Trovata la private key di PS3: gli hacker hanno il pieno controllo della console

Mi dispiace contraddirti ancora, ma per firmare i file c'è una formula. Le variabili sono m e k. Sono ha tolto una incognita rendendo semplicissimo trovare la key che è uno dei valori. La chiave non può essere stata cambiata, perché altrimenti i vecchi giochi non si potrebbero avviare. Invece della tua soluzione contorta sony potrebbe fare una bella distinzione tra la vecchia chiave e la nuova. Per i file vecchi si userebbe il vecchio metodo, mentre per i file nuovi si userebbero le nuove chiavi. Non so se Sony possa fare questa cosa però...

io non ho letto i post precedenti,ma da come si stanno comportando in generale le sh e la sony,gli sta bene se scappa una modifica anti fw,i giochi online li si compra,Edit By Staff ,magari tirano fuori roba migliore e si concentrano su cose utili invece di online pass e psn plus e dlc ecc ecc ecc dalle mie parti si dice:

"FATTO Vèèèèèèèèèè"

Allora vedrò di essere chiaro..
AMD ha creato il socket AM2 per i processori di qeul periodo....ha poi fatto un update per rendere compatibili quelli più recenti..ma non gli X6.


E' uscito un custom bios che permette di usarli....


Quelle schede madri erano state progettate per determinati processori...PUNTO (copio una tua frase)


INVECE....

La differenziazione si può fare


ma anche rendere tutti i giochi vecchi inutilizzabili a meno di non fare un piccolo update...è la stessa identica cosa...più laboriosa ma fattibile.

Il vero problema per Sony non è cambiare la la formula per firmare, ma fare questo senza perdere la compatibilità.

no XD

la soluzione più semplice lascerebbe i giochi vecchi scoperti..ma salverebbe i nuovi.

Quella più complessa li renderebbe inutilizzabili a meno di patch rilasciate da sony...

Tutto sta a vedere cosa ha convenienza a fare Sony...se questa mod gli farà vendere di più o meno.

Ma coem ho scritto per el mobo puoi comunque modificare l'algoritmo di calcolo della key per avere variabili più difficili da scoprire.......o usare un doppio medodo a seconda del gioco...

Evil_Sephiroth ha aggiunto 1 Minuti e 10 Secondi più tardi...

o perderla e ridarla tramite update dei giochi o tramite nuove versioni dei titoli sul PSN (con nuova key)

oppure usarla solo sui titolo nuovi come hanno proposto^^

Si, infatti me ne sono accorto e ho corretto il post. Sorry...
Comunque adesso possiamo rimanere solo a guardare come reagirà Sony...

Ma che soluzione è ?? Hai presenti quanti titoli ci sono? Quante patch ci vorrebbero?

"The XKCD "return 4" function that we showed is (essentially) part of the code that Sony HQ runs to sign games, it's not in the PS3 FW. No one can create a new metldr (for an existing console). Not even Sony (unless they have that console's key stashed somewhere)."

" Myth #1: It took us 3-4 years to do this. Negative, this exploit only took a few months after we started working. We weren't trying before."

" Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable)."

Ecco qua

diciamo che:
1) sony rilascia un aggioranmento firmware
2) crea una patch per tutti i giochi
3) in ogni gioco nuovo che fa uscire allega un blu raly con le patch

Tutte queste operazioni basterebbero? forse potrebbere impedire di firmare file su consolle nuove ed aggiornate ma su quelle in commercio?

Il nuovo firmware verrebbe subito modificato in modo da mantenere valida la vecchia chiave, eventuali homebrew continuerebbero a funzionare, così come la possibilità di lanciare file non firmati.

ok

luxor.ska la finiamo con gli OT???

in questa gen ?pochi

In un blu ray ci starebbero agevolmente patch per tutti i giochi usciti.

Il software kinect hai idea di quanto poco occupi e cosa faccia?

ecco


fix per i giochi sarebbero sotto 1 mega per gioco XD

e quindi?

Secondo me dice inesattezze..

Gente che none ra di AMD ha reso compatibili processori che non avrebbero dovto esserlo.

E' tutto codice..si può sempre cambiare (specie se hai fatto la console)


In precedenti dichiarazioni dicevano perchè non potevano farlo..

Era un impedimento logistico (i vecchi giochi non andrebbero) non un limite vero e proprio

E' quasi una questione etica XD...ma è ben diversa dal non poter fare qualcosa perchè impossibile.

