|
Verfasser |
Nachricht |
Namenloser
Redakteur a.D.
Beiträge: 2.683
Gruppe: User
Registriert seit: Apr 2009
Status:
Offline
Danke erhalten: 2111
|
PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Die PS3 Hacking Präsentation ist nun vorüber, doch bevor wir das Thema abschließen, wollen wir euch noch eine kleine Gesamtübersicht der Ereignisse zeigen.
Beinahe pünktlich begann die Präsentation um 16 Uhr Ortszeit mit den Hackern bushin, marcan, segher und sven. Bereits 2007 wurden sie durch den ersten Wii Hack, ebenfalls auf der CCC, bekannt. Mit Stolz durften sie verkünden, dass ihr Homebrew Channel bedeutende 1 Millionen mal auf Wii Konsolen installiert wurde!
Innerhalb dieser 3 Jahre, in der die Wii gehackt war, veröffentlichte Nintendo 9 Updates um den Hacks entgegen zu wirken. Da die Wii jedoch den Anfang machen muste, als erste Nextgen Konsole, kann man es ihr auch nicht üblich nehmen, dass sie die einfachsten Schutzmechanismen verbaut hat. Anders als bei der Xbox360 und der PS3 befindet sich die Wii dauerhaft im Kernel Modus, was es bei Exploits besonders einfach macht. Die PS3 hingegen besitzt 3 Modi: den User Modus, den Kernel Modus und den Hypervisor Modus. Die Xbox360 wiederum startet alle Spiele im Kernel Modus, weswegen man sie auch das erste mal über einen Spielexploit knacken konnte.
Nun kommen wir zur Playstation 3. Diese wurde ja erstmals richtig über die OtherOS Funktion gehackt, weswegen sich Sony schlussendlich entschloss diese zu entfernen. Die Hacker ließen verlauten, dass Linux sicher nicht aus Geldmangel entfernt wurde, denn Linux würde einwandfrei auch auf einer PS3 Slim laufen ! Man hat Linux nur aus Angst vor Hacks entfernt. Doch wer nutzt die Other OS Funktion ? Natürlich Hacker wie George Hotz, bushing, marcan und viele mehr. Mit der Entfernung der OtherOS Funktion hat sich Sony also mit den Hackern angelegt!
Doch muss man noch erwähnen, dass Sony es deutlich besser hätte machen können. Ohne die OtherOS Funktion wäre die PlayStation 3 wohl nie gehackt worden! Jetzt nach 4 langen Jahren konnte man mit dem Wissen von den Linux Hacks etwas Brauchbares zusammenstellen. Wir dürfen uns also bei Sony bedanken, dass sie es uns in dieser Hinsicht so einfach machten.
Kommen wir nun zum Linux Exploit zurück. GeoHots Exploit trickste den Kernel aus, indem er den HTAB umging und der Hypervisor daraufhin den RAM Zugriff erlaubte und man sich im Hypervisor Modus befand. Doch das war nicht Sonys einziger großer Fehler, denn wie war es möglich ganz einfach Sicherheitskopien zu starten ? Denn auch dieser Schutz konnte kinderleicht getäuscht werden, sodass man etwa 20% aller Sicherheitmechanismen auf einmal umging. Genau diese vermeintliche Sicherheit, dass niemand das System knacken könne, wurde Sony zum Verhängnis. Denn den Hackern ist es gelungen den Code von Sony direkt im GameOS zu entschlüsseln, sodass man sehr viel über das System in Erfahrung bringen konnte.
Doch dem Team waren diese schwerwiegenden Fehler nicht genug. Sie suchten weiter nach einem "Epic Fail", und siehe da man fand diesen auch. Und zwar fehlte noch immer eines, die Schlüssel für das ganze System. Die so genannte Signierung ist eine Mathematische Formel in der Daten verschlüsselt werden. Man nehme den HASH Wert einer Datei, verschlüssele ihn mit dem Public Key und das Ganze nocheinmal mit einer Zufallszahl. Sony scheint da aber etwas falsch verstanden zu haben, denn Sony benutzte immer ein und die selbe Zufallszahl ( ). Begleitet wurde dieser Satz der Präsentation mit diesem schönen Bild:
Somit kann man sich die Schlüssel für alle Mechanismen auf der PS3 ganz einfach berechnen. Der Codeauszug dazu sieht so aus:
Somit steht die PS3 komplett offen. Und nun kommen wir an die Stelle, die das Ganze noch verschönert. Das Team verkündete voller Freude den Fail0verflow Exploit! Demonstriert wurde dieser aufgrund kleiner technischer Probleme leider nicht, doch dies soll in den nächsten Tagen folgen. Der Exploit wurde mit den Worten "Coming Soon" verabschiedet und die Präsentation näherte sich dem Ende.
Zu Guter letzt haben wir noch ein letztes kleines Bild für euch, auf dem zu sehen ist, welche Schutzmechanismen der PS3 umgangen oder geknackt werden konnten.
Dann warten wir mal gespannt, was es genau mit dem Fail0verflow Exploit auf sich hat.
Diese Zusammenfassung darf nur auf iDev-World und PSPKing und PS3Zone publiziert werden!
Dieser Beitrag wurde zuletzt bearbeitet: 29.12.2010 21:39 von Namenloser.
|
|
29.12.2010 18:00 |
|
Folgende User bedanken sich: M.J96 (Mar-28-2012), Coken12 (Jan-14-2011), qar (Jan-2-2011), Nudelsalat (Dec-30-2010), FokS (Dec-30-2010), xXIcHXx (Dec-30-2010), ner0__ (Dec-30-2010), crissi94 (Dec-30-2010), evidence-a (Dec-30-2010), basti94 (Dec-29-2010), GaMers4D (Dec-29-2010), Rain (Dec-29-2010), Streetdealer (Dec-29-2010), dontuseofw (Dec-29-2010), sankt_g. (Dec-29-2010), schuwima (Dec-29-2010), BambiMään (Dec-29-2010), Fixie (Dec-29-2010), Destz (Dec-29-2010), FLORIJAN (Dec-29-2010), Luigi Boy (Dec-29-2010), noobie (Dec-29-2010), seimen.te (Dec-29-2010), Jonas (Dec-29-2010), Farid_Bang (Dec-29-2010), Superfly (Dec-29-2010), jaydn (Dec-29-2010), Musik_Arab (Dec-29-2010), groelaz (Dec-29-2010), LukSch (Dec-29-2010), alexking (Dec-29-2010), Massoud (Dec-29-2010), Sebiroth (Dec-29-2010), atze96 (Dec-29-2010), Sonic-Boom (Dec-29-2010), The Z (Dec-29-2010), Cha0z (Dec-29-2010), WinterFrost (Dec-29-2010), Chef17.02 (Dec-29-2010), borderkill666 (Dec-29-2010), Blackscorpio (Dec-29-2010), pspgamer94 (Dec-29-2010), pspbricker (Dec-29-2010), TrueBent (Dec-29-2010), xxx_knoppix_xxx (Dec-29-2010), Xcan (Dec-29-2010), Black_Sparrow (Dec-29-2010), iPhone King (Dec-29-2010), lukico (Dec-29-2010), sike0ne (Dec-29-2010) |
|
Blackscorpio
Halbprofi
Beiträge: 190
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 45
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Super zusammen gefasst
Das is der HAMMER !!!!!!
Fail0verflow 4 ever !!!!!!!!!!!!!!!!!!!!
Dieser Beitrag wurde zuletzt bearbeitet: 29.12.2010 18:15 von Blackscorpio.
|
|
29.12.2010 18:15 |
|
|
|
Namenloser
Redakteur a.D.
Beiträge: 2.683
Gruppe: User
Registriert seit: Apr 2009
Status:
Offline
Danke erhalten: 2111
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Irgendwie kackt heute alles ab Musste jetzt alle bilder rüber zu einem freehoster, und das oberste Hauptbild wird noch immer nicht angezeigt...
Ich besser das ncoh etwas nach, ohne die Bilder sieht es ja fad aus
|
|
29.12.2010 18:18 |
|
|
|
sike0ne
Redakteur a.D.
Beiträge: 1.623
Gruppe: User
Registriert seit: Mar 2010
Status:
Offline
Danke erhalten: 1700
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Irgendwie kackt heute alles ab Musste jetzt alle bilder rüber zu einem freehoster, und das oberste Hauptbild wird noch immer nicht angezeigt...
Ich besser das ncoh etwas nach, ohne die Bilder sieht es ja fad aus
Das oberste Bild wird angezeigt. Es ist aber eben komplett weiß
Top Zusammenfassung Danke
mfg
|
|
29.12.2010 18:19 |
|
Folgende User bedanken sich: |
|
TrueBent
aka Bent301
Beiträge: 1.803
Gruppe: User
Registriert seit: Nov 2010
Status:
Offline
Danke erhalten: 1122
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Super Zusammenfassuns, vielen Dank dafür.
|
|
29.12.2010 18:20 |
|
|
|
Xcan
Legende
Beiträge: 1.067
Gruppe: User
Registriert seit: Jan 2010
Status:
Offline
Danke erhalten: 488
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Irgendwie kackt heute alles ab Musste jetzt alle bilder rüber zu einem freehoster, und das oberste Hauptbild wird noch immer nicht angezeigt...
