ergo. die PS3 ist für immer hacked? Es sei denn Sony findet doch irgendwie nen Weg, was ich aber bezweifle. Wie the|Gamer sagte, ist es ja kein Exploit mehr. Und das die das jetzt da geflashed haben, ist ja das Beste.

Dann könnten die Coder gleich eine CFW oder HEN machen. Weil es flashbar ist. Geohot hat bei CFW Spoof nur 3 Tage gebraucht das es möglich sei. Nur Schade dass Geohot nicht weitergemacht hat mit CFW.

Nur mal so zur Erinnerung:

Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 16:28 von NicNic.

Könnten die nicht einfach theoretisch neue keys hinzufügen ?
Also das neue games einen neuen code , der nicht mit berechnet werden kann mit der formel da ?
Dann könnte man ja die piratery von neuen games eindämmen
nur halt die homebrews würden funktionieren.
Aber dann könnten böse köpfe , böse HB's schreiben um diese spiele dann abzuspielen. (oda?)
aiaiai

Hi,
nein die Keys können nicht geändert werden,sonst laufen ja alte Spiele nicht mehr
mfG

Hi,
nein die Keys können nicht geändert werden,sonst laufen ja alte Spiele nicht mehr
mfG

Somit sagen die Hacker ja zu Sony Epic fail

Hm mal schaun ob ich das jetzt richtig verstanden habe...
Die "Hacker" haben einen Flash über USB Stick entwickelt der uns auf allen Firmwares über 3.20 und der Slim Linux zu installieren?!
Haben sie jez den Jailbreak "abgeschafft" oder kann man immer noch SK's zocken ( aber halt ohne dongle, was geil wäre )

Hab was tolles zum lesen gefunden!


Legt euch nicht mit Hackern an (Update)

Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.

Hacker hatten lange keinen Grund, sich Sonys Playstation 3 vorzunehmen, da die Konsole von Hause aus Linux unterstützt, so dass die Hardware direkt für eigene Software genutzt werden kann. Das hat sich zunächst mit der PS3 Slim und später mit einem Firmwareupdate auch für die Original-PS3 geändert. Das haben einige Hacker, die eigenen Code auf der Konsole ausführen wollen, als Kampfansage aufgefasst. Auf dem 27C3 nahm nun eine Gruppe von Hackern das Sicherheitssystem der PS3 auseinander. Letztendlich sind die Hacker in der Lage, eigenen Code zu signieren und auf der Konsole auszuführen. Es geht ihnen nicht darum, kopierte Spiele auszuführen, sondern eigenen Code zum Laufen zu bringen.

Letztendlich zeigten die Hacker, dass die wesentlichen Teile von Sonys Chain of Trust, die sicherstellen sollen, dass nur von Sony autorisierter Code auf der Konsole ausgeführt werden kann, geknackt werden konnten. Dabei nutzten die Hacker einige Fehler in Sonys Systemen aus, fanden heraus, wie Sony ausführbare ELF-Dateien verschlüsselt, entschlüsselten diese direkt mit der PS3-eigenen Hardware und legten letztendlich über einen Fehler im Bootloader die verwendeten AES-Schlüssel frei. Zwar wurde nur ein Bug in einem einzelnen Loader ausgenutzt, die Chain of Trust sei damit aber an sehr früher Stelle und damit für alle bisher verkauften Konsolen geknackt, so die Hacker.

Damit aber nicht genug. Die Hacker gelangten auch an die Private Keys und konnten damit eigenen Code signieren. So wird es deutlich einfacher, Homebrew-Software und Linux auf der PS3 auszuführen als mit bisher veröffentlichten Hacks.

Dabei half unter anderem der Umstand, dass Sony bei der Verschlüsselung auf einen Zufallsparameter verzichtet hat und stattdessen immer die gleiche Zahl verwendet. Sonys Umsetzung des PS3-Sicherheitskonzepts bezeichneten sie als "Fail0verflow" und kündigten an, ihre Erkenntnisse und den entsprechenden Code in Kürze unter fail0verflow.com zu veröffentlichen.

Nachtrag vom 30. Dezember 2010, 12:45 Uhr

Im Rahmen der Lightning Talks zeigten die Fail0verflow-Hacker am Donnerstag, wie mit ihrem Hack Linux direkt auf einer PS3-Slim bootet, ohne dass es manueller Eingriffe wie bei anderen Hacks bedarf. Der Bootloader wurde zuvor auf die PS3 geflasht, künftig soll es dazu aber ein Firmwareupdate geben. Der Code dazu bedürfe aber noch einiger Aufräumarbeiten, bevor er in den nächsten Monaten veröffentlicht werden soll.

Quelle: http://www.golem.de/1012/80381.html

Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 19:47 von NicNic.

Das ist auch keine CFW, er hat eine Update PUP maniupuliert sodass OtherOS nicht entfernt wird.

Und wie schon gesagt kann Sony ihre prilliant erstellten Keys nicht ändern. Ich würde jetzt zugern ein Statement von Sony hören, dennen muss das ja arsch peinlich sein Wahrscheinlich schieben sich die Mitarbeiter schon untereinander die Schuld zu wer diese geniale Zufallszahlen entworfen hat

Wie gesagt, sie werden es Open Source veröffentlichen. Somit können es andere Hacker umfunktionieren und einen Jailbreak, CFW oder was auch immer daraus machen

Klasse Zusammenfassung


Persönlich würde ich gerne nochmal auf 3 Punkte eingehen:

-Das wäre einmal das Hypervisorexploit von GH
-Die Funktionsweise des PSjailbreak
-Und zu guter letzt die Aufdeckung der Signierung

Also das Exploit von GH welches den Hypervisor auf der Ps3 aktiviert ist schon lange bekannt die Funktionsweise und den nutzen ist vielen aber nicht bekannt. Als erstes sollte man wissen das wir uns auf UNIX ebene befinden also bin 3 Berechtigungseben den sogennanten Leveln kurz lv0, lv1 und lv2.

lv0 stellt den Bootloader da.
lv1 den Hypervisor
lv2 die Kernelebene

normalerweise befinden wir uns in lv2, die auch den apploader starten, spiele decrypted und sie dann auch auf userebene abspielt. lv1 und lv2 haben ihre eigene memoryTabs



läaast man jetzt GH exploit laufen bzw. wendet es an erstellt der Hypervisor sein Tab in dem für lv2 also für den Kernel vorgesehen Speicherplatz. Der Kernel schreibt seinen Speicher nun in das selbe Tab wie der Hypervisor und hat somit Zugriff auf ihn.







Komme ich nun zum 2. Punkt den PsJailbreak

Viele Leute denken das das Pajailbreak eine komplett geleakte Innovations ist, jedenfalls verbirgt sich hinter dem Jailbreak ebenfalls ein Exploit.

Zu erst sollte man wissen das ein Jailbreak device einen HUB emuliert an den 6 devices hängen. Jedes Device hat midestens einen Descriptor mit einer Länge von 4 bits.

-Device 1 enthält das Payload
-Device 3 den C++ exploitcode
-Device 4 beinhaltet 4 descriptors mit configs über USB etc.
-Device 6 führt die finalen Opparationen aus

Das eigentliche exploit findet in Device 4 statt. Der 2 descriptor wird um 2 bits verlängert



, somit springt der buffer nach ausführung aus dem buffer in Device 3 indem sich C++ objekte befinden



nun wird das erste und 2 C++ objekt mit Descriptor 3 aus device 4 überschrieben und das Payload gemounted



dadurch ist es nun möglich code auf lv2 also auf KernelEbene auszuführen.




Komme ich nun zum letzten Punkt, dem Epicfail der Ps3 security

Wir es schon von der PSP wissen sind execut. Files signiert. Eine Self ist folgendermaßen aufgebaut:



ECDSA ist die Signatur. Diese ist ich zitiere "Many crazy Math stuff"

Ich versuche nocheinma ein wenig leichter diese Formel und und den Fail dazustellen

Uns sind schon parameter der Formel bekannt das sind:

-Q = puplic Key
-e = hashdata
-R,S signatur opperatoren

nicht bekannt sind uns :
-k = private Key
-m = "a random number"

also

da nach gleichsetzen rauskommt das "m" immer gleich ist ist k erreichenbar



daraus ergibt sich dann den Epicfail von Sony und der Signatur:

Das ist mein Wissen und meine Auffassung von der Präsentation
Ich hafte nicht für fehler und inhaltsfehler, für rechtschreibfehler gilden die üblichen Copyright rechte;-)

Wenn ich das Tut auf einem andren Board wie idev-world finde reiß ich euch den Kopf ab noch allen einen GUTEN RUTCH

C@pC@p

Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 19:59 von Dark_Monkey.

WOU WOU WOU WAIT A MINUTE!

Heißt das nicht, man könnte die HBs signieren und diese so auf einer PS3 mit OFW laufen lassne?

Nein Homebrews lassen sich damit nicht Signieren, das haben sie noch extra gesagt. Anscheinend ist das ein wneig anderst als die anderen Schlüssel der PS3, oder ich hab mich vehrört und laber gerade nur Müll

@D_M
Danke für die 3 zusatzpunkte Bei GeoHots Exploit ist mir nähmlich gerade der Stream abgebrochen
Selber Schuld Sony, oder vielmehr danke ^^

EDIT:
Was ist bei der Formel:
R=(m*G)*x

G und was ist x ?

Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 20:11 von Namenloser.

@D_M
Danke für die 3 zusatzpunkte Bei GeoHots Exploit ist mir nähmlich gerade der Stream abgebrochen
Selber Schuld Sony, oder vielmehr danke ^^

EDIT:
Was ist bei der Formel:
R=(m*G)*x

G und was ist x ?

nach meiner vermutung:

R=(m*G)*x ist des nur R=(m*G) x

also die jeweilige datei

da gleichgesetzwird ist des einmal x1 und x2

also nur ne count variable für die 2 signaturen

Sonny könnt doch auch für alle Spiele ein Update machen, in den die neuen Private Keys enthalten sind.Oder ?
Aber dann könnten Hacker wahrscheinlich von den Updates die neuen Private Keys raus holen.

Und dann fängt alles wieder von Anfang an...

Dieser Beitrag wurde zuletzt bearbeitet: 30.12.2010 20:48 von hero4ever.

Mh danke Leute ( also die Hacker xX )
Ich freu mich schon auf die erste Cfw bzw den ersten JB ohne JB Stick xD
Ich hoffe das funktioniert mit allen fw
Dann wird von der HDD gezockt und Homebrews geschrieben ohne Ende xD

Hi,
klar wird das auf allen Firmwares gehen
einfach das Update File von denen auf den USB Stick ziehen und in die Konsole stecken und ab gehts
Die PS3 denkt das ist ein Update File von Sony und akzeptiert das
mfG