• Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.


Publication de la méthode pour dumper les clés "Per Console"

Statut
N'est pas ouverte pour d'autres réponses.
Inscrit
26 Mars 2011
Messages
1 003
J'aime
617
Points
4 508
#1
Salut Salut, se poste peut intéresser certain DEVELOPER PS3 ;)

Encore une énorme bonne nouvelle pour la scène PS3 ! regarder par vous même . =)

Le dongle JB2, alias TrueBlue, va bientôt devenir superfétatoire à ce rythme-là car des personnes du site PS3DevWiki ont publié très récemment de la documentation sur le dump des clés nommées "per console". Si on devait expliquer à quoi elles servent à des enfants, on pourrait presque dire qu'elles ont des super-pouvoirs. En effet, celles-ci vont avoir un impact considérable sur le hack de la PS3 car elles permettent entre autres de décrypter le metldr, le bootldr et une partie de l'EID. Concrètement, cette découverte va très probablement contribuer indirectement à la publication des clés privées et par la suite sur la création d'un nouveau custom firmware. Il suffit simplement que la méthode présentée ici soit exploitée.
Vous devez comprendre que cette méthode peut dumper les clés [ per_console_key_1 ] et [ per_console_key_n ]. Avant d'avoir un CFW, il faudra aussi pouvoir dumper [ per_console_key_0 ] .

Pour les anglophones, voici des explications concernant la Root Key :


EID crypto is very complicated, it is done so on purpose. first of all EID0 isn't decrypted with one key, and one
algorithm alone. it is decrypted in several parts which use different algos and keys. the keys are all derivations
of a per console key (per_console_key_1)which is stored inside metldr and copied by it to sector 0 and never
leaves isolation. that same key is a derivation of the per console key (per_console_key_0) used to encrypt metldr
and the bl in the first place as well.

isoldr clears that key from sector 0 before jumping to the isolated module. but before doing so it encrypts it
with another keyset and stores it in a buffer so that the isolated module can use the new crafted key. since the
operation is AES, if you know that keyset you can decrypt the crafted key and get the eid root key without pwning
a loader or metldr through an isolated module. that is not like you really need it because you can already use the
crafted key to decrypt some of eid0, but not all of it. and the crafted key also uses the first elf section to be
built as in your isolated module will have a small section which only contains a key. and that key is used as another
layer by isoldr to encrypt the buffer with it. so basically you have 2 encryption layers over the root key. the final
key then decrypts a specific part of the EID.

eid crypto is actually done smart. that is because most of it originally comes from the cell bootrom, as in they
reuse the same algo used for metldr binaries and bl in the eid crypto, including some of the keys and the steps.
and you cannot decrypt all of the eid sections unless you gathered every single keys and steps. and there are a
lot then you still have to figure out wtf it is you decrypted because eid is actually full of keys.

Traduction:


La cryptographie de l'EID est très compliquée, ceci n’est qu'à titre d'essai.
Premièrement, EID0 n'est pas décrypté avec une seule clé et un seul algorithme.
Le décryptage est réalisé en plusieurs parties utilisant différents algorithmes
et plusieurs clés.
Les clés sont générées à partir de "per console key"(per_console_key_1) qui est
stockée dans metldr et copiée par celui ci dans le secteur 0 sans jamais ne pas
être isolée. Cette même clé est générée par "per_console_key_0" utilisée pour
crypter metldr et le bootloader en premier lieu.

isoldr efface cette clé du secteur 0 avant de passer vers les modules isolés
mais avant de faire cela une encryption est faite avec un autre jeu de clés qui
stocke le résultat dans un buffer pour que le module isolé puisse utiliser la
nouvelle clé créée.
Comme l'encryption est au standard AES, si vous connaissez ce jeu de clés, vous
pouvez décrypter la clé conçue et obtenir la root key EID sans être owned (pwning)
sur un loader ou metldr à travers un module isolé. Ceci n’est pas le but recherché
puisque on peut toujours utilisé la clé créée pour décrypter un partie de
EID0, mais pas la totalité et la clé crée utilise aussi le premier secteur d'un
ELF pour être construite dans le module isolé qui ne contiendra qu'une seule clé
qui sera utilisée à un autre niveau par isoldr pour crypter le buffer.
Plus simplement, il y a deux couches d'encryptage au dessus de la root key qui
décrypte ensuite une partie spécifique de l'EID.

L'encryption de l'EID est vraiment faite de manière intelligente car beaucoup de
parties proviennent du cell bootrom qui réutilise les algorithmes utilisés par
metldr et le bootlader dans l'encryption de l'EID,en incluant certaines clés et
certaines étapes; et vous ne pouvez pas décrypter toutes les sections de l'EID
sans réunir les clés et les étapes et il y en a beaucoup.

Si vous souhaitez en savoir plus sur ces clés, rendez-vous sur
Vous devez vous inscrire pour voir les liens !
du site PS3DevWiki qui est un très bon site pour les DEVELOPER PS3.


SOURCE: Logic sunrise / PS3DevWiki
 

Sniper Wolf

GlitchsHacksFR
Ancien staff
Inscrit
25 Février 2011
Messages
869
J'aime
958
Points
4 648
#6
En résumé S'il te plait? ^^
En résumé, maintenant on peut dumper sa per_console_key_1 et sa per_console_key_n, et la per_console_key_1 pourrait décrypter la per_console_key_0, qui décrypte le metldr et le bootldr de la PS3.

En gros c'est possible que l'on aies à nouveau un CFW.
 
Inscrit
26 Mars 2011
Messages
1 003
J'aime
617
Points
4 508
#7
ouiii c'est pour sa que je te disai NOFAKE sur l'autre topic :) a sent bon tous sa ! :)

En résumé S'il te plait? ^^
En résumer ba peut etre cfw3.72 qui va bientot sortir ne SURTOUT pas passer en 3.73! parce que aparment se CFW 3.72 serra indestructible par SONY mais si il ressorte une M.A.J 3.75 par exemple.. se CFW ( bypasser les M.A.J du system sa parrait GRos mais il on les preuve de se quil avance...
 
Statut
N'est pas ouverte pour d'autres réponses.


Discussions similaires