在PSN 上使用的是证书签名验证技术,而不是什么加入密码、验证信息。还记得psp 1000最早的消息吗?"因为psp 中使用了RSA
算法对游戏数据进行验证,所以对破解很悲观"因此后来直接出现硬降。
破解验证证书有两条路:猜测加密金钥、替换根证书
猜测加密金钥:猜测1024位以上的金钥至今为止内成功过。(截止2008年12月,包括使用超级计算机)因为其中所使用的RSA
算法是被数学与密码学严格证明它是"在当前超级计算机水平下无法破解密钥"。他的高可靠性来源为分解大数。历史上成功的破解发生在2004年德国人用了6个月解利用计算机阵列码出一个512位金钥。但是一般使用的金钥都在2048位以上。
替换根证书:psp 3k暂时没法对lflash进行操作…
因此,cc 小组的前途十分渺茫……
我认为psp 3k破解历程将是:
UMD漏洞引导下的Hello World√
UMD漏洞引导下的自制软件(小游戏)√
发现XMB漏洞,并写出Hello World
使用XMB漏洞写出自制软件
夺取到lflash 读取权
出现硬降机
同时
出现引导软件
得到lflash 写入权
出现降级程序
自制系统被写入
彻底免除UMD 破解完成
没有评论:
发表评论