Revolutionäre Entdeckung wegen konsolenspezifischer PS3-Verschlüsselung?!

[DoggyDog]

Präambel: Dieser Thread richtet sich an die Erfahrenen User hier, bitte nach Möglichkeit nicht OT werden bzw. Newbie-Fragen stellen - vielen Dank dafür im Voraus!

Hallo zusammen,
folgende, nach meinem Kenntnisstand "revolutionäre" Entdeckung wurde heute in einem anderen Forum gemacht:

-User A hat eine PS3 mit Brick, einen E3 und leider kein valides NOR-Backup --> Backup korrupt, nach bisheriger Kenntnis kann die PS3 nicht mehr gerettet werden
-User B hat(te) eine PS3, baugleiches Modell, die ersten 11 Stellen der Seriennummer identisch zu User A, die letzten 6 stellen weichen ab
-User A spielt aus Verzweiflung das NOR-Backup von User B auf --> PS3 bootet und funktioniert bis auf das LAN und W-LAN. In der Firmware ist die MAC-Adresse nicht eingetragen (Einschränkung kann evtl. noch per Homebrew gelöst werden)

Meine bitte wäre, dieses Phänomen hier gegenzuprüfen und hoffentlich bestätigen zu können. Hierzu würde ich gerne einige Seriennummern sammeln sofern ihr ein Backup der entsp. Konsole erstellen könnt oder ggf. bereits verfügbar habt. Vielleicht haben wir Glück und bekommen die Möglichkeit, eine ähnliche Konstellation nachzubilden. Wenn das Experiment ein Erfolg wäre, würde das unsere bisherigen Annahmen bzgl. der spezifischen Verschlüsselung komplett auf den Kopf stellen. Im Prinzip sollte dann jede Konsole zu retten sein, selbst wenn kein NOR-Backup vorhanden ist.

Ich könnte Backups für folgende Modelle beisteuern:

v4 CECH-H
03-27434672-2xxxxxx

v6 CECH-L
03-27438172-5xxxxxx
08-27438172-1xxxxxx

v7 2004B
02-27453973-1xxxxxx

Habe zwar noch 2 weitere Backups auf der Platte, allerdings sind die Konsolen nicht mehr in meinem Zugriffsbereich und ich kann deswegen die Seriennummer nicht ablesen. Weckt euren Pioniergeist, es würde der ganzen Szene zu gute kommen ^^ Ich nehme an, dass die ersten 10 Stellen der Seriennummer ausschlaggebend sind!

Danke für eure Aufmerksamkeit und Mithilfe!


P.S.Eure Angaben machen nur dann Sinn, wenn die Backups zweifelsfrei der jeweiligen Seriennummer zugeordnet werden können. 50 Backups auf der Platte haben und glauben, dieses müsste jenes gewesen sein ist kontraproduktiv, Schaden dem Versuch und sind absolut unerwünscht.

[Sasch]

v  CECH-2004A

03-27453072-6060598
03-27453072-6243687
02-27453023-1829636
02-27453023-1726171

cechj04

02-27436773-0564412

cechl04

03-27438172-4547208

und ich selbst bräuchte ein backup für eine CECH-2004A - 03-27453072-6286812

[KKA]

Bin erst morgen Abend wieder zuhause, aber könnte dann einige Backups von mehreren CECHL besteuern.
Das wäre ja mal richtig cool. Obwohl ich mir das nicht wirklich vorstellen kann. Aber Hoffnung habe ich natürlich.

Hast du mal einen Link zu dem Forum?

[DoggyDog]

Den Link gibt es, wenn mir Takeshi das freigeben würde. Ich will aber zunächst nicht zu viel Wind um etwas machen, was sich hinterher als Fake / Zufall oder sonstwas rausstellen würde.

[KKA]

Links zu anderen Foren sind hier doch immer erlaubt!

