Уважаемые крякеры !

Может кто нибудь слышал о собаке – роботе AIBO (ERS-210) ? Так вот, решил я ее крякнуть чтобы разобраться как она работает и самому хитрые программы писать. Но SONY - это ж сплошные параноики – все закодировали.
Вот так :
закодированная программа лежит на Memory Stick-е, ключ к ней зашит в Stick-е, а при старте собака читает его и с помощью какого-то алгоритма декодирует файлы.
Ключ со Stick-а взять сложно.
Что я сделал :
добыл прогу, использующюю баг одной из версий и позволяющюю декодировать (через собаку) файлы этой версии. Также добыл ключ от другой версии.


Можете помочь ?

Что имею :
1 : кодированные и декодированные файлы (Как вычислить ключ и алгоритм?) См. аттач
2 : кодированные файлы другой версии и ключ (Как вычислить алгоритм ?)
www.aibonet.com/sp/gen/downloads-200memstick.html
Aibo Life 1
Ключ : 71 94 79 51 88 AD D9 8D 64 82 B1 DE CA 5F 01 EB
3 : ОС собаки : Aperios ( Apertos ), программы написаны на C++ (OPEN-R)
4 : Процессор : MIPS IV (R40000)
5 : Испробованные анализаторы молчат

Имею также возможность ‚ декодировать’ любой исхдный файл (через прогу, использующюю баг), пробовал файл с нулями (000000....) – получаю повторяющиеся через 16 Byte цепочку .

Также длинна всех кодированных файлов делится на 4 (DES ?)

Век благодарен буду и детям накажу .....


a3e8_Wlandrv.rar.zip

| Сообщение посчитали полезным:

stainless пишет:
получаю повторяющиеся через 16 Byte цепочку

это признак 128-битового алгоритма в режиме простой замены. ДЕС под это не подходит.
ключ 128 бит - тоже не ДЕС.
найди начальный загрузчик - в нем, скорее всего, алгоритм... а вычислять его можно бесконечно долго, хотя на всякий случай проверить все 128-битные стандартные алгоритмы недолго...

| Сообщение посчитали полезным:

Господа, может я чото не понимаю, но второй файл (который decoded) есть gzip архив - распаковывается простым винраром и содержит какойто ELF файл.
LOL?

| Сообщение посчитали полезным:

Solo пишет:
ключ 128 бит - тоже не ДЕС
Не согласен, бывают разные модификации.

Solo пишет:
это признак 128-битового алгоритма в режиме простой замены. ДЕС под это не подходит.
а вот с этим не поспоришь, у DES блок 8 байт. одинаковые зашифрованные блоки свидетельствуют об использовании режима ECB

slip пишет:
Господа, может я чото не понимаю
Да, ты не понимаешь. Идея в том, чтобы писать проги для чудо-собачки Для этого надо:
1. познать мозг собаки скомпЕлировать нужный код.
2. зашифровать его нужным алгоритмом, используя ключик, который зашит в мемори-стике.
3. скормить собачке

Проблема заключается в этапе номер 2. Чтобы зашифровать, надо знать: ключик (уже есть) и алгоритм (надо узнать).

пост спектрум. Если инженеры Sony не дураки, то они должны были поступить следующим образом: не только зашифровать (чтобы затруднить просмотр готового кода), но и реализовать алгоритм цифровой подписи (чтобы никто кроме них не смог писать проги для чудо-собачки). Им достаточно было сделать RSA > 400 бит или ECDSA > 100 бит (что предпочтительнее, так как подпись меньше и работает быстрее), и тогда бы желающие управлять собачкой обломались.

| Сообщение посчитали полезным:

Совершенно верно, ELF - фамл это загружаемый модуль, он и в юниксе исрользуется - Aperios система на вазе юникса и построена. Wlan driver это.

| Сообщение посчитали полезным:

Да, чуть не забыл - ключи для разных версий разные т.е. тот ключ который я нашел не подходит к фаилам в аттаче. Но я так думаю что зная алгоритм и имея кодированные и раскодированные фаилы и ключ получить можно. Не думаю что алгоритм сильный - иначе обаку во многих странах нельзя было бы продавать - а она и во франции и в америке продается. Собака была выпущена в 2001 так что и алгоритмы разработанные позже не катят. А еще раскодирует собачка очень быстро ... один тип каким то образом ухитряется все кодировать и раскодировать, а как - не говорит. Aibopet.com - может кто м слышал про него. Соня его хорошенько прижала, первый случай когда DMCA применили.

| Сообщение посчитали полезным:

stainless сколько эта собачка стоит и нафига она тебе?

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

@ Alex :
я купил за 300 баксов а зачем - этож самая крутая, более менее доступная система для разработки ИИ. А я этим серьезно занимаюсь. А тут СОНЯ со своей криптографией - терпеть не могу когда что-то возможно а пользовать нельзя. И офигенный спортивный интерес

| Сообщение посчитали полезным:

stainless понятно

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

slip пишет:
Господа, может я чото не понимаю
туплю вобщем, сорри...
stainless пишет:
И офигенный спортивный интерес
... и завидую

| Сообщение посчитали полезным:

MrZIyukers пишет:
ключ 128 бит - тоже не ДЕС
Не согласен, бывают разные модификации.

чего модификации? Если у ДЕСа ключ 128 бит, то это не ДЕС

stainless пишет:
тот ключ который я нашел не подходит к фаилам в аттаче
тогда нафига это запостил?

stainless пишет:
Но я так думаю что зная алгоритм и имея кодированные и раскодированные фаилы и ключ получить можно.
В корне неверно - основная задача криптоалгоритмов препятствовать именно такой атаке.

| Сообщение посчитали полезным:

Solo Ключ подходит для Aibo Life 1 , там линк наверху и если бы был известен алгоритм то можно бы было те фаилы декодировать. Но длинна ключа та же и сам алг у них общий с аттачными фаилами.

