Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Destructoid

Na tien jaar is de versleuteling van Capcom Play System 3 gekraakt. Dankzij de decryptie kunnen arcadespellen als Street Fighter III en Red Earth hun weg vinden naar emulatoren.

CPS3 is het systeembord van slechts zes Capcom-arcade's. De beveiliging van het systeem is berucht in emulatie-kringen, en pogingen deze te doorbreken liepen lange tijd stuk. De spellen zelf staan versleuteld op cd, terwijl het game-bios en de sh-2 cpu met integrated decryption logic op een beveiligde cartridge staan en de afzonderlijke game-sleutels zijn opgeslagen in sram. Bij de eerste opstart van een CPS3-bord, wordt de content van cd geflasht op de simms van het moederbord, vanwaar de game wordt opgestart. De cartridge decodeert vervolgens de programmacode. Het grootste obstakel bij het kraken van Capcoms systeem is dat de cartridge extreem gevoelig reageert op getweak: bij het minste of geringste wist het systeem de sleutel en maakt daarmee de cartridge onbruikbaar. Daar komt bij dat CPS3's niet bepaald goedkoop zijn. Desondanks is het ene Andreas gelukt een doorbraak te forceren waardoor het een slechts kwestie van tijd zal zijn voor de zes Capcom-games op emulatoren als Mame verschijnen.

Capcom CPS3
Moderatie-faq Wijzig weergave

Reacties (35)

Als Capcom 10 jaar geleden een (blijkbaar erg goed werkende) beveiliging als dit heeft opgezet, waarom hebben Sony en Microsoft dan niet net zoiets gedaan met hun xbox/ps2/psp ?
De prijs denk ik... Zoals in het bericht staat zijn de borden erg prijzig, wat natuurlijk te maken kan hebben met de gebruikte beveiliging.
Het gaat hier om een veelvoud van systemen die tesamen gebruikt worden. Het moeilijkste was dus die sleutels verkrijgen die op een cartridge staan. Het uitlezen ervan is zeer moeilijk gebleken. Deze methode is moeilijk toe te passen op consoles die zo goedkoop mogelijk moeten geproduceerd worden.

Daarnaast zijn deze systemen een zeldzaamheid en is slechts een zeer beperkte groep mee bezig daar waar moderne consoles bijna een heel leger achter zich hebben om die beveiliging te doorbreken.
10 jaar.. denk dat de aacs aanhangers daar wel jaloers op mogen zijn ;)
Maar hoe heeft hij het nou voor elkaar gekregen?
dat vraag ik me dus ook af, vervelend dat er geen engelse bron van zijn uitleg is..
Dagenlang staren naar en analyseren van getallen, tabellen etc. zoals je op zijn blog kan uitmaken: http://andreasnaive.blogspot.com/

Merk op dat Andreas eerder dit jaar ook al CPS2 heeft kunnen kraken.

De eerste WIP screenshots van CPS3 emulatie kan je overigens hier vinden: http://haze.mameworld.info/
Zowel het feit dat het is gekraakt als het feit dat de encryptie zo lang stand heeft gehouden vind ik prachtig!

Capcom heeft altijd mooie beveiligingen gehad in hun arcade boards. Waren het niet de cps2 boards die een soort zuur los lieten als er mee gerommeld werkt waarmee ze in feite "zelfmoord" plegen?

Leuke opsteker voor de emu-community.
De beveiligingen 'mooi' noemen sluit ik mij niet helemaal bij aan :) Op de CPS2 borden zat een batterijtje welke de juiste codes vasthield. Deze werd automatisch opgeladen - maar zoals met alle batterijen hield dat er op een gegeven moment mee op. Gevolg: codes weg, spel weg, cartridge van honderden euro's dood. Je kon de boel naar Capcom sturen die voor 150 euro een nieuw batterijtje soldeert.

Ik heb een tijd CPS2 kaarten verzameld, maar je wordt er heel snel heel moe van: maandelijks je arcade kast openleggen en stuk voor stuk je spelletjes een uur laten draaien.
Ik kon me herinneren dat het alleen voor kwam als je er mee aan het rommelen was maar dat is inderdaad niet zo.

