Console Tribe Network: PS3 | PSP | Wii | Xbox 360 Zone Forum: PS3 | PSP | DS | Wii | Xbox360

Torna indietro   Console-Tribe.com Forum > Console Area > Sony Labs > Sony PSP (PlayStation Portable) > PSP General Chat > PSP Official & Homebrew Scene News
Ricarica questa pagina Dark Alex spiega perchè la TA-088 non può essere hackata!
Registrazione Forum Rules FAQ Lista utenti Calendario Cerca I messaggi di oggi Segna forums come letti

PSP Official & Homebrew Scene News News dalla Scena PSP Ufficiale e Homebrew

Comment
Pagina 1 di 2 1 2 >
 
LinkBack Article Tools Modalità visualizzazione
Dark Alex spiega perchè la TA-088 non può essere hackata!
Dark Alex spiega perchè la TA-088 non può essere hackata!
Published by Zack115
06-10-2008
Post Dark Alex spiega perchè la TA-088 non può essere hackata!
Dark Alex, noto coder, ha spiegato con un intervento nel suo blog, perchè la motherboard TA-088v3 non può essere hackata, e quindi su di essa non può essere montato un Custom Firmware.

Ecco le parole del developer spagnolo:
Citazione:
This is an explanation of the security that was added in TA88v3, and which will be likely in PSP3000.

When the PSP boots, the boot code (aka pre-ipl or ipl loader) loads the ipl from either the nand or memory stick. The IPL is splitted into pieces of 0x1000 bytes.

First 0xA0 bytes of each block is a header for the kirk hardware command 1. It contains keys,
the size of the cipher data, and two hashes, one for part the header itself, and another one for the body. The 0xF60 remaining bytes are the ciphered body, which will decrypt to 0xF60 plain bytes... if the hashes, which are checked by kirk hardware itself, are OK. (Note: ciphered body can actually be less than 0xF60, in this case, remaining bytes are ignored... before TA88v3) Fir

The security of kirk hashes was destroyed by a timing attack, and the IPL became unprotected.
What has Sony added to fix this?

The answer can be found in 4.00+ slim ipl's. They decreased the size of the ciphered body to 0xF40 to leave 0x20 bytes at the end of each block (at offset 0xFE0).
As stated before, these remaining bytes are ignored... in pre-ipl's of psp's prior to TA88v3, and in fact, they can be randomized and ipl will still boot in those psp's. In newest pre-ipl's, these 0x20 bytes have a meaning.

The first 0x10 bytes is an unknown hash calculated from the decrypted block. It is deduced that is calculated from the decrypted block and not the ciphered one due to the fact that 4.01 and 4.05 have a lot of ipl blocks in common, which, when decrypted, are similar, but they are totally different in its encrypted form. In these two ipl's, this hash is same, as you can see from the picture below.

The second 0x10 bytes seem also to be dependent of the decrypted body (maybe dependent of the previous 0x10 bytes too?). In the picture it can be seen that they are different in 4.01 and 4.05, but they can actually be interchanged, you can move those 0x10 bytes from the same block in 4.05 ipl to the 4.01 ipl and it will still boot; however it cannot be randomized.

This protection also destroys any possibility of downgrading below 4.00, as these new cpu's won't be able to boot previous firmwares ipl's.

Summary: basically, all security of newest psp cpu's rely on the secrecy of the calculation of those 0x20 bytes. If pre-ipl were dumped somehow, the security would go down TOTALLY.
Hash.

Graphic summary.

Da questa spiegazione possiamo capire veramente quanto sia difficile l'hack di questa motherbard, che non è altro che uno sviluppo della TA-088v2 con delle tecniche anti-pirateria.
Inoltre, la nuova CPU introdotta in questa mobo, non permette neanche di downgradare al di sotto del Firmware 4.00, in quanto non supporta IPL inferiori.
Al momento quindi la TA-088v3 rimane in-hackerabile.

