Playstation 3 hackata: Geohot rilascia l'exploit!

Sbagliato, principalmente apre la strada a chiunque ne sia capace di prodursi software personalizzato per la PS3 ed incidentalmente nonchè presequenzialmente anche un sistema operativo personalizzato per la PS3 capace di sfruttarne appieno le potenzialità, non certo qualcosa in grado, PER ORA, di dare la possibilità a chiunque di utilizzare materiale ufficiale protetto da copyright in modo non consono.

Sulla strada per ritrovare le chiavi del sistema in questo modo vi è una porta in meno ma ciò non toglie che ve ne siano altre e blindate per bene.

La possibilità di chiudere il "bus" via software $ony ce l'ha, quello che non può avere è la voglia di sostenere battaglie legali inizializzate da una class-action di consumatori che potrebbero non trovare corrette determinate modifiche necessarie per chiudere il sistema in funzione del fatto che il prodotto "non è" un giocattolo dal momento che proprio la possibilità di installare un sistema operativo differente e a scelta dell'utente fornisce la possibilità di utilizzare la macchina come un contenitore/elaboratore di dati personali e riservatissimi in modo completamente svincolato dalle funzioni proprietarie della macchina soggette a copyright.

Inibire in modo remoto con qualsiasi mezzo una funzionalità implicita e svincolata da copyright come quella di utilizzare un sistema operativo alternativo costituirebbe nulla più che un atto di pirateria informatica con danni al patrimonio dati dei singoli utenti potenziali partecipanti ad una class-action tale da non lasciare neanche a $ony la possibilità di pensare seriamente ad una tale eventualità.....MA...se volessero potrebbero farlo.

Questa mossa tuttavia non potrebbe inibire del tutto eventuali ulteriori ricerche in quanto nessuno impedirebbe ad un eventuale "ricercatore" di mantenere il proprio sistema isolato e/o di conservare i dump della propria macchina onde conservare/ripristinare la possibilità di continuare ad usufruire della funzionalità OtherOS.

Solo il giorno in cui qualcuno trovasse il modo di ottenere le chiavi di cifratura in chiaro un eventuale intervento software da parte di $ony diventerebbe completamente inutile.

Forse bisognerebbe modificare il titolo della discussione in :"GeoHot rende partecipi gli sviluppatori delle proprie scoperte", altrimenti così come si presenta induce troppe persone a credere che la situazione sia molto più avanzata di quanto in effetti è.

Tanto per chiarezza, per "exploit" non si intende che è stato rilasciato qualcosa utilizzabile "a prova di troll" da chiunque, è stato solamente rilasciato un metodo ed un pezzettino di codice che permettono (probabilmente) a chi se la senta di farlo, di trasformare la propria PS3 in una bella bisteccchiera capace di far girare linux senza restrizioni ma tuttavia dovendolo avviare a manovella, punto.

Ragazzi ho trovato un articolo che spiega perchè è cosi complesso bucare la ps3... non so se è tutto giusto perchè io non ci capisco una mazza
Pero magari da una mano a capire che lavoro cè ancora da fare..:-o

Spoiler

Quando si crea una nuova generazione di videogiochi, si crea anche una nuova generazione di tecnlogia, sicurezza e purtroppo.... hackers. Trovare falle nel sistema, e usarle per far girare copie 'scaricate' di giochi... lasciando molte industrie alla ricerca di una soluzione.

Con la PSP hackata dopo pochi giorni, ci meravigliamo del perchè la PS3 non lo sia ancora... e cosa Sony abbia fatto per fermare questa gara all'hacking. Bene... ora spiegerò qui sotto come stanno le cose e perchè la PS3 è praticamente immune a questi 'attacchi'.



Se qualcuno di voi ha mai eseguito dell'hacking, beh allora sapete come funzionano le cose. Se i DRM e i privilegi vengono sovrascritti niente più ti può fermare nel fare cose che il sistema originariamente non permette. Questa cosa può essere eseguita su praticamente tutta la tecnologia contentente dell'hardware + software. Nel caso della PSP puoi inserire un UMD e copiarlo nella Memory Stick, nel caso di un iPhone cambiare la versione per bypassare la AT&T. Siccome questi hack sono comuni oggigiorno Sony ha ovviamente studiato questi exploit e trovato un modo per bloccarli sulla PS3.



Ma vediamo ora cosa succede quando accendiamo la nostra piccola



Nei secondi in cui la PS3 esegue la fase di boot, vengono eseguite 4 fasi di controllo. Tutte e 4 le fasi hanno delle chiavi che devono essere decodificate per poter far partire la fase successiva... quindi tentare un hack in queste prime fasi sarebbe come una caccia al tesoro...



