Han encontrado las Llaves de la firma digital de Sony

Con este descubrimiento es posible que ya no sea necesario el uso de HEN ni otro truco y software para permitir la ejecucion de software Homebrew con lo que en el firmware oficial de sony se podra ya ejecutar el software casetro gracias a que el firmware detectara la firma y claves que da sony a sus licenciatarios.

Depues de la convencion realizada de os Sceners de diferentes consolas donde estos programadores e ingenieros compartieron experiencias y unieron esfuerzos para detectar los fallos y vulnerabilidades de las diferentes consolas encontraron un gran error en la arquietactura y software de la PS3 y derivado hacia la PSP. La misma consola PS3 permite saber cual es la calve io llave maestra y original empleada por SONY para firmar el software.

Con esto el Scener Mathieulh es el primero en declarar que ya encontro la llave maestra para la PS3 y la PSP y con ello puede firmar ya cualquier software que programe y que este funcione sobre cualquier version del firmware oficial de sony.

Citar:

I can encrypt/sign anything on psp now. The Kirk key’s.

Citar:

Wow, this just get better not event to the PS3 scene but also PSP scene! In EFnet IRC #ps3dev chat room, Mathieulh has revealed an info that could break the heart of all Sony PSP department staff members.

Citar:

< @Mathieulh> got the kirk engine keys
< @Mathieulh> thx sony xD
< +rck`d> psp crypto
< @Mathieulh> well it’s in ps3 but it’s psp keys
< @Mathieulh> I can encrypt/sign any psp apps now
< @Mathieulh> lol
< @Mathieulh> yah
< @Mathieulh> has drm keyz too
< @dwrfcrank> Davee: Hey I told you it’s a isolated SPU module >:O
< @Mathieulh> so you can make your own psn store clone
< @Mathieulh> on psp

How to find the kirk keys? Well, got to check these:

Citar:

[07:47] < @Mathieulh> they are inside an isolated module
[07:47] Mathieulh, what file is the updater ?
[07:47] < @Mathieulh> which is inside a sprx
[07:48] plz
[07:48] what do u need them for? rofl
[07:48] its psp
[07:48] < @Mathieulh> DarkHack it’s inside pip
[07:48] not ps3
[07:48] < @Mathieulh> pup *
[07:48] kirk= The hardware crypto engine responsible for almost all aspects of the PSP’s security, including decryption of eboots & prx’s, savefile and adhoc encryption, and idstorage verification. Named after Captain Kirk of Star Trek.
[07:48] < @Mathieulh> ra you can sign psp apps
[07:48] even if he releases them there is no point
[07:48] which file ?
[07:48] < @Mathieulh> well “sign” xD
[07:48] < @Mathieulh> cause the signature is hmac-md5
[07:48] < @Mathieulh> while the encryption is AES128CTR
[07:49] Mathieulh, which file in the pup is the updater ?
[07:49] Mathieulh, just one question, how did you decrypt the sprx
[07:49] < @Mathieulh> darkhacke seriously…. it’s the only fucking self in there
[07:49] < @Mathieulh> cooled_ I decrypted appldr
[07:50] like lv2_kernel.self
[07:50] i think its time this room became +m for 5 mins hahahaha
[07:50] < +jas0nuk> Mathieulh, start talking in french
[07:50] < @Mathieulh> (actually I pwned and dumped it first since I released the keys already)
[07:50] < @Mathieulh> then I looked for the keys
[07:50] ra, break kirk means that you can sign homebrew in user mode.. nothing of kernel mode…
[07:50] < @Mathieulh> grabbed them all
[07:50] no need be rude Mathieulh ):
[07:50] < @Mathieulh> used the one I needed to decrypt the sprx I knew had nice shit in
[07:50] and over 6.XX it’s easyly recokable
[07:50] < @Mathieulh> then I extracted the isolated module from it
[07:50] < @Mathieulh> then I decrypted/pwned isoldr
[07:50] < @Mathieulh> grabbed key
[07:51] < @Mathieulh> then decrypted the isolated module
[07:51] == Indy_ [~Indy@cpe-67-252-87-149.stny.res.rr.com] has joined #ps3dev
[07:51] < @Mathieulh> then I had all the keys + algos there
[07:51] == HiBit [~HiBit@xdsl-78-35-151-92.netcologne.de] has joined #ps3dev
[07:51] < @Mathieulh> tadaa !

