Vai al contenuto

[AGGIORNATO] Action Replay: Exploit o key scoperta?

StandardBus

Da StandardBus
in Playstation

 Condividi

Messaggi raccomandati

StandardBus Grand Master

StandardBus

Inviato
Inviato

http://www.nonsologaming.com/images/AR-Exploit.png

 

Vi ricordate dell'articolo pubblicato a dicembre 2009 riguardante il discusso Action Replay di Datel ed il fatto che si caricasse su tutti i firmware dalla cartella /PSP/GAME/UPDATE della memory stick?

Per chi se lo fosse perso, consiglio vivamente la lettura per capire al meglio questo articolo. Qui il link: viewtopic.php?f=23&t=5922

 

Con il rilascio dell'aggiornamento 6.30 Sony ha bloccato anche l'esecuzione dell'AR su tutte le PSP.

 

Cosa significa questo?

 

Da quanto successo abbiamo avuto conferma dei seguenti importanti punti:

1) Datel non aveva nessuna licenza Sony, come avevamo anticipato.

2) L'avvio del programma avveniva in kernel-mode, con pieno accesso a qualsiasi dispositivo della console.

 

A questo punto sorge spontaneo fare alcune riflessioni: Non sappiamo ancora se si tratti di un'exploit creato a tavolino utilizzando parte di codice ufficiale oppure se sia un exploit homebrew, scoperto dai tecnici Datel nella gestione dei file EBOOT.PBP contenuti nella cartella UPDATE della memory stick.

Nel caso non si trattasse di un'exploit homebrew, Datel potrebbe aver copiato parte del codice dell'eboot degli aggiornamenti ufficiali per eseguire il suo AR.

Se così fosse, sarebbe stato semplice per Sony bloccare l'avvio dell'AR... aggiungendo ad una blacklist nel firmware 6.30 l'ID del programma, esattamente come avvenuto su Wii nel caso di Homebrew Channel, Bootmii e DVDX e come successo in passato sempre su PSP nel caso di tutti i salvataggi hackati.

 

A questo punto per Sony non è un problema bloccare una singola applicazione. Diventa un problema irrisolvibile invece se la key per creare programmi per PSP diventasse pubblica.

 

Ora, non avendo in mano prove di come effettivamente Datel avvii i suoi programmi su PSP possiamo fare solo supposizioni, vi invito infatti a prendere queste considerazioni con le pinze.

 

Su firmware 1.0/1.50 era successa la stessa identica cosa: la key era stata scoperta, e Sony si è trovata costretta a ritirare alcuni (pochissimi) giochi già  rilasciati per vendere quelli con l'aggiornamento 1.51.

Lo stesso Wipeout Pure, il primo gioco per PSP arrivato in europa, conteneva già  l'aggiornamento firmware 1.51. Menziono questo a prova del fatto che quanto appena detto non sia poi una possibilità  così remota...

*UPDATE*: IMPORTANTE

C'è una conferma dal forum di lan.st: Il nuovo firmware 6.30 è in grado di riconoscere l'AR, ma NON NE BLOCCA L'ESECUZIONE CON UN CONFRONTO DELLA KEY.

memlmd fa un controllo dell'offset 0x140 del prx, confrontandolo con una lista. cercando infatti nel file memImd la stringa 0EFD56E9301F7ECC8495105A6E8DBC8C è possibile trovarne l'hash.

A quanto pare il firmware 6.30 non controlla che la key dell'AR sia "falsa"... per quanto ne sappiamo la key potrebbe essere proprio quella usata da Sony per gli eboot.pbp contenenti gli aggiornamenti. Il 6.30 controllerebbe l'hash del prx, bloccandolo nel caso corrisponda a quello contenuto nella blacklist del memImd.

Modificando il programma, cambierebbe anche l'hash, e di conseguenza l'AR riprenderebbe a funzionare anche su 6.30.