Per chi vorrebbe iniziare un qualche tentativo di hack, posso aggiungere che non è come per la sorella minore PSP. Il S.O cripta ogni hard drive per far si che funzioni SOLO su quella determinata PS3. Il che elimina la possibilità di cambiare HDD e moddare la console, che esclude appunto quello che accade con la PSP e la memoery stick. Dopo aver eseguito i 4 stage, controllato l'HDD la PS3 continua la ricerca di alcuni files per l'avvio dell'S.O. Questa fase avviene praticamente quando vediamo il logo animato apparire, ciò significa che la PS3 stessa si è data l'OK per l'avvio. L'HDD inoltre è strutturato in strati, nel primo strato è situato il file bootflag.dat che è il primo file ad essere letto, a cui segue il file dei DRM e infine i files dei giochi.... però... ci sono tanti altri files 'fake' che la console legge, inutilmente ma necessari all'avvio, questa cosa è stata messa per rendere le cose ancora più difficili.. inoltre se anche uno solo di questi files viene a mancare la PS3 non esegue il boot e si blocca.



Bene... la PS3 ha appena terminato la fase di controllo relativa all'HDD!



Ora, dovremo vedercela con il sistema stesso.

Sappiamo tutti che la PS3 contiene una bestia da 7+1 core. Il problema è che solo 6+1 di questi cose sono disponibili ai giochi, agli sviluppatori E ALLA CONSOLE STESSA!!! (WTF direte voi???) La domanda sorge spontanea... PERCHE' allora è presente quel core in più?? Semplice... il settimo core, è praticamente autonomo. Il Cell avvia la PS3 avvia le varie fasi che ho descritto sopra, e quando lo vogliamo avvia i giochi. Ricordate della PS3 che controlla che l'HDD sia effettivamente legato a quel sistema? Ecco, il settimo core verifica che tutto ciò che dev'essere sbloccato e decriptato sia effettivamente legittimo. Praticamente esegue un secondo controllo su tutto ciò che la PS3 sta per eseguire, in questo modo l'utente non può scambiare l'HDD e condividere giochi illegalmente senza che questo core se ne accorga e blocchi tutto. A differenza degli altri 6+1 core, questo E' TOTALMENTE IMMUNE dall'essere riprogrammato e dall'essere 'dirottato' da fonti esterne.



Se per caso, cosa comunque praticamente impossibile, qualche hacker (a questo punto praticamente famoso pure agli animali), riesca a bypassare il settimo core, c'è ancora un grosso problema ;D... il lettore Blu-Ray.

Il Blu-Ray è una fantastica innovazione per gli amanti dell'HD, ma un tremendo problema per gli hacker. Ogni disco esce con una speciale chiave criptata a 128bit salvata nel disco stesso, decisamente molto più complicata di quella dei DVD.

Vi ricordate l'Eboot per PSP? Bene, più o meno è la stessa cosa, ovvero un files che nasconde tutte le informazioni per l'avvio del gioco, cosa molto importante. Ma l'avventura non finisce qui, anche se questo controllo venisse bypassato ci sarebbe ancora un altro problema... trovare un modo per avviare il gioco senza disco, o disco copiato, prendendo l'esempio della PSP, inizialmente senza un UMD inserito l'ISO loader non faceva partire il gioco, bene per PS3 la cosa è simile, peccato che ogni gioco richiede il suo specifico file e quindi inserire un qualsiasi disco come per PSP non funzionerebbe.



E' capitato di hacker che affermavano di aver scoperto qualcosa relativo all'hacking su PS3, ma nel giro di qualche giorno una pezza da parte di sony si faceva vedere, e anche nel caso qualcino riesca effettivamente a hackerare la console, si verificherebbe il ban immediato dal PSN, (cosa che con altre console NON SEMPRE AVVIENE)



Vedremo mai la nostra PS3 hackata? Possibile, ma improbabile, dipende se sony sbloccherà mai quel settimo core, e quanto gli hacker riescano ad apprendere riguardo questa nuova tenoclogia. Al momento la PS3 è il pezzo hardware più sicuro in vendità nel mondo, i giocatori non dovrebbero preoccuparsi di questi 'annunci di hack', se è vero che giocare gratis con i giochi PSP è 'bello' per PS3 sarà decisamente il contrario, sia per il danno recato al mercato PS3 sia per i 50+ GB che le nostre linee dovranno scaricare .



Fortunatamente sony ha trovato il modo per rendere le cose sicure, e non riconoscibile all'utente comune (chi si accorge di tutta sta protezione nei 10 secondi scarsi di avvio della console??).



Enjoy the brutal power of Sony Playstation 3.



Au{R}oN.

si ma se qualcuno se la sente di farlo non fa girare solo linux, ma anche qualcosina in più...

Verissimo ma quei "qualcuno" si contano in una scatola di fiammiferi, su questo pianeta almeno, e generalmente si ritiene siano molto impegnati in altre tipologie di lavori...

quindi il punto è proprio è questo: geohot ha aperto le porte, ma nessuno ha le capacità o la voglia di continuare.
almenochè non ci sia un software exploit grande quanto una casa, giusto?

