Trovata la private key di PS3: gli hacker hanno il pieno controllo della console

perchè gravità?

attualmente cmq non puoi avviare giochi pirata......

sulle altre si....

potrebbero anche aver scritto sul sito ufficiale sony la key.

La gravità è sicuramente maggiore quando girano giochi scaricata in modo illegale XD

poco da fare.

evil, xke non ti fai assumere dalla sony?????:xlol::xlol: sto skerzando...

downgradare i loaders però è un'altra modifica su cui sony può fare dei controlli...e se non corrispondono alla nuova versioen del FW (quelli che dovrebbero esserci dentro) posson nuovamente fare altro.

anche perchè un conto è firmare un software da parte di chi lo ha sviluppato con la key sony.

ben altra cosa è downgradare la console....

Quest'ultima cosa va direttamente a vuiolare quello che si accetta comprando la console.

Si va in un reato fatto direttamente dal possessore della console...

E inq eul caso si che sony può fare qualunque cosa........

Evil_Sephiroth ha aggiunto 0 Minuti e 40 Secondi più tardi...

magari si evitavano questo problema XD



vabbè...sarà per la prossima vita

allora 1 si se volessi potrei scaricarmi e giocare cod, ac, nfs hot pursuit....

LA GRAVITA sta nell' errore da parte di qualche ingeniere della sony di aver usato un numero statico (4) e non un numero random.... non alla possibilita di far giar i giochi pirata ma alla gravita dell' errore di programmazione....

ora devo proprio andare ciaoooo

non concordo....la gravità di un errore si vede solo dalle conseguenze.

se uno pubblica la key su internet..ma nessuno riesce a sfruttarla per portare un danno economico a sony (tramite giochi piratati) allora automaticamente l'errore è meno grave del previsto.

Sono solo le conseguenze che importano in qeusto mondo......ne più ne meno.

1) Ah... allora sarebbe più fattibile, ma questo comporterebbe un notevole rallentamento nelle operazioni di gioco, di riproduzione video, ecc...la cosa si potrebbe fare mentre la console è nella XMB o mentre è nel Playstation Store. Ma in molti casi si tratterebbe di scansionare GB e GB, un'operazione che richiederebbe tempo: quanti di noi stanno sulla XMB o nello store per ore? (se si esclude lo scaricamento delle demo) Questo metodo sarebbe poco efficace, senza considerare il fatto che i dev potrebbero studiare il nuovo firmware e individuare la lista dei file scansionati coi risultati da inviare al PSN e potrebbero eliminarla come fanno con la lista dei giochi eseguiti (che poi viene spedita a Sony) alcuni manager...

2) Si potrebbe fare...ma a che file si appoggerebbe questo programmino per identificare quali giochi hanno bisogno di un update e quali no? I giochi si dovrebbero adattare al nuovo standard e si ritornerebbe al discorso di prima...tu dirai: ma basta basarsi solo sull'ID e non sulla versione. Il programma vede l'ID e cerca sui server Sony. Io ti risponderei dicendoti che anche l'ID potrebbe essere "falsificato" con quello di un gioco di m***a che non riceve update, a parte che il programma avrebbe sempre bisogno di controllare da qualche parte la versione attualmente installata sul sistema e si ritornerebbe sempre punto e a capo.

3) E' quello che ho detto anch'io qualche pagina fa in un mio post sui possibili modi per bannare che Sony potrebbe adottare. E' proprio per questo che ho detto che a Sony rimane solo questo...(apparte che ci sarebbero delle ulteriori precauzioni per non essere bannati che ho discusso sempre in precedenza). E qui siamo d'accordo :xlol:

Quindi: Sony è
1) Fregata...
2) Fregata...
3) Fregata...
:xrotfl::xrotfl: (ho già detto fregata? lol)

a.manca ha aggiunto 3 Minuti e 57 Secondi più tardi...

E scatta anche qui.
Ma perchè prima di sparare non ti informi? I giochi pirata si possono scaricare e far partire eccome...solo pochi non partono (tra cui pochissimi dei vecchi e quelli nuovissimi che usano l'ultimo SDK che richiede per forza il firmware 3.50 per farli partire in quanto hanno cambiato le chiavi di criptazione).
I giochi pirata si possono far partire fin dal primo giorno del jailbreak. E comunque la sicurezza di una console non si giudica da quanto tempo ci mette a far partire i giochi pirata. Al massimo il tempo necessario per il primo "hello world", ma non i giochi pirata...x

a.manca ha aggiunto 14 Minuti e 56 Secondi più tardi...