Questo diventa particolarmente interessante nel caso si scoprisse il modo di applicare una firma "falsificata" alle applicazioni homebrew. E Datel lo sa.

 

Sony quindi non può fermare l'esecuzione dei programmi Datel bloccando la compatibilità  con tutte le chiavi contenute negli aggiornamenti precedenti al 6.30. questo significherebbe non permettere a nessun utente di aggiornare la sua PSP se non attraverso un passaggio intermedio e ammesso che i giochi originali non utilizzino la stessa key utilizzata dagli aggiornamenti (molto probabile).

 

Esempio: il 6.30 permette l'avvio di update con una determinata key, ammettiamo che sia stata scoperta da Datel e che sia la stessa che sta usando per avviare i suoi programmi.

 

- Sony introduce il firmware 6.40, l'eboot del firmware 6.40 contiene la VECCHIA key per poter essere avviato su FW inferiori.

- Una volta installato, il firmware 6.40 permette l'avvio solo di programmi firmati con la NUOVA key

- l'ipotetico aggiornamento firmware 6.50 è firmato con la NUOVA key e può essere avviato solo da FW 6.40 o superiore. Non viene avviato dai FW inferiori.

 

Questo sarebbe l'unico modo di bloccare Datel e l'utilizzo della key scoperta.

 

Spero di essere stato abbastanza chiaro.

 

*UPDATE 2*:

Come volevasi dimostrare, in una email ( dopo che un'utente ha menzionato la possibilità  di un risarcimento lol ) Datel conferma che i loro tecnici sono al lavoro su una nuova versione dell'AR, che -una volta aggiornato- tornerà  a funzionare anche su firmware 6.30.

 

La lettera è riportata di seguito:

Hello all,

So, of course you probably have heard that whatever kernel mode exploit Datel were using was patched in 6.30. I was curious to see what they would reply if I asked them about it. Here is what I got back, and of course they dodged my question about a refund, they seem fairly confident things will be fine and they will find another in 6.30. I thought this might interest some of you, to see Datel admit that they are NOT up to date, and how non-concerned they seem. (At least IMHO.)

 

Questa è stata la risposta arrivata dal centro assistenza Datel:

Unfortunately' date=' the PSP Action Replay has not yet been updated to function with Sony Firmware Version 6.30. We are currently working on an update and hope to have this available soon.[/quote']

 

Download Action Replay per PSP con firmware massimo 6.20:

http://images.nonsologaming.com/D.png

Link al commento
Condividi su altri siti
klakla Experienced

klakla

Inviato
Inviato
e la storia del 1.50 si ripete,secondo me hanno trovato lo stesso bug kernel di coyotebean e hanno trovato le key!il problema pero e che sony dovra cambiare key...e di conseguenza tutti i giochi non saranno piu utilizzabili (questo e il problema)...sony e morta...
Link al commento
Condividi su altri siti
StandardBus Grand Master

StandardBus

Inviato
  • Autore
Inviato
sony dovra cambiare key...e di conseguenza tutti i giochi non saranno piu utilizzabili (questo e il problema)...sony e morta...

non così morta: se c'è differenza tra la key degli aggiornamenti e la key dei giochi basta far aggiornare a tappe come spiegato nell'articolo e tutto si risolve... solo che poi potrebbero scoprire la key di nuovo.

Link al commento
Condividi su altri siti
  • 1 mese dopo...
Rick Newbie

Rick

Inviato
Inviato
sony dovra cambiare key...e di conseguenza tutti i giochi non saranno piu utilizzabili (questo e il problema)...sony e morta...

non così morta: se c'è differenza tra la key degli aggiornamenti e la key dei giochi basta far aggiornare a tappe come spiegato nell'articolo e tutto si risolve... solo che poi potrebbero scoprire la key di nuovo.

Se sarebbe come dici tu tutti i vecchi giochi firmati con la vecchia key non funzionerebbero.

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
 Condividi
Vai alla lista discussioni

Giochi in Uscita



×
×
  • Crea Nuovo...