Capcom's CPS3-beveiliging na tien jaar gekraakt

Na tien jaar is de versleuteling van Capcom Play System 3 gekraakt. Dankzij de decryptie kunnen arcadespellen als Street Fighter III en Red Earth hun weg vinden naar emulatoren.

CPS3 is het systeembord van slechts zes Capcom-arcade's. De beveiliging van het systeem is berucht in emulatie-kringen, en pogingen deze te doorbreken liepen lange tijd stuk. De spellen zelf staan versleuteld op cd, terwijl het game-bios en de sh-2 cpu met integrated decryption logic op een beveiligde cartridge staan en de afzonderlijke game-sleutels zijn opgeslagen in sram. Bij de eerste opstart van een CPS3-bord, wordt de content van cd geflasht op de simms van het moederbord, vanwaar de game wordt opgestart. De cartridge decodeert vervolgens de programmacode. Het grootste obstakel bij het kraken van Capcoms systeem is dat de cartridge extreem gevoelig reageert op getweak: bij het minste of geringste wist het systeem de sleutel en maakt daarmee de cartridge onbruikbaar. Daar komt bij dat CPS3's niet bepaald goedkoop zijn. Desondanks is het ene Andreas gelukt een doorbraak te forceren waardoor het een slechts kwestie van tijd zal zijn voor de zes Capcom-games op emulatoren als Mame verschijnen.

Capcom CPS3

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 11-06-2007 12:14 35

11-06-2007 • 12:14

35

Bron: Destructoid

Lees meer

C64-emulator gebruikt accelerometer Symbian S60-toestellen
C64-emulator gebruikt accelerometer Symbian S60-toestellen Nieuws van 26 januari 2009
Red Alert 3 installatiecodes blijken incompleet door misdruk
Red Alert 3 installatiecodes blijken incompleet door misdruk Nieuws van 1 november 2008
Street Fighter IV verschijnt voor pc, Xbox 360 en Playstation 3
Street Fighter IV verschijnt voor pc, Xbox 360 en Playstation 3 Nieuws van 28 mei 2008
Bionic Commando komt ook naar Xbox Live Arcade en Playstation Store
Bionic Commando komt ook naar Xbox Live Arcade en Playstation Store Nieuws van 16 januari 2008
Capcom kondigt nieuwe spellen aan, toont eerste beelden Street Fighter IV
Capcom kondigt nieuwe spellen aan, toont eerste beelden Street Fighter IV Nieuws van 19 oktober 2007
Definitief einde voor Neo Geo-console
Definitief einde voor Neo Geo-console Nieuws van 4 juni 2007
ZX Spectrum viert 25e verjaardag
ZX Spectrum viert 25e verjaardag Nieuws van 23 april 2007
Dreamcast en Saturn definitief vaarwel gezegd
Dreamcast en Saturn definitief vaarwel gezegd Nieuws van 3 april 2007
Anonieme hacker claimt kraak Xbox 360
Anonieme hacker claimt kraak Xbox 360 Nieuws van 3 januari 2007
Beveiliging PSP-firmware v2.50 gekraakt
Beveiliging PSP-firmware v2.50 gekraakt Nieuws van 29 januari 2006
Ook PSP met 2.0-firmware gekraakt
Ook PSP met 2.0-firmware gekraakt Nieuws van 27 september 2005
Meer producten en artikelen
Gaming Games Emulator

Reacties (35)

-Moderatie-faq
35
29
14
11
0
10
Wijzig sortering
TangLeFuzZ 11 juni 2007 12:23
Als Capcom 10 jaar geleden een (blijkbaar erg goed werkende) beveiliging als dit heeft opgezet, waarom hebben Sony en Microsoft dan niet net zoiets gedaan met hun xbox/ps2/psp ?
Maestro.mosjuh @TangLeFuzZ11 juni 2007 12:25
De prijs denk ik... Zoals in het bericht staat zijn de borden erg prijzig, wat natuurlijk te maken kan hebben met de gebruikte beveiliging.
Blokker_1999 @TangLeFuzZ11 juni 2007 12:40
Het gaat hier om een veelvoud van systemen die tesamen gebruikt worden. Het moeilijkste was dus die sleutels verkrijgen die op een cartridge staan. Het uitlezen ervan is zeer moeilijk gebleken. Deze methode is moeilijk toe te passen op consoles die zo goedkoop mogelijk moeten geproduceerd worden.

Daarnaast zijn deze systemen een zeldzaamheid en is slechts een zeer beperkte groep mee bezig daar waar moderne consoles bijna een heel leger achter zich hebben om die beveiliging te doorbreken.
DukeBox 11 juni 2007 12:22
10 jaar.. denk dat de aacs aanhangers daar wel jaloers op mogen zijn ;)
Olaf van der Spek 11 juni 2007 13:02
Maar hoe heeft hij het nou voor elkaar gekregen?
densoN @Olaf van der Spek11 juni 2007 13:26
dat vraag ik me dus ook af, vervelend dat er geen engelse bron van zijn uitleg is..
RansAckeR @Olaf van der Spek11 juni 2007 15:45
Dagenlang staren naar en analyseren van getallen, tabellen etc. zoals je op zijn blog kan uitmaken: http://andreasnaive.blogspot.com/

Merk op dat Andreas eerder dit jaar ook al CPS2 heeft kunnen kraken.

De eerste WIP screenshots van CPS3 emulatie kan je overigens hier vinden: http://haze.mameworld.info/
walterg 11 juni 2007 12:21
Zowel het feit dat het is gekraakt als het feit dat de encryptie zo lang stand heeft gehouden vind ik prachtig!

Capcom heeft altijd mooie beveiligingen gehad in hun arcade boards. Waren het niet de cps2 boards die een soort zuur los lieten als er mee gerommeld werkt waarmee ze in feite "zelfmoord" plegen?

Leuke opsteker voor de emu-community.
Bene @walterg11 juni 2007 12:55
De beveiligingen 'mooi' noemen sluit ik mij niet helemaal bij aan :) Op de CPS2 borden zat een batterijtje welke de juiste codes vasthield. Deze werd automatisch opgeladen - maar zoals met alle batterijen hield dat er op een gegeven moment mee op. Gevolg: codes weg, spel weg, cartridge van honderden euro's dood. Je kon de boel naar Capcom sturen die voor 150 euro een nieuw batterijtje soldeert.

Ik heb een tijd CPS2 kaarten verzameld, maar je wordt er heel snel heel moe van: maandelijks je arcade kast openleggen en stuk voor stuk je spelletjes een uur laten draaien.
walterg @Bene11 juni 2007 13:31
Ik kon me herinneren dat het alleen voor kwam als je er mee aan het rommelen was maar dat is inderdaad niet zo.

Vandaar dat ik in mijn tweede post het woord "interessant" heb gebruikt in plaats van "mooi" :)
DukeBox @walterg11 juni 2007 12:23
Ja, in zo'n perkamentus rol die je moet draaien. Net als de davinci code ;)
walterg @DukeBox11 juni 2007 12:28
:P

