PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Druckversion +- KINGx - Das inoffizielle PlayStation Forum & News Portal (http://www.kingx.de/forum) +-- Forum: PS5 / PS4 / PS3 (/forumdisplay.php?fid=47) +--- Forum: PS5 / PS4 / PS3 / VR News (/forumdisplay.php?fid=48) +--- Thema: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! (/showthread.php?tid=30107) |
PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 18:00 Die PS3 Hacking Präsentation ist nun vorüber, doch bevor wir das Thema abschließen, wollen wir euch noch eine kleine Gesamtübersicht der Ereignisse zeigen. Beinahe pünktlich begann die Präsentation um 16 Uhr Ortszeit mit den Hackern bushin, marcan, segher und sven. Bereits 2007 wurden sie durch den ersten Wii Hack, ebenfalls auf der CCC, bekannt. Mit Stolz durften sie verkünden, dass ihr Homebrew Channel bedeutende 1 Millionen mal auf Wii Konsolen installiert wurde! Innerhalb dieser 3 Jahre, in der die Wii gehackt war, veröffentlichte Nintendo 9 Updates um den Hacks entgegen zu wirken. Da die Wii jedoch den Anfang machen muste, als erste Nextgen Konsole, kann man es ihr auch nicht üblich nehmen, dass sie die einfachsten Schutzmechanismen verbaut hat. Anders als bei der Xbox360 und der PS3 befindet sich die Wii dauerhaft im Kernel Modus, was es bei Exploits besonders einfach macht. Die PS3 hingegen besitzt 3 Modi: den User Modus, den Kernel Modus und den Hypervisor Modus. Die Xbox360 wiederum startet alle Spiele im Kernel Modus, weswegen man sie auch das erste mal über einen Spielexploit knacken konnte. Nun kommen wir zur Playstation 3. Diese wurde ja erstmals richtig über die OtherOS Funktion gehackt, weswegen sich Sony schlussendlich entschloss diese zu entfernen. Die Hacker ließen verlauten, dass Linux sicher nicht aus Geldmangel entfernt wurde, denn Linux würde einwandfrei auch auf einer PS3 Slim laufen ! Man hat Linux nur aus Angst vor Hacks entfernt. Doch wer nutzt die Other OS Funktion ? Natürlich Hacker wie George Hotz, bushing, marcan und viele mehr. Mit der Entfernung der OtherOS Funktion hat sich Sony also mit den Hackern angelegt! Doch muss man noch erwähnen, dass Sony es deutlich besser hätte machen können. Ohne die OtherOS Funktion wäre die PlayStation 3 wohl nie gehackt worden! Jetzt nach 4 langen Jahren konnte man mit dem Wissen von den Linux Hacks etwas Brauchbares zusammenstellen. Wir dürfen uns also bei Sony bedanken, dass sie es uns in dieser Hinsicht so einfach machten. Kommen wir nun zum Linux Exploit zurück. GeoHots Exploit trickste den Kernel aus, indem er den HTAB umging und der Hypervisor daraufhin den RAM Zugriff erlaubte und man sich im Hypervisor Modus befand. Doch das war nicht Sonys einziger großer Fehler, denn wie war es möglich ganz einfach Sicherheitskopien zu starten ? Denn auch dieser Schutz konnte kinderleicht getäuscht werden, sodass man etwa 20% aller Sicherheitmechanismen auf einmal umging. Genau diese vermeintliche Sicherheit, dass niemand das System knacken könne, wurde Sony zum Verhängnis. Denn den Hackern ist es gelungen den Code von Sony direkt im GameOS zu entschlüsseln, sodass man sehr viel über das System in Erfahrung bringen konnte. Doch dem Team waren diese schwerwiegenden Fehler nicht genug. Sie suchten weiter nach einem "Epic Fail", und siehe da man fand diesen auch. Und zwar fehlte noch immer eines, die Schlüssel für das ganze System. Die so genannte Signierung ist eine Mathematische Formel in der Daten verschlüsselt werden. Man nehme den HASH Wert einer Datei, verschlüssele ihn mit dem Public Key und das Ganze nocheinmal mit einer Zufallszahl. Sony scheint da aber etwas falsch verstanden zu haben, denn Sony benutzte immer ein und die selbe Zufallszahl ( ). Begleitet wurde dieser Satz der Präsentation mit diesem schönen Bild: Somit kann man sich die Schlüssel für alle Mechanismen auf der PS3 ganz einfach berechnen. Der Codeauszug dazu sieht so aus: Somit steht die PS3 komplett offen. Und nun kommen wir an die Stelle, die das Ganze noch verschönert. Das Team verkündete voller Freude den Fail0verflow Exploit! Demonstriert wurde dieser aufgrund kleiner technischer Probleme leider nicht, doch dies soll in den nächsten Tagen folgen. Der Exploit wurde mit den Worten "Coming Soon" verabschiedet und die Präsentation näherte sich dem Ende. Zu Guter letzt haben wir noch ein letztes kleines Bild für euch, auf dem zu sehen ist, welche Schutzmechanismen der PS3 umgangen oder geknackt werden konnten. Dann warten wir mal gespannt, was es genau mit dem Fail0verflow Exploit auf sich hat. Diese Zusammenfassung darf nur auf iDev-World und PSPKing und PS3Zone publiziert werden! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Blackscorpio - 29.12.2010 18:15 Super zusammen gefasst Das is der HAMMER !!!!!! Fail0verflow 4 ever !!!!!!!!!!!!!!!!!!!! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 18:18 Irgendwie kackt heute alles ab Musste jetzt alle bilder rüber zu einem freehoster, und das oberste Hauptbild wird noch immer nicht angezeigt... Ich besser das ncoh etwas nach, ohne die Bilder sieht es ja fad aus RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - sike0ne - 29.12.2010 18:19 Namenloser : Irgendwie kackt heute alles ab Musste jetzt alle bilder rüber zu einem freehoster, und das oberste Hauptbild wird noch immer nicht angezeigt...
Ich besser das ncoh etwas nach, ohne die Bilder sieht es ja fad aus
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - TrueBent - 29.12.2010 18:20 Super Zusammenfassuns, vielen Dank dafür. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Xcan - 29.12.2010 18:21 Namenloser : Irgendwie kackt heute alles ab Musste jetzt alle bilder rüber zu einem freehoster, und das oberste Hauptbild wird noch immer nicht angezeigt...
Ich besser das ncoh etwas nach, ohne die Bilder sieht es ja fad aus
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Ryu Haya Busa - 29.12.2010 18:22 Boa wie Geil Aber mal ne Frage Was ist ein Fail0verflow Exploit? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - pspbricker - 29.12.2010 18:23 Hahah die getRandomNumber() Funktion ist der Hammer. Gut zusammengefasst ! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - sike0ne - 29.12.2010 18:24 Solid1566 : Boa wie Geil
Aber mal ne Frage Was ist ein Fail0verflow Exploit?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 18:32 Ja das mit der Funktion der Zufallszahl ist wirklich der Hammer Darum Epic Fail --> Fail 0verflow Und mit overflow ist, wie sike0ne schon sagte, wahrscheinlich ein Bufferoverflow gemeint. Bereits morgen soll dieser Exploit demonstriert werden ! Wir bleiben gespannt RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Bayrisch-Brötchen - 29.12.2010 18:32 Bei mir werden alle Bilder angezeigt. Das mit der Trophäe ist ja mal der Hammer. Sehr interessant wie die Ps3 geschützt ist im gegensatz zum rest. Aber nochmal zusammengefasst heisst es das die Ps3 von der sichersten zur gef*cktesten Konsole geworden ist? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Cha0z - 29.12.2010 18:42 Endlich hab ich mal etwas von der PS3-Szene verstanden RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 29.12.2010 18:43 Wird der Exploit über Linux oder Jailbroken gestartet? Oder man erwartet eine Customfirmware sodass man den Stick verzichten kann? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - sike0ne - 29.12.2010 18:45 Deafmobil : Wird der Exploit über Linux oder Jailbroken gestartet? Oder man erwartet eine Customfirmware sodass man den Stick verzichten kann?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sonic-Boom - 29.12.2010 18:47 geil, finde ich interessant RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 18:50 Den Exploit über den Jailbreak zu starten würde sihc ja nichts bringen da es bereits jailbroken ist. Und der Exploit wird sicher aktuell sein, das heißt wahrscheinlich auch ohne Linux. Der wird voraussichtlich auf der Originalen Firmwrae funktionieren ! Eine Demo soll es morgen zwischen 11:30-13:45 geben RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Xcan - 29.12.2010 18:51 sike0ne : Solid1566 : Boa wie Geil
