News
Foren
Neue Beiträge
Foren durchsuchen
Marktplatz
Galerie
Neue Medien
Neue Kommentare
Medien suchen
Mitglieder
Zurzeit aktive Besucher
Profilnachrichten
Profilnachrichten suchen
Was ist neu?
Neue Beiträge
Neue Medien
Kommentare Medien
Profilnachrichten
Online
Anmelden
Registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Neue Beiträge
Foren durchsuchen
Menü
Anmelden
Registrieren
App installieren
Installieren
Konsolen
Weitere Konsolen
PlayStation Portable
Dark_Alex meldet sich und redet über TA-088v3
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Auf Thema antworten
Nachricht
<blockquote data-quote="John Cena 1511" data-source="post: 651756" data-attributes="member: 29114"><p>Heute Nacht veröffentlichte Dark_Alex eine Erklärung über die neuen Sicherheitsmaßnahmen beiden TA-088v3 Boards. Wie allen klar sein müsste, ist es auf PSPs mit diesem Board nicht mehr möglich eine CFW aufzuspielen.</p><p></p><p></p><p>Nun kann man auch ganz einfach erkennen wenn man diese Board besitzt. Und zwar ohne Schnick Schnack. Das Board wird bei PSPs mitgeliefert, welche eine höhere Firmware haben als 3.95. Mit dem TA-088v3 ist es nicht mehr möglich niedrigere Firmwares zu nutzen.</p><p></p><p>Das hat auch seinen Grund. Nicht etwa dass Sony einfach mal Versionsnummern überprüft, nein es geht dabei um die so genannte IPL. Diese IPL (Initial Program Loader) ist der Kernel, also der Kern des PSP-Betriebssystems. Um Pandora starten zu können muss man diese IPL verändern und dann wieder so verschlüsseln und signieren dass die PSP denkt sie wäre von Sony.</p><p></p><p>Da aber niemand Sonys codes zum Signieren hat muss man die selbst gemachte IPL über einen Trick in die PSP einschleusen. Das funktionierte früher über eine s.g. TimeAttack in der Ver- und Entschlüsselungsengine der PSP (KIRK). Nun war man davon ausgegangen dass Sony in den neuen TA088v3 Mainboards diesen Bug geschlossen hat und es nicht mehr möglich wäre die PSP dazu zu bringen die Custom-IPL zu starten. Dem ist aber nicht so. Um zu verstehen was Sony gemacht hat muss man sich die IPL mal genauer anschauen:</p><p></p><p></p><p></p><p>Die IPL ist aufgeteilt in 0×1000 Byte große teile (das entspricht 4096 bytes). Diese Teile sind wieder aufgeteilt in Blöcke. Der erste Block ist 0xA0Byte groß (160 Bytes). Dieser enthält Sonys Signatur, Daten zum entschlüsseln etc. Darauf folgt ein 0xF40Bytes großer Block (3648 Bytes). Dieser enthält die eigentlichen Daten der IPL, verschlüsselt. Dieser block wird Body genannt. Auf den Body folgen nun noch mal 0×20Bytes (32 Bytes). Diese 32 Bytes sind der Unterschied zwischen TA088v3 und den Vorgängern: Bis jetzt wurden diese 32Bytes einfach zufällig generiert und hatten keine Funktion.</p><p></p><p>Die PSP hat sie einfach überlesen. Beim neuen TA088v3 Board ist das anders. Die ersten 0×10 Bytes (16 Bytes) davon sind wohl ein unbekannter Hash des (wahrscheinlich entschlüsselten) Datenblocks der IPL. Die restlichen 0×10 Bytes (16Bytes) sind wahrscheinlich auch ein Hash, von was weiß man nicht. Wenn man nun herausfindet wie man diese 0×20 Bytes generiert ist das TA088v3 und wahrscheinlich sogar die PSP3000 geknackt. Lasst uns hoffen dass Dark_AleX herausfindet wie man sie generiert.</p><p></p><p></p><p>Die Zukunft der PSP hängt von 32Byte ab.</p><p></p><p></p><p>Quelle: pspfreak.de</p></blockquote><p></p>
