ps3dev escribió:
Ahora sabiendo todo esto, ¿como veis la posibilidad de hacer un programa para el linux de la PS3 que nos permita por ejemplo leer por dentro los archivos contenidos dentro de los pup (esos archivos agrupan todo el conocimiento necesario)
Para leer dentro de los PUP sólo se necesita la utilidad que está publicada, a partir de ahí se regeneran los contenidos de la misma como archivos, y esos archivos se pueden visualizar con cualquier editor hexadecimal. Si lo que quieres es analizar o buscar algo concreto se puede hablar. En cuanto a lo de crear la app en Linux no es problema, lo que habría que definir es qué queremos que haga esa app.
ps3dev escribió:Otra idea que me ronda la cabeza es usar el mismo sistema que ha usado IronPeter para encontrar algún acceso al HDD desde linux. En su post explica como ha encontrado el acceso a la rsx, de la misma manera puede investigar un camino no documentado al HDD. ¿sabeis si ya se ha hecho?
Facilítame el enlace al post original de IronPeter para estudiarlo. En cuanto a si se ha encontrado algo tipo RSX pero para el HDD, creo que no se ha conseguido. Para el hypervisor es fácil controlar esos accesos. Sobre el HDD encriptado al no tener un sistema de ficheros en claro ni una tabla de particiones visible y conocida no podemos ver cómo se ubican las particiones de Linux, pero parece ser que si se buscan por el HDD aparece su estructura a partir de unos offsets determinados y estas particiones ó archivos para el XMB, no están cifradas, por lo que sigo insistiendo en que el cifrado del HDD no se aplica en bloque de forma masiva a todos los sectores del disco, sino que se hace de una forma selectiva que desconocemos, esto no quiere decir que Naima no esté en lo cierto al suponer el tipo de algoritmo de cifrado. Sólo quería exponer que es difícil de saber con los datos que tenemos. Otra cosa que complica el estudio del HDD y de la NAND es la "individualización" que sufren en cada PS3.
Es decir cada disco duro que se "formatea" en la PS3 tiene una estructura única y diferente entre sí (así previenen que alguien que se haya descargado juegos de la Store en su disco pueda llevarse ese disco a otra PS3 y poder jugar con ellos). También está documentado que cada firmware instalado es único en cada PS3. Es decir cuando actualizamos, aparte de comprobar la validez de la actualización se realiza un proceso de cifrado único para nuestra PS3 de esos datos de actualización.
Eso explica por qué con el Infectus únicamente se puede downgradear una versión de fw que previamente hayamos copiado y sólo para nuestra PS3.
Resumiendo,
@ps3dev, lo de la app en Linux sin problemas, pero primero dime qué queremos hacer con la app, qué queremos buscar, etc.
Aprovecho el post para mostrar mi acuerdo con
@Naima en la exposición que hace sobre los algoritmos de encriptación, es cierto que desde hace un tiempo, se persigue la aproximación científica de que el algoritmo sea conocido en contraposición con la técnica de esconder los detalles de la implementación. De hecho también estoy de acuerdo en que este paradigma se aplicase al software en general, (queda claro que me gusta más el modelo Open Source que el privativo
)
Naima escribió:El disco duro de la PS3 siempre se cifra de la misma manera en la misma consola. Y es fácil ver como los sectores que antes eran ceros ahora están cifrados y todos de la misma manera, son esa gran cantidad de sectores que se repiten. El tamaño del sector está claro, 512 bytes. El tamaño del cluster se deduce también por los sectores a cero de relleno, son 2Kbytes. Esto es, observamos sectores cifrados por ejemplo 1 ó 2 y a continuación hasta completar 4 sectores los sectores de ceros. En el disco duro virgen los vemos a 0 y en el cifrado vemos los mismos sectores que se repiten que hemos identificado como ceros cifrados.
Que el cifrado se realiza sector a sector es obvio. El tamaño del bloque de cifrado lo descubrimos al encontrar sectores que si bien no son identicos al sector que hemos identificado como ceros cifrados, sus primeros 16 bytes (128 bits) son idénticos. Esto quiere decir dos cosas, la primera que ese sector comienza por al menos 16 ceros, la segunda que el bloque de cifrado es un múltiplo de 128 bits. El resto son conjeturas basadas en la lógica y la experiencia.
Solo apuntar que los mismos sectores que se repiten cíclicamente no es debido a que sean 0 puesto que para un mismo valor origen no obtienes siempre un mismo valor cifrado. Esto es lo primero que se busca, evitar la linealidad en los datos cifrados, y se consigue en AES en la etapa de substitución de bits. Además es sospechoso que el patrón se repita a partir de un offset determinado y cada x megas haya 64Kb de datos exactos con el mismo valor.
![[decaio]](/images/smilies/nuevos2/decaido.gif "decaido")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
![[+furioso]](/images/smilies/nuevos/furioso.gif "muy furioso")
.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
es broma sabeis un huevo de criptografia. Yo solo di una asignatura de libre configuracion xDDD ![[idea]](/images/smilies/nuevos2/idea.gif "idea")
.