Forse mi sono espresso male. Ecco cosa succede quando pigi il bottone accendi della tua PS3:

Boot ROM -> met loader -> lvl0 -> lvl1 loader (hypervisor o Core OS) -> lvl2 loader (GameOS o XMB)

Il loader del lvl2 non è il lvl2. Sono due cose differenti.
Per downgrade marcan intendeva fare un custom firmware con tutti i file di un futuro firmware tranne i file del lvl2 e lvl1 di un vecchio firmware exploitabile. Si, perchè un aggiornamento è in grado di scrivere in tutte le flash della Ps3 e di riscrivere l'hypervisor.
Sono sicuro quasi al 100% che sia impossibile rilevare dal GameOS (lvl2) se i loader sono stati compromessi. Non c'è una versione degli stessi che entrano in atto solo all'avvio della PS3.

da un lato, se serve per far girare applicazioni 3d party mi piacerebbe, anche perchè i programmi "ufficiali" sono limitatissimi, e ps3 ptrebbe gestirne un numero altissimo vista la capacità delle componenti hardware, per quanto riguarda la "modifica" per far leggere i backup non me ne può fregar di meno, non comprerò mai un blue ray che dopo devo masterizzare, visto anche che in con qualunque programma filesharing non ce l fai a scaricare un file di 10, 12, 15, 25 gb in poco tempo......e se dopo la iso non funziona? hai buttato soldi e tempo....comprerò due giochi originali al mese e mi passa la paura....non sono così avido di giochi...
non capisco una cosa però: come mai la console sony permette di far girare già di suo backup di blue ray video?

Concordo.
Ma guarda che i backup si possono mettere tranquillamente su disco esterno e interno (non scendo nei dettagli). Comunque non si parla di iso, ma della cartella con i file del gioco (esattamente gli stessi contenuti nel Bluray). Come mai? Perchè la PS3 prima decripta e poi esegue. I manager, quando fanno il backup di un gioco, fanno fare tutto il lavoro sporco di decriptazione alla PS3 stessa e poi copiano i file nell'HD esterno/interno. Infatti i file dei backup sono tutti decriptati e per questo anche senza più firma Sony.

P.s.: Felice anno nuovo a tutti!

Seph, forse non hai inteso.
Con questa key, tutte le applicazioni create dagli utenti,
verranno valutate "originali" dalla ps3.
Ora.
Se io creo una ps3 nuova con una nuova key,
debbo comunque lasciare attiva la vecchia,
in quanto i giochi vecchi sono signati con quella.
Quindi gli HB possono comunque essere signati
con la key scoperta, compresi gli iso loader.

Quindi fra un mese, io creo (ad esempio),
un HB che legge gli ebook.
Con il tool creato dal team Failecc,
lo signo con la key vecchia,
e il sistema funzionerà comqunque.
in quanto la vecchia key deve restare,
per forza attiva.

GB e GB? perchè mai? si sa subito dove cercare, mica devi scansionare l'archivio delle foto o tutto l'hard disk XD


Non parlavo del jailbreak da pennetta..ma solo della firma scoperta^^

Abbi più umiltà prima di fare uscite come quella^^ ti rendi sicuramente più simpatico^^

DI norma è sempre possibile rilevare cosa gira sotto al game OS, magari non direttamente...ma si può sempre far salvare un file in fase di boot che prenda le informazioni sui loader, e poi, appena arrivati al game OS controllare su quel file.

Certo, il file può essere moddato....ma se protetto è di nuovo una cosa che può essere patchata e ripatchata ogni volta..e allunga i tempi e aggiunge lavoro agli hacker^^

la ps3 le valuta originali, ma la sony sa cosa ha creato.

Come ho detto, se costruisco un pupazzo di pezza e ci appiccico il logo yamaha...non è che automaticamente la yamaha crede di aver creato dei pupazzi....


Ci vuol poco......anche se la ps3 lo vede come originale , online, dai dati raccolti sony sa benissimo cosa è suo e cosa è semplicemente stato firmato illegalmente.

Evil_Sephiroth ha aggiunto 1 Minuti e 33 Secondi più tardi...

su qeusto sony potrebbe obbligare con un FW a avviare giochi per forza via disco^^

la via dei mini update (whitelist) è improponibile..tra demo, giochi e ammennicoli vari alla sony spetterebbe un lavoro immenso che non risolverebbero da qui a 2-3 mesi..è roba da mani nei capelli eh..ora che fanno un nuovo sign per tutti i giochi/software usciti stiamo qui fino al 2014.
I miniupdate poi non andrebbero se non connessi online e tralaltro se fossero automatici (tipo gt5) si troverebbe tranquillamente il modo di disattivarli e andare online come cavolo ti pare.
Io vedo questa falla irrecuperabile..staremo a vedere sony che farà..secondo me starà a guardare le vendite schizzare alle stelle gongolandosi non poco

i giochi usciti inq eusta gen son pochi....e online senza update ti attacchi ...cambiare la v del giocoè una cosa un po' diversa.....specie se devi andare sui server sony

e quelli acquistati dal psn?? non ha molto senso...non capirebbe la differenza dei 2..non puoi disattivare il caricamento da hdd anche perchè puoi sbatterci dentro un disco di fifa 09 e metterci assassins creed brother hood da hard disk..tanto basta che l'unità ottica sia "impegnata" come avviene adesso con il jailbreak

ehm.....guarda che sony sa quali giochi sono usciti sul psn e quali no XD

col JB si^^


io parlo per evitare che si usi la falla per giochi warez

il jb lo patchano come han fatto fino ad ora^^

credi la sony troppo furba ma la falla di geohot non è mai stata coperta..sti hacker lo saprai che hanno dato vita a l'homebrew channel di wii..non sono dei niubbi..se hanno detto che sony non può coprire sta falla almeno di una revisione hardware mi fido certo piu di loro

eh si Gb e Gb. Stavo parlando della cartella vsh (quella che contiene i programmi). Se si considerano gli update e soprattutto i dati di gioco il numero di file da scansionare aumenta. Effettivamente dovendo scansionare solo gli EBOOT.BIN non arriva oltre il Gb, però la scansione non dovrebbe essere immediata.
Scusa. Avevo frainteso il significato...stavolta la figuraccia è mia :xlol: In tal caso i giochi ancora non si possono avviare, ma non per questo l'Epic Fail viene sminuito
Si potrebbe salvare un file, ma il fatto è che questo non si è mai fatto prima e se Sony inizia a farlo ora non potrà classificare le vecchie versioni, in quanto il sistema non è stato progettato per farlo come non è possibile tenere traccia della versione dell'hypervisor. Quindi farlo diventerebbe inutile ai fini del gioco del catto e il topo :xlol:
Certo. Come ho detto prima (sempre nel post sui possibili modi in cui Sony potrebbe bannare) Sony può fare una white list in cui mettere tutti i suoi file di sistema, ma è un lavoro immane! Devo però farmi una autocorrezione. Il fatto è che non c'è un file ben mirato da controllare perchè ci possono essere CFW che modificano solo le icone come altri che modificano il testo o aggiungono funzioni percui stavolta Sony dovrà scansionare un sacco di file per davvero. Tempo = Denaro. Più tempo perso a cercare di acchiappare i jailbreakers = Più denaro perso da parte di Sony :xdance: XD

a.manca ha aggiunto 957 Minuti e 3 Secondi più tardi...

Innanzitutto buon 2011 :xlol:
Detto questo anche se i giochi di questa gen non sono niente rispetto a quelli ps2 non vuol dire che siano pochi. Forse non ti rendi conto del lavoraccio che dovrebbe fare Sony. Dovrebbe registrare ogni eseguibile di ogni gioco uscito fino ad ora più quello ogni suo update più quello dei suoi dati di gioco più quelli dei suoi DLC. È un lavoro immenso! Inoltre, anche ammettendo che ce la faccia prima dell'uscita della PS4 :xrotfl: i loro server dovrebbero confrontare ogni eseguibile di giochi, dati di gioco, demo e DLC su disco con i milioni che avranno classificato! Un lavoro pazzesco, lungo e anche costoso. Non ha neppure la possibilità di riuscire se si applica lo stesso mio discorso sulle scansioni da server anche a questo caso: difficilmente gli utenti daranno a Sony il tempo di fare questa scansione immane...

a.manca ha aggiunto 978 Minuti e 39 Secondi più tardi...

Beh...prima di tutto la PS3 è capace di distinguere i giochi su disco da quelli scaricati sul PSN grazie ad una stringa che indica se si devono avviare da HD o da bluray. Secondo, la PS3 obbliga di già ad avviare i giochi da bluray e il jailbreak non scavalca questo meccanismo, anzi, lo sfrutta per fare il giro :xlol: la maggiorparte dei backup richiede il disco. Perché? Perché bisogna superare l'autenticazione del disco. Uno inserisce un disco originale che viene riconosciuto come tale e poi il manager cambia il mount point del bluray. Praticamente, una volta superata l'autenticazione, il manager dice alla PS3: invece di prendere i dati di gioco dal disco tu li prendi da questa cartella (quella dei backup). Così la PS3 è fessa e contenta perché crede di caricare un disco, mentre in realtà carica i dati di gioco dalla cartella dei backup. Il disco serve solo per l'autenticazione. La funzione per far partire i giochi senza bisogno del disco sfrutta l'app home: una opzione delle debug che permette agli sviluppatori di testare le loro applicazioni senza aver bisogno di metterle in una chiavetta o in un disco in modo da testarle molto più in fretta passando le applicazioni all'app home dal PC al PS3 tramite ethernet. Il tempo è denaro: non lo si può sprecare in trasferimenti :xlol: I manager anche stavolta cambiano il mount point dell'app home permettendo di avviare i giochi senza l'ausilio di un bluray. Non tutti i giochi funzionano con questo metodo per via di capricci che andrebbero soddisfatti migliorando questa funzione. Comunque resta il fatto che anche questa misura di sicurezza si può bypassare tranquillamente. Anche stavolta Sony è fregata :xlol:
Edit: letto meglio. Come ha detto marcan basterebbe fare un downgrade dei loaders in modo da poter di nuovo dar loro in pasto la revoke list esagerata e poter riavere il jailbreak anche nei firmware futuri. Muahahah Sony è fregata XD

coi loader downgradati si torna al punto di prima...è una incongruenza fra versione ultima ps3 e versione dei loader.

Se non si possono controllare direttamente le versioni dei loader dal game OS si può sempre , in fase di boot far scrivere un file con le info sui loader e poi in game os analizzarlo, e in base al risultato........


Il file si può trovare e modificare vero, ma naturalmente il file dovrebbe essere ben criptato e protetto.


Ti facico l'esempio.......con l'encrypt a 128 o 256 bit (come in molte banche per i conti online) sai quanti furti ci sono stati dovuti alla scoperta della key eliminando la protezione???


ZERO...


Non ci è mai riuscito nessuno, tutti i furti sono stati fatto in seguito a pishing, quindi con i dati digitati da tastiera registrati.

Non esiste sicurezza inviolabile, sono il primo a dirlo...ma gia facendo così passerebbe un po' di tempo prima di poter aggirare di nuovo il tutto.

Non è questione di rimanere inviolabili (una volta che si è stati bucati) ma di guadagnare di volta in volta tempo, facendo felici le SH e ostringendo gli hacker a un continuo lavoro...fino ad arrivare al punto in cui, si bloccano, o per mancanza di voglia o fondi, o per inattesi ostacoli.

Beh. Se il file venisse criptato e poi decriptato solo da Sony una volta arrivato a destinazione la cosa sarebbe possibile, ma il fatto è che se iniziano a "contare" introducendo il file dal prossimo firmware come faranno a capire chi ha le versioni precedenti? Voglio dire: la PS3 non è progettata per farlo percui se inizia adesso non si potrà accorgere delle versioni precedenti (che sarebbero proprio quelle vulnerabili). Se c'è un file che dice "2.0" questo file (che, secondo le nostre teorie, verrebbe introdotto nel prossimo firmware) potrebbe essere copiato dal nuovo al vecchio. Così i loaders risulterebbero come 2.0, quando in realtà non lo sono, senza dover decriptare o modificare nulla siccome possiamo decriptare tutti i pacchetti degli updates. Decripta, copia e incolla
Sony è fregata :xlol:

scusate ma tramite MP mi spiegate meglio sta cosa? xke qui a Palermo non ne ho mai sentito parlare..

Questo assolutamente no...

il file in questione non sarebbe un identificatore di versione utile al software ps3.......ma dovrebbe essere un file di log con le info della ps3 da cui è stato creato......arrivato sui server sony si controlla

se è FW 4 + loader 4 bene.....se è FW4+ loader 2....Ban o inibizione della console a qeullo che gli pare^^

cosa vuol dire contare dalla versioen prossima.

Qui si pensa che Sony non sappia cosa c'è dentro alla ps3..che evrsioned ei loader e ecc..


E francamente mi pare veramente ridicolo.

Mis ta bene che questi hacker siano molto bravi.....ma credere che sony non sappia fare 1+1 da un log e vedere se tutto coincide è veramente pura idiozia.

Ne hanno fatte di cavolate.....verissimo...ma confrontare la versioend ei loader in relazione al FW della console è una cosa basilare.


Il log presunto dovrebbe essere semplicemente criptato e spedito..senza la possibilità per la ps3 di aprirlo o decriptarlo.

SI fa in molti ambiti uan criptazioen fatta dal sistema ma in sola scrittura.

La ps3 non avrebbe bisogno di sapere la chiave necessaria ad aprire quel piccolo file.....dovrebbe solo spedirlo e sarebbero i server sony in Jap ad aprirlo e a guardare.

In quel piccolo file potrebbe anche esserci l'identificativo della console..in modo che alla prossima connessione online......ZAC