Kakaroto, faimosul kacker care a scos primul CFW 3.55, lucreaza de zor se pare de cateva luni bune la un nou CFW 4.00.
Din ce a postat pe blog-ul sau kakaroto ne dezvaluie ca va crea un CFW 4.0 pentru a da posibilitatea tuturor celor cu consola update-ata la ultimul firmware sa le modeze. Stiu la ce va ganditi, poate poate cu putin noroc toata lumea va beneficia de rularea de backups. Raspunsul e da si nu. In primul rand e nu pentru ca la ce lucreaza acum kakaroto e un CFW HEN (Homebrew ENabler) care permite rularea de homebrew si nu backups. Apoi e da in cazul in care dupa ce vom avea CFW 4.0 HEN oricine poate prelua acest CFW si sa-i ofere posibilitatea de a rula backups in stilul CFW lansat de Geohot si preluat de Kmeaw. Totusi asta ramane de vazut, principalul e ca se lucreaza. O sa detaliez mai jos cum s-a ajuns aici. Cuvantul de ordine e bullshit, adica Mathieulh e un bullshit si un mare fake, lucru pe care kakaroto l-a detaliat pe blog-ul sau explicand de ce. Ajungem si ala asta imediat.
Kakaroto ne explica in ce consta munca lui la acest HEN si se pare ca e constituita din 3 parti: una e instalarea de pkg-uri pe PS3 prin adaugarea in meniul PS3-ului a acelei aplicatii daca ii pot spune asa "Install packages" de la submeniul Game ce il avem si acum pe CFW 3.55. Hacker-ul ne spune ca aceasta parte e gata si testata. Alta consta in a face aplicatiile homebrew sa ruleze si aceasta s-a dovedit a fi cea mai mare problema de pana acum care inca ii da de cap si nu a rezolvat-o, iar ultima parte e o surpriza si nu a dorit sa ne-o impartaseasca ci o vom afla la lansarea CFW 4.0 HEN. Ne spune totusi ca e 60-70% terminata si nu are cu nimic de a face cu instalarea de managere sau backups, CFW lui dorindu-se a fi piracy free.
Acum, problema cea mai mare pe care o infrunta Kakaroto si echipa sa de 10 oameni (apropo, acum nu mai e singur) e rularea aplicatiilor pe noul fw 4.0 de la Sony, lucru la care se chinuie in ultimele 2 luni. Acesta ne spune ca spera sa primeasca rezolvarea la problema de la Mathieulh, daca tot se lauda pe internet ca a spart ultimul fw de la Sony. Mai exact era vorba de "npdrm hash algorithm". Insa acesta din urma a refuzat sa ii dea algoritmul preferand sa fie pupat in fund de lume si ridicat in slavi ca ce hacker mare e. Dintr-o data gandurile lui Kakaroto de a lansa in cateva saptamani solutia de CFW 4.0 s-au naruit instant si de atunci au trecut cateva luni si nici acum nu sunt aproape de lansare. Mathieulh a inceput sa faca pe desteptul discutand pe twitter cu Kakaroto si in loc sa-l ajute efectiv i-a spus ca cei cu creier in cap sa se uite in appldr din firmware-ul 3.56. E ceva ce LV1 trimite la appldr ce determina hash check-ul de care au nevoie. Kakaroto s-a apucat de treaba si dupa mai bine de 1 luna a concluzionat ca totul era defapt o vrajeala. Apoi Mathieulh a spus ca e vorba de un hash AES OMAC, Kakaroto cautand toate functiile OMAC-ului care ar putea avea legatura cu appldr a ajuns la aceeasi concluzie de mai sus. Mathielh a revenit si s-a scuzat spunand ca vroia defapt sa spun HMAC nu OMAC. Din nou cautari si aceeasi concluzie appldr nu are nimic de a face cu rezolvarea problemei lor. Mathieulh revine din nou si rectifica spusele initiale indemnand cautarea in LV1 acum. Bineinteles ca Kakaroto a lasat-o balta, s-a certat cu acesta pe twitter, si-a dat seama de aroganta si prostia lui si se intreaba de ce i-a prostit atata timp cu informatii false? Singurul raspuns pe care l-a gasit a fost ca: sa-i induca in eroare si sa piarda atatea luni de munca pentru nimic.
