PS3のセキュリティ構造:実行ファイルのプロテクト
http://ameblo.jp/seek202/entry-11522869927.html
PS3의 보안은 매우 강력하고 발매 후 장기간에 걸쳐 해커의 맹공을 견디며 부정 프로그램의 실행을
허락하지 않았다. 그 큰 이유중 하나는 내부의 실행 파일이 복잡하고 강력하게 암호화 되어 있기 때문이다.
대략적으로 말해서 PS3의 내부 실행 파일은 삼중으로 암호화 되어있다.
1단계 : 파일 본체의 암호화(AES128)
2단계 : 파일 전자서명
3단계 : 서명 과 암호화 키를 추가로 암호화 (AES256)
실제 작업에서는 이를 역방향으로 해독 해 나가게 된다. 실행 파일은 다음과 같이 해독된다.
(실행 파일은 ELF형식으로 보안 정보를 추가 한 SELF형식. SELF형식 파일은
SCE Header、Metadata Information、Metadata、Metadata Header 데이터 부 (ELF 파일)
로 구성된다. ELF 형식으로 보안 헤더를 붙인 형식)
3단계 : 로더 키 가져오기
Metadata Information에서 로더 키를 꺼낸다. 로더 키는 AES256CBC 암호화 되어 있기 때문에 로더 자신이
가진 고정 키 (erk and riv)에서 복호화(復号化)한다
2단계 : 파일 서명 승인
Metadata Header는 AES128CTR로 암호화 되어 있다.
얻은 로더 키를 해독하고 서명 정보를 꺼낸다. 서명은 비밀 키로 암호화 되어 있기 때문에 개별 본체마다 정해져
있는 공개 키로 서명정보를 해독한다. SELF 파일의 해시 값을 취하고 해독 한 서명 정보와 비교하여 서명을 승인한다.
1단계 : 메타 데이터 키 획득 및 데이터 부분의 해독
Metadata는 AES128CTR로 암호화 되어 있다.
얻은 로더키로 복호화하여 메타 데이터 키를 꺼낸다.
데이터 부는 AES128CTR 암호화 되어 있기 때문에 얻은 로더 키로 복호화한다. 복호화 된 데이터 부는 해시 값을 취하고
위에서 가져온 데이터 키와 비교하여 확인한다.
(이전에 PS3 해킹 관련 뉴스 "키"유출이 일시적 화제가 되었지만, 이것은 아마도 PS3부팅 과정에서 상당히
상위 로더 "metldr"고정 키를 가리키는 것으로 보인다)
(IP보기클릭).***.***
지금 괘씸해서 다 신고하고 왔어요 나쁜놈들
(IP보기클릭).***.***
솔직히 플삼이가 엄청 안 뚫리긴 했죠... 지금이야 서서히 영혼까지 털리고는 있다지만 그것도 공장펌 기준으로 3.55 이하만 가능하다고 들었고... 그 이외에는 뭔 이상한 칩이나 BD 에뮬레이팅을 해주는 기기를 추가로 달아야 한다는 이야길 들었는데... 여하간 플사는 복돌이들에게 절망을 주길 바람..
(IP보기클릭).***.***
띄어쓰기 지적 감사합니다. 하지만 제가 놈이란 소리 들을려고 이러는건 아니란걸 알아주셨으면 하네요. 항상 태클아닌 태클로 받아들이시는 분께는 양해도 부탁드리며, 낳다 낫다 같이 자주 틀리는 철자가 안타까워 그러려니 해주셨으면 합니다:)
(IP보기클릭).***.***
맞는 말이긴 한데..... 달리 생각해보면 뚫리지 않으면 발전할 필요가 없는거 아닌가?
(IP보기클릭).***.***
복돌이에게 절망을!!!
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
띄어쓰기 지적 감사합니다. 하지만 제가 놈이란 소리 들을려고 이러는건 아니란걸 알아주셨으면 하네요. 항상 태클아닌 태클로 받아들이시는 분께는 양해도 부탁드리며, 낳다 낫다 같이 자주 틀리는 철자가 안타까워 그러려니 해주셨으면 합니다:) | 13.05.04 13:19 | | |
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
지금 괘씸해서 다 신고하고 왔어요 나쁜놈들 | 13.05.04 12:40 | | |
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
맞는 말이긴 한데..... 달리 생각해보면 뚫리지 않으면 발전할 필요가 없는거 아닌가? | 13.05.04 12:34 | | |
(IP보기클릭).***.***
솔직히 플삼이가 엄청 안 뚫리긴 했죠... 지금이야 서서히 영혼까지 털리고는 있다지만 그것도 공장펌 기준으로 3.55 이하만 가능하다고 들었고... 그 이외에는 뭔 이상한 칩이나 BD 에뮬레이팅을 해주는 기기를 추가로 달아야 한다는 이야길 들었는데... 여하간 플사는 복돌이들에게 절망을 주길 바람..
(IP보기클릭).***.***
복돌이에게 절망을!!! | 13.05.04 12:37 | | |
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***
(IP보기클릭).***.***