[fanavity]

So,

ich habe folgendes zu bieten

CECH-2004A
03-27453027-6617195

CECH-L04
03-27438172-5194340
03-27438172-5190028

[DoggyDog]

Mensch, Fanavity. Wenn du die Konsolen noch hast kannst du es ja schon alleine testen, die beiden CECH-L sind ja mit 13 stellen identisch 

[fanavity]

Jop, allerdings ist die eine L04 quasi defekt. Mit der teste ich erstmal rum. Das ist die aus meinem Thread

Ich nehme mal das Backup der "heilen" CECHL-04 und flashe das da.. Berichte dann morgen nach der Arbeit mal !

[DoggyDog]

Das wäre sehr interessant. Falls das nicht klappt, gibt es schon eine weitere Idee bzw. noch ein Puzzlestein:
Auf dem Mainboard der PS3 ist ein Strichcode aufgedruckt, darunter steht nochmals eine Zahlenkombination. Wenn man den Flashdump extrahiert und in der cISD nachsieht, ist dort eine Zahlenkombination aus 8 Stellen der SN und eben dem Motherboard-Strichcode aufgeführt. Vielleicht gilt auch "nur" der MB-Strichcode oder eine Kombination aus SN + Strichcode, damit der Flashdump untereinander kompatibel ist...

Ich fühle es im Urin, die sind das was auf der Spur 



Rot eingerahmt = Der erste 8er-Block der Seriennummer
Gelb unterstrichen = Der Strichcode auf dem Mainboard

[Takeshi]

Erst mal eine kleine Einführung in die Serials der PS3. Ich glaube du solltest einfach mal ein bisschen mehr auf der Page lesen, dann wär das für dich weniger sensationell

-User B hat(te) eine PS3, baugleiches Modell, die ersten 11 Stellen der Seriennummer identisch zu User A, die letzten 6 stellen weichen ab

Was das Normalste der Welt ist, denn die ersten 10 Stellen sind im Prinzip nur eine Modellnummer in lang. Die ersten beiden Stellen (00, 02, 03, 08) sind der Hersteller, von jedem gibt es maximal eine dazugehörige 8-stellige Ziffernfolge, die danach kommt. Die ist dann bei allen Konsolen dieses Modells von diesem Hersteller gleich. Die letzten 7 Stellen sind die Seriennummer und die gehen vermutlich über jede Zahl fortlaufend durch.
Seriennummern (allein) zu sammeln wäre demnach sinnlos, ich kann dir schon spontan ein paar der v6 auflisten:
03-27438172-5226154-CECHL04
03-27438172-5226155-CECHL04
03-27438172-5226156-CECHL04
03-27438172-5226157-CECHL04
Naja und so weiter. Das dürften alles gültige Serials sein.

Dumps hab ich zu
- v5-MTK
- v7-MTK und v7-FOX
- v8-MTK und v8-FOX
- v9-FOX
Hab auch zu allen die Serial, allerdings nur die direkte Serial ohne den Modellnummern-Code, den ich aber jederzeit dazustricken könnte.

Die Serial könnte auch nur deshalb im NOR stehen, damit Sony die über das Netzwerk auslesen kann. Die Xb360 sagt dir auch ihre Serial im Menü, bringt dir aber zum "Hacken" wenig.

[Takeshi]

(Post mal überarbeitet)

Habs geprüft, steht beides drin, sowohl der "Modellnummern-Code", als auch die Serial des Mainboards. Die eigentliche Serial der Konsole steht nicht drin.
Jetzt wäre es ja nur noch zu testen diese Daten zu ändern und in die Konsole zu schreiben. Gibt es eine Möglichkeit einen entpackten NOR-Dump wieder zu packen? Hab da noch nichts gesehen.

Wenn man die Bytes im NOR-Flash tauscht, so dass die nicht mehr vertauscht sind (also die swap-Datei, in der die Bytes nicht mehr "swapped" sind, total verwirrend), findet man die Serial der Konsole, also das, was in der cISD steht, auch direkt in der Datei, unverschlüsselt bei 0x03F090. Das heißt, die Daten lassen sich ändern, ohne den NOR neu packen zu müssen.

