Heute Nacht veröffentlichte Dark_Alex eine Erklärung über die neuen Sicherheitsmaßnahmen beiden TA-088v3 Boards. Wie allen klar sein müsste, ist es auf PSPs mit diesem Board nicht mehr möglich eine CFW aufzuspielen.


Nun kann man auch ganz einfach erkennen wenn man diese Board besitzt. Und zwar ohne Schnick Schnack. Das Board wird bei PSPs mitgeliefert, welche eine höhere Firmware haben als 3.95. Mit dem TA-088v3 ist es nicht mehr möglich niedrigere Firmwares zu nutzen.

Der user Tokiodrift aus dem pspfreakforum hat hat eine ausführliche Erklärung geschrieben


Das hat auch seinen Grund. Nicht etwa dass Sony einfach mal Versionsnummern überprüft, nein es geht dabei um die so genannte IPL. Diese IPL (Initial Program Loader) ist der Kernel, also der Kern des PSP-Betriebssystems. Um Pandora starten zu können muss man diese IPL verändern und dann wieder so verschlüsseln und signieren dass die PSP denkt sie wäre von Sony.

Da aber niemand Sonys codes zum Signieren hat muss man die selbst gemachte IPL über einen Trick in die PSP einschleusen. Das funktionierte früher über eine s.g. TimeAttack in der Ver- und Entschlüsselungsengine der PSP (KIRK). Nun war man davon ausgegangen dass Sony in den neuen TA088v3 Mainboards diesen Bug geschlossen hat und es nicht mehr möglich wäre die PSP dazu zu bringen die Custom-IPL zu starten. Dem ist aber nicht so. Um zu verstehen was Sony gemacht hat muss man sich die IPL mal genauer anschauen:



Die IPL ist aufgeteilt in 0×1000 Byte große teile (das entspricht 4096 bytes). Diese Teile sind wieder aufgeteilt in Blöcke. Der erste Block ist 0xA0Byte groß (160 Bytes). Dieser enthält Sonys Signatur, Daten zum entschlüsseln etc. Darauf folgt ein 0xF40Bytes großer Block (3648 Bytes). Dieser enthält die eigentlichen Daten der IPL, verschlüsselt. Dieser block wird Body genannt. Auf den Body folgen nun noch mal 0×20Bytes (32 Bytes). Diese 32 Bytes sind der Unterschied zwischen TA088v3 und den Vorgängern: Bis jetzt wurden diese 32Bytes einfach zufällig generiert und hatten keine Funktion.

Die PSP hat sie einfach überlesen. Beim neuen TA088v3 Board ist das anders. Die ersten 0×10 Bytes (16 Bytes) davon sind wohl ein unbekannter Hash des (wahrscheinlich entschlüsselten) Datenblocks der IPL. Die restlichen 0×10 Bytes (16Bytes) sind wahrscheinlich auch ein Hash, von was weiß man nicht. Wenn man nun herausfindet wie man diese 0×20 Bytes generiert ist das TA088v3 und wahrscheinlich sogar die PSP3000 geknackt. Lasst uns hoffen dass Dark_AleX herausfindet wie man sie generiert.


Die Zukunft der PSP hängt von 32Byte ab.


Text by
Tokiodrift

Dieser Beitrag wurde zuletzt bearbeitet: 06.10.2008 06:07 von Marco Schummel ©.

cool aber ich dachte in der psp 3000 ist da t90 und ded is ja cfw fähig oder?

jo hab ich au gedacht am ende kommt jz des ta088v3 da rein^^

War doch abzusehen , oder ?
Die von Sony lesen in der scene mit , und wissen das mann die anderen problemlos knackt , naja


greez

Sony hat immer noch die hand überder PSP-Szene und das mussten sie mal wieder beweisen hoffentlich bleibt der Versuch genauso unerfolgreich wie die anderen!

Und es nur eine Frage der Zeit bis Dax und Co. herausfindet wie sich 0×20 Bytes generieren.

Es gibt ja auch noch andere Hoffnung ausser Pandora (siehe die Action Replay News)

nein, die nutzen sicherlich auch die Schleichmethode à la DAX.
Sony gibt die Codes niemandem raus. Selbst alle UMDs der Publisher coded Sony selber. Niemand kennt den Code.

Aber nichts ist unknackbar. Wir haben ja schon ne offene Portstation. Prekär wird es nur für die Zukunft.

Sony ist nich dumm und weiß wohl wie wir was knacken.. aber das wird scho
Dark_Alex GO! JO!

PS: Dark_Alex ist ein Sonymitarbeiter uhuuu.. *Gerüchte säh 'wachst, los wachst!'*