Stay Tuned per maggiori informazioni e novità a riguardo.
Latest 15 news
Released: FBA Ibicelyne 1120 pre v.12 Demo 4
Released: Sony firmware 5.02
Sony perde una causa per il WLAN della PSP
Ultime dal fronte: Firmware 5.02 all'orizzonte e PSARDumper per i moduli della Brite
Released: Hold+ 3.4
Released: ScreenShotPNG Speedy Plugin 0.20
Released: Lockdown-in-game 1.1
Released: prxutility 5.0: M33 compatibility
PSP-3000 hackata? La promessa della Datel e i dubbi di Alek
Released: iR Shell 4.8
Released: Audio Mechanica 8c
Released: Lockdown-in-game 1.0
Released: PSP Video Converter 3.20
Released: FBA Ibicelyne 1107 sega V11p3 DEMO
Released: gpSP Mod build 20081107

Article Tools
Visualizza versione stampabile Visualizza versione stampabile
Invia questa pagina via e-mail Invia questa pagina via e-mail
Sponsored Links
  #1 (permalink)  
By Menk[ITA] on 07-10-2008, 11.48.26
Predefinito
beh, non sono buone notizie... soprattutto per gli sfortunati possessori di psp montanti queste motherboard...

Comunque, visto il lavoro fatto da sony sulla PS3 a livello di anti-pirateria, direi che si tratta di una "normale" evoluzione...
Rispondi citando
  #2 (permalink)  
By e-noid on 07-10-2008, 12.01.18
Predefinito
Si ma dice anche

Citazione:
If pre-ipl were dumped somehow, the security would go down TOTALLY
Cioè se riesce a dumpare i pre-ipl....abbabbo le nuove norme antipirateria, propinateci da son

sarebbe la svolta. Peccato che nn possano scendere sotto il fw 4....il 3.71 era ed è per me a tutt'oggi un ottimo fw
Rispondi citando
  #3 (permalink)  
By salvuccio_90 on 07-10-2008, 14.45.38
Predefinito
adesso ho la conferma che la ta-088v3 non è hackabile,mi dispiace per i possesori di questa mobo,speriamo che dax faccia un miracolo!!!!
Rispondi citando
  #4 (permalink)  
By francescopr on 07-10-2008, 14.53.47
Predefinito
Citazione:
Originalmente inviato da salvuccio_90 Visualizza messaggio
adesso ho la conferma che la ta-088v3 non è hackabile,mi dispiace per i possesori di questa mobo,speriamo che dax faccia un miracolo!!!!
ma scusate questa mobo dovrebbe essere montata dalla psp nuova versione (ovvero quella dopo la slim) quindi che problemi ci sono?gli utenti a cui interessa un CF saranno ben informai di questa eventualità
Rispondi citando
  #5 (permalink)  
By Neurone00 on 07-10-2008, 14.55.43
Predefinito
Ieri un mio cuginetto mi chiede: se compro la PSP tu riesci a farmi la modifica? Io gli ho detto di aspettare perchè non ero sicuro proprio perchè sapevo che sulle nuove psp è montata questa mobo. Non c'è modo di sapere se le console in vendita attualmente hanno questa scheda o se queste non sono ancora arrivate da queste parti?
Rispondi citando
  #6 (permalink)  
By bertoku on 07-10-2008, 15.00.39
Predefinito
Citazione:
Originalmente inviato da Neurone00 Visualizza messaggio
Ieri un mio cuginetto mi chiede: se compro la PSP tu riesci a farmi la modifica? Io gli ho detto di aspettare perchè non ero sicuro proprio perchè sapevo che sulle nuove psp è montata questa mobo. Non c'è modo di sapere se le console in vendita attualmente hanno questa scheda o se queste non sono ancora arrivate da queste parti?
http://psp.console-tribe.com/tutoria...ta-088-v3.html
Rispondi citando
  #7 (permalink)  
By St. Alex on 07-10-2008, 15.02.49
Predefinito
Citazione:
Originalmente inviato da Neurone00 Visualizza messaggio
Ieri un mio cuginetto mi chiede: se compro la PSP tu riesci a farmi la modifica? Io gli ho detto di aspettare perchè non ero sicuro proprio perchè sapevo che sulle nuove psp è montata questa mobo. Non c'è modo di sapere se le console in vendita attualmente hanno questa scheda o se queste non sono ancora arrivate da queste parti?
Devi comprare la PSP non nei grandi centri commerciali ma nei negozi sperduti tra i vicoletti della città, quelli hanno le rimanenze
Rispondi citando
  #8 (permalink)  
By salvuccio_90 on 07-10-2008, 15.09.53
Predefinito
Citazione:
Originalmente inviato da francescopr Visualizza messaggio
ma scusate questa mobo dovrebbe essere montata dalla psp nuova versione (ovvero quella dopo la slim) quindi che problemi ci sono?gli utenti a cui interessa un CF saranno ben informai di questa eventualità