[QUOTE="John Cena 1511, post: 651756, member: 29114"] Heute Nacht veröffentlichte Dark_Alex eine Erklärung über die neuen Sicherheitsmaßnahmen beiden TA-088v3 Boards. Wie allen klar sein müsste, ist es auf PSPs mit diesem Board nicht mehr möglich eine CFW aufzuspielen. Nun kann man auch ganz einfach erkennen wenn man diese Board besitzt. Und zwar ohne Schnick Schnack. Das Board wird bei PSPs mitgeliefert, welche eine höhere Firmware haben als 3.95. Mit dem TA-088v3 ist es nicht mehr möglich niedrigere Firmwares zu nutzen. Das hat auch seinen Grund. Nicht etwa dass Sony einfach mal Versionsnummern überprüft, nein es geht dabei um die so genannte IPL. Diese IPL (Initial Program Loader) ist der Kernel, also der Kern des PSP-Betriebssystems. Um Pandora starten zu können muss man diese IPL verändern und dann wieder so verschlüsseln und signieren dass die PSP denkt sie wäre von Sony. Da aber niemand Sonys codes zum Signieren hat muss man die selbst gemachte IPL über einen Trick in die PSP einschleusen. Das funktionierte früher über eine s.g. TimeAttack in der Ver- und Entschlüsselungsengine der PSP (KIRK). Nun war man davon ausgegangen dass Sony in den neuen TA088v3 Mainboards diesen Bug geschlossen hat und es nicht mehr möglich wäre die PSP dazu zu bringen die Custom-IPL zu starten. Dem ist aber nicht so. Um zu verstehen was Sony gemacht hat muss man sich die IPL mal genauer anschauen: Die IPL ist aufgeteilt in 0×1000 Byte große teile (das entspricht 4096 bytes). Diese Teile sind wieder aufgeteilt in Blöcke. Der erste Block ist 0xA0Byte groß (160 Bytes). Dieser enthält Sonys Signatur, Daten zum entschlüsseln etc. Darauf folgt ein 0xF40Bytes großer Block (3648 Bytes). Dieser enthält die eigentlichen Daten der IPL, verschlüsselt. Dieser block wird Body genannt. Auf den Body folgen nun noch mal 0×20Bytes (32 Bytes). Diese 32 Bytes sind der Unterschied zwischen TA088v3 und den Vorgängern: Bis jetzt wurden diese 32Bytes einfach zufällig generiert und hatten keine Funktion. Die PSP hat sie einfach überlesen. Beim neuen TA088v3 Board ist das anders. Die ersten 0×10 Bytes (16 Bytes) davon sind wohl ein unbekannter Hash des (wahrscheinlich entschlüsselten) Datenblocks der IPL. Die restlichen 0×10 Bytes (16Bytes) sind wahrscheinlich auch ein Hash, von was weiß man nicht. Wenn man nun herausfindet wie man diese 0×20 Bytes generiert ist das TA088v3 und wahrscheinlich sogar die PSP3000 geknackt. Lasst uns hoffen dass Dark_AleX herausfindet wie man sie generiert. Die Zukunft der PSP hängt von 32Byte ab. Quelle: pspfreak.de [/QUOTE]
Zitate
Authentifizierung
Überprüfung durch Google ReCaptcha zulassen
Es ist eine Überprüfung durch Google ReCaptcha erforderlich, diese wird durchgeführt sobald der Datenschutzerklärung zugestimmt wurde.
Bitte aktiviere JavaScript, um fortzufahren.
Antworten
Konsolen
Weitere Konsolen
PlayStation Portable
Dark_Alex meldet sich und redet über TA-088v3
Oben