Aber mal ne Frage Was ist ein Fail0verflow Exploit?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - hero4ever - 29.12.2010 18:53 Heißt es das wir jetzt 3.55 downgraden können? Ist jetzt auch ein cfw möglich? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - sike0ne - 29.12.2010 18:56 Xcan : sike0ne : Solid1566 : Boa wie Geil
Aber mal ne Frage Was ist ein Fail0verflow Exploit?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - fixit98 - 29.12.2010 18:56 Warscheinlich... Aber wartet doch einfach mal ab... Bis morgen warten schadet doch keinem -.-" Jetzt gehts hier schon genauso zu wie bei TN´s Threads... RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 29.12.2010 19:04 coole sache.. Wäre doch lol wenn Faiverfl0h so was wie der HBl auf der PSP wäre xD ( wie ich wo anders hier im Forum schon mal gesagt hätte ) was natürlich noch cooler wäre wenn die guten Leute einen art jailbreak via inet gefunden hätten oder so xD RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Vladek - 29.12.2010 19:07 wird ja imer und immer geiler RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 29.12.2010 19:08 und auf einmal bin ich richtig froh mir eine PS3 gekauft zu haben.. blöd nua das ich auf 3.55 geudatet habe xD mal schaun was die guten Hacker für uns parat haben xD RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 29.12.2010 19:15 Denkt ihr, dass Sony nun mit allem Mitteln versuchen wird vor Gericht einem Antrag zu stellen und eine Wirkung gegen Fail0verflow Exploit und Hackern vorzugehen? So wie bei Jailbreak der Fall. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sebiroth - 29.12.2010 19:15 Ich habe für Assassin's Creed Brotherhood auf 3.55 geupdated (Codex Edition, und anderer DLC). Ich hoffe mal das wird eine guter Exploit, der eine maßentaugliche Lösung bietet. Dann wird die PS3 Szene explodieren. @Deafmobil Es würde ein aussichtsloser Kampf sein. Die Sticks mussten durch den Zoll. Die Verbreitung von (legaler und illegaler) Software kann man nicht verhindern. Es muss höchstens mit Banns gerechnet werden, aber eventuell könnte es für Sony schwer gemacht werden gehackte PS3s zu identifizieren. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 29.12.2010 19:20 ich denke sony wird gar nichts machen bevor das ding erst mal draußen ist bzw. jemand weiß was es bringt xD RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Harakiri - 29.12.2010 19:24 Geil *freu* habe meine PS3 noch nicht geupdatet und wollte schon heute updaten. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sebiroth - 29.12.2010 19:26 Harakiri : Geil *freu* habe meine PS3 noch nicht geupdatet und wollte schon heute updaten.
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Harakiri - 29.12.2010 19:30 Also kann ich ruhig updaten? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - LiquidSnake - 29.12.2010 19:30 Weiß einer zufällig mit welcher Firmware man die PS3 im Laden kaufen kann? Weil ich wollt damit warten bis man ne CFW draufmachen kann bevor ich sie mir hole und das dauert ja jetz wohl net mehr lange^^ RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 29.12.2010 19:31 wenn alle leute immer nur spekulieren dann kommt nie was raus.. lasst uns doch einfach bis moje warten dann wissen wir mehr RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Harakiri - 29.12.2010 19:31 Ja ab 2011 wirst du die warscheinlich nur noch in der ofw 3.55 kaufen können RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sebiroth - 29.12.2010 19:40 Harakiri : Also kann ich ruhig updaten?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Harakiri - 29.12.2010 19:42 Ne dann gedulde ich mich lieber RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Dirk_21 - 29.12.2010 19:44 Finde es sehr schön dass die PS3 so erfolgreich geknackt wurde. Viel Spaß mit euren Homebrews ! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Superfly - 29.12.2010 19:44 Wuuaah, they got a punch in the mouth! Oberhammageil, leider war ich nicht da um mir das live anzusehen. =( Danke für die Zusammenfassung, Fail 0verFlow 4 EVA! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - hero4ever - 29.12.2010 19:50 LiquidSnake : Weiß einer zufällig mit welcher Firmware man die PS3 im Laden kaufen kann?
