Porque a nova TA-88v3 ainda não pode ser hackeada? Dark_AleX Explica

img
out
07

Já não é mais novidade o fato de que existe no mercado um único modelo de PSP que ainda não pode ser hackeado, o TA-88v3. Apesar do método da bateria de pandora ainda funcionar nesses handhelds, por algum motivo obscuro o IPL do programa de AleX se recusava a rodar, impedindo assim a instalação de firmwares customizados nos novos modelos de PSP.

Através de suas pesquisas, DAX finalmente conseguiu descobrir o porque de seu código não funcionar nos novos modelos de PSP. O que aconteceu foi uma pequena mudança no esquema de segurança do IPL, um pequeno pedaço de software utilizado para carregar o sistema do PSP.

cpus

Resumidamente, o que o PSP faz (até antes da v3) é:

  1. Lê um bloco do arquivo de IPL (da nand ou do stick, condição essa controlada pela nossa querida pandora);
  2. Descriptografa esse bloco do IPL via KIRK (não consegui descobrir se isso é um chip, um algoritmo ou coisa do tipo. Quem souber, deixe um comentário ok?);
  3. Compara o checksum do cabeçalho do arquivo com o checksum do bloco anterior;
  4. Caso válido, copia o bloco descriptografado para a memória e continua o processo até terminar. Caso contrário, recusa-se a carregar o resto do IPL.

Agora a mágica mudou para:

  1. Lê um bloco do arquivo de IPL;
  2. Descriptografa esse bloco do IPL via KIRK;
  3. Calcula 32bytes utilizando os bytes de um bloco descriptografado do arquivo de IPL;
  4. Compara-se o resultado com 32bytes adicionais existentes no fim do IPL;
  5. Se válido, continua do passo 3 do método antigo. Se inválido, recusa-se a carregar o resto do IPL.

O problema está exatamente nesse passo 3. Dark_AleX já descobriu como funciona o novo processo, porém não sabe qual bloco descriptografado (ou até mesmo criptografado, essa também é uma dúvida) é utilizado para gerar os 32bytes iniciais usados para a nova comparação. De acordo com ele, para que a proteção seja quebrada "basta" que se consiga um arquivo de IPL descriptografado depois de toda essa operação para que se consiga fazer a engenharia reversa de todo o processo. Caso esse feito seja alcançado, TODO o novo sistema de proteção do PSP será quebrado e a instalação de firmwares M33 será novamente possível.

Outro fato curioso é que qualquer PSP que tenha essa placa mãe não poderá rodar nenhum firmware anterior ao 4.00, pois esse novo esquema de segurança só é encontrado a partir desse número de revisão. Resta ainda saber se os novos PSP-3000 virão equipados com essa nova placa mãe, ou se trarão uma nova revisão completamente diferente.

Para quem entende de programação, mesmo que básica, recomendo fortemente a leitura do artigo no fórum oficial, que traz informações mais detalhadas do processo de funcionamento do PSP.

Suporte NewsInside

Ao Vivo
Twitch NewsInside