Batería Pandora funcionando en PSP 2000 TA-088v3

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Avatar de Usuario
darklex150
ViP Hordes
ViP Hordes
Mensajes: 1974
Registrado: 03 Sep 2009, 01:58
Contactar:

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por darklex150 »

~Rdavid~ escribió:
Ryone escribió:
~Rdavid~ escribió:Nunca habrá método por software.

En qué te basas para decir eso.

Me baso en una explicación hecha por bubletune (creo) donde dice básicamente que Dark_AleX estaba equivocado al decir que si se dumpea la pre-ipl la psp cae totalmente. Una investigación de Davee a llevado a comprabar que para que la psp caiga totalmente se necesita dumpear la pre-ipl y dumpear el Kirk. El Kirk es mucho más difícil de dumpear que la pre-ipl para que te imagines :)

El propio davee dice que es imposible en una entrevista que le hizo wololo.


No entiendo. Que el kirk no es el chip de procesamiento grafico de psp? .. y no se supone que todos los psp lo tienen?

porque fat y slim son liberables ... (en el caso de tener kirk) . O tambien se mejoro la seguridad en el chip xD ?

tantas dudas xD
Imagen
Spoiler:
Imagen

Avatar de Usuario
~Rdavid~
Experto
Experto
Mensajes: 965
Registrado: 12 Nov 2009, 17:29
Ubicación: Costa Rica

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por ~Rdavid~ »

darklex150 escribió:
~Rdavid~ escribió:
Ryone escribió:
~Rdavid~ escribió:Nunca habrá método por software.

En qué te basas para decir eso.

Me baso en una explicación hecha por bubletune (creo) donde dice básicamente que Dark_AleX estaba equivocado al decir que si se dumpea la pre-ipl la psp cae totalmente. Una investigación de Davee a llevado a comprabar que para que la psp caiga totalmente se necesita dumpear la pre-ipl y dumpear el Kirk. El Kirk es mucho más difícil de dumpear que la pre-ipl para que te imagines :)

El propio davee dice que es imposible en una entrevista que le hizo wololo.


No entiendo. Que el kirk no es el chip de procesamiento grafico de psp? .. y no se supone que todos los psp lo tienen?

porque fat y slim son liberables ... (en el caso de tener kirk) . O tambien se mejoro la seguridad en el chip xD ?

tantas dudas xD


emmm no xD, el Kirk es un chip que esta embebido a procesador que se encarga de cifrar/descifrar todo. Osea es la base de la seguridad de la psp.
Imagen

Avatar de Usuario
Rasta
Experto
Experto
Mensajes: 811
Registrado: 03 Sep 2009, 12:28

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por Rasta »

m0skit0 escribió:
Rasta escribió:Pues se podría hacer una ipl dinámica e ir cambiando su valor de comprobación o crc hasta que encienda y a su vez crear un log con la key valida.

Nop: http://wololo.net/talk/viewtopic.php?p=91600#p91600

Yo no me entero con el SR GOOGLE.
una breve explicación en español que se entienda, plis?

Avatar de Usuario
~Rdavid~
Experto
Experto
Mensajes: 965
Registrado: 12 Nov 2009, 17:29
Ubicación: Costa Rica

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por ~Rdavid~ »

Rasta escribió:
m0skit0 escribió:
Rasta escribió:Pues se podría hacer una ipl dinámica e ir cambiando su valor de comprobación o crc hasta que encienda y a su vez crear un log con la key valida.

Nop: http://wololo.net/talk/viewtopic.php?p=91600#p91600

Yo no me entero con el SR GOOGLE.
una breve explicación en español que se entienda, plis?


El tiempo que se dura comprobando calve por calve hasta dar con la correcta es mucho más de la edad que tiene el universo (13.75 billones de años). Básicamente la probabilidad de dar con la clave es %0.
Imagen

Avatar de Usuario
Rasta
Experto
Experto
Mensajes: 811
Registrado: 03 Sep 2009, 12:28

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por Rasta »

Por que razón, si en el muy fondo de kirk es una serie de comparadores lógicos.

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por m0skit0 »

La cuestión no tiene nada que ver con que Kirk sea por software o hardware. Y de hecho no sabes si el Kirk es puro hardware (cosa que dudo) o tiene un microcódigo (lo más probable por flexibilidad de cara al desarrollo y depuración). En todo caso, siempre hay un retardo desde la entrada a la salida, tanto en un caso como en otro (obviamente cuanto más hardware se use menos retardo).

