|
Verfasser |
Nachricht |
Marco Schummel ©
Co-Admin - R.I.P.
Beiträge: 7.847
Gruppe: User
Registriert seit: Dec 2007
Status:
Offline
Danke erhalten: 2244
|
Dark_AleX redet über TA-088v3 !
Heute Nacht veröffentlichte Dark_Alex eine Erklärung über die neuen Sicherheitsmaßnahmen beiden TA-088v3 Boards. Wie allen klar sein müsste, ist es auf PSPs mit diesem Board nicht mehr möglich eine CFW aufzuspielen.
Nun kann man auch ganz einfach erkennen wenn man diese Board besitzt. Und zwar ohne Schnick Schnack. Das Board wird bei PSPs mitgeliefert, welche eine höhere Firmware haben als 3.95. Mit dem TA-088v3 ist es nicht mehr möglich niedrigere Firmwares zu nutzen.
Der user Tokiodrift aus dem pspfreakforum hat hat eine ausführliche Erklärung geschrieben
Das hat auch seinen Grund. Nicht etwa dass Sony einfach mal Versionsnummern überprüft, nein es geht dabei um die so genannte IPL. Diese IPL (Initial Program Loader) ist der Kernel, also der Kern des PSP-Betriebssystems. Um Pandora starten zu können muss man diese IPL verändern und dann wieder so verschlüsseln und signieren dass die PSP denkt sie wäre von Sony.
Da aber niemand Sonys codes zum Signieren hat muss man die selbst gemachte IPL über einen Trick in die PSP einschleusen. Das funktionierte früher über eine s.g. TimeAttack in der Ver- und Entschlüsselungsengine der PSP (KIRK). Nun war man davon ausgegangen dass Sony in den neuen TA088v3 Mainboards diesen Bug geschlossen hat und es nicht mehr möglich wäre die PSP dazu zu bringen die Custom-IPL zu starten. Dem ist aber nicht so. Um zu verstehen was Sony gemacht hat muss man sich die IPL mal genauer anschauen:
Die IPL ist aufgeteilt in 0×1000 Byte große teile (das entspricht 4096 bytes). Diese Teile sind wieder aufgeteilt in Blöcke. Der erste Block ist 0xA0Byte groß (160 Bytes). Dieser enthält Sonys Signatur, Daten zum entschlüsseln etc. Darauf folgt ein 0xF40Bytes großer Block (3648 Bytes). Dieser enthält die eigentlichen Daten der IPL, verschlüsselt. Dieser block wird Body genannt. Auf den Body folgen nun noch mal 0×20Bytes (32 Bytes). Diese 32 Bytes sind der Unterschied zwischen TA088v3 und den Vorgängern: Bis jetzt wurden diese 32Bytes einfach zufällig generiert und hatten keine Funktion.
Die PSP hat sie einfach überlesen. Beim neuen TA088v3 Board ist das anders. Die ersten 0×10 Bytes (16 Bytes) davon sind wohl ein unbekannter Hash des (wahrscheinlich entschlüsselten) Datenblocks der IPL. Die restlichen 0×10 Bytes (16Bytes) sind wahrscheinlich auch ein Hash, von was weiß man nicht. Wenn man nun herausfindet wie man diese 0×20 Bytes generiert ist das TA088v3 und wahrscheinlich sogar die PSP3000 geknackt. Lasst uns hoffen dass Dark_AleX herausfindet wie man sie generiert.
Die Zukunft der PSP hängt von 32Byte ab.
Text by
Tokiodrift
|
|
05.10.2008 16:27 |
|
|
|
xDanix
Halbprofi
Beiträge: 221
Gruppe: User
Registriert seit: Jul 2008
Status:
Offline
Danke erhalten: 42
|
RE: Dark_AleX redet über TA-088v3 !
cool aber ich dachte in der psp 3000 ist da t90 und ded is ja cfw fähig oder?
|
|
05.10.2008 17:13 |
|
|
|
DaRk-ShArK
Halbprofi
Beiträge: 199
Gruppe: User
Registriert seit: Jun 2008
Status:
Offline
Danke erhalten: 16
|
RE: Dark_AleX redet über TA-088v3 !
jo hab ich au gedacht am ende kommt jz des ta088v3 da rein^^
|
|
05.10.2008 18:46 |
|
|
|
Marco Schummel ©
Co-Admin - R.I.P.
Beiträge: 7.847
Gruppe: User
Registriert seit: Dec 2007
Status:
Offline
Danke erhalten: 2244
|
RE: Dark_AleX redet über TA-088v3 !
War doch abzusehen , oder ?
Die von Sony lesen in der scene mit , und wissen das mann die anderen problemlos knackt , naja
greez
|
|
05.10.2008 19:00 |
|
|
|
pspbricker
Mod a.D.
Beiträge: 3.428
Gruppe: User
Registriert seit: May 2008
Status:
Offline
Danke erhalten: 1641
|
RE: Dark_AleX redet über TA-088v3 !
Sony hat immer noch die hand überder PSP-Szene und das mussten sie mal wieder beweisen hoffentlich bleibt der Versuch genauso unerfolgreich wie die anderen!
Und es nur eine Frage der Zeit bis Dax und Co. herausfindet wie sich 0×20 Bytes generieren.
Es gibt ja auch noch andere Hoffnung ausser Pandora (siehe die Action Replay News)
Meine PS3 Games : Warhawk , NFS: Pro Street, Motorstorm ,Midnight Club LA, LittleBigPlanet, GTA4, Uncharted 2, Overlord, Killzone2, PES10, Battlefield ´43, Socom: Confrontation,
Forum Regeln Beachten! KEIN ISO Talk! KEINE Beleidigungen! KEINE illegalen Links!
|
|
05.10.2008 19:15 |
|
|
|
poedel
Portstationveteran
Beiträge: 1.947
Gruppe: Mod a.D.
Registriert seit: Feb 2008
Status:
Offline
Danke erhalten: 389
|
RE: Dark_AleX redet über TA-088v3 !
Es gibt ja auch noch andere Hoffnung ausser Pandora (siehe die Action Replay News)
nein, die nutzen sicherlich auch die Schleichmethode à la DAX.
Sony gibt die Codes niemandem raus. Selbst alle UMDs der Publisher coded Sony selber. Niemand kennt den Code.
Aber nichts ist unknackbar. Wir haben ja schon ne offene Portstation. Prekär wird es nur für die Zukunft.
Konsolen: PS3 & PSP (5.50 GEN-D2 auf 2004blk)
Lap: Acer Aspire 5930 P8400 4GB RAM
Gentoo & E17 & Xfce4 on Compiz
|
|
05.10.2008 20:03 |
|
|
|
TangoFox4
Profi
Beiträge: 380
Gruppe: User
Registriert seit: Mar 2008
Status:
Offline
Danke erhalten: 23
|
RE: Dark_AleX redet über TA-088v3 !
Sony ist nich dumm und weiß wohl wie wir was knacken.. aber das wird scho
Dark_Alex GO! JO!
PS: Dark_Alex ist ein Sonymitarbeiter uhuuu.. *Gerüchte säh 'wachst, los wachst!'*
|
|
05.10.2008 21:18 |
|
|
|