Das lässt mir jetzt doch keine Ruhe, ich probier das jetzt mit einer v7 aus. Wobei das schon SEHR stumpf wäre, selbst für Sony, wenn das so einfach ginge. Und es wäre lächerlich, wenn die Hackerszene das noch nicht herausgefunden hätte.

Edit: Vorweg, kein Erfolg.

Habe eine v7 mit der Serial 03-27453072-56xxxxx-CECH-2004A mit 3.72 drauf. Hab einen Dump von einer v7 mit der Serial 03-27453072-56xxxxx-CECH-2004A und der Firmware 3.60 rein geflasht. Dafür habe ich den Dump genommen, wie er ist, dann die Zeile mit der Serial getauscht und dann den kompletten Teil von 0x03F000 bis 0x03F0BF getaucht. Den Dump hab ich jeweils gepatcht, dass die PS3 eine 3.55 will. In jedem Fall blieb die Konsole an, war aber tot. Das wunderte mich, ich dachte da müsste ein YLOD kommen. Aber welche Daten da drin stehen, hat die PS3 nicht interessiert. Ich vermute jedoch, die unterschiedliche Firmware ist ein Problem, trotz des Patches. Der ändert ja nur, was die PS3 will, nicht, was die eigentliche Info der PS3 sagt (Vermutung).

[mitsimatsimoto]

also angeblich wurde nichts an den flash dateien geändert, sondern nur das backup einer ähnlichen serial geflasht. ich hab selber nachgefragt ob was verändert wurde, und will dies auch selber ausprobieren.

@Takeshi
hast du das backup mit den 3.55 downgrade patches vorher bearbeitet? angeblich sei dies auch wichtig, oder wurde es zumindest gemacht.
wie dem auch sei, ich werde es an einer CECH2504B ausprobieren, bei der der vorbesitzer schon ein falsches backup geflasht hat und mir nicht mehr das original bereitstellen konnte. auch er meinte schon, die ps3 blieb an mit blackscreen, und ohne ylod.

dennoch ist es für mich ein zweischneidiges schwert, denn eigentlich sollte der syscon mit dem cell (und rsx?) sozusagen verheiratet sein. warum muss sonst der barcode serial in sony's werkstätten immer vorher gescannt werden, bevor da was gemacht werden kann?

[we3dm4n]

Syscon, Cell und Image gehören zusammen. Der RSX ist nicht gelockt.

Ich verfolge das hier mal gespannt weiter

[Sasch]

Ich habe das gestern auch probiert mit einer CECH-2004A mit dieser Seriennummer

03-27453072-6286812

habe das gepatchte Backup (Downgrade) zurückgespielt von dieser PS3

03-27453072-6243687

Bild blieb schwarz - PS3 blieb aber an. Kein Yold.  Leider ist mein Clip defekt so das ich im Moment nicht weiter testen kann.

[Takeshi]

also angeblich wurde nichts an den flash dateien geändert, sondern nur das backup einer ähnlichen serial geflasht.

Das war die Aussagem ich weiß. Hat aber eben nicht funktioniert, daher habe ich das mit Ändern der Daten probiert.

Ja, ich habe ALLE Dumps immer vorher gepatcht.

dennoch ist es für mich ein zweischneidiges schwert, denn eigentlich sollte der syscon mit dem cell (und rsx?) sozusagen verheiratet sein. warum muss sonst der barcode serial in sony's werkstätten immer vorher gescannt werden, bevor da was gemacht werden kann?

Weil jede Konsole unter irgendeiner ID im System geführt werden muss, damit die verschiedene Schritte einer Konsole zuordnen können. Die Serial bietet sich da geradezu an. Du kannst da auch eine PS3 mit nicht passender Serial einschicken, ist egal. Aber eine PS3 komplett ohne geht nicht, da weigern die sich.

Ich glaube ehrlich gesagt nicht wirklich dran, da das wie gesagt echt zu stumpf wär, zumal die Daten ja sogar im Rohformat (!) im Flash stehen.