Yendo al tema, posibles IPLs válidas hay tantas como claves de cifrado hay. Siendo el cifrado AES 128 bits, hay 2^128 claves posibles, es decir, 340.282.366.920.938.463.463.374.607.431.768.211.456 claves posibles.

Poniendo un caso extremadamente optimista, probar una clave cada nanosegundo -recordemos que habría que cifrar la IPL y probarla, eso sin hablar de que las puertas lógicas tienen un retardo de varios nanosegundos-, podríamos probar 1.000.000.000.000 de claves por segundo. Para probar todas las claves a este ritmo (ficticio) necesitaríamos 340.282.366.920.938.463.463.374.607 segundos.

Siendo un año 31.536.000 segundos, necesitaríamos 10.790.283.070.806.014.189 años, es decir 10,79 x 10^18 años. Como referencia, la edad estimada de nuestro Universo es 13.750.000.000 o 13,75 x 10^9 años.
Imagen

Avatar de Usuario
Rasta
Experto
Experto
Mensajes: 811
Registrado: 03 Sep 2009, 12:28

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por Rasta »

Pero eso es solo es una suposición.
Eso es en el caso de que sea al ultima posibilidad posible se tardaría ese tiempo.
Yo pienso que la key valida en cifrado AES no debe ser tan extremista.
Por eso pienso que debería retomarse este proyecto para evaluar realmente el tiempo estimado y si es o no rentable.
Y además creo que el kirk aunque este en AES 128, no utiliza todos los dígitos posibles.

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por m0skit0 »

Rasta escribió:Eso es en el caso de que sea al ultima posibilidad posible se tardaría ese tiempo.
Yo pienso que la key valida en cifrado AES no debe ser tan extremista.
Por eso pienso que debería retomarse este proyecto para evaluar realmente el tiempo estimado y si es o no rentable.

Ni así. Estás menospreciando esos números. La gente cuando ve muchos ceros ya no sabe de qué cantidades estamos hablando. Y además te estaba hablando de probar una clave cada nanosegundo.

Vamos a suponer que eres un suertudo de la hostia. La probabilidad de que te toque la primitiva es de 1 entre 14.000.000, es decir, 0,0000071%, y el euromillón 1 entre 76.275.360, es decir, 0,0000013%. Nosotros vamos a tener muchísima más suerte que eso, y vamos a acertar con tan sólo un 0,0000000001% de las claves (algo que cualquiera que haya estudiado probabilidad sabrá que es poco menos que imposible), es decir con probar "sólo" 3.402.823.669.209.384.634.633.746.074.317 claves. Al ritmo imaginario antes mencionado de un nanosegundo por clave, necesitaríamos 3.402.823.669.209.384.634.633 segundos, es decir, 107.902.830.708.060 = 1,07 x 10^14 años.

Rasta escribió:Y además creo que el kirk aunque este en AES 128, no utiliza todos los dígitos posibles.

Si es 128 bits utiliza una clave de 128 bits. No hay otra, el cifrado funciona así. Esto no es aproximado, es así y punto. Y de todas formas, 128 bits son muy poquitos, por qué no iba a usarlos todos. Generar una clave aleatoria de 128 bits es extremadamente sencillo. Y cifrar/descifrar es rápido también. No hay razón alguna para que no se usen los 128 bits. Además, habla con propiedad: son bits, no dígitos.

Si AES 128 se utiliza tanto en criptografía es por algo obvio: NO se puede crackear con fuerza bruta.
Imagen

Avatar de Usuario
Bumblebee
Experto
Experto
Mensajes: 544
Registrado: 25 Sep 2009, 04:05
PSN ID: Bumblecito
Ubicación: Veracruz

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por Bumblebee »

Bueno viendo que la tecnología avanza a pasos agigantados probablemente con el tiempo se vayan reduciendo algunos miles de años. :lol:

Creo que sería más fácil sobornar a alguien de sony para que suelte la ipl :katana:
Imagen

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Batería Pandora funcionando en PSP 2000 TA-088v3

Mensaje por m0skit0 »

Bumblebee escribió:Creo que sería más fácil sobornar a alguien de sony para que suelte la ipl :katana:

:lol: La IPL viene en todos los updated de firmware y ya la tenemos. De hecho tenemos tantas como una por update que hay. ¿Y? :mrgreen:
Imagen

Responder