In continuare Kakaroto si echipa sa au decis sa-l ignore pe Mathieulh realizand cat de fals este si au lucrat singuri dupa intuitia lor asupra fw 3.60+ pentru a gasi algoritmul de care au nevoie. Cateva saptamani mai tarziu acestia au gasit partea ce le lipsea din ecuatie pentru a intelege algoritmul, iata cum sta treaba:
Un joc din PS3 este ca un fisier executabil numit SELF, in genul EXE-ului din windows. Aceste fisiere self sunt semnate cartografic si criptate. Jocurile ce provin de pe PSN nu ruleaza de pe un disc bluray astfel ca au nevoie de un strat in plus de securitate nimit NPDRM. Deci un fisier npdrm self este un fisier criptat si semnat apoi re-criptat cu un strat in plus de securitate. Pe fw 3.55 si mai jos s-a putut cripta si semna propriile fisiere npdrm self care erau facute sa semene cu cele facute de Sony si astfel rulau fara probleme pe CFW 3.55. Cu toate acestea fisierele npdrm self in esenta erau oarecum diferite de cele originale Sony deoarece acestea din urma contineau o informatie in plus care din fericire nu era verificata de PS3 astfel ca s-a putut pune orice in aceste fisiere si treaba mergea struna. Odata cu fw 3.60 PS3-ului verifica si aceasta extra informatie aflata in plus in fisiere putand acum sa diferentieze fisierele originale de cele homebrew. Acesta este algoritmul npdrm hash pe care Kakaroto si echipa sa il cauta, acea extra informatie din fisiere. Daca vor reusi sa multiplice informatia exact ca cea de la Sony atunci vor putea sa pacaleasca din nou sistemul cu noi fisiere npdrm self facute de oricine cu protectia duplicata.
S-a vorbit aici si despre semnarea fisierelor. Ce inseamna asta? Inseamna ca exista o semnatura in fisiere numita ECDSA care este verificata de PS3. Acest tip de semnatura este o functie care ii da posibilitatea PS3-ului sa verifice daca un fisier a fost modificat sau nu. Aceasta informatie/protectie este usor de duplicat insa nu poate fi facuta fara accesul la chei (un lucru de care s-a vorbit fooooarte mult in trecut daca va aduceti aminte). Bun, aceasta semnare a fisierelor e folosita de cand e PS3-ul, totusi cum s-a putut semna fisierele pe CFW 3.55? Practic aceasta semnatura ECDSA este o ecuatie matematica, iar o parte din aceasta ecuatie matematica consta in folosirea unui numar aleator care sa ne dea semnatura originala. Aici a gresit Sony si pana la fw 3.55 acel numar nu este aleator ci e unul fix astfel ca hackerii a putut gasi cheile si falsifica semnatura fisierelor. Odata cu fw 3.60 si mai mare Sony si-au reparat greseala si au schimbat numarul din ecuatie care este acum aleator si practic/tehnic imposibil de aflat, ducand la imposibilitatea aflarii cheilor. Cu alte cuvinte putem spune ca Mathieulh ne "mintea" cu nerusinare cand spunea ca are cheile la fw 4.0 doar ca nu vrea sa le lanseze. Normal ca mintea pentru ca nu avea nimic de aratat si lumea l-a crezut pentru ca ii mergea mintea si in trecut a facut lucruri frumoase insa nu acum.
Continuam mai departe cu viitorul CFW 4.0 HEN si sa vedem ce urmeaza defapt. Kakaroto ne-a spus ca va continua sa caute o metoda de a instala aplicatiile pe PS3 folosind un exploit total diferit de ce s-a stiut pana acum, e inca in faza de a gasit acel exploit si face apel la comunitatea jailbreak-ului de PS3 sa caute si acestia poate exista un asa zis "signature colision" un numar care sa se repete din greseala in anumite conditii din semnatura, lucru ce sa poata duce la aflarea cheilor si sa duca mai departe dezvoltarea CFW 4.0.
Concluzionand, si asa cred ca va dor ochii deja de la atat citit :), Kakaroto ne spune ca nu stie cand va lansa noul CFW 4.0 care exista dar nu e terminat. E posibil sa gaseasca cheile azi sau maine sau poate peste 6-10 luni, nu avem de unde sti si trebuie sa avem rabdare. Cel putin acest om a dat dovada de curaj in a-si expune munca pe internet de fata cu Sony, sunt sigur, si nu s-a laudat ca are ceva fara sa demonstreze. Deci ceata ramane inca la orizont, macar acum avem un scop CFW 4.0 exista.
Nota 10 Ms de informare.
RăspundețiȘtergereMersi
RăspundețiȘtergereSuper informatia ! de cand astept sa vad ca apare un CFW 4.0 ca eu am primit consola 4.0 si nam ce sai mai fac!
RăspundețiȘtergere