Kirk-ROM von Sonys PSP komplett entschlüsselt

19.1.24 22:04 von Lars Sobiraj Lesezeit: 3 Min.

Das Kirk-ROM ist einer der Verschlüsselungs-Prozessoren, der auf der PSP läuft. Damit entlockte man dem Gerät quasi das letzte Geheimnis.

Den Jailbreakern von Zecoxao ist es in Zusammenarbeit mit der APE Gruppe bei Discord gelungen, vollständigen Zugriff auf alle Operationen des Verschlüsselungs-Prozessors Kirk-ROM zu erhalten. Zuvor hatten sie schon vor ein paar Wochen angekündigt, dass sie sich bereits auf dem besten Weg zu ihrem Ziel befinden würden.

Das vollständige Reverse-Engineering würde es ermöglichen, alle Ver- und Entschlüsselungsvorgänge auf einem PC durchzuführen, ohne dass dafür eine PSP erforderlich wäre. Die Hacker, die dahinter stecken, haben sich entschieden, vorerst nicht zu verraten, wie sie auf die Kirk-Binärdatei zugegreifen können. Es bleibt aber abzuwarten, ob sie ihre Meinung nicht noch ändern werden.

Welche Funktion hat das Kirk-ROM für die PSP?

Die PSP KIRK Verschlüsselungs-Engine ist eine Sicherheits-Hardware, die Sony in den TACHYON Haupt-IC-Chip eingebettet hat. Sie ist ein Bus-Master und kann unabhängig von der CPU mit DMA zum und vom DDR-RAM-Hauptspeicher arbeiten.

Sie ist in der Lage, AES-Verschlüsselung und -Entschlüsselung, SHA1-Hash, Pseudo-Zufallszahlengenerierung, Signaturerstellung und -überprüfung (ECDSA) und Message Authentication Code (CMAC) durchzuführen.

Die Chips teilen die Aufgaben untereinander auf

Kirk ist für die meisten Verschlüsselungs-/Entschlüsselungsschritte auf der PSP zuständig, einschließlich der Inhalte pro Konsole, wie z. B. den NAND-Flash-Speicher. Andere Module auf der PSP, die für die Ver- bzw. Entschlüsselung zuständig sind, sind Lepton und Spock, die sich mehr auf das Speichermedium Universal Media Disc (UMD) konzentrieren. Die Entwickler der Hardware waren bei der Namensgebung der Chips offenkundig eingefleischte Fans der SF-Serie „Raumschiff Enterprise“.

Die meisten Befehle sind jetzt bekannt

Jetzt kann man bereits die meisten Befehle der Kirk-ROM komplett entschlüsseln. Weitere Informationen sind im Playstation Portable Wiki unter dem Abschnitt Kirk oder beim Blog Wololo.net verfügbar. Die Datei kann von Darthsternie’s Seite heruntergeladen werden. Das Archiv hat man für alle Interessenten wahlweise beim Online-Speicherdienst MEGA und bei Archive.org hinterlegt.

Wie dem auch sei. Jetzt gibt es im Vergleich zu den meisten anderen Spielkonsolen bei der PSP kaum noch Geheimnisse, die die Jailbreaker-Community der Hardware noch nicht entlocken konnte.

Yuzu will sich einigen, eigene Domain übergeben

Wer sich den Emulator Yuzu herunterladen will, sollte sich beeilen. Lange gibt es ihn nicht mehr. Eine gerichtliche Einigung ist in Sicht.

FIFA 16 trotz Denuvo gecrackt

Delusional hat mit FIFA 16 das nächste uralte Denuvo-Game von seinem Kopierschutz befreit. Das Spiel wurde erstmals bei cs.rin.ru verbreitet.

UnlockSwitch Kopier-Chip wird rund 37 Euro kosten

Die Flashcart UnlockSwitch ist offenbar kein Fake, erste Exemplare gingen bereits an YouTuber und andere Betatester.

Lies of P: aus Versehen Denuvo-freie Version veröffentlicht

Aus Versehen erschien eine DRM-freie Version von Lies of P. Das hat die Release Group RUNE direkt ausgenutzt und brachte einen Crack heraus.

Amazon hat EmulationStation aus dem App Store entfernt, weil es „Piraterie erleichtert“

Amazon hat das Emulator-Frontend EmulationStation aus dem eigenen App Store entfernt. Es geht wohl um mögliche juristische Probleme.

Twitter-Hacker enttarnt: Drei Personen unter Anklage

Aktuell hat die Polizei in den USA drei Verdächtige im Fall des Promi-Twitter-Hacks ermittelt. Ein 17-Jähriger gilt als der Drahtzieher.

Apple gibt nach: Epic Games siegt im Kampf David gegen Goliath

Apple hebt die Sperre von Epic Games auf und erlaubt Tim Sweeney damit einen möglichen Games Store auf europäischen iOS-Geräten.

Neue Version des Wii-U Emulators Cemu veröffentlicht

Die Entwicklung des Wii U-Emulators Cemu startete bereits vor zehn Jahren. Nun kommt er für Linux, macOS und Windows gehörig in Fahrt.

Tekkenmods.com von Bandai Namco rechtlich bedroht

Bandai Namco scheint es mal wieder auf Tekken-Modder abgesehen zu haben. Die Fans sind wütend wegen der E-Mail an tekkenmods.com.

PSX 2 PS5: PlayStation 1 Spiele auf der PS5 zocken!

Szene-Entwickler Markus95 hat eine neue Version seines Tools PSX 2 PS5 veröffentlicht. Damit kann man die PS4 oder PS5 erheblich aufwerten.

Täter gaben zu, den Epic Games Hack erfunden zu haben

Gegenüber Cyber Daily gab die Gruppierung Mogilevich zu, den Hack von Epic Games erfunden zu haben. Sie sehen sich als "kriminelle Genies".

Nahaufnahme des Logos von Epic Games auf deren Website

Apple bricht mit Epic Games: Eine Machtdemonstration mit Folgen

Apple vs. Epic Games: Die jüngste Eskalation des Konflikts zwischen den beiden Giganten wirft Fragen zum Wettbewerb auf.

Just Dance 2017 trotz Denuvo & Co. gecrackt

DELUSIONAL hat erneut zugeschlagen. Diesmal mit Ubisofts Tanzspiel Just Dance 2017. Das Game ist seit wenigen Minuten als Crack verfügbar.

Nintendo verklagt Hersteller des Emulators Yuzu

Wie gestern bei X bekannt wurde, hat Nintendo Klage gegen den Hersteller des Emulators Yuzu eingelegt, womit man Switch-Games spielen kann.

MIG Switch: Verkauf der Flashcart verzögert sich

Eigentlich sollte die MIG Switch Flashcart im Februar ausgeliefert werden. Auf der Website ist die Rede von Verzögerungen bei der Herstellung.

PSOff: neuer PlayStation 4 Emulator für Windows erschienen

Für die PS4 ist PSOff, ein neuer Windows-Emulator, erschienen. Einige simple Spiele laufen darauf. NVIDIA GPUs werden noch nicht unterstützt.

UnlockSwitch – Kommt der Klon der MIG Switch wirklich?

Seit ein paar Tagen gibt es einen Twitter-Account namens UnlockSwitch. Dieser behauptet, er würde Klone der MIG Switch zum Verkauf herstellen.

PS Vita-Emulator: Vita3K-Android v11 veröffentlicht

Fans der PlayStation Vita aufgepasst: Kürzlich kam nicht nur ein Update vom Emulator Vita3K heraus, die Android-Version ist Open Source!