zapoutix

Lycos Cpu Key Finder V.0.2

Messages recommandés

Ok merci pour l'info...

Mais bon, si on peux plus jouer aux jeux du commerce, ça limite vachement qd même ....

A moins que des devs nous sortent des dizaines de homebrew délires et pas seulement des emu de vieux jeux (même si j'aime bien m'en faire un de temps en temps)) je vois pas trop l'interet, dommage ... -_-

ps : zapoutix = zouzzz ou j'suis à coté de la plaque :wacko:

Partager ce message


Lien vers message
Partager sur d'autres sites
Par contre, si au lieu d'essayer de trouver la master key, on génere un autre couple de clés(privé et public), et que l'on change la clée public qui se trouve dans la nand par celle que l'on a generé.

il suffirait de signer les xex par notre clé privée a nous pour que la xbox puisse d'executer non ?

adieu aux jeux du commerce, mais bon ...

edit : Impossible car les clés XEX ne sont pas dans la NAND

Hééééé, :oki:

Pas mal ton idée, si c'est faisable, ça serait bien que l'on tente l'expérience.

Pour les jeux du commerce, au contraire, il suffirait simplement de les resigner et plus de pb mais là, ça ressemble à de la manipulation de code interdite.

Enfin, quoiqu'il en soit ça me bote bien cette idée, tu penses pouvoir le faire ?

@++

:sorcerer:

Partager ce message


Lien vers message
Partager sur d'autres sites

oui, mais c'est pas possible les clés XEX ne sont pas dans la NAND.

C'est fou, on connait tout sur la console et ca semble impossible de la hacker dans l'état actuel des choses.

Il faut trouver un nouvel exploit :encolere12:

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut Zapoutix,

Je pense qu'il y a une possible faille à creuser à partir de la news "FBBuild 0.4 Kv Hash Check Removed" comme je l'avais préssenti il y a quelques mois.

Si tu examine bien le principe du Kv Hash Check, tu remarquera que des indications sur la clef CPU sont bien sur la Nand et ailleurs que dans le Kv.

Bref, si on arrive à retrouver algorithme du Kv Hash Check et localiser la signature Kv dans la Nand alors on saura retrouver la clef CPU.

La preuve, avant ces fameux patch FBBuild 0.4 Kv, on pouvait leurrer le Dash en utilisant la clef CPU du Kv swappé à la place de la clef CPU de la console.

Marrant non ?

Tu crois que tu peux nous creuser ça ?

@++ je suis impatient !

chinese

Partager ce message


Lien vers message
Partager sur d'autres sites

Pas du tout telemaque, tu ne pourras pas.

Je m'explique :

Déjà le hash du KV n'est pas contenu dans la nand, mais dans le CPU. Donc impossible de le supprimer ou de le changer.

Ensuite, pourquoi pouvait-on utiliser la clée CPU d'une autre console ?? tout simplement pck il ne faut pas oublier que Freeboot est un rebooter.

Le principe est simple, la console lance le xell et utilise la faille JTAG, à partir de ce moment là la console reboote en émulant les valeurs d'architecture utile au boot du nouveau dashboard. A savoir les valeurs des CB, CD , CE , CF. Archi CPU et clée CPU.

L'info de la clée CPU est effectivement inclue avec le xell, car utile au reboot, mais ce n'est absolument pas le cas dans le cadre d'une console retail.

Désolé de casser tes espoirs. :(

Modifié par SoulHeaven

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut,

J'ai un peut d'eau à apporté à votre moulin ^^.

Si la clef privé de MS cripte/signe les fichiers et que la clef CPU est la clef qui permet de les ouvrir (comme pour la PS3 si j'ai bien compris a par que la clef CPU est généré par MS et gravé ans le CPU), pourquoi ne pas créer un programme qui permet d'encodé un tout petit fichier (déja décodé) avec toute les clefs possibles (brut force) et de le comparé avec le même fichier (encodé par MS) jusqu’à trouvé la bonne clef.

Bien sur un logiciel parallélisé, mult-iplateforme, multi-architecture et en calcul distribué avec un serveur central qui distribue la plage de clef à testé avec le fichier de test ?

Comme ça avec les xbox 360 (3*3.2Ghz fois 1.5 virtualisation) la PS3 et les cartes graphique et processeur intel (avec accélération des algorithme de cryptage) on pourrai y arrivé ou au moins testé.

C'est pas plus fous que Folding@home non ?

Perso j'ai 3 xbox qui pourrai tourné 24/24 pour aidé.

Partager ce message


Lien vers message
Partager sur d'autres sites

on va pas encore expliquer comment et pourquoi cela ne fonctionnera pas. et même si avec BCP BCP de chances on tombe sur la clée, l'intérêt sera très très limité puisque applicable à une seule console ....

Partager ce message


Lien vers message
Partager sur d'autres sites

Non je parle pour trouvé la clef privé de MS ^^.

Et puis avec le nombre d’être humain et de machine si on se donne tous la mains on peut y arriver ^^. (douce utopie)

Partager ce message


Lien vers message
Partager sur d'autres sites

Ha donc on connais pas comment il utilise leur clef pour fermé les fichiers (j'image mais c'est pour vérifier que j'ai bien compris ^^)

Donc oui dans se cas là c'est mort.

Partager ce message


Lien vers message
Partager sur d'autres sites

Voila tu as tout compris, si tu connais l'algorithme qui permet de généré la clé, ça serai super simple de trouvé la clé et surtout tant que la clé est pas connu ms va continué a utilisé l'algo donc ils ont tout fait pour que personne d'autre n'est cette clé.

