Porque a nova TA-88v3 ainda não pode ser hackeada? Dark_AleX Explica

Já não é mais novidade o fato de que existe no mercado um único modelo de PSP que ainda não pode ser hackeado, o TA-88v3. Apesar do método da bateria de pandora ainda funcionar nesses handhelds, por algum motivo obscuro o IPL do programa de AleX se recusava a rodar, impedindo assim a instalação de firmwares customizados nos novos modelos de PSP.

Através de suas pesquisas, DAX finalmente conseguiu descobrir o porque de seu código não funcionar nos novos modelos de PSP. O que aconteceu foi uma pequena mudança no esquema de segurança do IPL, um pequeno pedaço de software utilizado para carregar o sistema do PSP.

cpus

Resumidamente, o que o PSP faz (até antes da v3) é:

  1. Lê um bloco do arquivo de IPL (da nand ou do stick, condição essa controlada pela nossa querida pandora);
  2. Descriptografa esse bloco do IPL via KIRK (não consegui descobrir se isso é um chip, um algoritmo ou coisa do tipo. Quem souber, deixe um comentário ok?);
  3. Compara o checksum do cabeçalho do arquivo com o checksum do bloco anterior;
  4. Caso válido, copia o bloco descriptografado para a memória e continua o processo até terminar. Caso contrário, recusa-se a carregar o resto do IPL.

Agora a mágica mudou para:

  1. Lê um bloco do arquivo de IPL;
  2. Descriptografa esse bloco do IPL via KIRK;
  3. Calcula 32bytes utilizando os bytes de um bloco descriptografado do arquivo de IPL;
  4. Compara-se o resultado com 32bytes adicionais existentes no fim do IPL;
  5. Se válido, continua do passo 3 do método antigo. Se inválido, recusa-se a carregar o resto do IPL.

O problema está exatamente nesse passo 3. Dark_AleX já descobriu como funciona o novo processo, porém não sabe qual bloco descriptografado (ou até mesmo criptografado, essa também é uma dúvida) é utilizado para gerar os 32bytes iniciais usados para a nova comparação. De acordo com ele, para que a proteção seja quebrada "basta" que se consiga um arquivo de IPL descriptografado depois de toda essa operação para que se consiga fazer a engenharia reversa de todo o processo. Caso esse feito seja alcançado, TODO o novo sistema de proteção do PSP será quebrado e a instalação de firmwares M33 será novamente possível.

Outro fato curioso é que qualquer PSP que tenha essa placa mãe não poderá rodar nenhum firmware anterior ao 4.00, pois esse novo esquema de segurança só é encontrado a partir desse número de revisão. Resta ainda saber se os novos PSP-3000 virão equipados com essa nova placa mãe, ou se trarão uma nova revisão completamente diferente.

Para quem entende de programação, mesmo que básica, recomendo fortemente a leitura do artigo no fórum oficial, que traz informações mais detalhadas do processo de funcionamento do PSP.

Porque a nova TA-88v3 ainda não pode ser hackeada? Dark_AleX Explica

30 pensou em “Porque a nova TA-88v3 ainda não pode ser hackeada? Dark_AleX Explica

  1. Interessante.
    Esse arquivo de IPL descriptografado não foi conseguido antes porque não era necessário ou porque é mesmo foda de obter?

  2. Porque era foda. O primeiro foi conseguido através de time attack (o mesmo procedimento usado para conseguir as chaves do Xbox 360), agora esse depende do dax.

  3. Rapaz…esse kra é incrível. Eu fico besta com o que ele consegue fazer. Esse kra ñ é normal, ele faz parecer fácil quebrar as seguranças da SONY.

    Vai Dark_AleX, vai!!!!!

  4. Se eu fosse CEO da SONY, eu já tinha contratado esse cara.

  5. Ainda bem que nao o contrataram ainda…rs
    Se contratarem ele, acaba a atualização do Custum FirmWear…
    Bem, so se ele deixar um sucessor…rs
    Ai ele pode ir tranquilo…shaushaushaus

  6. ai ai ai… até quando vou ter q esperar? meu psp novinho ta na gaveta aki.. q droga :( hehe

  7. esse cara e o rei mano eu nem imaginava prq eu desbloqueio psp pros meus e o meu amigo trouxe um psp do japao a maldita ta088v3 e nao consegui desbloquear ele choro que nem um bezerro tentei ver se era problema da minha pando e brickey meu psp ,mais eu arrrumei vai dark alex arrebenta mano

  8. Com toda certeza desse mundo, se eu fosse Diretor de Engenharia da Sony, já teria contratado esse cara.

    Realmente o nível de conhecimento dele é incrível. Esse cara é um gênio.