Ich besser das ncoh etwas nach, ohne die Bilder sieht es ja fad aus
Ja habe mir schon gedacht, dass die Bilder nicht angezeigt werden, denn du hattest geschrieben " mit diesem Bild..." und da war keins iwie
|
|
29.12.2010 18:21 |
|
|
|
Ryu Haya Busa
Experte
Beiträge: 634
Gruppe: User
Registriert seit: Apr 2010
Status:
Offline
Danke erhalten: 196
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Boa wie Geil
Aber mal ne Frage
Was ist ein Fail0verflow Exploit?
|
|
29.12.2010 18:22 |
|
|
|
pspbricker
Mod a.D.
Beiträge: 3.428
Gruppe: User
Registriert seit: May 2008
Status:
Offline
Danke erhalten: 1641
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Hahah die getRandomNumber() Funktion ist der Hammer. Gut zusammengefasst !
|
|
29.12.2010 18:23 |
|
Folgende User bedanken sich: |
|
sike0ne
Redakteur a.D.
Beiträge: 1.623
Gruppe: User
Registriert seit: Mar 2010
Status:
Offline
Danke erhalten: 1700
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Boa wie Geil
Aber mal ne Frage
Was ist ein Fail0verflow Exploit?
Wer lesen kann ist klar im Vorteil das wurde noch nicht bekannt gegeben, weil sie aufgrund technischer Schwierigkeiten ihn nicht zeigen konnten. Erklärt wurde er dadurch auch nicht, weil man kein Bildmaterial hat
In den nächsten Tagen wird das aber nachgeholt.
Hört sich aber an wie nen Bufferoverflow kannst ja mal nach googlen.
mfg
Dieser Beitrag wurde zuletzt bearbeitet: 29.12.2010 18:25 von sike0ne.
|
|
29.12.2010 18:24 |
|
Folgende User bedanken sich: |
|
Namenloser
Redakteur a.D.
Beiträge: 2.683
Gruppe: User
Registriert seit: Apr 2009
Status:
Offline
Danke erhalten: 2111
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Ja das mit der Funktion der Zufallszahl ist wirklich der Hammer Darum Epic Fail --> Fail 0verflow
Und mit overflow ist, wie sike0ne schon sagte, wahrscheinlich ein Bufferoverflow gemeint.
Bereits morgen soll dieser Exploit demonstriert werden ! Wir bleiben gespannt
|
|
29.12.2010 18:32 |
|
|
|
Bayrisch-Brötchen
Banned
Beiträge: 1.149
Gruppe: Banned
Registriert seit: May 2010
Status:
Offline
Danke erhalten: 320
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Bei mir werden alle Bilder angezeigt. Das mit der Trophäe ist ja mal der Hammer. Sehr interessant wie die Ps3 geschützt ist im gegensatz zum rest. Aber nochmal zusammengefasst heisst es das die Ps3 von der sichersten zur gef*cktesten Konsole geworden ist?
|
|
29.12.2010 18:32 |
|
|
|
Cha0z
Banned
Beiträge: 1.501
Gruppe: Banned
Registriert seit: Oct 2010
Status:
Abwesend
Danke erhalten: 436
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Endlich hab ich mal etwas von der PS3-Szene verstanden
|
|
29.12.2010 18:42 |
|
|
|
NicNic
King
Beiträge: 2.687
Gruppe: User
Registriert seit: Aug 2009
Status:
Offline
Danke erhalten: 882
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Wird der Exploit über Linux oder Jailbroken gestartet? Oder man erwartet eine Customfirmware sodass man den Stick verzichten kann?
|
|
29.12.2010 18:43 |
|
|
|
sike0ne
Redakteur a.D.
Beiträge: 1.623
Gruppe: User
Registriert seit: Mar 2010
Status:
Offline
Danke erhalten: 1700
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
Wird der Exploit über Linux oder Jailbroken gestartet? Oder man erwartet eine Customfirmware sodass man den Stick verzichten kann?
Les mal meinen Post von eben...
Wie soll dir jemand diese Frage beantworten wenn nichts über den Exploit erzählt wurde?!
|
|
29.12.2010 18:45 |
|
|
|
Sonic-Boom
Banned
Beiträge: 21
Gruppe: Banned
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 4
|
RE: PS3 Hacker Präsentation Zusamenfassung + Fail0verflow Exploit Ankündigung !
geil, finde ich interessant
|
|
29.12.2010 18:47 |
|
|
|
|