George Hotz: eccovi l'hack di PlayStation 3

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/videogi...n-3_31426.html

Il padre del jailbreak di iPhone ha hackato anche PlayStation 3.

Click sul link per visualizzare la notizia.

[ConteZero]

La PS3 è al firmware 3.01, e non ha mai avuto un secondo numero di revisione, per cui non capisco quel 2.4.2 da dove esca fuori

Peraltro Hotz dice:

Quote:

Enjoy your hypervisor dumps. This is known to work with version 2.4.2 only, but I imagine it works on all current versions.

[krizalid]

Non ha bucato nulla...Sennò avrebbe fatto vedere un HELLO WORD.

Ha aperto la strada e ora si è dedicato alla real life.

[ConteZero]

Quote:

Originariamente inviato da krizalid

Non ha bucato nulla...Sennò avrebbe fatto vedere un HELLO WORD.

Ha aperto la strada e ora si è dedicato alla real life.

Il bug si triggera da Linux, che hello world ti aspetteresti ?
L'exploit stà nel fatto che riesce a prendere il controllo della macchina ed a buttar fuori anche l'hypervisor, questo vuol dire che puo'accedere alle key ed a tutti i punti in cui si trovano i codici d'avvio (mentre Linux è normalmente "chiuso" in un contenitore asettico senza "sbocchi" sull'underlying hardware).
Và da se che con un minimo di "lavoro" è facile sfruttare la falla per scrivere un custom firmware... ma a lui è bastato dimostrare di poter aggirare l'HV ed accedere all'hardware aggirando il security layer imposto da Sony.

[krizalid]

Quote:

Originariamente inviato da ConteZero

Il bug si triggera da Linux, che hello world ti aspetteresti ?
L'exploit stà nel fatto che riesce a prendere il controllo della macchina ed a buttar fuori anche l'hypervisor, questo vuol dire che puo'accedere alle key ed a tutti i punti in cui si trovano i codici d'avvio (mentre Linux è normalmente "chiuso" in un contenitore asettico senza "sbocchi" sull'underlying hardware).
Và da se che con un minimo di "lavoro" è facile sfruttare la falla per scrivere un custom firmware... ma a lui è bastato dimostrare di poter aggirare l'HV ed accedere all'hardware aggirando il security layer imposto da Sony.

SI ok la Key nn l'ha trovata (senza sminuire ciò che ha fatto).
Ora "chiunque" può riprodurre il glitch, ma a che scopo?

[ConteZero]

Quote:

Originariamente inviato da krizalid

SI ok la Key nn l'ha trovata (senza sminuire ciò che ha fatto).
Ora "chiunque" può riprodurre il glitch, ma a che scopo?

Non è che non l'ha trovata, non l'ha CERCATA proprio.
Ora chiunque sfrutterà la falla per trovare i codici necessari per poter bypassare i check all'avvio della console, in modo da poter modificare i file di boot (=custom firmware).
La PSP è stata "aperta" nello stesso modo, trovando dei punti deboli attraverso i quali accedere al "bare metal"... ora c'è da vedere quanto ci metteranno le varie crew a trovare il modo di sfruttare la vulnerabilità scoperta.

Sulla X360 le key erano gli eFUSES dello Xenon, qui probabilmente si tratterà di qualche checksum dei file di boot (di cui non è noto l'algoritmo alla base... e che ora probabilmente è "visibile").

[Giullo]

uhmm, la root key è scritta in hw, e tutta la sicurezza è gestita dalla "isolated spe" che è inaccessibile ... poi stando alla documentazione ibm la root key non viene mai copiata in ram, quindi a meno di non accedere fisicamente al cell in qualche modo è assolutamente non recuperabile ... da qui a lanciare codice non firmato c'è ancora MOLTA strada

[drago89]

mah non so perchè ma non mi convince..

[ConteZero]

Quote:

Originariamente inviato da Giullo

uhmm, la root key è scritta in hw, e tutta la sicurezza è gestita dalla "isolated spe" che è inaccessibile ... poi stando alla documentazione ibm la root key non viene mai copiata in ram, quindi a meno di non accedere fisicamente al cell in qualche modo è assolutamente non recuperabile ... da qui a lanciare codice non firmato c'è ancora MOLTA strada

L'exploit consente di avere pieno accesso all'hardware (cioè accesso "ring 0", come da HV).
Il punto è semplicemente trovare il modo di accedere alla root key (che dev'essere da qualche parte FUORI dalla CPU).

[SpyroTSK]

stavate parlando di questo? >,>
http://pastie.org/795371

[Davis5]

se non scendono i prezzi dei supporti vergini e dei masterizzatori... nessuno si sbatte per crakkarla...

[krizalid]

Quote:

Originariamente inviato da Davis5

se non scendono i prezzi dei supporti vergini e dei masterizzatori... nessuno si sbatte per crakkarla...

La solita scusa...

BD ormai stanno a 3-4€

i masterizzatori sotto i 200€.

Non è quello che frena la pirateria.

[ConteZero]

1. crackarla la si può crackare per mille motivi, mica solo per i giochi
2. se la cracki l'ultima cosa che fai è usare i BD per metterci i giochi (specie quando puoi metterci un hard disk USB o, meglio, fare lo streaming dei file via server dalla gigabit)

[Giullo]

@conte: da quello che ho letto (e capito, può essere che abbia preso fischi per fiaschi ) invece la root key non si può estrarre in nessun modo se non accedendo fisicamente al cell ... l'idea di geo (leggendo il blog) era quella di modificare le chiamate hv che servono per tutta la chain trust, il problema è che la spe che gestisce la chain non è assolutamente accessibile dall'hv, può essere solo "isolata". solo che in questo caso il so non boota proprio (sia gameOs che otherOs) ... cmq qui è tutto spiegato molto bene http://www.ps3news.com/PS3-Hacks/iqd-ps3-is-hacked-the-urban-legend-continues/

[Vertex]

Io penso che la questione della dimensione dei giochi su blu-ray non rappresenti un grosso problema. Con una buona compressione i giochi potrebbero occupare molto meno spazio, ma poi 25 GB al giorno d'oggi e soprattutto all'estero cosa volete che siano. Certo se trovassero il modo di installare i giochi direttamente su HD si scavalcherebbe anche il problema del masterizzatore BD...

[ConteZero]

Quote:

Originariamente inviato da Giullo

@conte: da quello che ho letto (e capito, può essere che abbia preso fischi per fiaschi ) invece la root key non si può estrarre in nessun modo se non accedendo fisicamente al cell ... l'idea di geo (leggendo il blog) era quella di modificare le chiamate hv che servono per tutta la chain trust, il problema è che la spe che gestisce la chain non è assolutamente accessibile dall'hv, può essere solo "isolata". solo che in questo caso il so non boota proprio (sia gameOs che otherOs) ... cmq qui è tutto spiegato molto bene http://www.ps3news.com/PS3-Hacks/iqd...end-continues/

A quello che leggo io invece l'HV può essere addirittura deschedulato e "scaricato" (sovrascritto) dal CELL in cui gira.
In ogni caso stiamo sempre a uovo e gallina.
La root key (128-256-512bit... boh) da qualche parte fisicamente deve stare.

[MaxArt]

Quote:

Originariamente inviato da krizalid

Ha aperto la strada e ora si è dedicato alla real life.

Ma perché, secondo te quello ha una vita reale?
Ma l'hai vista la foto? Sembra il ritratto preciso del nerd:

Mi chiedo dove trovi il tempo di andare a scuola/università e poi di informarti sulle tecnologie e poi trovare un modo di crackarle.
Il tempo per una donna di sicuro non ce l'ha!

[foremanzo]

che commento stupido MaxArt, come dire "l'abito FA il monaco"

Bah..

[ConteZero]

Quote:

Originariamente inviato da MaxArt

Ma perché, secondo te quello ha una vita reale?
Ma l'hai vista la foto? Sembra il ritratto preciso del nerd:

Mi chiedo dove trovi il tempo di andare a scuola/università e poi di informarti sulle tecnologie e poi trovare un modo di crackarle.
Il tempo per una donna di sicuro non ce l'ha!

Dovrebbe trovare almeno il tempo per il barbiere...

[0x87k]

Ma scusate come fate a scrivere una news del genere e riportare solamente frasi a caso?
Leggete il blog di GeoHot e troverete pure questa frase:

"I've gotten confirmation the exploit works on 3.10..."

Intanto comunque lui ha "scoperto" e forse aperto un strada.