Partager ce message


Lien vers message
Partager sur d'autres sites
Pas du tout telemaque, tu ne pourras pas.

Je m'explique :

Déjà le hash du KV n'est pas contenu dans la nand, mais dans le CPU. Donc impossible de le supprimer ou de le changer.

Ensuite, pourquoi pouvait-on utiliser la clée CPU d'une autre console ?? tout simplement pck il ne faut pas oublier que Freeboot est un rebooter.

Le principe est simple, la console lance le xell et utilise la faille JTAG, à partir de ce moment là la console reboote en émulant les valeurs d'architecture utile au boot du nouveau dashboard. A savoir les valeurs des CB, CD , CE , CF. Archi CPU et clée CPU.

L'info de la clée CPU est effectivement inclue avec le xell, car utile au reboot, mais ce n'est absolument pas le cas dans le cadre d'une console retail.

Désolé de casser tes espoirs. :(

Hello SoulH,

Mais il subsiste quelques zones d'ombres (pour moi, petit scarabée que je suis...baby.gif).

En plus, pas tout pigé: si le hash check du Kv est hébergé par le CPU donc Hardware, alors comment un rebooter donc du software peut le désactiver ?

D'autre part, on voit régulièrement des consoles revenir du SAV avec des Kv visiblement modifiés (changement de lecteur sans spoof), ça signifie donc que le SAV a la root-key et le matos qui va bien, donc il subsiste une possibilité qu'un jour une fuite ou une erreur humaine nous permette d'en apprendre un peu plus ?

J'ai souvenance de dvd "spéciaux" oubliés dans les lecteurs par le SAV.

Qu'en penses-tu ?

@++

crockett.gif

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut,

LE rebooter ne désactive pas le hashkv il l'émule. de plus l'exploit jtag ne nécessite pas la présence d'un kv au départ, ni d'une clée cpu.

Biensur le sav à la possibilité de modifier ce hash, meme de mofidier les efuses du cpu afin de changer la clée cpu s'ils le veulent.

Partager ce message


Lien vers message
Partager sur d'autres sites

Bon n'a plus cas apprendre l'allemand et se faire embaucher chez eux ^^.

Par contre j'ai le sentiment que on se comprend pas tous, je me doute que l'on ne sais pas comment M$ a fait pour créer ça clef on est tous d'accord mais on ne sais vraiment pas qu'elle type de cryptage/signature il utilise ? (Genre AES ou SHA-512 enfin ce genre de protocole).

Partager ce message


Lien vers message
Partager sur d'autres sites
Salut,

LE rebooter ne désactive pas le hashkv il l'émule. de plus l'exploit jtag ne nécessite pas la présence d'un kv au départ, ni d'une clée cpu.

Biensur le sav à la possibilité de modifier ce hash, meme de mofidier les efuses du cpu afin de changer la clée cpu s'ils le veulent.

Wouahhh,

SoulH = Leader One... :o

Mais comment sais-tu toutes ces choses ?

T'as déjà bossé chez M$ ou quoi ?

@+++

chinese

Partager ce message


Lien vers message
Partager sur d'autres sites
l'algorythme de signature qui utilise la master key m$ n'est pas connu.

C'est donc assez difficile de trouver une clé sans connaitre l'algo qui va avec

Re Soul,

Hélas je n'y connais rien en crypto mais ne serait il pas possible de "deviner" l’algorithme à partir d'une étude statistique sur base de données ?

Par exemple, imagine que tous les possesseurs de JTAG fournissent leurs clefs CPU, DVD, ID, Mac, Kv, etc, afin de monter une base de données.

A partir de là, retrouver une MasterKey devrait un peu plus simplifié, non ?

Pis, si il subsiste des vides, alors on se lance sur du brute-force en cloud-computing sur ces vides, ça serait faisable tu crois ?

D'un autre côté, j'ai loupé mes diplômes de génie malfaisant et de maitre du monde alors c clair que G pas (encore) le niveau... :whistling:

@++

fans.gif

Partager ce message


Lien vers message
Partager sur d'autres sites

A ajouter également que même si on connaissait l'algorithme utilisé, ça ne nous donnerait pas la clé magiquement.

Si la clé de la ps3 s'est retrouvée dans la nature, c'est parce que sony avait commis une énorme erreur dans l'utilisation de cet algorithme (l'ECDSA dans ce cas), qu'ils ont d'ailleurs corrigé dans le firmware suivant (3.50 de mémoire).

On connaît la méthode de cryptage des réseaux sans fil, mais le WPA2 reste (sauf mot de passe dans une wordlist, donc erreur de l'administrateur) uniquement attaquable avec un brute force. Et pour le commun des mortels, en étant un peu chanceux, ça prendrait quelques années, pour le moins :)

Partager ce message


Lien vers message
Partager sur d'autres sites
Je pense que la clef CPU doit être unique à chaque console, 2 consoles ne peuvent pas avoir la meme clef cpu, donc celle-ci doit être generée en fonction de differents paramètres (adresse mac, id console, clef DVD?, model de la xobx 360, ...), un peu comme les GUID windows ( http://en.wikipedia.org/wiki/Globally_Unique_Identifier ).

Je suis interessé pour récupérer des groupes de :

- adresse mac

- id console

- clef DVD

- model de la xbox 360

- serial number

- product id

- MFR Date

- et la clef CPU

Si ces infos permettent de calculer une partie de la clef CPU, on purrait gagner beaucoup de temps.

Toujours intéressé Zapoutix ?

J'ai environ 25 Kv+clefs CPU à te refiler pour faire avancer le schmilblik...

Tiens moi au jus.

@++

:ok:

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant