CEX to DEX PS3の市販機から開発機へのコンバート方法リーク





PS3NEWSフォーラムで、AnoRelease氏がPS3のCEX(市販の本体)をDEX(開発機/テスト機)に変更する方法を公開していました。

フォーラムへ書き込むことで情報を公開したのはAnoReleaseを名乗る人物で、名前と言うよりも匿名で公開するために使った名前がAnoRelease(Anonymous Releaseを表現する造語)のようです。

AnoRelease氏は香港に住んでいることだけは明かしていますが、彼は市販のPS3を今回公開する方法でDEX(開発機)にすることに成功。開発機として特に問題もなく動作しているそうです。

EID0 Key SeedとEID0 Section Key Seedはisoldrの中に隠されているとして、その2つのコードが公開されています。

EID0 Key Seed
Code:
AB CA AD 17 71 EF AB FC 2B 92 12 76 FA C2 13 0C
37 A6 BE 3F EF 82 C7 9F 3B A5 73 3F C3 5A 69 0B
08 B3 58 F9 70 FA 16 A3 D2 FF E2 29 9E 84 1E E4
D3 DB 0E 0C 9B AE B5 1B C7 DF F1 04 67 47 2F 85

EID0 Section Key Seed
Code:
2E D7 CE 8D 1D 55 45 45 85 BF 6A 32 81 CD 03 AF

ちょっと読んでみたのですが、翻訳できても意味がさっぱり分からないので何が行われるのかだけ要約すると、keyを手に入れて暗号化して云々を続けて行くと最終的には復号したデータが手に入るので、その中のtarget IDの場所を見つけて0x82 (Debug Target ID)に書き換え、再び暗号化してNANDに書き戻すという手法ということです。

NANDのデータとしてDEXとなるため、その後に開発機向けのファームウェアをリカバリーメニューからインストールするということになります。

どうもこの方法は本物らしく、情報としてはどこからかリークされたもののようです。そのために投稿者が匿名を希望しているのでしょう。開発機へのコンバートが今回の主な内容ですが、中身はPS3の暗号化に関する話ですので別の方向からのアプローチが始まるきっかけになるかもしれません。

Tags: , ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です