Trovata la private key di PS3: gli hacker hanno il pieno controllo della console

Stamattina (una volta lucido XD) ho ripensato al tuo "metodo" per risolvere il problema. Il suo più grande punto debole è il fatto che si appoggi sugli update. Nei programmi PS3 c'è un file (vi giuro che ho appena avuto un vuoto di memoria) che continiene perfettamente in chiaro vari valori tra cui la versione del programma, il suo ID e il firmware minimo che richiede. Per "fregarti" basterebbe cambiare il numero della versione del programma (cosa facilissima con un comune text editor) con 99.0. In questo modo l'utente non verrebbe più avvisato dei futuri update del gioco e potrebbe giocare alla versione con la vecchia firma. Tutto questo anche senza rinunciare agli update perchè, siccome possiamo decomprimere i .pkg, basterebbe scaricarli/installarli, prelevare l'EBOOT.BIN con la nuova chiave, decriptarlo (possibile con gli strumenti attuali ipotizzando che il file sia fatto con SDK inferiore al 3.50, altrimenti basterebbe adattare il payload di graf_chokolo per decriptare i files al nuovo jailbreak o firmare l'app per decriptare fatta dal team delight) e, siccome con la decriptazione perde la firma, basterebbe ricriptarlo e firmarlo con la vecchia chiave. Una volta sostituito il tutto funzionerebbe a meraviglia, anche con una chiave nuova. Sony è proprio nei pasticci.

Sentite quello che ha detto marcan su twitter:
@marcan42 Did you learn some new and good security practices from breaking the PS3?
@LouiseHoffman not much, it's all a large pile of fail. The Wii has better security design (it just has a lot of implementation holes).

uahahah fail..

in tal caso sei tagliato fuori dalle ultime uscite

la documentazione di chi ? XD


Devi chiedere a sony..lo san solo loro quello che posson fare.


probabilmente non possono cambiare il metodo di calcolo della key..ma possono assegnarne una arbitraria tramite flash tool........se la key è salvata in una qualche emmoria si può fare..con qualche rischio......se invece è dentro un software, beh..ancora meglio.

Evil_Sephiroth ha aggiunto 3 Minuti e 40 Secondi più tardi...

si faceva su psp..poi a unc erto punto cabiare col text editor la versione non funzionava più......con un semplice aggiornamento firmware....


cmq questa falla più profonda è solo per homebrew.

I giochi che richiedono disco possono avere altri 1000 controlli aggiuntivi su cui si dovrebbe lavorare (ad ogni nuovo firmware)

ad ogni modo pnline sarebbe tutto inutile.....sony potrebeb fare confronti fra la key vecchia inserita via hack e quella originaria nuova...e quindi bannare o altro.

Sull'offline disconnessi dalla rete invece è una cosa più semplice, anche se uscite FW continue costringerebbero a riscrivere ogni volta i programmi.

Evil_Sephiroth ha aggiunto 7 Minuti e 12 Secondi più tardi...

non giocheresti a nessun gioco nuovo però

Certo che sono cose diverse ma sai benissimo che di 40 milioni di ps3 vendute appena 15 vanno on-line perchè moltissimi o non possono o non sono interessati al multi.
Quindi cosa faranno questi quando comprato il PES annuale aggiorneranno la console e il resto dei giochi non partiranno??
Giù di chiamate alla Sony per farsi risolvere il problema sai che casino.Un aggiornamento per ogni gioco uscito sul mercato si può fare ma sai quanto tempo perderebbero??
Se poi esce un CF hanno voglio ad aggiornare dopo due giorni l'insuperabile nuova protezione sarà bypassata con incluso la possibilità di giocare on-line psp docet.
Cosa farà Sony??
Imho si prenderà il boost di vendite e farà la farsa di cambiare il firmware ogni tot tempo(come fa oggi MS cambiando lettori/fw).
Più che altro sono curioso di sapere se hanno un modo di bannare visto che SE esce il CF la ps3 diventerà come una psp.
Su psp non ho mai visto ban.

