Neueste Themen
» Moderatoren, Co-Admin. gesucht
Sa Jan 31, 2009 9:41 pm von Admin

» CFW - Alles verstanden?
Sa Jan 31, 2009 9:37 pm von Admin

» DIE Fehlermeldung-Liste
Sa Jan 31, 2009 9:33 pm von Admin

» PSP Fehlercodes und deren Bedeutung
Sa Jan 31, 2009 9:30 pm von Admin

» Der einfachste weg Pandora zu erstellen auf die CFW 3.71m33
Sa Jan 31, 2009 4:43 pm von Admin

» Häufig gestellte fragen
Sa Jan 31, 2009 4:32 pm von Admin

» Downgrader für 3.10, 3.11, 3.30, 3.40 oder 3.50
Sa Jan 31, 2009 4:25 pm von Admin

» Warum startet das Spiel nicht?
Sa Jan 31, 2009 4:08 pm von Admin

» Warum es noch keine CFW für die PSP3000 / das TA088v3 gibt
Sa Jan 31, 2009 4:04 pm von Admin

Navigation
 Portal
 Index
 Mitglieder
 Profil
 FAQ
 Suchen

Warum das TA088v3 *noch* nicht gehackt werden kann

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Warum das TA088v3 *noch* nicht gehackt werden kann

Beitrag  Admin am Sa Jan 31, 2009 4:01 pm

Das ist eine Erklärung der Sicherheitsvorkehrung die im TA88v3 hinzugefügt wurde und wahrscheinlich auch in der PSP3000 sein wird.

Wenn die PSP startet läd der boot Code (aka pre-ipl oder ipl loader) die IPL entweder vom NAND oder vom Memorystick. Die IPL ist in Teile von jeweils 0x1000 bytes aufgeteilt.

Die ersten 0xA0 Bytes von jedem Block sind ein Header für das KIRK Hardware Command 1. Es enthält Keys, die Größe des verschlüsselten Daten und zwei Prüfsummen, eine für einen Teil des Headers selbst, und einen anderen für den Body. Die 0xF60 Bytes die übrig sind sind der verschlüsselte Body, welcher sich in 0xF60 Bytes entschlüsselt. Die KIRK Hardware selbst prüft ob die Prüfsummen okay sind (Notiz: der Body kann eigentlich weniger als 0xF60 Bytes sein, in diesem Fall werden die übrigen Bytes ignoriert...vor TA88v3).

Die Sicherheitsvorkehrungen der KIRK Prüfsumme wurde mit einer TimeAttack umgangen, und die IPL wurde ungeschützt.
Was hat Sony hinzugefügt um das zu beheben?

Die Antwort kann in den 4.00+ Slim IPL's gefunden werden. Sie verringerten die Größe des verschlüsselten Bodys auf 0xF40 um die letzten 0x20 Bytes am ende jedes Blocks (im offset 0xFE0) freizulassen.
Wie vorher gesagt werden diese übrigen Bytes ignoriert - in PreIPLs von PSPs vor TA88v3, und sie können tatsächlich zufallsgeneriert werden und die IPL wird in diesen PSPs trozdem gestartet. In den neuen PreIPLs haben diese 0x20 Bytes eine bedeutung.

Die ersten 0x10 Bytes ist eine unbekannte Prüfsumme aus dem entschlüsselten Block generiert. Es ist wahrscheinlich dass es aus dem entschlüsselten und nicht dem verschlüsselten Block generiert wurde weil die 4.01 und 4.05 haben viele gleiche IPL Blocks die entschlüsselt ähnlich sind, aber in verschlüsselter Form sind sie komplett unterschiedlich. In diesen zwei IPLs ist die Prüfsumme die selbe, wie in diesem Bild zu sehen ist:



Die nächsten 0x10 Bytes scheinen auch vom entschlüsselten Body abhängig zu sein (Vielleicht auch abhäng von den vorherigen 0x10 Bytes?). Im Bild kann man sehen dass sie in 4.01 und 4.05 unterschiedlich sind, aber sie können eigentlich ausgetauscht werden, man kann die 0x10 Bytes vom gleichen Block der 4.05IPL in den der 4.01IPL verschieben und die IPL wird immernoch gestartet, wie auch immer, sie können nicht zufallsgeneriert werden.

Dieser Schutz zerstört auch jede Möglichkeit des Downgrades unter 4.00, weil diese neuen CPUs ätere Firmware IPLs nicht starten kann.

Zusammenfassung: grundsätzlich basieren alle neuen Sicherheitsvorkehrungen der neuesten PSP CPU auf dem Geheimnis der Berechnung dieser 0x20 Bytes. Wenn die PreIPL irgendwie gedumpt werden würde, würde der Schutz komplett geknackt sein.

Grafische Zusammenfassung:


Admin
Admin

Anzahl der Beiträge : 16
Anmeldedatum : 18.01.09

Benutzerprofil anzeigen http://pspfreak.creare-forum.com

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten