Известный многим PS3-разработчик
flatz поделился на форуме
ps3hax информацией о своих исследованиях новой прошивки 4.30 для PS3. Как оказалось - в официальных чейнджлогах Sony указывает далеко не все изменения которые они произвели.
Проанализировав SSL трафик между консолью и серверами SONY
flatz обнаружил, что для входа в SEN PS3 теперь отсылает не только одно кодовое слово и свой Console ID, но и дополнительное второе кодовое слово которое каждый раз меняется. Капнув глубже выяснилось, что второе кодовое слово состоит из случайного заголовка, вашего user ID, console ID, двух ECDSA сигнатур из первой части EID и вашего account ID. Всё это хэшировано SHA-256 алгоритмом и зашифровано AES-128-CBC.
Теперь Sony может:
1. Сравнить console ID из HTTP GET запроса с console ID из кодового слова;
2. Проверить две ECDSA сигнатуры;
3. Определить родной у вас console ID или "купленный".
Всё это позволяет Sony с лёгкостью вычислить все "разбаненые" консоли, а так-же сильно затруднит дальнейший процесс разбана, ведь теперь кроме "чистого" console ID нужно получить от донора ещё целую кучу дополнительной информации и суметь её применить.
Остаётся лишь вопрос когда Sony включит свой банхаммер. Сейчас они, скорее всего, собирают и анализируют информацию чтобы начать волну банов в будущем.
Автор перевода: tERBO