Link alla notizia: http://www.hwupgrade.it/news/videogiochi/george-hotz-eccovi-l-hack-di-playstation-3_31426.html

Il padre del jailbreak di iPhone ha hackato anche PlayStation 3.

Click sul link per visualizzare la notizia.

La PS3 è al firmware 3.01, e non ha mai avuto un secondo numero di revisione, per cui non capisco quel 2.4.2 da dove esca fuori :asd:

Peraltro Hotz dice:

Enjoy your hypervisor dumps. This is known to work with version 2.4.2 only, but I imagine it works on all current versions.

Non ha bucato nulla...Sennò avrebbe fatto vedere un HELLO WORD.

Ha aperto la strada e ora si è dedicato alla real life.

Non ha bucato nulla...Sennò avrebbe fatto vedere un HELLO WORD.

Ha aperto la strada e ora si è dedicato alla real life.

Il bug si triggera da Linux, che hello world ti aspetteresti ? :asd:
L'exploit stà nel fatto che riesce a prendere il controllo della macchina ed a buttar fuori anche l'hypervisor, questo vuol dire che puo'accedere alle key ed a tutti i punti in cui si trovano i codici d'avvio (mentre Linux è normalmente "chiuso" in un contenitore asettico senza "sbocchi" sull'underlying hardware).
Và da se che con un minimo di "lavoro" è facile sfruttare la falla per scrivere un custom firmware... ma a lui è bastato dimostrare di poter aggirare l'HV ed accedere all'hardware aggirando il security layer imposto da Sony.

Il bug si triggera da Linux, che hello world ti aspetteresti ? :asd:
L'exploit stà nel fatto che riesce a prendere il controllo della macchina ed a buttar fuori anche l'hypervisor, questo vuol dire che puo'accedere alle key ed a tutti i punti in cui si trovano i codici d'avvio (mentre Linux è normalmente "chiuso" in un contenitore asettico senza "sbocchi" sull'underlying hardware).
Và da se che con un minimo di "lavoro" è facile sfruttare la falla per scrivere un custom firmware... ma a lui è bastato dimostrare di poter aggirare l'HV ed accedere all'hardware aggirando il security layer imposto da Sony.

SI ok la Key nn l'ha trovata (senza sminuire ciò che ha fatto).
Ora "chiunque" può riprodurre il glitch, ma a che scopo?

SI ok la Key nn l'ha trovata (senza sminuire ciò che ha fatto).
Ora "chiunque" può riprodurre il glitch, ma a che scopo?

Non è che non l'ha trovata, non l'ha CERCATA proprio.
Ora chiunque sfrutterà la falla per trovare i codici necessari per poter bypassare i check all'avvio della console, in modo da poter modificare i file di boot (=custom firmware).
La PSP è stata "aperta" nello stesso modo, trovando dei punti deboli attraverso i quali accedere al "bare metal"... ora c'è da vedere quanto ci metteranno le varie crew a trovare il modo di sfruttare la vulnerabilità scoperta.

Sulla X360 le key erano gli eFUSES dello Xenon, qui probabilmente si tratterà di qualche checksum dei file di boot (di cui non è noto l'algoritmo alla base... e che ora probabilmente è "visibile").

uhmm, la root key è scritta in hw, e tutta la sicurezza è gestita dalla "isolated spe" che è inaccessibile ... poi stando alla documentazione ibm la root key non viene mai copiata in ram, quindi a meno di non accedere fisicamente al cell in qualche modo è assolutamente non recuperabile ... da qui a lanciare codice non firmato c'è ancora MOLTA strada

mah non so perchè ma non mi convince..

uhmm, la root key è scritta in hw, e tutta la sicurezza è gestita dalla "isolated spe" che è inaccessibile ... poi stando alla documentazione ibm la root key non viene mai copiata in ram, quindi a meno di non accedere fisicamente al cell in qualche modo è assolutamente non recuperabile ... da qui a lanciare codice non firmato c'è ancora MOLTA strada

L'exploit consente di avere pieno accesso all'hardware (cioè accesso "ring 0", come da HV).
Il punto è semplicemente trovare il modo di accedere alla root key (che dev'essere da qualche parte FUORI dalla CPU).

stavate parlando di questo? >,>
http://pastie.org/795371

se non scendono i prezzi dei supporti vergini e dei masterizzatori... nessuno si sbatte per crakkarla...

se non scendono i prezzi dei supporti vergini e dei masterizzatori... nessuno si sbatte per crakkarla...

La solita scusa...

BD ormai stanno a 3-4€

i masterizzatori sotto i 200€.

Non è quello che frena la pirateria.

1. crackarla la si può crackare per mille motivi, mica solo per i giochi
2. se la cracki l'ultima cosa che fai è usare i BD per metterci i giochi (specie quando puoi metterci un hard disk USB o, meglio, fare lo streaming dei file via server dalla gigabit)

@conte: da quello che ho letto (e capito, può essere che abbia preso fischi per fiaschi :)) invece la root key non si può estrarre in nessun modo se non accedendo fisicamente al cell ... l'idea di geo (leggendo il blog) era quella di modificare le chiamate hv che servono per tutta la chain trust, il problema è che la spe che gestisce la chain non è assolutamente accessibile dall'hv, può essere solo "isolata". solo che in questo caso il so non boota proprio (sia gameOs che otherOs) ... cmq qui è tutto spiegato molto bene http://www.ps3news.com/PS3-Hacks/iqd-ps3-is-hacked-the-urban-legend-continues/

Io penso che la questione della dimensione dei giochi su blu-ray non rappresenti un grosso problema. Con una buona compressione i giochi potrebbero occupare molto meno spazio, ma poi 25 GB al giorno d'oggi e soprattutto all'estero cosa volete che siano. Certo se trovassero il modo di installare i giochi direttamente su HD si scavalcherebbe anche il problema del masterizzatore BD...

@conte: da quello che ho letto (e capito, può essere che abbia preso fischi per fiaschi :)) invece la root key non si può estrarre in nessun modo se non accedendo fisicamente al cell ... l'idea di geo (leggendo il blog) era quella di modificare le chiamate hv che servono per tutta la chain trust, il problema è che la spe che gestisce la chain non è assolutamente accessibile dall'hv, può essere solo "isolata". solo che in questo caso il so non boota proprio (sia gameOs che otherOs) ... cmq qui è tutto spiegato molto bene http://www.ps3news.com/PS3-Hacks/iqd-ps3-is-hacked-the-urban-legend-continues/

A quello che leggo io invece l'HV può essere addirittura deschedulato e "scaricato" (sovrascritto) dal CELL in cui gira.
In ogni caso stiamo sempre a uovo e gallina.
La root key (128-256-512bit... boh) da qualche parte fisicamente deve stare.

Ha aperto la strada e ora si è dedicato alla real life.Ma perché, secondo te quello ha una vita reale? :asd:
Ma l'hai vista la foto? Sembra il ritratto preciso del nerd:
http://thalex.files.wordpress.com/2008/02/300_iphone4george330.jpg
Mi chiedo dove trovi il tempo di andare a scuola/università e poi di informarti sulle tecnologie e poi trovare un modo di crackarle.
Il tempo per una donna di sicuro non ce l'ha!

che commento stupido MaxArt, come dire "l'abito FA il monaco"

Bah..

Ma perché, secondo te quello ha una vita reale? :asd:
Ma l'hai vista la foto? Sembra il ritratto preciso del nerd:
http://thalex.files.wordpress.com/2008/02/300_iphone4george330.jpg
Mi chiedo dove trovi il tempo di andare a scuola/università e poi di informarti sulle tecnologie e poi trovare un modo di crackarle.
Il tempo per una donna di sicuro non ce l'ha!

Dovrebbe trovare almeno il tempo per il barbiere...

Ma scusate come fate a scrivere una news del genere e riportare solamente frasi a caso?
Leggete il blog di GeoHot e troverete pure questa frase:

"I've gotten confirmation the exploit works on 3.10..."

Intanto comunque lui ha "scoperto" e forse aperto un strada.

Ma perché, secondo te quello ha una vita reale? :asd:
Ma l'hai vista la foto? Sembra il ritratto preciso del nerd:
http://thalex.files.wordpress.com/2008/02/300_iphone4george330.jpg
Mi chiedo dove trovi il tempo di andare a scuola/università e poi di informarti sulle tecnologie e poi trovare un modo di crackarle.
Il tempo per una donna di sicuro non ce l'ha!

dentone?

Beh, "folcloristiche" a dir poco certe critiche quì sopra.. c'è da dire che il "nerd" s'è fatto un nome, è un piccolo genio, e col suo genio s'è fatto un conto in banca sicuramente più grande del nostro!!! LOL

si fino a quando la sony non lo cita per danni

"Il fatto che i giochi risiedano su dischi Blu-ray, e che occupino in media 25 GB, non sarà uno scoglio facile da aggirare per via della ridotta bandwith delle connessioni a internet, che non consente di scaricare una mole di dati così ampia in poco tempo"

questa affermazione mi fa proprio ridere... nn è assolutamente uno scoglio, basta che uno si scarichi una demo, se la masterizza e la dà o vende agli amici!! quindi basta che ci si metta d'accordo fra amici e in poco tempo hai tutti giochi che vuoi...
quindi rinascerà il mercato nero di giochi in BD a basso prezzo era ora è assurdo pagare 60euro x un gioco!!! a volte anche di +

Ma quale firmware 2.4.2, quella è la versione del kernel della distribuzione linux che ha installato sulla ps3 per trovare l'exploit

Come sempre..tutti a lamentarsi del prezzo dei giochi originali (no, non sono ricco e ne compro 2-3 l'anno MASSIMO, e di norma puntando all'usato), perchè "spropositato", senza contare che in due anni di sviluppo, si devono pagare gli stipendi degli sviluppatori (mangiano anche loro, nonostante la nerdaggine! ;)) più le royalties a sony/m4/nintendo, kit di sviluppo e quant'altro. insomma..di soldi ne investono abbastanza.. inoltre..60€ per "un gioco" da varie ore sono tanti..chi si fa un giro su un kart (per fare un esempio), ne spende 15 x 10minuti scarsi..ma lì nessuno si lamenta.. (o i 180circa per un lancio in tandem in paracadute della durata di pochi secondi). Oppure dei 720€ per un certo cellulare. Anche questo costa molto poco ai produttori, sapete? eppure tutti lo comprano..misteri della psiche umana.
Detto questo, GeoHot per sfruttare l'exploit ha dovuto inviare impulsi di 40ns sul bus..per cui utilizza una fpga e, a detta sua, delle volte da kernel panic, delle volte da l1 panic e delle volte funziona l'exploit.. Siccome ad ogni panic non desiderato, si deve riavviare la consolle..da qui ad un modchip ce ne va ancora parecchio.. Senza considerare che con gli aggiornamenti firmware, si potrebbe porre una pezza alle modifiche (se sei connesso, i giochi ti obbligano ad aggiornarlo.. non so quanti abbiano letto l'how it works,ma si tratta di un bug dell'hypervisor che "crede" che alcune aree di memoria siano libere, invece ci sono dei dati. Siccome l'hypervisor fa parte del kernel..l'aggiornamento potrebbe installare una versione modificata dell'hypervisor stesso) e se usi la consolle solo offline..ti perdi il 90% della maggior parte dei giochi..e sarebbe stupido..
Secondariamente, potrebbero esserci mosse m$-like, con ban più o meno permanenti anche della consolle..ovviamente una volta che la base di installato della modifica è bella grande..così da garantirsi un maggior numero di riacquisti! mica sono poi così stupidi come si pensa.. ;)

Ma perché, secondo te quello ha una vita reale? :asd:
Ma l'hai vista la foto? Sembra il ritratto preciso del nerd:
Mi chiedo dove trovi il tempo di andare a scuola/università e poi di informarti sulle tecnologie e poi trovare un modo di crackarle.
Il tempo per una donna di sicuro non ce l'ha!

Ti informo solo che il "nerd" che ti diverte tanto prendere in giro dopo aver sbloccato l'iphone a soli 18 anni (3 anni fa) ha venduto l'iphone sbloccato in cambio di una nissan 350z http://www.autovideoblog.it/img/video/2199/duemodellinissanriminituning.jpg immagino che con una macchina come quella a 18 anni le ragazzine lo vadano a trovare fino a casa,se lui non ha tempo per uscire...

qual'è la reazione della sony?

Ti informo solo che il "nerd" che ti diverte tanto prendere in giro dopo aver sbloccato l'iphone a soli 18 anni (3 anni fa) ha venduto l'iphone sbloccato in cambio di una nissan 350z http://www.autovideoblog.it/img/video/2199/duemodellinissanriminituning.jpg immagino che con una macchina come quella a 18 anni le ragazzine lo vadano a trovare fino a casa,se lui non ha tempo per uscire...

:D

che commento stupido MaxArt, come dire "l'abito FA il monaco"

Bah..No no, non dico l'abito (che peraltro fa benissimo pendant!), ma ho giustificato precisamente: non è la faccia, è il tempo.

Ti informo solo che il "nerd" che ti diverte tanto prendere in giro dopo aver sbloccato l'iphone a soli 18 anni (3 anni fa) ha venduto l'iphone sbloccato in cambio di una nissan 350z immagino che con una macchina come quella a 18 anni le ragazzine lo vadano a trovare fino a casa,se lui non ha tempo per uscire...E perché dovrebbero andarlo a trovare se tanto non le porta a spasso con la Nissan? :D

sono scietticco la riguarco di avere un a ps3 modificata per divertrmi attualente ho una x box 360 e mi va da dio...

Anche se la Sony dovesse chiudere la falla con un nuovo fw...i team al lavoro ovviamente non aggiorneranno, e una volta trovata la routekey, ed i codici di decriptazione, non ci saranno aggiornamenti fw che tengano...!!

No no, non dico l'abito (che peraltro fa benissimo pendant!), ma ho giustificato precisamente: non è la faccia, è il tempo.

E perché dovrebbero andarlo a trovare se tanto non le porta a spasso con la Nissan? :D

veramente geohot è un genio, ed è sotto contratto con google..non so cosa realmente faccia, ma prende una quantirà di danaro che se anche fosse l'ultimo sfigato al mondo, le fighette gli si appiccicano addosso comunque.

scusa Maxart,nn ti conosco ma semplicemente leggendo i tuoi mess mi pari un cretino totale.
trovate sempre ma dico sempre scuse per giudicare,lamentarvi,x ogni cosa.
se hai la console originale,i giochi sono troppo cari,se cè la modifica i supporti vergini sono troppo cari,se non cè qualcuno che fa hack..uff ma quando riusciranno?? ma basta dai...
intanto lui è riuscito a fare qualcosa di concreto.
(ma poi allora tutti gli hacker nn s*****o)?

Ma con questa chiavetta, potro' farci girare linux? A me la console serve solo ed esclusivamente per fargli fare dei calcoli, magari mettendo in parallelo piu' ps3, acnhe con l'ultimo firmware.

E perché dovrebbero andarlo a trovare se tanto non le porta a spasso con la Nissan? :D

ma gli va ad offrire un altro scambio!

il primo ha portato una nissan per un cel
la seconda porta un parco giochi per una nissan!:D