Weil ich wollt damit warten bis man ne CFW draufmachen kann bevor ich sie mir hole und das dauert ja jetz wohl net mehr lange^^
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sebiroth - 29.12.2010 20:12 Die offizielle Website: http://fail0verflow.com/ ^^ RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 29.12.2010 20:16 Fail Naja hofft mal nich zu viel Sonst werdet ihr vllt. Entäuscht und Dann ?? Naja Hope for free jb für 3.55 oder so xD RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - kleinasi0890 - 29.12.2010 20:37 wie siehts denn dann jetzt mit ner cfw für das schätzchen ps3 aus? gibts da was neues? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - dereismann - 29.12.2010 20:53 Danke, für die deutsche Zusammenfassung. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Superfly - 29.12.2010 20:57 kleinasi0890 : wie siehts denn dann jetzt mit ner cfw für das schätzchen ps3 aus? gibts da was neues?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NeverCheat - 29.12.2010 21:00 Und was bringt mir eine CFW außer dass man Isos spielen kann? nichts ich hab dadurch nur Nachteile RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sebiroth - 29.12.2010 21:04 NeverCheat : Und was bringt mir eine CFW außer dass man Isos spielen kann?
nichts ich hab dadurch nur Nachteile
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NeverCheat - 29.12.2010 21:06 Ja dann zähl mir doch auf was ich schönes tun kann... jagut man könnte vlt alle Festplatten etc direkt anschließen und isos aber nicht mehr außerdem kann ich dann nicht mehr online zocken.. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Superfly - 29.12.2010 21:09 NeverCheat : Und was bringt mir eine CFW außer dass man Isos spielen kann?
nichts ich hab dadurch nur Nachteile
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sebiroth - 29.12.2010 21:13 Online spielen wird wohl in Zukunft auch kein Problem da stellen. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NeverCheat - 29.12.2010 21:16 Andere Videoformate und ein besserer Browser sind etwas feines ^^ evtl. Emulator für PS2 wobei ich mir keine Spiele mehr dafür kaufen würde.. Aber online spielen setze ich weit höher an, andere Formate kann ich auch vom Laptop streamen, HB Games werden unnütz sein das solltest du selbst zugeben. Wenn online gaming geht ist das was anderes. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 29.12.2010 21:17 Mh leute... wenn ihr die News auf psgroove und den Twitter account euch druchlest dann hat Das Team failfl0w einen dongle less jailbreak und eine Other os Funktion entwickelt... Eins davon werden wir dann wohl morgen bereitgestellt bekommen RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 29.12.2010 21:18 NeverCheat : Und was bringt mir eine CFW außer dass man Isos spielen kann?
nichts ich hab dadurch nur Nachteile
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 21:31 NeverCheat : Und was bringt mir eine CFW außer dass man Isos spielen kann?
nichts ich hab dadurch nur Nachteile
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NeverCheat - 29.12.2010 21:46 Jetzt hast du alles aufgezählt was wir schon diskutuert haben. Den Hackern geht es eh nicht darum schöne hombrewspielchen machen zu können sondern um das Gerät an sich zu hacken aber egal jetzt RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 22:00 Man hackt ein Gerät um es zu hacken ? Was hätte es für einen Sinn. Die PS3 wurde zum Beispiel für Homebrews und Raubkopien gehackt, die auswrikung ist jetzt Raubkopien. Die Hacker haben Gründe warum sie in ein System rein wollen. Das Fail0verflow Team hackt die PS3 nur weil Sony ihnen OtherOS weggenommen hat. Deswegen wollen sie es auf allen geräten zurückbringen RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 29.12.2010 22:07 Mh danke namenloser du hast es auf den Punkt gebracht! Ich persönlich hoffe das es so was wie jb for free gibt ( also mit nem Stink normalen USB Stick ) für fw3.55 weil ich Programme für die PS3 ( und bald auch für Psp xD ) schreiben will weil das einfach nur Fun macht! Also ... Auf morgen warten.. P.S: Gibt es eigentlich ein Devkit für Ps3 Sachen zu schreiben? ( also ein privates Wie z.b devkitpro für Wii Nds und GCB) RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - sankt_g. - 29.12.2010 22:12 Ein weiterer Punkt, den die Hacker kritisiert haben war, dass die PS3 zwar User- und Kernel-Mode besitzt, die Spiele aber nur den User-Mode nutzen. Es ist also nur mit User-Mode zugriff möglich Raubkopien zu nutzen. Von daher ist das auch sinnlos. Ich meine das nicht gelesen zu haben, wenn ichs übersehen habe, tuts mir leid. Schöne Zusammenfassung, danke dafür! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 22:27 Spiele sollten normalerweiße auch in Usermode laufen. Ich hab deswegen beschrieben wie es bei Wii und XBox ist. Die Wii läuft die ganze Zeit im Kernel Modus und die XBox startet selbst die Spiele im Kernel Modus. Normalerweiße ist es üblich das Spiele im Usermodus laufen da man so keinen Zugriff auf die Konsole hat. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - sankt_g. - 29.12.2010 22:35 Aber der Punkt ist, dass man "nur" User-Mode Zugriff braucht um Raubkopien zu spielen und das ist ja eigentlich das was Sony verhindern will. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Streetdealer - 29.12.2010 22:56 Spammer Nein im ernst super News RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 29.12.2010 23:50 Habe ich kurz erwähnt mit dem "glitch" bei dem sich 20% aller Sicherheitsmechanismen umgehen lassen können. Außerdem können sie ja den RAM glitchen um in den Hypervisor Modus zu kommen und so Spiele starten. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 29.12.2010 23:55 @Namenloser wegen dem Kommentar: Ohne die OtherOS Funktion wäre die PlayStation 3 wohl nie gehackt worden! Aber die Wahrheit ist es, Sony hat wegen Others OS-Wegfall die PS3-Besitzern zu mehreren Hackern gemacht. Sony hätte es sein lassen müssen. Ohne Others OS-Wegfall wäre nicht soweit gekommen, kein Jailbreak, kein Backup-Manager usw. Nur Linux für Homebrews. Ach nein das will Sony ja verhindern. Jetzt haben wir Jailbreak,Clones mit dem kann man dem Backup-Manager Game spielen, Homebrews ausführen. Da sagt man Danke an Sony wenn die nur Scheisse machen. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - GaMers4D - 30.12.2010 00:56 Geiil THX FAILOVERFLOW THX Danke!! Ich will meine PS3 öffnen um Challenge Lobbies zu machen!! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 30.12.2010 12:56 Sollte nicht schon eine erste Demo bzw ein Demo Video veröffentlicht worden sein???? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Sebiroth - 30.12.2010 13:34 Hier ist ein Video: RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - borderkill666 - 30.12.2010 13:53 Wenn ich das Video richtig verstanden hab hat er den Exploit an einer PS3 Slim ausgeführt und zwar erfolgreich. Nachdem er den Exploit erfolgreich ausgeführt hat sagt er: "No Jailbreak no USB nothing it's flashed". Ich sag nur Bis zur CFW wird es jetzt sicher nicht mehr so weit sein RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Blackscorpio - 30.12.2010 14:18 Fail0verflow is das beste was der PS3 szene je passieren konnte!! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Blackscorpio - 30.12.2010 14:21 Hier Videos von Gestern 16:00 Threard zu den Videos... Threard zu den Videos... RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - lukico - 30.12.2010 14:28 Ist echt hammer das plötzlich so viel los ist in der Ps3-scene. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - the|Gamer - 30.12.2010 14:41 Hi, sie haben heute den Hack Demonstriert. Sie nutzen für ihren Hack keinen exploit mehr... sie haben jetzt die Privat keys ein Updatefile aufn USB Stick und CFW installen so wirds dann wohl ablaufen SONY FAIL! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Blackscorpio - 30.12.2010 14:42 lukico : Ist echt hammer das plötzlich so viel los ist in der Ps3-scene.
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - the|Gamer - 30.12.2010 14:53 Hi, ach und übrigens: Zitat: Myth: Geohot -> Sony pulls OtherOS -> JB -> Fail. Fact: Slim had no OtherOS -> Geohot -> ... . Geohot started his work due to the Slim.
Quelle: fail0verflow / Twitter
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 30.12.2010 14:54 Geil! Weiß man schon auf welcher Firmware das funkt? Nur 3.41??? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 30.12.2010 15:25 Das funkt schätze ich mal auf allen, da Sony das in der neusten Sicher nicht gefixt hat. Desweiteren ist es keine CWF, es ist Linux welches auf der Konsole läuft. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 30.12.2010 15:29 Namenloser : Das funkt schätze ich mal auf allen, da Sony das in der neusten Sicher nicht gefixt hat. Desweiteren ist es keine CWF, es ist Linux welches auf der Konsole läuft.
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Superfly - 30.12.2010 15:48 Deafmobil : Namenloser : Das funkt schätze ich mal auf allen, da Sony das in der neusten Sicher nicht gefixt hat. Desweiteren ist es keine CWF, es ist Linux welches auf der Konsole läuft.