Solo пишет:
В корне неверно

вот блин ! а мне как раз этот ключ и нужен ...

| Сообщение посчитали полезным:

Solo
DES-EDE и DESX там поддерживается ключ 128 (соотв. 112 без parity-битов

| Сообщение посчитали полезным:

Здравствуйте !
При анализе FindCrypt нашел в фаилах Aperios -а испльзование алгоритма сжатия 'zlib'. Не знаете что бы это могло значить в криптографическом контексте ? Может быть для цифровой подписи ?

| Сообщение посчитали полезным:

stainless
www.zlib.net/
методика (библиотека) сжатия данных и не более того.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

На сколько я понимаю, система такова -- вставляется чип с зашифрованным кодм на сиполнение(в кстати это исходники которые в процессе интепритеруются или бинарники уже?). Далее код считывается собачкой, и попутно расшифровываясь, исполняется. В этом случае должен быть очень быстрый процессор для крутого алгоритм. Можно попробовать не совсем гигиеничный вариант -- залезть непосредственно в собаку и изучить механизм декодирования. Есть слабая, но вероятность что область с алгориртмом не защищена от чтения.

| Сообщение посчитали полезным:

stainless
если меня не подводит склероз, то карты memory stick pro имеют встроенную систему шифрования для защиты контента. Возможно она и задействована.

| Сообщение посчитали полезным:

Кстати ещё такой вопрос, Сони вроде opensorce свою детище уже давольно давно сделали. Или я чего-то не допонимаю?
В этом случае врятли поможет, но страничка может айбоистам профессиональным будет интересна
aibohack.com/
а програмки писать это сюда
openr.aibo.com/

aibo аж с 2003 года OPEN-R

| Сообщение посчитали полезным:

По порядку
afx237_v7
да в общем верно, бинарники закодированные грузятся в память при старте и при этом раскодируются ключем зашитым в стик, Насколько я понял алгоритм зашит в одной из СОНИвских чипов так что тут никак ... единственное это написать проу использующую обращение к чипу а тут нужен алгоритм кодирования. Что моя и хотеть ...
infern0
это не тот стик, собачкин вообще нормальный НО в нем есть изятые из round robin таблицы блоки, и в них клч. Беда в том что эти блоки не чмтаются обычным стик-ридером, можно сделать свой но я не знаю как. Этот тип, aibohack.com/ сделал но молчит.
afx237_v7
Ха ! Из этого OPEN-R можешь OPEN убрать. Это API и позволяет оно только то что СОНИ хочет - ограничения там во всем , о системном уровне можно забыть, баги исправить нельзя, с ОП СИС работать нельзя. И можно программировать только на ихних розовых!!!(тьфу) стиках 16 мегабаит !! (еще раз тьфу)
которые стоят 45 баксов штука. И использовать только СОНИвские ридеры т.к. неСОНИвские могут ихнюю защиту вытереть... тогда еще 45 плати...
А товарищ aibohack.com/ все сделал как то а говорить не хочет, даже намека не дает .. он к стати почитай едипственный кто собачку взломал.

| Сообщение посчитали полезным:

а теперь можно попробовать подумать беспристрастно.
Сони славится своей отказоустойчивостью, на фоне этого слова о том что несоневским ридером карточки так легко берут и запарываются звучит странно, тем более у них (если память не отказывает) есть специальный переключатель в read-only. Так что можно попробовать и рискнуть, я поискал инфу о запоротых карточках и не нашёл. давно видал софт для чтения на низком уровне карточек,но он в основном для фотиков пользовался запоротые фотки читать.

| Сообщение посчитали полезным:

stainless пишет:
Это API и позволяет оно только то что СОНИ хочет - ограничения там во всем , о системном уровне можно забыть, баги исправить нельзя, с ОП СИС работать нельзя. И можно программироват
теперь я перестал понимать.
есть сдк
можно программировать
значит есть софт на PC, который позволяет писать файлы на стик ф формате aibo
и в чем тогда проблема ?

| Сообщение посчитали полезным:

afx237_v7
Если бы это было так просто ! Я сам перепробовал множество подобных програм . Не поверил людям. Стик то ведь не запарывается, а вот ключ очень даже. И использовать такой стик потом можно везде но только не в собаке. А переключатель не дает в этом случае ничего , я предполагаю какая-то рутина нижнего уровня неСОНИевских ридеров думает что стик "поврежден" и ремонтирует его т.е. включает резервированные блоки с ключем овратно в round robin.
infern0
А проблема в том что в СОНИ отнюдь не идиоты программы пишут . не все фаилы на стике закодированны ( и самонаписанные программы в том чмсле ) на каждом есть еще части ОС и они то закодированны. То-есть алгоритм из сдк не вытащишь за неимением оного. А формат там на стике простой - FAT.
Да, вот выложу вам инициализационную декодированную рутину апериоса - может кому и интересно поглядеть. Основную систему не могу, она 450 кб весит

4335_OPEN_R.rar.zip

| Сообщение посчитали полезным:

stainless пишет:
на каждом есть еще части ОС и они то закодированны
а зачем они тебе ?

| Сообщение посчитали полезным:

stainless пишет:
проблема в том что в СОНИ отнюдь не идиоты
это как раз супер, иначе где бы я такую прекрасную технику покупал ?

| Сообщение посчитали полезным:

тебе конкретно ОС нужна? конкретно под AIBO?

| Сообщение посчитали полезным: