Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
Glaub ich nicht, wenn Sony die Keys ändern würde wollen dann funktionieren die alten Spiele nicht mehr auf der PS3.
Es sei denn man schickt alle alten Spiele zu Sony zurück und bekommt den neuen Spiel mit der neuen Key zurückversendet. Und das kostet für Sony sehr viele Milliarden.
ergo. die PS3 ist für immer hacked? Es sei denn Sony findet doch irgendwie nen Weg, was ich aber bezweifle. Wie the|Gamer sagte, ist es ja kein Exploit mehr. Und das die das jetzt da geflashed haben, ist ja das Beste.
Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
Glaub ich nicht, wenn Sony die Keys ändern würde wollen dann funktionieren die alten Spiele nicht mehr auf der PS3.
Es sei denn man schickt alle alten Spiele zu Sony zurück und bekommt den neuen Spiel mit der neuen Key zurückversendet. Und das kostet für Sony sehr viele Milliarden.
ergo. die PS3 ist für immer hacked? Es sei denn Sony findet doch irgendwie nen Weg, was ich aber bezweifle. Wie the|Gamer sagte, ist es ja kein Exploit mehr. Und das die das jetzt da geflashed haben, ist ja das Beste.
Dann könnten die Coder gleich eine CFW oder HEN machen. Weil es flashbar ist. Geohot hat bei CFW Spoof nur 3 Tage gebraucht das es möglich sei. Nur Schade dass Geohot nicht weitergemacht hat mit CFW.
Nur mal so zur Erinnerung:
Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 16:28 von NicNic.
Könnten die nicht einfach theoretisch neue keys hinzufügen ?
Also das neue games einen neuen code , der nicht mit berechnet werden kann mit der formel da ?
Dann könnte man ja die piratery von neuen games eindämmen
nur halt die homebrews würden funktionieren.
Aber dann könnten böse köpfe , böse HB's schreiben um diese spiele dann abzuspielen. (oda?)
aiaiai
Hm mal schaun ob ich das jetzt richtig verstanden habe...
Die "Hacker" haben einen Flash über USB Stick entwickelt der uns auf allen Firmwares über 3.20 und der Slim Linux zu installieren?!
Haben sie jez den Jailbreak "abgeschafft" oder kann man immer noch SK's zocken ( aber halt ohne dongle, was geil wäre )
Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.
Hacker hatten lange keinen Grund, sich Sonys Playstation 3 vorzunehmen, da die Konsole von Hause aus Linux unterstützt, so dass die Hardware direkt für eigene Software genutzt werden kann. Das hat sich zunächst mit der PS3 Slim und später mit einem Firmwareupdate auch für die Original-PS3 geändert. Das haben einige Hacker, die eigenen Code auf der Konsole ausführen wollen, als Kampfansage aufgefasst. Auf dem 27C3 nahm nun eine Gruppe von Hackern das Sicherheitssystem der PS3 auseinander. Letztendlich sind die Hacker in der Lage, eigenen Code zu signieren und auf der Konsole auszuführen. Es geht ihnen nicht darum, kopierte Spiele auszuführen, sondern eigenen Code zum Laufen zu bringen.
Letztendlich zeigten die Hacker, dass die wesentlichen Teile von Sonys Chain of Trust, die sicherstellen sollen, dass nur von Sony autorisierter Code auf der Konsole ausgeführt werden kann, geknackt werden konnten. Dabei nutzten die Hacker einige Fehler in Sonys Systemen aus, fanden heraus, wie Sony ausführbare ELF-Dateien verschlüsselt, entschlüsselten diese direkt mit der PS3-eigenen Hardware und legten letztendlich über einen Fehler im Bootloader die verwendeten AES-Schlüssel frei. Zwar wurde nur ein Bug in einem einzelnen Loader ausgenutzt, die Chain of Trust sei damit aber an sehr früher Stelle und damit für alle bisher verkauften Konsolen geknackt, so die Hacker.
Damit aber nicht genug. Die Hacker gelangten auch an die Private Keys und konnten damit eigenen Code signieren. So wird es deutlich einfacher, Homebrew-Software und Linux auf der PS3 auszuführen als mit bisher veröffentlichten Hacks.
Dabei half unter anderem der Umstand, dass Sony bei der Verschlüsselung auf einen Zufallsparameter verzichtet hat und stattdessen immer die gleiche Zahl verwendet. Sonys Umsetzung des PS3-Sicherheitskonzepts bezeichneten sie als "Fail0verflow" und kündigten an, ihre Erkenntnisse und den entsprechenden Code in Kürze unter fail0verflow.com zu veröffentlichen.
Nachtrag vom 30. Dezember 2010, 12:45 Uhr
Im Rahmen der Lightning Talks zeigten die Fail0verflow-Hacker am Donnerstag, wie mit ihrem Hack Linux direkt auf einer PS3-Slim bootet, ohne dass es manueller Eingriffe wie bei anderen Hacks bedarf. Der Bootloader wurde zuvor auf die PS3 geflasht, künftig soll es dazu aber ein Firmwareupdate geben. Der Code dazu bedürfe aber noch einiger Aufräumarbeiten, bevor er in den nächsten Monaten veröffentlicht werden soll.
Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
Glaub ich nicht, wenn Sony die Keys ändern würde wollen dann funktionieren die alten Spiele nicht mehr auf der PS3.
Es sei denn man schickt alle alten Spiele zu Sony zurück und bekommt den neuen Spiel mit der neuen Key zurückversendet. Und das kostet für Sony sehr viele Milliarden.
ergo. die PS3 ist für immer hacked? Es sei denn Sony findet doch irgendwie nen Weg, was ich aber bezweifle. Wie the|Gamer sagte, ist es ja kein Exploit mehr. Und das die das jetzt da geflashed haben, ist ja das Beste.
Dann könnten die Coder gleich eine CFW oder HEN machen. Weil es flashbar ist. Geohot hat bei CFW Spoof nur 3 Tage gebraucht das es möglich sei. Nur Schade dass Geohot nicht weitergemacht hat mit CFW.
Nur mal so zur Erinnerung:
Das ist auch keine CFW, er hat eine Update PUP maniupuliert sodass OtherOS nicht entfernt wird.
Und wie schon gesagt kann Sony ihre prilliant erstellten Keys nicht ändern. Ich würde jetzt zugern ein Statement von Sony hören, dennen muss das ja arsch peinlich sein Wahrscheinlich schieben sich die Mitarbeiter schon untereinander die Schuld zu wer diese geniale Zufallszahlen entworfen hat
Wie gesagt, sie werden es Open Source veröffentlichen. Somit können es andere Hacker umfunktionieren und einen Jailbreak, CFW oder was auch immer daraus machen
Persönlich würde ich gerne nochmal auf 3 Punkte eingehen:
-Das wäre einmal das Hypervisorexploit von GH -Die Funktionsweise des PSjailbreak -Und zu guter letzt die Aufdeckung der Signierung
Also das Exploit von GH welches den Hypervisor auf der Ps3 aktiviert ist schon lange bekannt die Funktionsweise und den nutzen ist vielen aber nicht bekannt. Als erstes sollte man wissen das wir uns auf UNIX ebene befinden also bin 3 Berechtigungseben den sogennanten Leveln kurz lv0, lv1 und lv2.
lv0 stellt den Bootloader da.
lv1 den Hypervisor
lv2 die Kernelebene
normalerweise befinden wir uns in lv2, die auch den apploader starten, spiele decrypted und sie dann auch auf userebene abspielt. lv1 und lv2 haben ihre eigene memoryTabs
läaast man jetzt GH exploit laufen bzw. wendet es an erstellt der Hypervisor sein Tab in dem für lv2 also für den Kernel vorgesehen Speicherplatz. Der Kernel schreibt seinen Speicher nun in das selbe Tab wie der Hypervisor und hat somit Zugriff auf ihn.
Komme ich nun zum 2. Punkt den PsJailbreak
Viele Leute denken das das Pajailbreak eine komplett geleakte Innovations ist, jedenfalls verbirgt sich hinter dem Jailbreak ebenfalls ein Exploit.
Zu erst sollte man wissen das ein Jailbreak device einen HUB emuliert an den 6 devices hängen. Jedes Device hat midestens einen Descriptor mit einer Länge von 4 bits.
-Device 1 enthält das Payload
-Device 3 den C++ exploitcode
-Device 4 beinhaltet 4 descriptors mit configs über USB etc.
-Device 6 führt die finalen Opparationen aus
Das eigentliche exploit findet in Device 4 statt. Der 2 descriptor wird um 2 bits verlängert
, somit springt der buffer nach ausführung aus dem buffer in Device 3 indem sich C++ objekte befinden
nun wird das erste und 2 C++ objekt mit Descriptor 3 aus device 4 überschrieben und das Payload gemounted
dadurch ist es nun möglich code auf lv2 also auf KernelEbene auszuführen.
Komme ich nun zum letzten Punkt, dem Epicfail der Ps3 security
Wir es schon von der PSP wissen sind execut. Files signiert. Eine Self ist folgendermaßen aufgebaut:
ECDSA ist die Signatur. Diese ist ich zitiere "Many crazy Math stuff"
Ich versuche nocheinma ein wenig leichter diese Formel und und den Fail dazustellen
Uns sind schon parameter der Formel bekannt das sind:
nicht bekannt sind uns :
-k = private Key
-m = "a random number"
also
Code:
R=(m*G)*x
S=(e+(k*r))/m
da nach gleichsetzen rauskommt das "m" immer gleich ist ist k erreichenbar
daraus ergibt sich dann den Epicfail von Sony und der Signatur:
Zitat:
getRandomNumber()
{
return 4;
}
m = getRandomNumber;
Das ist mein Wissen und meine Auffassung von der Präsentation
Ich hafte nicht für fehler und inhaltsfehler, für rechtschreibfehler gilden die üblichen Copyright rechte;-)
Wenn ich das Tut auf einem andren Board wie idev-world finde reiß ich euch den Kopf ab noch allen einen GUTEN RUTCH
C@pC@p
Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 19:59 von Dark_Monkey.
Damit aber nicht genug. Die Hacker gelangten auch an die Private Keys und konnten damit eigenen Code signieren. So wird es deutlich einfacher, Homebrew-Software und Linux auf der PS3 auszuführen als mit bisher veröffentlichten Hacks.
Heißt das nicht, man könnte die HBs signieren und diese so auf einer PS3 mit OFW laufen lassne?
Nein Homebrews lassen sich damit nicht Signieren, das haben sie noch extra gesagt. Anscheinend ist das ein wneig anderst als die anderen Schlüssel der PS3, oder ich hab mich vehrört und laber gerade nur Müll
@D_M
Danke für die 3 zusatzpunkte Bei GeoHots Exploit ist mir nähmlich gerade der Stream abgebrochen
Selber Schuld Sony, oder vielmehr danke ^^
EDIT:
Was ist bei der Formel:
R=(m*G)*x
G und was ist x ?
Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 20:11 von Namenloser.
Kann Sony die Private Keys ändern? Wenn das nämlich nicht geht, dann ist die PS3 für immer offen oder nicht?
Glaub ich nicht, wenn Sony die Keys ändern würde wollen dann funktionieren die alten Spiele nicht mehr auf der PS3.
Es sei denn alle schicken den alten Spiele an Sony zurück und bekommt den neuem Spiel mit der neuen Key zurückversendet. Und das kostet für Sony sehr viele Milliarden.
Sonny könnt doch auch für alle Spiele ein Update machen, in den die neuen Private Keys enthalten sind.Oder ?
Aber dann könnten Hacker wahrscheinlich von den Updates die neuen Private Keys raus holen.
Und dann fängt alles wieder von Anfang an...
Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 20:48 von hero4ever.
Mh danke Leute ( also die Hacker xX )
Ich freu mich schon auf die erste Cfw bzw den ersten JB ohne JB Stick xD
Ich hoffe das funktioniert mit allen fw
Dann wird von der HDD gezockt und Homebrews geschrieben ohne Ende xD
Hi,
klar wird das auf allen Firmwares gehen
einfach das Update File von denen auf den USB Stick ziehen und in die Konsole stecken und ab gehts
Die PS3 denkt das ist ein Update File von Sony und akzeptiert das
mfG