Home News Disponibile PSVIMGTools – Backup e ripristino dei dati possibile su Playstation...

[Scena PS Vita] Disponibile PSVIMGTools – Backup e ripristino dei dati possibile su Playstation Vita

263
0

Il developer Yifan Lu in collaborazione con H ha sviluppato un nuovo strumento che prende il nome di PSVIMGTools, l’applicazione non è stata ancora compilata, sono presenti i sorgenti ma per il momento lo sviluppatore ha voluto nascondere il tutto all’interno della sua repository.

PSVIMG secondo la pagina wiki di henkaku sono dei file cifrati e generati da CMA per il backup e il ripristino dei dati su Playstation Vita.

Generazione PSVIMG

Quando viene fatto uso dell’applicazione CMA per un backup del sistema, per giochi o per i salvataggi di stato dalla Playstation Vita ad un PC o una PS3 viene utilizzato il seguente algoritmo.

  1. Utilizzando una struttura simile al tar-like,avviene lo streaming di tutti i dati del file in un file.
  2. Se si crea un file PSVMD, utilizza l’algoritmo deflate per comprimere.
  3. Genera un nonce casuale per i primi byte 0x10 utilizzando le syscall RndNumber.
  4. Generare una chiave AES a 256 sessione univoca utilizzando una frase segreta e l’ID account PSN della PSVita.
  5. Genera un hash SHA256 del testo in chiaro ogni 0x8000 byte e inserisce l’hash nel filestream.
  6. Crittografa dei dati stream utilizzando le syscall EncDecKeygen da SceSblDmac5Mgr con il nonce come l’intestazione e la chiave di sessione AES256.
  7. Trasmette su PC o PS3.

Segreti

Se si osserva al carattere 16, il nome della directory in esadecimale viene compreso in una parte del percorso di backup, questo è il vostro account ID PSN. La chiave di sessione AES256 viene calcolato facendo un hash SHA256 del 8 byte esadecimale rappresentazione binaria dell’account PSN ID seguita dalla frase segreta: Sri Jayewardenepura Kotte

Esempio

Buffer:

01 23 45 67 89 AB CD EF 53 72 69 20 4A 61 79 65 77
61 72 64 65 6E 65 70 75 72 61 20 4B 6F 74 74 65

Lo SHA256 di questo buffer genera la chiave di sessione AES256:

02EAAB5A00EC9D4207E8B1F53F8A2F3F91F1A73AAFDD2A81CCFEE3E83E5B101A

Purtroppo, questo dipende dall’esecuzione della Playstation Vita utilizzando la funzione EncDecKeygen. La chiave AES256 viene modificata all’interno del processore F00D in modo sconosciuto, almeno per il momento.

Sulla decrittazione, la chiave di sessione viene inviata al F00D e assegnata ad uno slot. Quando il motore di crittografia hardware viene richiamato per eseguire la decrittografia, viene dato il numero di slot. Presumibilmente, il motore crypto lo richiama direttamente con F00D utilizzando la chiave derivata.

Di seguito i commenti estratti dalla pagina Reddit sul perché il progetto sia diventato privato.

Comment from discussion Psvimgtools.