Сообщение от frostegater
Boryan, да воть успокоиться не можем. Я так понимаю в dev разделе не все плюшки от тебя. Предлагаю слить наработки в паблик, раз этим больше не занимаешься, ну или хотя бы в dev раздел. Много кто этим заняться хочет, авось кто продолжит дело деда Бори.
|
Да вроде всё сливал что было....только толку? Ребят тут есть желающие ломануть алгоритм AES 176 байт...мало того, заточенный фирмой SONY под себя ...и это ещё не всё... ещё нужны помимо взлома этого алго 4 ключика по 16 байт и только зная полностью алго который соня наворотила из стандартного AES и имея эти 4 ключика только тогда возможно создать новую таблицу из которой котроллер батарейки генерит ответы сискону. Думаю такое даже не посилам суперподразделению военных криптоаналитиков
))) Алго ещё возможно и можно ломануть..тут математика...а вот найти 4 ключика по 16 байт....ну вобщем думаю понятно...
P.S можно попытаться сдампить сискон и из его дампа вытащить таблицу...НО!!!!а кто знает какое ядро использует сискон? Раздербанить батарейку было "просто"
там контроллер NEC и все его команды не секрет для паблика...посему имеяя дамп, и сделав реверс кода, можно было вычислить полностью всю работу и алгоритм батарейки...А вот с сисконом думаю будет облом...там соня использует своё какое то мудрое ядро, и хз как там реверсить сдампленный код? Дело в том, что вся эта суперзащита батарейка <> девайс с которым она работает, изначально была разработана не для приставки ПСП. Если кто помнит ..именно Сони создала первую батарейку инфолитиум. И уж она попыталась защитить её по максимуму ...походу что бы быть монополистом. Ей это удалось...посему мы и имеем очень можную защиту, которую до сих пор не взломали. Судите сами, левые батарейки не от Сони хреново работают в соневских девайсах..будь то видеокамера...фотик и т.д. И даже если и попадаются рабочие экземпляры..то тут тупо клон, который китайцы тупо скопировали на современном оборудывании с самого кристалла чипа. А сервисной батарейки 3000 в реале не существует..посему и нет её копии. Многие наверное в курсе что не все китайские батарейки работают в 3000 ПСП..они температуру ( да да 3000 сискон даже температуру если не в норме нах посылает) кажут 2500 тысячи градусов
)) но китайцы и это подправили...но соня им пошла на встречу..видать разрешила делать клоны
)) и оставила в сисконе работу по первым 4 ключам ( они использовались в старых батарейках) а родные батарейки для 3000 работают с 5 и выше ключей....и перелопатив как минимум около сотни китайских клонов я не в одном не нашёл работу выше 4 ключа....это говорит о том ..что, даже китайским мега ворюгам и спецам по клонированию,- батарейка не по зубам...
В итоге делаем выводы что ловить тут не чего....посему и я ушёл в другое направление
)) В данный момент меня интересует взлом китайских знаменитых ядер от медиатека....в народе тупо МТК****
))Они сейчас используются везде.