Non è il FW vero^^ ma è comunque codice...e può essere riscritto.

Nessuno dice che sia facile o che verrà fatto...ma è teoricamente possibile riscrivere qualunque cosa.

Poi si vedrà..stiamo parlando di aria fritta XD

Evil_Sephiroth ha aggiunto 1 Minuti e 59 Secondi più tardi...

beh si spera che, se verrà fatto, il nuovo sistema di verifica venga ben criptato e protetto.......certamente si può semrpe superare il problema...

ma come ho gia detto a fine gen (quasi) anche guadagnare 2-3 mesi a ogni update vuol dire di fatto debellare la falla

Quello che dice "inesattezze" è lo stesso scopritore dell'exploit.

Processori AMD != Falla nel sistema di sicurezza Ps3.

Ed è PRATICAMENTE impossibile riscrivere nelle ROM.

inesattezze in relazione alle possibilità di replica di sony..


l'esempio è calzante.


perchè si tratta di una mod (processori AMD) in grado di usare procesori che non dovrebbero essere compatibili come spec con qeulle mobo.

Se una mod amatoriale (non amd) riesce a fare qeusto, a maggior ragione sony stessa potrebbe modificare un sistema di autenticazione presente sulle sue console tramite update (non FW attenzione, ma un tool autoavviante che va a scrivere il codice hypervisor o a modificare l'algoritmo di creazione della key)

non mi ero spiegato bene...lo vedo ora.

Non parlo di update firmware..con quello non si risolve nulla.

Ma in un nuovo fw sony potrebbe inserire un programma autoavviante che vada a fare questo.




veramente riscrivere nelle rom si fa.....tramite tool appositi e reflash (quando normalmente l'hardware leggerebbe solo da quelle memorie)

sono processi pericolosi e col rischio di rendere il device inutilizzabile...ma sono fattibili.

però è fattibile tramite appositi programmi, gli stessi che probabilmente si usano per programmare le rom in origine XD

l'esempio dei cellulari è lampante..spesso le flash non sono scrivibili, ma solo leggibili..eppure molte mod si basano su questo

faccio un riassunto della situazione....

Evil_Sephiroth VS Apicio...

Evil_Sephiroth : anche se è complicato con vari update si puo risolvere il problema

Apicio: è impossibile per tappare la falla va riscritto tutto...

giusto???? sono due pareri completamente diversi e uno escude l' altro??? non è un ot e per chiarire. per gente (come me) che non ha capito tutti i post finora...

si...ma non si parla di update con fix diretto...ma di update contenenti un tool mirato a riscrivere le parti di codice che gestiscono l'autenticazione e la key.

una sorta di nuovo flash delle memorie ps3....non del fw

il firmware sarebeb solo un mezzo su cui far girare il programma di riflash

ok ok penso di aver compreso tutto.... ora c' è da vedere chi di 2 ha torto

paradossalmente questa mia idea potrebbe essere usata in un altro modo

la stessa key scoperta potrebbe far leggere e funzionate un tool analogo a quello che ho pensato io..con la possibilità di flashare direttamente un firmware vecchio..un downgrade


chiaramente scrivere un fw lavora a livellimolto più superficiali rispetto al flash di una memoria...


cmq in teoria anche bypassare la generazioen casuale delle variabili e assegnare una key univoca (decisa e scritta a tavolino, senza alcuna equazione)

sarebbe un'idea furba per una battaglia update su update.

gia encodando a 128 o 256 bit la key (stesso sietama usato da alcune banche) sarebbe difficile scoprirla se non con parecchio lavoro...e una volta scoperta la si potrebbe ricambiare..vanificando il lavoro...

certo sarebbero update su update..ma in guerra.....

Oh ma dai!

"Marcan42 Tweets cont'd: FWIW lightning talks tomorrow are at 11:30-13:45. PS3 demo will be 4 minutes _somewhere_ within that range (to be determined). They can try to whitelist every existing piece of official PS3 code... but good luck with that. IOW they CANNOT change keys or fix this in a new firmware, because stuff we sign is every bit as good as existing official software. Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable)."

In parole povere: certo, Sony fixa, loro sovrascrivono quello che Sony ha fixato. Aka: impossibile fixare.

o se sony, anche potendo, ha convenienza a farlo XD


la mod su ps2 fece vendere un sacco^^