Trovata la private key di PS3: gli hacker hanno il pieno controllo della console

luxor.ska, modifica in fretta il post che se qualche mod ti becca missà che sono guai...

Comunque, il jailbreak modifica la syscall 2 che è la modifica che permette di far partire codice non firmato sulle retail. Ciò che fa il backup manager è prendere i files già decryptati dalla PS3 e copiarli. Il GameOS prima decripta tramite le chiamate all'hypervisor e poi esegue. Il manager fa fare il lavoro sporco al sistema e poi se ne approfitta. Il fatto è che i file, una volta decriptati perdono anche la firma Sony. Partono proprio per via del jailbreak che inibisce il controllo della firma. Se avessimo un manager firmato esso partirebbe anche in una console senza jailbreak, ma i giochi non si potrebbero avviare perchè non hanno la firma. Per farli partire (come hanno detto i fail0verlow) bisogna avere le chiavi dell'appldr a cui loro non sono interessati perchè riguarda solamente la pirateria.

una gran cosa sarebbe avere il controllod ell hypervisor e poter attivare RSX sotto linux (se si potrà rimettere)

Così si avrebbe un mediacenter perfetto......e su qeull'hardware con distro linux che gia esistono si potrebbe anche usare Wine e affini e far girare alcuni giochi pc (nont roppo recenti, ma sempre belli) (a patto di avere i dischi originali^^)

Non concordo. I gruppi oggi starebbero ancora a girar i pollici se NON PER L'IDIOZIA di un programmatore del cazzo.

Mi spiego. Le firme sono composte da una formula matematica. Come ogni equazione, se conosci tutti i fattori, fatto salvo per una variabile, puoi risolvere e trovare il valore della variabile mancante. Ora, ogni firma deve contenere un valore che, ad ogni uso/firma, deve cambiare in maniera casuale. Beh, UN PROGRAMMATORE DELLA SONY gli cagava così tanto lavorare che invece di implementare una normalissima funzione che tira fuori un intero causale (questa è robba che sta sui libri, eh!) ha semplicemente fatto si che il numero casuale sia sempre e comunque lo stesso: alias "4".

Questo è l'epic fail. Non è che ci hanno messo 4 anni per trovarlo, quanto che non l'avrebbero MAI trovato se non fosse per un cazzone integrale e per il fatto che la qualità dei controlli in fase di progettazione ed esecuzione del codice è stato equivalente a ZERO.

E' come dire: ho la serratura migliore del mondo, però tengo una chiave di scorta sotto il tappetino. E' da idioti totali. :xlol:

Discussione ripulita, la vedete la banda rossa in cima al forum???
Ecco quella recita esplicitamente che non diamo supporto all'hacking, questa news è di tipo informativo, niente più. Limitatevi a commentare la notizia senza chiedere come fare questo o quello, altrimenti dovremo prendere provvedimenti.

Hai parlato di modding che non sarebbe permesso..boh, non so se si possa andare così a fondo :xlalala:

ho detto che è andato tutto a..... perche da quello che ho capito la sony non puo mettere toppe e lo squarcio è enorme....

luxor.ska ha aggiunto 1 Minuti e 0 Secondi più tardi...

infatti.... penso di aver tolto tutto???? come non detto troppo tardi...

Bravissimo. L'hai spiegato perfettamente. Qui sta l'Epic Fail. Non so se ve ne rendete conto, ma la PS3 è la prima console in cui si è riusciti a scoprire la chiave privata (se si esclude la wii)! E' un errore talmente stupido, che gli hacker abituati ad entrare dalla porta sul retro invece di trovare la chiave non ci hanno nemmeno pensato. Ci sono voluti 4 anni per scoprire causalmente che la chiave era sotto il tappetino. :xblink:

In realtà la cosa è tappabile.

Se si cambia la chiave tramite update, o il modo di generarla...

Chi non ha internet non ne sarebbe toccato, in quanto non avrebbe contenuti scaricabile che verrebbero compromessi.

mentre per chi ha internet e fosse obbligato ad aggiornare in teoria basterebbe cambiare la firma anche nei giochi dello store (tanto sono nello storico di un account) e avendo internet si potrebbero ridownloadare in qualunque momento. (sostituendo quelli negli HD oramai non avviabili)

Ancora più leggero sarebbe fare piccoli update (2 mega sarebbe pure troppo) per tutti i giochi...sarebbe una cosa rapida e indolore e cambierebbe la firma anche nei giochi......

così facendo si risolverebbe la falla.....e come detto prima, chi non ha internet non verrebbe nemmeno toccato dalla modifica della firma...quindi sarebbe una soluzione pressochè perfetta.

rimango convinto che la chiave non ci fosse sotto il tappetino..........potrebbe anche essere che ce la abbiano messa in uno degli ultimi update.....visto che il momento della mod era giunto.

non me ne intendo, quindi non so cosa dire... io ero rimasto a questo....

Marcan tramite twitter ha confermato che il loro metodo NON è fixabile da Sony:

Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable).

luxor.ska ha aggiunto 3 Minuti e 23 Secondi più tardi...

non so se te ne intendi di programmazione (io no) ma non credo che modificare questo codice sia cosi semplice.... secondo te all' inizio era normale... poi lo hanno modificato e in futuro potrebbero rimodificarlo??? non penso... secondo me si dovrebbe rifare la ps da capo per risolvere il prOblema (SECONDO ME, IGNORANTE IN MATERIA)

Mah, tutto è possibile, ma non la vedo facile. Ora che si ha la private key c'è un solo modo per ritappare: revocare tutto il vecchio e ri-firmare usanto una nuova private key, e magari usare numeri "veramente causale" per ogni firma.
Vero che chi non ha internet non avrebbe problemi con i vecchi giochi. Il problema probabilmente arriverebbe dai nuovi giochi: che facciamo, inseriamo in ogni nuovo disco il firmware update con tutta la lista delle nuove firme?

Vedremo, ma a me farebbe molto piacere poter far girare Linux a piena potenza sulla PS3 x

vi riporto alcune citazioni di marcan uno del team....

fail0verflow: we only started looking at the ps3 after otheros was killed.

(hanno iniziato a lavorare al progetto non 4 anni fa, ma quando la sony ha eliminato linux.... ahahahaha ricordo ancora ci diceva su questo sito, adesso gli hacker si infurieranno con la sony e inizieranno lavorare davvero su una mod....)

marcan42: Myth #1: It took us 3-4 years to do this. Negative, this exploit only took a few months after we started working. We weren't trying before.

marcan42: Myth #2: Sony can change keys. No, they can't. These aren't encryption keys, they're signing keys. If they change them GAMES STOP WORKING.
( qui dice che la key non si puo cambiare)

Diciamo che fixarlo non è semplice, ma in via teorica i metodi ci sono

Obbligare tutte le console connesse a fare un update (altrimenti nessuna feature della console sarà utilizzabile)


tramite questo update modificare il codice che usa hypervisor, o la key.

Per i giochi scaricati dallo store sony potrebbe benissimo metttere online le versioni con key nuova (e chi ha updatato dovrebbe solo cancellare i vecchi giochi dall'hard disk e scaricare le nuove versioni)

mentre per le istallazioni dei giochi su disco.....sony potrebbe approntare piccoli update con cui cambiare le key dei giochi che uno possiede.


se uno ha che so: GTA, FFXIII e GT5, alla sua conensisone riceverà una proposta di 3 update necessari a continuare ad usare i sopracitati giochi.


E chi non ha internet non avrebbe problemi , e continuerebbe ad usare le versioni con la key scoperta.

Hypervisor si appoggia certamente a una componente della console, ma ad ogni modo fa girare del codice.

Su vecchie schede AM2 esistono custom BIOS che permettono di usare Phenom a 6 core......e chi li ha sviluppati non è la ditta che ha creato la scheda madre. (di fatto rendendo compatibile un hardware che non doveva essere istallabile in nessun modo)

A maggior ragione chi ha creato la console ha tutta la possibilità di fare modifiche anche pesanti, specie se si tratta di codice, e non di socket e voltaggi diversi e teoricamente incompatibili

Evil_Sephiroth ha aggiunto 1 Minuti e 35 Secondi più tardi...

le console next gen quanti giochi hanno?

POCHI in confronto a ps2

Su un blu ray ci starebebro ampiamente , oltre a un gioco, anche tutti gli update per i giochi usciti precedentemente.

Evil_Sephiroth ha aggiunto 5 Minuti e 38 Secondi più tardi...

dice che non possono perchè bloccherebbero i giochi...
PERFETTO...leggi sopra..basta updatare i giochi (e proteggere ben bene questo processo di update XD)

Mi dispiace contraddirti ma questi sono tutti complottismi. La chiave poteva essere scoperta anche pochi mesi dopo l'uscita della PS3. Come ha spiegato un utente qualche post fa l'errore è stato commesso in fase di progettazione. E stiamo parlando di un errore stupidissmo! Sulla Ps3 la chiave privata non c'è. Ce l' ha Sony e il team fail0verflow . Siamo già stati in due a dirlo: qui è tutta algebra! Nella conferenza mostrano tutte le formule e nel loro twitter hanno ritwittato un link interessantissimo sull'argomento. Se Sony avesse usato un intero casuale per gli hacker sarebbe stato molto più difficile.
Quindi smettiamola con i complottismi...Gli ingegneri di Sony sono degli incapaci...incredibilmente la 360 risulta essere più sicura della play. Qui non c'e nessuna chiave che viene introdotta magicamente nel firmware. La chiave privata non ha senso di essere nella PS3 altrimenti si potrebbe ricavare facilmente come la master key della jig che era perfettamente in chiaro nei dump dell'hypervisor...

in 3 parole: aggiornamenti tappa-buchi....se è cosi non basterebbe creare un cf???? se è cosi il danno e veramente irrimediabile....

siamo a fien vita console (quasi) anche se a ogni update guadagnassero 2-3-4 mesi, di fatto vorrebbe dire contrastare quasi totalmente la mod XD

le stesse parole che ho letto in un' altro forum:xrotfl::xrotfl:

questo lo dicono loro.....è probabile...ma non sicuro, niente lo è.

Non è complotto, è logica di mercato.

il metodo di calcolo casuale o meno è un software....lo puoi cambiare...e potrebbe benissimo essere stato cambiato per rendere la vita facile agli hacker, in un momento in cui si crede che la console bucata potrebbe rendere molti soldi.

Sono supposizioni.........ovvio.

Ma dato che la scena è nata da poco, beh..non si ha nemmeno la certezza che la key sia sempre stata li o in questa forma.


Come detto sono supposizioni...tutte valide allo stesso modo...e visto che nel passato non si può tornare ^^

Cosa?
Oh no. Questo buco non potrà mai essere riparato. Significherebbe mettere SUL MERCATO una nuova Ps3 che potrebbe leggere giochi solo da un certo periodo in poi e nulla più!

E' una chiave di identificazione, non di crittazione.

invece si puo.... se potessi frei un donwgrade della ps 3 fino al 1.0 e andrei a veder questa fotutissima key:xrotfl::xrotfl:

luxor.ska ha aggiunto 1 Minuti e 47 Secondi più tardi...

quindi ho ragione io... per tappare il buco si dovrebbe rifare tutto da capo????
giusto????