Note that, bigsty in the chat has said this: Kirk Keys, The hardware crypto engine responsible for almost all aspects of the PSP’s security, including decryption of eboots & prx’s, savefile and adhoc encryption, and idstorage verification. Named after Captain Kirk of Star Trek.

Oh and you don’t have to use the CFW now that the keys has been found. We’ll just have to look what will this develops to the PSP scene as well. Man..PS3 & PSP totally got owned. Sony

Twitter http://twitter.com/Mathieulh

La llave de Kirk por el capitan Kirk de la serie original de Star Trek y que seguramente pronto publicaran las herramientas para que cualquier programador de la Scene pueda "firmar" su software con esta clave de sony.

¿Estamos ante el mas grande y absoluto logro de la Scene de PSP?...

¡¡DESDE LUEGO!!

De esta forma se abre un nuevo universo de posibilidades para disfrutar de la consola sin requerir de metodos complicados, dudosos y en ocasiones arriesgados.

Publican la llave maestra de PS3.

Para SONY seria ilegal, pero con algunos cambios en la forma de pensar de quienes crean las leyes y la jurisprudencia quiza no tanto, si pensamos que en algunos estados de la union estadounidense y en algunos paises de europa es legal la modificacion de aparatos como consolas o celulares es legitima. Luego podrian decir que derechos de propiedad intelectual, pero si se comprueba que es por ingenieria inversa o un error imputable a sony y que cualquiera con los conocimientos y estudios  necesarios puede obtenerla, tampoco se les podria acusar de robo de patentes ni de dicha propiedad intelectual y mas si la hacen publica.

Aqui lo principal seria que el software casero le permita otras funciones a la consola que como sistema de juegos su capacidad en hardware es ta muy por arriba de lo necesario con lo que se podria usar para otras tareas, o bien dar facilidades a los jugadores que Sony y asociados no contemplan.

Donde si caeria en la ilegalidad directamente es en software que permita la carga de copias ilegales de los juegos, pero ya la acusacion seria sobre el autor o autores de dicho software y no sobre la Scene en general.



Y hablando de hacer publica la llave maestra, alguien se le adelanto a Mathieulh en hacerlo, con lo que tal honor y gusto recae sobre el scener y hacker "Geohot" quien a publicado ya el codigo hexadecimal de la llave universal y maestra de sony.



http://www.geohot.com/



Sr Suru, por favor ponga en marcha la nave, que hay mas mundos por explorar y visitar.

me retracto xD! jajaj ya la hicieron publica ya no los podran comprar xD! de todas formas ya pasaron a la historia del scene al hacer esto publico... ahora esperemos a la reacción de sony y a la reacción de todos los usuarios que gustan del homebrew!

Vaya esto sí que es histórico, creo que después de esto Dark Alex se sentirá orgulloso de todos los scener’s que siguieron con su ejemplo y consiguieron este gran logro, sin duda una gran noticia esperemos que con esto el PSP GO tenga algo que se pueda rescatar y todos aquellos que se hicieron de uno no se den de topes en la cabeza.

Bien por Mathieulh y todos los desarrolladores de PSP

y DAX se sentira mas orgulloso porque ya esta por ahi en pruebas cerradas un CFW 6.35 firmado, con lo que se puede instalar como cualquier actualizacion oficial, por ahora esta restringido solo al modelo PSP SLIM 2000, pero ya terminada la fase de prueba cerrada comenzara las pruebas publicas donde podra instalarse en cualquier PSP salida al mercado -FAT 1000, SLIM 2000/3000 y PSP Go-.

¡¡¡Q U E   LO C   O!!!

Si de eso mismo me acabo de enterar que ya salió un instalador firmado con lo cual aquellos que cuenten con un PSP Go podrán cargan su CF y sin riesgos a brick, lastima los que cuenten con el PSP 2000 con placa maldita, ya que son los que sufren en estos momentos, esto es una mala noticia para sony debido a que así saquen 1000 actualizaciones que solo obliguen a los usuarios a cambiar el FW por uno oficial será meramente en vano, así que quizás por un tiempo veamos un nuevo FW oficial con verdaderas actualizaciones y mejoras ^^