Anche il team n00bz al lavoro sul Gripshift Exploit

La falla è stata trovata su un gioco, non sul firmware della PSP. Quindi Sony non c'entra nulla, e quoto Triple H e halfman che sono stati chiarissimi sull'argomento.

No, ci mancherebbe: potrebbero servirne anche di più.

Ma è SICURAMENTE colpa loro non aver scritto la routine di caricamento del salvataggio senza un adeguato controllo della consistenza dei dati letti.

Perché exploit come questi sono facilmente controllabili da codice: basta che per ogni dato letto (numero di vite, livello, punteggio, energia dei personaggi, ecc. ecc. ecc.) venga controllato se appartiene all'intervallo aspettato (es: le vite possono essere al massimo 3: se ce ne sono di più c'è un errore; e così via).

Tra l'altro sarebbe sufficiente anche un controllo tramite firma digitale se si vogliono evitare tutti questi controlli. Quindi se i dati salvati ammontano a 25KB, oltre a questi si memorizza anche la loro firma usando un algoritmo robusto (topo SHA1, 2 o il nuovo 3, per intenderci). Alla loro rilettura si calcola nuovamente la firma e la si controlla con quella memorizzata: se non coincidono si annulla il caricamento del salvataggio.

Molto semplice, ma anche molto robusto.

Questi programmatori hanno commesso un errore da principianti.

Gripshift mi pare sia uscito in un momento in cui non si sentiva parlare di hacking sulla PSP come se ne sente oggi, quindi mi sembra anche logico che non abbiano fatto molta attenzione a questi parametri...

E' uscito presto... 2005 o 2006....

Correggo, in effetti la colpa è dei programmatori di gripshift.
Non tanto per aver creato un salvataggio di 25 Kb, perchè su PS3 i salvataggi sono grandi il triplo e non hanno ancora concluso niente, ma per aver lasciato irrisolto un bug così idiota.

Infatti i n00bz l'hanno definito un "gioco antico".

Non c'entra. Quello che hanno commesso è un errore madornale. Da bottegai, se mi passi il termine.

Lo so, questo non lo metto in dubbio, certo, però, se a quel tempo si fosse sentito già parlare di hacking, forse ci sarebbero stati un po' più attenti, mentre non sapendo che il loro errore (ammesso che sapessero di aver sbagliato) avrebbe potuto far "danni" (dal punto di vista della $ony), magari ci sarebbero stati più attenti... Ti sei mai chiesto perchè i giochi buggati (GTA LCS, Lumines e Gripshift) sono tutti risalenti ad un periodo pre-hacking? Lumines fa parte del parco giochi usciti al rilascio della consolle, GTA è uscito pochi mesi dopo e Gripshift non tanto più in la... Pensi che i programmatori sapessero che poco tempo dopo sarebbe arrivato un tale David Court, in arte Fanjita, e che questo tale avrebbe usato le loro cappellate per fare i suoi sporchi giochini con la sua PSP, stravolgendo completamente il mondo dell'hacking PSP?

E' soltanto una casualità / coicidenza.

Come programmatore non posso sapere cosa riserva il futuro, ma certamente una cosa (come professionista) la DEVO sapere: che i buffer overflow esistono ed esiste anche il modo per porvi rimedio (vedi mio messaggio precedente in cui ne parlo).

In quei casi sono mancate delle attenzioni a dir poco OVVIE per chi lavora nel campo.

Se fossi la Sony citerei per danni quelli di GripShift...non è possibile che per colpa di alcuni "incompetenti" io ci debba rimettere la mia console...

Credo sia prevista una penale in questi casi, ma adesso non ricordo bene i termini dei contratti degli sviluppatori.

Sono completamente "nuovo" del giro, ho una psp3004, regalatami a Natale. Ovviamente prima di questa data non avevo nemmeno idea di cosa realmente fosse il "panorama PSP". (parlo hacking, pandora, downgrade e tutte queste cose)
In questi giorni ho cercato di informarmi un bel pò senza "rompere" con domande scontate.
Mi sorge però, leggendo soprattutto i vostri commenti, una domanda.
Onestamente se trovassero il modo di moddare la serie 3000 sarei felice anche per poter utilizzare tutti i programmi che i "fan" psp creano.
Qual'e' il vostro punto di vista?

Spero di non essere andato off-topic, ma comunque questo è un commento che mi è venuto leggendo i commenti.

Non penso ti risponderanno in molti dato che qui il warez(parlare di materiale pirata) è vietato...comunque è ovvio che un CF viene creato per poter leggere codice non firmato(homebrew) e backup di ISO originali REALMENTE IN POSSESSO(una comodità per non portarsi dappertutto gli UMD.

Ok, i tizi devono sapere che esistono, ma ammesso che lo sappiano, se non sanno come potrebbero essere usati, se ne fregano altamente di correggere i bug...

Mio errore, purtroppo devo aver interpretato male alcuni commenti, comunque la risposta è totalmente esaustiva. Il panorama dell'hacking allora cerca di "sbloccare" la psp per poterla sfruttare al massimo e questo punto lo appoggio in pieno.

Come possa essere usato un buffer overflow è facilmente intuibile: è potenzialmente in grado di eseguire codice ARBITRARIO.

I bug di questo tipo vanno corretti. Non è ammissibile che siano presenti nel codice di caricamento dei salvataggi, che è l'unico punto d'accesso su cui possono agire i malintenzionati.

Ok, ma loro potevano prevedere che un giorno qualcuno avrebbe usato questo bug, o che semplicemente l'avrebbe trovato?

Se non sanno nemmeno loro che c'è un bug del genere ovviamente non possono prevedere se qualcuno lo scoprirà.

Di certo se viene scoperto è facile pensare che lo si possa sfruttare.

mitico Fanjita! al tempo ci parlai appena era stato scoperto il buco nella psp-1000, quanti ricordi