già negli ultimi modelli di slim ci sono le ta-088v3 infatti c'è anche la guida su come riconoscerla,e soprattutto è molto facile trovarla nei modelli di psp slim con firmware nativo dal 4.01 al 4.05.
Rispondi citando
  #9 (permalink)  
By Okazuma on 07-10-2008, 15.26.46
Predefinito
Citazione:
Originalmente inviato da Neurone00 Visualizza messaggio
Ieri un mio cuginetto mi chiede: se compro la PSP tu riesci a farmi la modifica? Io gli ho detto di aspettare perchè non ero sicuro proprio perchè sapevo che sulle nuove psp è montata questa mobo. Non c'è modo di sapere se le console in vendita attualmente hanno questa scheda o se queste non sono ancora arrivate da queste parti?
Se il cuginetto gli ha chieso se comprando una psp può modificarla mi sa che NEurone vuole sapere se ci sn codici sulla scatola che fanno capire che scheda monta la psp senza doverla comprare prima.
Rispondi citando
  #10 (permalink)  
By ^gT^ on 07-10-2008, 16.48.23
Predefinito
che testa dark_alex!!
Rispondi citando
  #11 (permalink)  
By Neurone00 on 07-10-2008, 16.58.22
Predefinito
Citazione:
Originalmente inviato da Okazuma Visualizza messaggio
Se il cuginetto gli ha chieso se comprando una psp può modificarla mi sa che NEurone vuole sapere se ci sn codici sulla scatola che fanno capire che scheda monta la psp senza doverla comprare prima.
Esatto. Scusate avrei dovuto spiegare meglio.
Rispondi citando
  #12 (permalink)  
By Neron on 07-10-2008, 17.26.34
Predefinito
scusate...Ma le brite non monteranno quella famosa Ta-090v1?
Io dalle newsletter così ho letto...
Rispondi citando
  #13 (permalink)  
By e-noid on 07-10-2008, 17.47.12
Predefinito
E chi lo sà? Fino a quando non saranno messe in commercio, come facciamo a dirlo?

Tanto tra pochissimo parte la vendita ufficiale. Staremo a vedere

Personalmente al moemnto rrimango fedele alle mie due bimbe slim e fat, entrambe customizabili per fortuna
Rispondi citando
  #14 (permalink)  
By therazor on 07-10-2008, 18.11.24
Predefinito
si spera di no
Rispondi citando
  #15 (permalink)  
By kilian03 on 07-10-2008, 18.21.37
Predefinito
questa cosa fara' aumentare di brutto i prezzi delle cons... usate.......
Rispondi citando
  #16 (permalink)  
By pex on 07-10-2008, 18.31.44
Predefinito
menomale
ke sono arrivato a prendermi una tav2
Rispondi citando
  #17 (permalink)  
By magicfly on 07-10-2008, 19.42.08
Predefinito
per fortuna me l'hanno regalata i miei amici lo scorso compleanno...sono stati veramente dei grandi!!

cosi come è grande DA per la sua spiegazione fin troppo dettagliata!! mitico DA!!
Rispondi citando
  #18 (permalink)  
By fireblade84 on 08-10-2008, 18.43.59
Predefinito
raga ma xkè disperarsi
chi ci perderà nn saremo sicuramente noi consumatori ma la sony che dovrà ritirarle dal mercato perchè invendute
Rispondi citando
  #19 (permalink)  
By Game. on 08-10-2008, 19.10.42
Predefinito
Bè a quanto pare Sony ha mantenuto la sua promessa.
Ma sarà vero?
Rispondi citando
Comment
Pagina 1 di 2 1 2 >

« Previous Article | Next Article »

Currently Active Users Viewing This Article: 1 (0 members and 1 guests)
 
Article Tools
Modalità visualizzazione
Modalità lineare Modalità lineare

Regole di scrittura
Non puoi postare nuovi argomenti
Non puoi postare repliche
Non puoi postare allegati
Non puoi editare i tuoi post
BB code è Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Attivato
Trackbacks are Disattivato
Pingbacks are Disattivato
Refbacks are Attivato
Vai al forum