Gruppen fail0verflow höll under den 27 hacker-kongressen Chaos Communication en liten event/keynote vid namn "Epic Fail". Efter RAM-glitching, psjailbreak-debaklet, usb-donglar till höger och vänster så verkar dom slutligen ha hittat ett sätt att exekvera egen signerad kod på omodifierade Playstation 3-enheter. (proof of concept: boota asbestOS på en omoddad retail-ps3)
Hålet? Någon hos Sony måste haft rejält hjärnsläpp. Signeringsalgoritmen för exekverbara filer (.self-filer) är defekt. En variabel som enligt alla specifikationer Elliptiskt kurv-DSA SKALL vara slumpmässig var ... konstant, så resterande okända variabler ( viktigast, den privata nyckeln nödvändigt för att signera paket ) gick att matemetiskt härleda utifrån detta.
Helt klart en intressant slideshow att se igenom, och en intressant video att se.
Slides: http://events.ccc.de/congress/2010/Fahrplan/events/4087.en.html
Video: http://www.youtube.com/watch?v=hcbaeKA2moE&feature=player_embedded
Och nu har bl.a. George Hotz (geohot, mest känd för iphone jailbreaking samt vissa förberedande ps3hackingsteg) lyckats gräva fram nycklarna som låser upp bootloadern ("metldr") i PS3an, och därefter föll resterande nycklar på plats ganska fort. Vad kan göras?
* Vem som helst (nästan) kan dekryptera och kryptera exekverbara filer för körning på PS3.
* Tidigare låsta drivrutiner kan analyseras i större detalj.
* "Custom firmware" blir väl en väldigt sannolikt verklighet.
Börjar detta bli början på slutet för Playstation 3, är ju den stora frågan.
Alla indikationer just nu säger att detta hål INTE kan stängas enkelt. Då stor del av säkerhetskedjan består i att metldr är intakt och kan dekryptera följande steg så kan vissa nycklar helt enkelt inte bytas ut.
Digitalfoundry har en jävligt intressant artikel om det --> http://www.eurogamer.net/articles/digitalfoundry-ps3-security-in-tatters
Not till moderatorer: Faller denna tråden för nära inpå piratkopiering; lås eller censurera. Min avsikt är inte att starta en debatt om piratkopierings för eller nackdelar, snarare en diskussion om vad som kan komma att hända. Eller vad som har hänt.
Hålet? Någon hos Sony måste haft rejält hjärnsläpp. Signeringsalgoritmen för exekverbara filer (.self-filer) är defekt. En variabel som enligt alla specifikationer Elliptiskt kurv-DSA SKALL vara slumpmässig var ... konstant, så resterande okända variabler ( viktigast, den privata nyckeln nödvändigt för att signera paket ) gick att matemetiskt härleda utifrån detta.
Helt klart en intressant slideshow att se igenom, och en intressant video att se.
Slides: http://events.ccc.de/congress/2010/Fahrplan/events/4087.en.html
Video: http://www.youtube.com/watch?v=hcbaeKA2moE&feature=player_embedded
Och nu har bl.a. George Hotz (geohot, mest känd för iphone jailbreaking samt vissa förberedande ps3hackingsteg) lyckats gräva fram nycklarna som låser upp bootloadern ("metldr") i PS3an, och därefter föll resterande nycklar på plats ganska fort. Vad kan göras?
* Vem som helst (nästan) kan dekryptera och kryptera exekverbara filer för körning på PS3.
* Tidigare låsta drivrutiner kan analyseras i större detalj.
* "Custom firmware" blir väl en väldigt sannolikt verklighet.
Börjar detta bli början på slutet för Playstation 3, är ju den stora frågan.
Alla indikationer just nu säger att detta hål INTE kan stängas enkelt. Då stor del av säkerhetskedjan består i att metldr är intakt och kan dekryptera följande steg så kan vissa nycklar helt enkelt inte bytas ut.
Digitalfoundry har en jävligt intressant artikel om det --> http://www.eurogamer.net/articles/digitalfoundry-ps3-security-in-tatters
Not till moderatorer: Faller denna tråden för nära inpå piratkopiering; lås eller censurera. Min avsikt är inte att starta en debatt om piratkopierings för eller nackdelar, snarare en diskussion om vad som kan komma att hända. Eller vad som har hänt.