Parzialmente corretto, il software "exploit" grande come una casa va compilato, non si produce da solo ed è tutto da dimostrare che potrebbe essere utile per avere accesso alle chiavi di sistema senza le quali non vi può essere interazione tra qualunque software si potrebbe realizzare ed il software attualmente riconosciuto dalla console....a grandi linee...

perdonami la domanda.
ma queste chiavi perchè su altri sistemi non sono state trovate e pure l'hack c'è stato? mi riferisco ovviamente all' iphone ed alla psp?

Partendo dal presupposto che Geohot mi ha stupito, pensavo sinceramente che avrebbe rinunciato, come un po' tutti...
A parte questo piccolo elogio, vorrei riportare sulla terra e non fra le nuvole tutta questa situazione.
Un exploit non vuol dire necessariamente che si arriverà a qualcosa!
Ci sono exploit che ti permettono tutto, ci sono exploit che non servono a una mazza. In ogni caso un Exploit è un hack riuscito al sistema...
Dove e cosa porterà questa porticina aperta?? Beh c'è solo da sperimentare... però sappiate che potrebbe portare a tutto, come a niente

Chi ti disse che non sono state trovate ?

la root key non è mai stata trovata

Ovviamente nel caso di PSP o dispositivi inferiori non si può pensare che potessero gestire contenuti criptati, in quel caso si parlava di "firma digitale" e "formato di compressione" dei files in questione e tanto bastava...
PS3 avendo molta più potenza riesce a gestire contenuto criptato, non solo firmato digitalmente e questo è uno dei motivi principali che rende la cosa molto ma molto piu difficile....sulla PSP non serviva ottenere la root key in quanto la possibilità di eseguire codice arbitrario non era inficiata dalla mancata conoscenza della medesima, su PS3 senza quella non si riesce ad interferire con il sistema operativo nativo e quindi con tutte le relative funzioni ....

ma vi rendete conto quanto è geniale la sony???Hanno fatto la slim per "tappare i buchi" e per venderla hanno infamato la fat dicendo che la slim è più affidabile,non ha il celeberrimo led giallo,più memoria,più piccola...tralasciando che non è retrocompatibile e altre cose probabilmente più rilevanti che la rendono meno potente della fat...ho sentito gente che dopo essere passata dalla fat alla slim afferma che la slim nel caricamento giochi gli risultava più lenta...la sony si è già parata il chapet con una intelligentissima operazione di marketing...questo geo mi sembra strano che non se lo sono ancora mangiato gli avvocati sony...e comunque scommetto che a breve esce un aggiornamento (senza il quale magari non si gioca) che tappa il buco anche sulla fat...comunque complimenti geohot!!!

veramente io sapevo che la slim è più veloce della fat

Si, ma solo in curva.

capito, ora mi è più chiaro.
comunque secondo me la verità è in quei dump,chissà se qualcuno riesce a cavare un ragno dal buco?

SEI UN MITO!!! rotolo dalle risate!!!

Ok, capito che una possibile mod sarà una cosa ancora lontana (hackers permettendo), la mia domanda ora è: con questo exploit che permette di leggere e scrivere sulla memoria, sarà possibile mettere 'sta benedetta retrocompatibilità ps2 alle fat da 80 gb come la mia (mi sono rotto di avere due console) e riguardo gli mkv???

...

...comunque in un certo senso non è del tutto sbagliato...

..le slim ad esempio supportano l'output DTS 7.1 e Dolby True-HD 7.1 in bitstream mentre le fat dovevano convertirlo in PCM...(ma io la mia non la cambio certo per questo....però un po' ruga...)..

l'hack di geohot sulla ps3 non è proprio così vero spiegazione presa da ps3-hacks

Below is iQD's statement regarding the recent GeoHot PS3 Hack news, partly it really seems as if he does not read any docs

The most he claims to be surprising is mentioned in the IBM docs hehe^^

To quote: "So the PS3 is hacked ? Well that's nothing more than an urban legend.

Altough it's nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.

Let's have a look. The major security architecture on the PS3 is called the "Secure Processing Vault" and is the most important thing regarding "hacking" the PS3.

There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.

Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside theisolated SPU.

To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU. For this you will need the root key.

The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.

The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !

Let's just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.

The key for decryption is encrypted by the root key ! You won't get anywhere without the root key.

Let's assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.

There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.

So there's always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to.

And which part is responsible for this ? Exactly, the isolated SPU. So if you kick out the isolated SPU the system will not boot/run anymore.

The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !

The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.

Btw.: forget about all those stories, that certain hackers are or will be employed by SONY. That's nothing more than another urban legend.

@geohot It is OBVIOUS that the HV is PPC. The Cell BE is a PPC architecture, you know ;-) Better read those IBM papers in first place !

Read more: http://www.ps3news.com/PS3-Hacks/iqd...#ixzz0dukMypJq

Sempre dal suo blog:

Bene bene, chi ha aggiornato al 3.15?

[COMPLOTTISMO MODE ON] Chissà perchè è diventato obbligatorio