USB MASTER KEY SE PUEDE REPROGRAMAR PARA FW 4.70

Hola ansiandos usuarios de PS3 os traigo una buenisima noticia lanzada por los colegas de phax.it es que ya tenemos el USB MASTER KEY DESCIFRADO PARA TODOS!! si como ois!! el antiguo dongle que nos permitia hackear nuestras ps3 en 3.41 , por fin se libero esta magnifica fuente de informacion para poder correr vuestros homebrew y backups en vuestras consolas con FW 4.70, lo unico necesario es reprogramar el dongle u meterle un exploit, que alguno ya hay por ai , en que probemos esto, os pondre la forma de hacerlo efectivo para los usuarios menos avanzados en la scene, de momento os dejo los codes para poder reprogramarlo aquel que se atreba y pruebe con nosotros su hazaña. En breves dias lo voy a probar ya que dispongo de un dongle de esos magnificos años a ver que me sale



key dec:

0789be9b17fe45d80923eb97e4956410
d4cdb2c2

key enc:

8E5145764B66352D694A38D6F871CD1A
2526D98E0F3D2DD21FDCFCCF1CF7285
FC66EC703DB627F86AAF6B95511D864D
D3472C359A0C483A3F7C15B403253D8C3


!!!new master key!!!!

laid = 0x1070000001000001
paid = 0x1070000045000001

dummy key
D1 FC 57 55 BF 20 FA B2 D4 A5 4A 0A 0C 5D 52 8E DF 66 CD 74


COMO SE DESCIFRA:


Podemos descifrarlo con el kernel de linux 2.6 y ps3dm_vtrm del paquete ps3dm-utils por Glevand

1) Instalar Linux con kernel 2.6.39-gd49d156

Lo podemos descargar de aqui http://gotbrew.org/linux-2.6.tar.gz

2) Activamos el ps3dmproxy device:

sudo modprobe ps3dmproxy

3) Cojemos y utilizamos el ps3dm_vtrm

ps3dm_vtrm -l lpar_auth_id -p program_auth_id decrypt_master 16_bytes_seed 64_bytes_encrypted_master_key

por ejemplo con 3.55 fw:

sudo ./ps3dm_vtrm /dev/ps3dmproxy -l 0x1070000001000001 -p 0x1070000045000001 decrypt_master 0x5F 0x55 0x53 0x42 0x5F 0x44 0x4F 0x4E 0x47 0x4C 0x45 0x5F 0x41 0x55 0x54 0x48 0x22 0xD5 0xD1 0x8C 0xFF 0xE2 0x4F 0xAC 0xEC 0x72 0xA2 0x42 0xA7 0x18 0x98 0x10 0x25 0x33 0xE0 0x96 0xF2 0xC1 0x91 0x0D 0x15 0x23 0xD3 0x07 0x74 0xE7 0x2B 0x72 0xDF 0xA6 0xDD 0xE9 0x68 0x8B 0x76 0x2A 0x6A 0x87 0x51 0x7F 0x85 0x39 0x0B 0xD4 0x20 0x3F 0x46 0x89 0x04 0x82 0xB7 0x30 0x84 0x89 0x4B 0xCC 0x9D 0xB1 0x24 0x7C


Nos quedaria tal que asi:

0x5f 0x55 0x53 0x42 0x5f 0x44 0x4f 0x4e 0x47 0x4c 0x45 0x5f 0x46 0xdc 0xea 0xd3
0x17 0xfe 0x45 0xd8 0x09 0x23 0xeb 0x97 0xe4 0x95 0x64 0x10 0xd4 0xcd 0xb2 0xc2
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

El valor a descifrar KEY es este:

0x5f 0x55 0x53 0x42 0x5f 0x44 0x4f 0x4e 0x47 0x4c 0x45 0x5f

Y asi nos quedaria descifrado el MASTER KEY:

0x46 0xdc 0xea 0xd3 0x17 0xfe 0x45 0xd8 0x09 0x23 0xeb 0x97 0xe4 0x95 0x64 0x10
0xd4 0xcd 0xb2 0xc2



Ejemplo en 4.70 Rebug:

ejemplo @ 4.70 Rebug

La master key cifrada es la siguiente:

8E 51 45 76 66 35 4B 2D 69 4A 38 D6 F8 71 CD 1A
25 26 D9 8E D2 0F 3D 2D 1F DC FC CF 1C F7 28 5F
C6 C7 6E 03 DB 62 7F 86 AA B9 F6 55 11 D8 64 DD
34 72 C3 59 A3 83 C4 A0 F7 C1 5B 40 32 53 D8 C3

La línea de comando debe ser esta:

sudo ./ps3dm_vtrm / dev / ps3dmproxy -l -p 0x1070000001000001 0x1070000045000001 decrypt_master 0x5F 0x55 0x53 0x42 0x44 0x5F 0x4F 0x4E 0x47 0x45 0x4C 0x5F 0x41 0x55 0x54 0x48 0x51 0x45 0x76 0x8E 0x4B 0x66 0x35 0x69 0x2D 0x4A 0x38 0xD6 0xF8 0x71 0x25 0x26 0xCD 0x1A 0xD9 0x8E 0x0F 0x3D 0x2D 0xD2 0x1F 0xDC 0xFC 0xCF 0x1C 0xF7 0x28 0x5F 0xC6 0xC7 0x6E 0x03 0x62 0xDB 0x7F 0x86 0xAA 0xF6 0xB9 0x55 0x11 0x64 0xd8 0xdd 0x34 0x72 0x59 0xC3 0xC4 0xA0 0x83 0xA3 0xF7 0xC1 0x40 0x32 0x53 0x5b 0xd8 0xC3


Nos dara el mismo valor:

0x5F 0x55 0x53 0x42 0x44 0x5F 0x4F 0x4E 0x47 0x45 0x4C 0x5F 0x46 0xDC 0xEA 0xd3
0x17 0xfe 0x45 0x09 0x23 0xd8 0xEB 0x97 0x95 0x64 0x10 0xe4 0xd4 0xcd 0xb2 0xC2
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

Así descifrado USB Dongle no cambia nada en absoluto.