Zitat: Sie nutzen für ihren Hack keinen exploit mehr... sie haben jetzt die Privat keys
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 30.12.2010 16:13 Superfly : Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Superfly - 30.12.2010 16:16 Deafmobil : Superfly : Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 30.12.2010 16:26 Superfly : Deafmobil : Superfly : Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - FokS - 30.12.2010 16:49 Könnten die nicht einfach theoretisch neue keys hinzufügen ? Also das neue games einen neuen code , der nicht mit berechnet werden kann mit der formel da ? Dann könnte man ja die piratery von neuen games eindämmen nur halt die homebrews würden funktionieren. Aber dann könnten böse köpfe , böse HB's schreiben um diese spiele dann abzuspielen. (oda?) aiaiai RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - the|Gamer - 30.12.2010 16:53 Hi, nein die Keys können nicht geändert werden,sonst laufen ja alte Spiele nicht mehr mfG RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 30.12.2010 17:46 the|Gamer : Hi,
nein die Keys können nicht geändert werden,sonst laufen ja alte Spiele nicht mehr mfG
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 30.12.2010 18:00 Hm mal schaun ob ich das jetzt richtig verstanden habe... Die "Hacker" haben einen Flash über USB Stick entwickelt der uns auf allen Firmwares über 3.20 und der Slim Linux zu installieren?! Haben sie jez den Jailbreak "abgeschafft" oder kann man immer noch SK's zocken ( aber halt ohne dongle, was geil wäre ) RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 30.12.2010 19:39 Hab was tolles zum lesen gefunden! Legt euch nicht mit Hackern an (Update) Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen. Hacker hatten lange keinen Grund, sich Sonys Playstation 3 vorzunehmen, da die Konsole von Hause aus Linux unterstützt, so dass die Hardware direkt für eigene Software genutzt werden kann. Das hat sich zunächst mit der PS3 Slim und später mit einem Firmwareupdate auch für die Original-PS3 geändert. Das haben einige Hacker, die eigenen Code auf der Konsole ausführen wollen, als Kampfansage aufgefasst. Auf dem 27C3 nahm nun eine Gruppe von Hackern das Sicherheitssystem der PS3 auseinander. Letztendlich sind die Hacker in der Lage, eigenen Code zu signieren und auf der Konsole auszuführen. Es geht ihnen nicht darum, kopierte Spiele auszuführen, sondern eigenen Code zum Laufen zu bringen. Letztendlich zeigten die Hacker, dass die wesentlichen Teile von Sonys Chain of Trust, die sicherstellen sollen, dass nur von Sony autorisierter Code auf der Konsole ausgeführt werden kann, geknackt werden konnten. Dabei nutzten die Hacker einige Fehler in Sonys Systemen aus, fanden heraus, wie Sony ausführbare ELF-Dateien verschlüsselt, entschlüsselten diese direkt mit der PS3-eigenen Hardware und legten letztendlich über einen Fehler im Bootloader die verwendeten AES-Schlüssel frei. Zwar wurde nur ein Bug in einem einzelnen Loader ausgenutzt, die Chain of Trust sei damit aber an sehr früher Stelle und damit für alle bisher verkauften Konsolen geknackt, so die Hacker. Damit aber nicht genug. Die Hacker gelangten auch an die Private Keys und konnten damit eigenen Code signieren. So wird es deutlich einfacher, Homebrew-Software und Linux auf der PS3 auszuführen als mit bisher veröffentlichten Hacks. Dabei half unter anderem der Umstand, dass Sony bei der Verschlüsselung auf einen Zufallsparameter verzichtet hat und stattdessen immer die gleiche Zahl verwendet. Sonys Umsetzung des PS3-Sicherheitskonzepts bezeichneten sie als "Fail0verflow" und kündigten an, ihre Erkenntnisse und den entsprechenden Code in Kürze unter fail0verflow.com zu veröffentlichen. Nachtrag vom 30. Dezember 2010, 12:45 Uhr Im Rahmen der Lightning Talks zeigten die Fail0verflow-Hacker am Donnerstag, wie mit ihrem Hack Linux direkt auf einer PS3-Slim bootet, ohne dass es manueller Eingriffe wie bei anderen Hacks bedarf. Der Bootloader wurde zuvor auf die PS3 geflasht, künftig soll es dazu aber ein Firmwareupdate geben. Der Code dazu bedürfe aber noch einiger Aufräumarbeiten, bevor er in den nächsten Monaten veröffentlicht werden soll. Quelle: http://www.golem.de/1012/80381.html RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 30.12.2010 19:47 Deafmobil : Superfly : Deafmobil : Superfly : Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