Spartano84 ha aggiunto 6 Minuti e 3 Secondi più tardi...

Ricordo che si diceva cosi anche per l'ultimo God of war,KH,ecc... e abbiamo visto tutti che fine hanno fatto.
La gente comprava i giochi su ps2 continuerà a comprali su ps3 non vedo catastrofi.

mmmmmmmh a forza di tali dichiarazioni inizieranno a rendersi ridicoli XD....

Siamo a livello di dichiarazioni pagate XD

e cmq fail o non fail attualmente su ps3 ancora di giochi piratati in qeusto modo nons e ne vedono.

le altre console erano nate bucate^^

Evil_Sephiroth ha aggiunto 3 Minuti e 11 Secondi più tardi...

il fatto è che gia puoi limitare la pirateria ai dischi masterizzati (cosa molto meno alla portata di tutti)

Potrebbero obbligare ad usare BD a capacità più grande (per forza) in questo modo per chi vuole copiare sarebbe un onere enorme...mentre a sony costeranno se va bene 10 centesimi in più XD

emh ragazzi... se io ho il fw 3.1 e il gioco richiede il fw 3.5 cf... tanto non è che per ogni gioco ci sara un fw...

cmq io devo andare ciao... ci vediamo domani,,, auguri

ehm..il rischio è questo...può farne uscire 1 ogni settimana se vuole sony.




ti ricordo che su psp se avevi un gioco che chiedeva il 3.5 dovevi avere il CF 3.5


un cf più vecchio spesso non andava.... (nell'ultimo periodo).

questo è veramente l' ultimo pos.... questi hacker hanno iniziato a lavorae sul progetto quando è stat tolto linux... quindi la ps3 è stata bucata in pochi mesi.... tipo 10 non ricordo la data precisa in cui è stato rimosso linux, mi pare aprile?????

Sempre detto che Nintendo e MS in questa generazione si sono ispirati alla ps1,ps2 e psp.
Mica sono fessi hanno seguito l'esempio del marketing Sonyx
Non ci fosse stato il BD da imporre sul mercato imho avrebbero seguito la tradizione.

parli di psp?

hai ragione, infatti spero proprio che non si faccia la fine della psp (e ds) ma di ps2 dove cmq a fronte di una pirateria dilagante il software si cmq sempre venduto bene

e quindi?

Più tempo di wii e 360 a ben vedere..o no?

Se ps3 è una "pile of fail" sulla sicurezza ed è durata 10 mesi.......
le altre due che subito potevano essere moddate?


Fermo retsando che non sappiamos e è vero che ci lavorano da poco.

mettiamo che sia così ok?

Ad ogni modo è durata più tempo delle altre.....possono dire quello che vogliono...ma certi paragoni hanno poco senso, specie se le altre contendendi son cadute subito XD

Per come funzina il jailbreak le dimensioni non sono un grosso problema e penso si potrebbe fare la stessa cosa con un CF.
Bho vedremo.

ps2 era da sola sul mercato come successo..

O producevano su ps2 o non coprivano le spese di sviluppo....la situazione è diversa ora.

Il fatto è che questa non è una falla. E' una funzione usata dagli sviluppatori per indicare la versione del titolo e usata dal gioco stesso per sapere se ci sono update. Questa cosa non può essere fixabile via firmware perchè:
Primo: non è una falla, è una funzione usata sia dagli sviluppatori che dalla PS3
Secondo: i vecchi giochi non potrebbero partire!!! La PS3 è progettata per usare quel file. Prova a modificare quel file scrivendo scemenze, cancellandone il contenuto ecc... e il gioco risulterà danneggiato (ho provato io stesso). Sony non può fixarlo, altrimenti i giochi vecchi non si avvierebbero proprio e non ci sarebbe modo di aggiornarli per renderli compatibili perchè non partirebbero, non potrebbero sapere a che versione sono per vedere se c'è un update o no percui Sony non può fixarlo.

