Da passt dieses Fundstück aus einem anderen Forum:
ZitatWenn wir schon dabei sind: Wir wollen mal klar stellen: Was Cybik und auch OPO Machen, hat mit dumpen nichts zu tun.
Jedes Spiel hat einen sogenannten PassCode.
Alle Spiele können dann mit dem passenden PassCode entpackt werden. Das ist wie ein Passwort bei einem Archiv.
Da passt dieses Fundstück aus einem anderen Forum:
Ich finde das Thema auch unglaublich Interessant und hab nicht mal ne Ps4. (bitte nicht beissen S)
Soweit ich weiß, sind die PKG`s verschlüsselt, diese werden mit der entsprechenden Firmwares auf der DIsc gelesen und entschlüsselt, dabei werden Sie gedumpt.
Wenn die also nicht auf 9.XX im live Betrieb nen FTP starten, das Spiel einlesen und während das Spiel eingelesen wird, dieses dumpen.
Dann haben Sie wohl diese Schlüssel oder einen exploit diese zu umgehen.
Ich bin aber nicht mal Entwickler... ich lese seit gut 10 Jahren gerne (und meist aufmerksam) mit.
Alles anzeigenIch finde das Thema auch unglaublich Interessant und hab nicht mal ne Ps4. (bitte nicht beissen S)
Soweit ich weiß, sind die PKG`s verschlüsselt, diese werden mit der entsprechenden Firmwares auf der DIsc gelesen und entschlüsselt, dabei werden Sie gedumpt.
Wenn die also nicht auf 9.XX im live Betrieb nen FTP starten, das Spiel einlesen und während das Spiel eingelesen wird, dieses dumpen.
Dann haben Sie wohl diese Schlüssel oder einen exploit diese zu umgehen.
Ich bin aber nicht mal Entwickler... ich lese seit gut 10 Jahren gerne (und meist aufmerksam) mit.
Also Spiele auf DVD sind verschlüsselt. Und zwar asymetrisch! Sowas wie PGP. Der Generalschlüssel ist in der PS4 Hardware im Tresor und kann diesen nicht verlassen. Mann kann sich das so wie einen Tresor vorstellen, im Tresor sind die vielen Schlüssel um Spiele zu entschlüsseln, der Schlüssel zum Tresor ist in der PS4 Hardware. So funktioniert auch das TPM Modul im PC.
Wenn man nun also ein Spiel von DVD auf HD kopiert, dann wird der verschlüsselte Container mit dem Spiel auf die Festplatte kopiert. Erst wenn man das Spiel startet, wird dieser Container geöffnet und die PS4 kann das Spiel lesen.
An diesem Punkt greifen nun alle Hacks zum Auslesen von Spielen.
Man legt die Spiele DVD ein, das HD Image wird entschlüsselt eingebunden und nun hat ebenfalls auch die Hacking Software zugriff auf das Image.
Mit dem Java BR Hack wird nun eine modifizierte Blue Ray eingelegt die durch geschicktes manipulieren* Schadcode ausführen kann. Es wird an dieser Stelle dann der FTP-Server gestartet. Dieser läuft nun im Hintergrund der PS4.
BlueRay raus -> Spiele BR rein! Schwupp, das Image ist auf, der noch laufende FTP-Server kann das Spiele Image entschlüsselt dumpen!
* Wie das genau passiert ist im Quellcode beschrieben
An dem Tag an dem der Tresorschlüssel geleaked wurde, könnte man direkt Spiele ohne die PS4 kopieren und in fpkgs umwandeln.
Aber jede 3 Euro EC Karte zeigt uns wie sicher solche Schlüssel sind.
Wie paranoid das ganze wird, kann man an der Hardware sehen... Selbst das aufschleifen der CPU würde nichts bringen... Denn der Tresorschlüssel liegt wiederum verschlüsselt in seinem Speicher. Erst beim einschalten der CPU wird der Schlüssel lesbar für die CPU.
Bei EC Karten ist selbst der RAM und ROM verschlüsselt mit einem Laufzeitschlüssel...
Hier mal ne kleine Auswahl was so Chips auf Smartcards alles können...
Im Grunde sind alle Hacks an der PS4 bisher keine Kryptographischen Hacks, sondern nur simple Buffer Overruns und das Injecten von Schadcode.
Moin moin oder Servus, was mehr gefällt!
Ich wollte nicht auf irgendwelche rechtlichen Fragen eingehen, sondern die Frage, ob es für die FW 9.03 einen "ps4_app_dumper.bin" geben könnte.
Diese Frage hätte man vor drei Monaten stellen können, denn solange sind die Offsets schon online, um den Payload zu erstellen, aber nicht nur für die 9.03!
Die FW 9.03 und 9.04 sind gleich, die FW 9.50, 9.51 und 9.60 sind auch gleich. Ich würde davon ausgehen, dass für diese Firmwareversionen ein Exploit existiert.
Quelle: https://github.com/Scene-Colle…bPS4/include/fw_defines.h
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