    Vida longa ao DaX =)

  9. mano estamos com uma equips de 18 pessoas aqui ja destruimos 6 psp modelo novo.
    a maior proesa ate agora foi rodar os jogos mais sem o maldito chip o psp quema e ai so outro intao estamos tentando desocobrir outra maneira.
    c intereça me manda um email falando onde vc mora so a city pra nos vermos c tem disponibilidade pra trabalharmos juntos.
    e com a descoberta a grana e bem gorda.

    no momento estamos criando um novo chip q funfa no psp novo mais terminamos ele hoje eu axoe vamos testar amanha tomara q de certo ai vamos presizar de mais um genio aqui.

    a prossima intençao e invadir e pegar os dados de criaçao da sony.

    iremos nos espalhar pela europa pra fz isso cada 1 em um pais uzando um progama novo q a galera inventou aqui.

    o progama funfa blz ja testamos nos locais de acesso mais seguros do mundo e nao tem como pegar.”por enquanto”.
    assim q der me manda um email

  10. resaltando c formos invadir cara espero q vc tenha esperiencia em invadirrrr poorque nao temos tempo pra insinar nimguem e vc tem q ter deisponibilidade de viajar pro esterior.
    tirar o passaport e o dimenos com a galera aqui e facio.

  11. Sim, está me parecendo bem sério a proposta acima!

    É só observar a sua extrema perícia na língua portuguesa e no sugestivo e-mail para contato, para chegar a conclusão de que o assunto é bem sério! Acorda meu amigo…

    Merece um Ban!

    =(

  12. Esse Junior man ta viajando! Se a vida fosse tão simples assim, esse cara ta com algum problema de natureza psiquiatrica. No mínimo transtorno bipolar ou algo similar, já vi coisas assim.

    Ou o cara é um tremendo de um pentelho q tá querendo tirar uma com a cara de quem frequenta aqui. Só q foi tão forçado, com ideias exageradas, português da casa-do-caralho, que foi mais um self-owned!

  13. Esse tal de Junior man com email peida na vara e caga no pau nem se quer sabe escrever direito e viaja grandão no dominio da Europa, vai caçar o que fazer e pelo amor de deus não coloque as mãos em nenhum console

  14. O meu Drak_AleX me ajuda ai eu to desesperado querendo fazer alguma coisa com esse meu PSP !

  15. Olá pessoal ! Gostaria de saber como faço pra identificar se o meu PSP possui a placa TA-088v3 ? Só consigo identifica que o FW é 5.02
    Valeu !

  16. Dark alex preciso da sua ajuda. Tenho uma PSP FAT com o OFW 5.02 e nao to conseguindo fazer o downgrade, o ecra fica smp preto e so acende a luz verde do power. Nao ta a ler o cartao. Eu tenho uma bateria pandora original.

  17. Alguem pelo amor de Deus me ajuda a desbloquear meu psp estou morando em Milao na italia e ja tenho uma pandora, so nao sei como baixar o programa magic e nem como instalar eu vejo uma porrada de videos de neguinho desbloqueando a psp e fazendo downgrade e eu nao consigo nem entrar no modo de segurança da psp como eu vejo nos videos.
    Poxa vida eu so queria poder ter os mapas da Europa e baixar o Map!, WindowsXP pra psp e poder gravar os jogos no formato iso.
    Sera que eh pedir muito..
    Meu telefone aqui em milao é 3490771799 obrigado.

  18. TioSolid pode me passar um link onde eu posso ter instruções de como destravar o meu psp? é um slim com o 3.95 original
    Obrigado!

  19. saca so tenho um psp fat e um slim ta-088 que esta brincado e nao consigo resulcitar ele nem com o dc7.7 , dc7 e nem com o dc8 alguem pode me dar uma dica

  20. meu agora eu estou com o psp slim

    destravado …

    coloquei a atualizaçao nele e ficou muito lendo oque eu fazo com o psp….

    aquel pode me insinar não tenho dinheiro para arrumar isso ….

  21. Tio, sei q vc é um gênio, gostaria de saber de vc como faço para descobrir se a minha placa é a maldita ta088v3.
    Pois tenho um PSP 4.01 só não sei que placa é?

  22. Fábio: Apenas testando com o kit pandora. se veio com o 4.01 a chance de ser a nova 88v3 é bem grande..

  23. Bom dia caros amigos tenho um psp slim 4.01 mas atualizei para 5.02 e a porcaria da placa dele e a TA 088v3 e nao conseguiram desbloquear ele,minha pergunta e o seguinte:
    Quando sair o destravamento dele a atualização q eu fiz vai influenciar no detravamento e por favor consigam logo esse destravamento pelo amor de Deus
    Obrigado.

  24. Aposto que o Dark_AleX trabalha na SONY e tem acesso a coisas lá dentro, só que ela mesma nao sabe =P

    Mas estando dentro ou não, o cara merece muitas congratulações, manda ver garoto! O Mundo dos PSPs TA 088v3 confia em vc! :D

  25. Espero que ele descubra logo como burlar o sistema dessa nova placa
    e melhor espero tambem que crie um tipo de sistema de atualização pelo propio psp para as M33 sem precisar da bateria ou de um mem stick magico… ^^”

  26. descobri que meu psp e ta-088 V3(merrrrrrrrddddaaaaaaaaaaa)e ja que nao da pra instala m33(agora que eu descobri) eu botei o CFW 3.60 e nao rodava mais iso.fiz a merda de tentar instalar o m33(por falta de conhecimento e falta dessa info. no topico)agora o meu psp nao roda nem CFW 3.60 ele entra a tela fica preta e desliga(afffffff)nao queru instalar a gen(full)pq nao da pra desinstala,alguem me ajuda?

  27. obs:Gen full nao funcional no psp 2001 TA-088 V3 favor botar estas observacoes nos topicos e forums relativos

Comentários estão fechados.

Rolar para o topo