Vandaar dat ik in mijn tweede post het woord "interessant" heb gebruikt in plaats van "mooi" :)
Ja, in zo'n perkamentus rol die je moet draaien. Net als de davinci code ;)
:P

Het had met de batterij te maken.
The B boards hold battery-backed memory containing decryption keys needed for the games to run. As time passes, these batteries lose their charge and the games stop functioning. This is known to hobbyists as the "suicide battery". It is possible to bypass the original battery and swap it out with a new one in-circuit, but this must be done before the original falls below 2V or the keys will be lost.
Als ik dit zo lees was dit meer een ouderdoms iets dan een anti copy protection issue, maar toch interessant.
mooi systeem, en ja je kan er donder op zeggen dat het ooit word gekraakt, maar het is jammer dat dit systeem te complex is om in consoles in te bouwen als een playstation of een xbox, zou daarnaast ook erg duur worden, dus dat is niet optimaal, maar dan nog, wie weet komt er een opvolger die wel in huidige consoles geplaatst kan worden, het zou de gameindustrie zeker ten goede komen.
De Coin-OP markt en de console markt zijn twee compleet verschillende werelden.
Capcom heeft haar CPS systemen zo goed beveiligd niet omdat er zoveel thuiskopieŽn waren, maar om de chinese namaak tegen te gaan. Dit is zeer succesvol gebleken.
Om dit soort systemen te implementeren in thuisconsoles zou je compleet andere prijzen moeten rekenen voor je spellen dan wat nu de norm is. Dan is de ps3 ineens een koopje ;) Ik denk niet dat het dus succesvol gaat worden :+
-------------------------------------------------------------------------------------------------------------------------
Het grappige is is dat deze lui het gedaan hebben om de spellen beschikbaar te houden voor het nageslacht. De keys zitten namelijk op een RAM chip met een batterij, als die batterij op is is het bye-bye keys, en bye-bye spel. Het kraken en omzeilen van beveiliging teneinde een uniek iets veilg te stellen als datgene niet meer redelijk verkrijgbaar is, is compleet legaal onder de DCMA. Capcom aint got nothing on MAME :D
MD5 is een zogenaamde one-way hash waarbij de inhoud ook ineens de sleutel is. MD5 kan daarom niet gekraakd worden. De enige optie is het testen van alle mogelijkheden totdat je een match hebt.
MD5 is dus wel te kraken doordat het mogelijk is zogenaamde collisions te vinden, data die exact dezelfde hash oplevert.

uit 2004:
nieuws: SHA-0 niet 100% veilig, ook MD5 en SHA-1 wellicht zwak
En ongeveer een jaar later:
nieuws: MD5 opnieuw onder vuur na publicatie 'collision'-code

[Reactie gewijzigd door thekip op 11 juni 2007 12:47]

Dat is geen kraken.. dat is een collision veroorzaken.
De oorspronkelijk plain-text kun je nooit meer terug halen.
Als wachtwoord staat MD5 nog altijd sterk genoeg. De collision problemen doen zich voor bij het bekijken van een hash van een bestand.
Een hash is niet 'terug te hashen'..

[edit] refreshen voordat je post, zucht :p

[Reactie gewijzigd door PowerSp00n op 11 juni 2007 12:38]

Ik denk dater veel vergeten dat de niet veel hackers achter deze beveiliging zitten te zoeken zoals de AAC.
Nee, ik denk dat er veel vergeten dat AACS draait op een "open" systeem waar iedereen applicaties voor kan maken die het geheugen van decoder applicaties uit kan lezen, terwijl dat op een CPS3 systeem helemaal niet mogelijk is.

Op het moment dat je die sleutels in hardware op gaat slaan, of iig een plek waar je als gebruiker op geen enkele manier bij kan, wordt het al practisch onmogelijk om de sleutel te onderscheppen.
Gewoon om te laten zien dat het mogelijk is. Een beveiliging die niet gekraakt wordt krijgt een grote status en dus is het voor een cracker geweldig om hem te kraken en daarmee zichzelf in de picture te zetten.

Vind het iig best knappe beveiliging.
anotherone bites the dust :o

10 jaar om te kraken? mag AACS wel een voorbeeld aan nemen
De cartridge decodeert vervolgens de programmacode. Het grootste obstakel bij het kraken van Capcoms systeem is dat de cartridge extreem gevoelig reageert op getweak: bij het minste of geringste wist het systeem de sleutel en maakt daarmee de cartridge onbruikbaar.
Slim. Maar wat gaat Capcom doen om dit systeem nog verder te verbeteren? Explosieven? :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True