Das ist auch keine CFW, er hat eine Update PUP maniupuliert sodass OtherOS nicht entfernt wird. RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Dark_Monkey - 30.12.2010 19:55 Klasse Zusammenfassung Persönlich würde ich gerne nochmal auf 3 Punkte eingehen: -Das wäre einmal das Hypervisorexploit von GH -Die Funktionsweise des PSjailbreak -Und zu guter letzt die Aufdeckung der Signierung Also das Exploit von GH welches den Hypervisor auf der Ps3 aktiviert ist schon lange bekannt die Funktionsweise und den nutzen ist vielen aber nicht bekannt. Als erstes sollte man wissen das wir uns auf UNIX ebene befinden also bin 3 Berechtigungseben den sogennanten Leveln kurz lv0, lv1 und lv2. lv0 stellt den Bootloader da. lv1 den Hypervisor lv2 die Kernelebene normalerweise befinden wir uns in lv2, die auch den apploader starten, spiele decrypted und sie dann auch auf userebene abspielt. lv1 und lv2 haben ihre eigene memoryTabs läaast man jetzt GH exploit laufen bzw. wendet es an erstellt der Hypervisor sein Tab in dem für lv2 also für den Kernel vorgesehen Speicherplatz. Der Kernel schreibt seinen Speicher nun in das selbe Tab wie der Hypervisor und hat somit Zugriff auf ihn. Komme ich nun zum 2. Punkt den PsJailbreak Viele Leute denken das das Pajailbreak eine komplett geleakte Innovations ist, jedenfalls verbirgt sich hinter dem Jailbreak ebenfalls ein Exploit. Zu erst sollte man wissen das ein Jailbreak device einen HUB emuliert an den 6 devices hängen. Jedes Device hat midestens einen Descriptor mit einer Länge von 4 bits. -Device 1 enthält das Payload -Device 3 den C++ exploitcode -Device 4 beinhaltet 4 descriptors mit configs über USB etc. -Device 6 führt die finalen Opparationen aus Das eigentliche exploit findet in Device 4 statt. Der 2 descriptor wird um 2 bits verlängert , somit springt der buffer nach ausführung aus dem buffer in Device 3 indem sich C++ objekte befinden nun wird das erste und 2 C++ objekt mit Descriptor 3 aus device 4 überschrieben und das Payload gemounted dadurch ist es nun möglich code auf lv2 also auf KernelEbene auszuführen. Komme ich nun zum letzten Punkt, dem Epicfail der Ps3 security Wir es schon von der PSP wissen sind execut. Files signiert. Eine Self ist folgendermaßen aufgebaut: ECDSA ist die Signatur. Diese ist ich zitiere "Many crazy Math stuff" Ich versuche nocheinma ein wenig leichter diese Formel und und den Fail dazustellen Uns sind schon parameter der Formel bekannt das sind: -Q = puplic Key -e = hashdata -R,S signatur opperatoren nicht bekannt sind uns : -k = private Key -m = "a random number" also Code: R=(m*G)*x
Zitat:
getRandomNumber()
{ return 4; } m = getRandomNumber;
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Superfly - 30.12.2010 19:56 WOU WOU WOU WAIT A MINUTE! Zitat: Damit aber nicht genug. Die Hacker gelangten auch an die Private Keys und konnten damit eigenen Code signieren. So wird es deutlich einfacher, Homebrew-Software und Linux auf der PS3 auszuführen als mit bisher veröffentlichten Hacks.
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 30.12.2010 20:09 Nein Homebrews lassen sich damit nicht Signieren, das haben sie noch extra gesagt. Anscheinend ist das ein wneig anderst als die anderen Schlüssel der PS3, oder ich hab mich vehrört und laber gerade nur Müll @D_M Danke für die 3 zusatzpunkte Bei GeoHots Exploit ist mir nähmlich gerade der Stream abgebrochen Selber Schuld Sony, oder vielmehr danke ^^ EDIT: Was ist bei der Formel: R=(m*G)*x G und was ist x ? RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Dark_Monkey - 30.12.2010 20:20 Namenloser : @D_M
Danke für die 3 zusatzpunkte Bei GeoHots Exploit ist mir nähmlich gerade der Stream abgebrochen Selber Schuld Sony, oder vielmehr danke ^^ EDIT: Was ist bei der Formel: R=(m*G)*x G und was ist x ?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - hero4ever - 30.12.2010 20:46 Deafmobil : Superfly : Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 30.12.2010 22:51 Mh danke Leute ( also die Hacker xX ) Ich freu mich schon auf die erste Cfw bzw den ersten JB ohne JB Stick xD Ich hoffe das funktioniert mit allen fw Dann wird von der HDD gezockt und Homebrews geschrieben ohne Ende xD RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - the|Gamer - 30.12.2010 23:15 Hi, klar wird das auf allen Firmwares gehen einfach das Update File von denen auf den USB Stick ziehen und in die Konsole stecken und ab gehts Die PS3 denkt das ist ein Update File von Sony und akzeptiert das mfG RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Namenloser - 30.12.2010 23:21 the|Gamer : Hi,
klar wird das auf allen Firmwares gehen einfach das Update File von denen auf den USB Stick ziehen und in die Konsole stecken und ab gehts Die PS3 denkt das ist ein Update File von Sony und akzeptiert das mfG
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Ecky - 30.12.2010 23:27 Würde mal gerne wissen was Sony mit dem Typen gemacht hat der die Keys gemacht hat ;D RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Superfly - 30.12.2010 23:32 Ecky : Würde mal gerne wissen was Sony mit dem Typen gemacht hat der die Keys gemacht hat ;D
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Ecky - 30.12.2010 23:41 Superfly : Dem Typen? Ich bin sicher es waren mehrere.
Dafür kannst du dir die Nächste Ausgabe der New York Times kaufen, mit den neuen Zahlen der Arbeitslosen zu Neujahr. Das wird mit Sicherheit ein Bericht wert sein.
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - winnerking - 31.12.2010 00:13 Tja.....die zukünftigen Konsolen werden wohl Linux vorinstalliert haben^^ Naja wenn sich dieses Homebrew für Online-Gaming weiterentwickelt (was ich hoffe&glaube) steht dem Erfolg nichts mehr im Wege^! RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - atze96 - 31.12.2010 00:59 Ich hoffe auch das man trotzdem online zocken darf... Ich frag mich grad ob die einen Eig bannen dürften weil ich man darf ja so lang man von der orginal Disc spielt Net gebannt werden weil man ja mit seiner Konsole machen kann was man will solange es keine RKs gibt ( auf der Konsole ) Mhhh --> sony---> Epic Fail RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - Littlefighter19 - 31.12.2010 01:19 Steht in dem einen Bild nicht etwas über die Update-Funktion der WII über den Homebrew-Channel ?? hacker : Our code for HBC's network update function
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - wuziwu - 02.01.2011 00:23 Solid1566 : Boa wie Geil
Aber mal ne Frage Was ist ein Fail0verflow Exploit?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 02.01.2011 01:56 wuziwu : Solid1566 : Boa wie Geil
Aber mal ne Frage Was ist ein Fail0verflow Exploit?
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - wuziwu - 02.01.2011 13:19 Weisst ich bin selten irgendwie jemand der gleich sauer oder aggro reagiert, aber so User machen echt die Community kaputt... Naja.. ^^ RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung ! - NicNic - 02.01.2011 17:17 fail0verflow bei Twitter: Zitat: @fail0verflow said:
Private Pastie <-- sha1 hashes for some keys Sony seem to have just randomly sprinkled crypto on the PS3 as magical pixie dust. Wackier crypto usage MUST be more secure, right? Right? Code: a3d8fbcf120177844c848c72afe8bf7e5fa29ab4 iso-ctype-315 287e056ab77c7a10ec73108e63f12b811ff0f888 iso-iv-315 161e5c4ca0064bddf445c19d89f703384e504f41 iso-key-315 9739847f294d869b4c73fc8115be3f60cf660c4c iso-priv-315 755d0f717cf0af17f60ef0810a45009245869b5c lv2-ctype-315 1160bc28c9547067c7b5d3661b822290a1474d9f lv2-iv-315 9aa78cc3d63be7858a875819717f3965527dd046 lv2-key-315 73340c5b90402552b333331e9b4189c1cae6e9ba lv2-priv-315 94fba8ed9675ee9d55dc6dc220b26bb162eb6ccc spp-ctype-315 8ba0748dc57f79ce508bda47633c01897175008b spp-iv-315 160d0eac80f0750c3afcfdde3070e75fa5fff864 spp-key-315 87fef0cbf46e06c4fa592d6e4f3f1bf4c9f7fca1 spp-priv-315 b5ab517f7f92cc8604f9e08ebf09e545a06c454d pkg-ctype-315 ff6b278b7993cccd82837abe8f46a228a93931f4 pkg-iv-315 78624dbfa916a34655678e2eb41ab232156a4acf pkg-key-315 70e4aa4864197ad39d9226d4c55ea345aa2de287 pkg-priv-315 e1fbd73372cbd3708c1cbe8f95aa2eedeee70406 rvk-ctype-315 3003dcb2385cc8a60fa3566a2cc0e7a76fde680a rvk-iv-315 e1468a087ecc12af0393b811f826a1bfe23cc891 rvk-key-315 bd20f3764db0d29898f3cb72bababbe73b4b3332 rvk-priv-315
|