Come vedi Sony è fregata. L'unica è introdurre due chiavi distinte gestite e riconosciute in modo diverso dalle console con un aggiornamento software. Così Sony manterrebbe la compatibilità coi vecchi giochi e gli homebrew, ma proteggerebbe i nuovi titoli Inoltre Sony non può bannare secondo la firma perchè questo significherebbe scansionare tutto il contenuto della cartella vsh.
Primo: comporterebbe un traffico di dati pazzesco con costi elevatissimi
Secondo: dubito fortemente che un server riesca a riconoscere una firma da un'altra. La PS3 è progettata per fare questo: dei server che scansionano facendo un checksum non lo sanno (se parliamo di file di giochi, non di file di sistema). Ti rendi conto della mole di file? Altro lavoro per i server, altri soldi...
Terzo: e se uno ha un vecchio titolo? Viene bannato? O se uno, nel momento in cui è online, non ha ancora giocato ad un gioco e non ha potuto aggiornare alla versione con la nuova chiave? Viene bannato?

Anche questa ipotesi non regge...sony si può appigliare solo al ban tramite rilevamento di homebrew...(cosa un poco più difficile grazie alla scoperta delle chiavi).

intendo come strati del disco...

Se obblighi via FW a poter leggere giochi solo da dischi a 4 strati (o altro) beh fai lievitare enormemente il costo per chi vuole warezzare i giochi.....

mentre a sony costa pochissimo di più un disco più capiente.

si ma l' epic fail non si riferisce al tempo ma alla GRAVITA della falla\errore...

Si mi riferivo alla psp.Ma la psp è un discorso particolare su quella console hanno fatto incavolare troppo l'utenza occidentale trascurata per troppo tempo e quindi anche i giochi come GOW e MGS sono stati scaricati a sfregio.
Su ps3 sarà come su ps2 SE(perchè ancora sono tutte ipotese) ci sarà un CF sicuramente molti pirateranno ma moltissimi continueranno a comprare.
Poi siamo chairi da MS,Sony e Nintendo i numeri seri vengono fatti in Norda America(USA+Canada),UK,Germania(in maniera molto minore Francia) e Giappone e in quei paesi la gente compra vuoi per i prezzi minori vuoi per mentalità diversa.Nel resto del mondo potrebbero anche non fare uscire le loro console e non cambierebbe nulla.Sicuramente MS,Sony e Nintendo non fanno le loro proiezioni considerando i paesi meditarranei,la Russia e la Cina anzi quasi quasi sono solo un fastidio.

Ecco una dichiarazione di marcan che dovrebbe chiarire la situazione:

They actually CAN change keys for LV2/LV1, isolated modules, rvklists, spp, but that's useless because you can just downgrade the loaders.

Ancora una volta Sony è fregata...
E comunque hanno detto che ci hanno messo "a few months" per trovare la chiave e il nuovo metodo per fare il jailbreak. Percui la PS3 probabilmente sarebbe stata bucata pochi mesi dopo la sua uscita se non avesse avuto OtherOS. Qui poi non è una questione di quanto regge, ma di quanto bene è fatta la sicurezza e qui la PS3 (come tutte le console prima di lei) ha toppato (e alla grande direi)...

si e no


andiamo con ordine.


1)I server non devono scansionare....puoi farlo fare col prossimo fw ps3...fai fare l'analisi a ps3.....i server beccano solo il risultato dell'analisi^^

2)Per l'update dei giochi quello che intendevo era uan cosa diversa...un tool esterno al gioco..come si faceva una volta estraendo l'update tool originale per aupdatare dai server ufficiali qualunque versione del gioco...

parlavo di un tool apposito inserito nel FW nuovo che andrebbe a scaricare l'ultimo update disponibile (encodato bene) a seconda dei titoli danneggiati, ma cmq istallati su HD.

3)Rilevamento homebrew semplicissimo.....

Non è che se io ho il software "pincopallo" firmato, Sony automaticamente creda di aver creato quel software.

Sony sa bene cosa ha creato su ps3.....se vede una cosa firmata ufficiale...ma non autorizzata o fatta da lei..beh..ci vuole poco a fare 1+1 XD

quotazzo :xlol: