el mismo error con esta firma, que siempre se utiliza un número al azar, por lo que es técnicamente imposible de averiguar la clave privada para ello. Para ser más exacto, este es el caso exactamente igual que los paquetes de paquetes. Instalar en la PS3, tienes que parchear el firmware (por lo que es CFW) de modo que esos archivos. Paquete se puede instalar, y eso es porque los archivos. Pkg están firmados con una firma ECDSA de la que nadie fue capaz de obtener la clave privada. Es por eso que llaman "pseudo-paquetes al por menor" o "paquetes sin firmar".

La firma en el archivo de auto NPDRM utiliza la curva exactamente el mismo ECDSA y la misma clave que la utilizada en la PS3. Pkg archivos, por lo que no se tiene (o podría tener) la clave privada para ello. Lo que esto significa es que, a pesar de que, finalmente se ha la pieza que falta y sabemos cómo el yo se construye NPDRM, simplemente no puede duplicar.

La razón por la que perdió dos meses de esto se debe a Mathieulh mintió al decir que él puede hacerlo .. Recuerdo que cuando la 4.0 estaba fuera y me dijo: "Puedo confirmar que mi método todavía funciona", entonces él también confirmó que su "algoritmo de hash npdrm" también funciona? así que no hizo nada para confirmar, sólo mintió al respecto porque no hay manera de que hubiera podido verificar porque no tiene la clave privada.

Le dije que le ofrecerán pruebas de las mentiras que Mathieulh nos dio, así que aquí están: dijo que está en 3,56, que era una mentira, dijo que es un OMAC AES, que era una mentira, dijo que es un HMAC, que se una mentira, dijo que en appldr, que era una mentira, dijo que en nv1, que era una mentira, dijo que él puede hacerlo, que era una mentira, dijo que "se necesita una hora para descubrir si usted tiene un cerebro ", que era una mentira, dijo que verificar que funcione en 4.0, que era una mentira, dijo que él tenía el algoritmo / llaves, que era una mentira, dijo que una vez conocida la algoritmo utilizado, que puede reproducir, que era una mentira, mantuvo refiriéndose a él como "el control", que estaba equivocado. ¿La prueba? Es una firma ECDSA, no es un hash (dos períodos muy diferentes para cosas diferentes), se verificó por vsh.self, que no estaba en LV2, o nv1, o appldr, y la clave privada es inaccesible, así que no hay forma en que podría construir sus propios archivos auto npdrm. Ahora usted sabe la verdadera razón por la que se negó a "compartir" lo que tenía .. es porque no lo tenía ...

¿Entonces por qué todo esto? fue porque su arrogancia no le permitió admitir no saber algo? o que era porque él quería hacernos perder todo este tiempo? Para mí, parece que el sabotaje puro, era información engañosa que nos alejan de la parte real del código que tiene la solución .... Que es, por supuesto, si estamos lo suficientemente amable para asumir que él sabía lo que / donde estaba en el primer lugar. Al final, no fue lo suficientemente inteligente como para mentir sólo sobre las cosas que no hemos podido verificar .. Ahora sabemos (siempre supimos, pero ahora tenemos la prueba que lo respalde) que es un mentiroso, y no creo que nadie va a creer sus mentiras más.

Ya hemos hablado bastante acerca de los mentirosos y las reinas del drama, de nuevo a la solución 4,0 HEN ... ¿Y ahora qué? Bueno, ahora sabemos que no podemos firmar el archivo, por lo que no se puede ejecutar nuestras aplicaciones en 3.60 + (que puede funcionar en 3.56 sin embargo). ¿Qué vamos a hacer es buscar una manera diferente, un exploit totalmente nueva que permita que los archivos de instalación para ejecutar real en la PS3. También vamos a buscar posibles "colisiones de firma" y para ello necesitará la ayuda de la comunidad, esperemos que se produce una colisión (mismo número aleatorio utilizado dos veces), que nos permitirá calcular la clave privada, y si sucede que, entonces podemos seguir adelante con un comunicado.

¿Cuándo el "jailbreak" a conocer? Si lo supiera, lo diría, pero no sé .. Me han dicho que en noviembre pasado, luego diciembre, luego antes de Navidad, a continuación, antes de año nuevo, etc ... pero como se puede ver, es imposible predecir lo que vamos a encontrar .. podríamos tener suerte y tenerlo listo en un par de días, o puede que no y que no estará listo para un par de meses .. Lo único que tiene que hacer es: ser paciente (y por favor dejar de preguntarme acerca de una fecha estimada de lanzamiento)!

Me gustaría agradecer al equipo que ayudó en esta tarea durante todo este tiempo y que nunca se desanimó, y me gustaría dar las gracias a un colaborador anónimo que recientemente se unió a nosotros y que fue fundamental para entender todo a cabo. Todos creemos que la libertad comienza con el conocimiento, y que el conocimiento debe ser abierto y accesible para todos, es por eso que estamos compartiendo esta información con el mundo. Tenemos la confirmación (mediante la búsqueda de la clave pública utilizada y la verificación de las firmas) desde ayer y compartir esta información no ayudará a Sony en cualquier forma de bloquear nuestros esfuerzos en un lanzamiento futuro, hemos decidido compartirlo con ustedes. Creemos en la transparencia, creemos en la apertura, creemos en un mundo libre, y queremos que seas parte de ella.

Si desea saber más acerca de este algoritmo de firma ECDSA, leer este interesante documento que explica en detalle, y también se puede ver la presentación del equipo de CCC Fail0verflow que primero explicó error de Sony en su aplicación, lo que hizo posible firmwares personalizados.