Het had met de batterij te maken.
The B boards hold battery-backed memory containing decryption keys needed for the games to run. As time passes, these batteries lose their charge and the games stop functioning. This is known to hobbyists as the "suicide battery". It is possible to bypass the original battery and swap it out with a new one in-circuit, but this must be done before the original falls below 2V or the keys will be lost.
Als ik dit zo lees was dit meer een ouderdoms iets dan een anti copy protection issue, maar toch interessant.
HKS-Skyline 11 juni 2007 16:00
mooi systeem, en ja je kan er donder op zeggen dat het ooit word gekraakt, maar het is jammer dat dit systeem te complex is om in consoles in te bouwen als een playstation of een xbox, zou daarnaast ook erg duur worden, dus dat is niet optimaal, maar dan nog, wie weet komt er een opvolger die wel in huidige consoles geplaatst kan worden, het zou de gameindustrie zeker ten goede komen.
mace @HKS-Skyline11 juni 2007 16:17
De Coin-OP markt en de console markt zijn twee compleet verschillende werelden.
Capcom heeft haar CPS systemen zo goed beveiligd niet omdat er zoveel thuiskopieën waren, maar om de chinese namaak tegen te gaan. Dit is zeer succesvol gebleken.
Om dit soort systemen te implementeren in thuisconsoles zou je compleet andere prijzen moeten rekenen voor je spellen dan wat nu de norm is. Dan is de ps3 ineens een koopje ;) Ik denk niet dat het dus succesvol gaat worden :+
-------------------------------------------------------------------------------------------------------------------------
Het grappige is is dat deze lui het gedaan hebben om de spellen beschikbaar te houden voor het nageslacht. De keys zitten namelijk op een RAM chip met een batterij, als die batterij op is is het bye-bye keys, en bye-bye spel. Het kraken en omzeilen van beveiliging teneinde een uniek iets veilg te stellen als datgene niet meer redelijk verkrijgbaar is, is compleet legaal onder de DCMA. Capcom aint got nothing on MAME :D
Blokker_1999 @Verwijderd11 juni 2007 12:36
MD5 is een zogenaamde one-way hash waarbij de inhoud ook ineens de sleutel is. MD5 kan daarom niet gekraakd worden. De enige optie is het testen van alle mogelijkheden totdat je een match hebt.
Verwijderd @Blokker_199911 juni 2007 12:46
MD5 is dus wel te kraken doordat het mogelijk is zogenaamde collisions te vinden, data die exact dezelfde hash oplevert.

uit 2004:
nieuws: SHA-0 niet 100% veilig, ook MD5 en SHA-1 wellicht zwak
En ongeveer een jaar later:
nieuws: MD5 opnieuw onder vuur na publicatie 'collision'-code

[Reactie gewijzigd door Verwijderd op 23 juli 2024 07:47]

frickY @Verwijderd11 juni 2007 15:47
Dat is geen kraken.. dat is een collision veroorzaken.
De oorspronkelijk plain-text kun je nooit meer terug halen.
Blokker_1999 @Verwijderd11 juni 2007 14:08
Als wachtwoord staat MD5 nog altijd sterk genoeg. De collision problemen doen zich voor bij het bekijken van een hash van een bestand.
PowerSp00n @Verwijderd11 juni 2007 12:37
Een hash is niet 'terug te hashen'..

[edit] refreshen voordat je post, zucht :p

[Reactie gewijzigd door PowerSp00n op 23 juli 2024 07:47]

ljd 11 juni 2007 13:40
Ik denk dater veel vergeten dat de niet veel hackers achter deze beveiliging zitten te zoeken zoals de AAC.
.oisyn Moderator Devschuur® @ljd11 juni 2007 21:54
Nee, ik denk dat er veel vergeten dat AACS draait op een "open" systeem waar iedereen applicaties voor kan maken die het geheugen van decoder applicaties uit kan lezen, terwijl dat op een CPS3 systeem helemaal niet mogelijk is.

Op het moment dat je die sleutels in hardware op gaat slaan, of iig een plek waar je als gebruiker op geen enkele manier bij kan, wordt het al practisch onmogelijk om de sleutel te onderscheppen.
Martinspire
@Dj Neo Ziggy11 juni 2007 14:49
Gewoon om te laten zien dat het mogelijk is. Een beveiliging die niet gekraakt wordt krijgt een grote status en dus is het voor een cracker geweldig om hem te kraken en daarmee zichzelf in de picture te zetten.

Vind het iig best knappe beveiliging.
Flying Dragon 11 juni 2007 12:22
anotherone bites the dust :o

10 jaar om te kraken? mag AACS wel een voorbeeld aan nemen
beantherio 11 juni 2007 14:25
De cartridge decodeert vervolgens de programmacode. Het grootste obstakel bij het kraken van Capcoms systeem is dat de cartridge extreem gevoelig reageert op getweak: bij het minste of geringste wist het systeem de sleutel en maakt daarmee de cartridge onbruikbaar.
Slim. Maar wat gaat Capcom doen om dit systeem nog verder te verbeteren? Explosieven? :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq