PS3: Unter die Haube geschaut

[Paranidis68]

Es geht in erster Linie um Information und Kontrolle.

ne, es geht in erster linie darum, sich einen namen zu machen!

ansonsten könnte ja jeder ehrenhafter hacker mit ehikbewusstsein in seinem kleinem zimmer daheim vorsichhinwerkeln ohne das jemand davon notiz bekommt, oder? da könnte er das system auf den kopf stellen, sicherheitslücken umgehen und und und!

ne, man muss auf die bühne gehen, schaubilder präsentieren in der auch explizit erklärt wird, das man mit lvl2 zugriff games decrypten kann! gaaaaanz zufällige randerscheinung, die man überhaupt nicht promotet, ne is klar!



dein versuch der differenzierung in allen ehren, nur leider ist es so: hacker machen die szene und die szene machen hacker!

es geht um anerkennung, und die meiste anerkennung kommt von der raubkopiererszene!

ich für meinen teil befürworte das hacken von konsolen, es hilft jeden, ob publisher, schüler, sony, coregamer, alle haben davon nutzen!

greetingz

Im grunde wissen wir Unwissenden von der Scene garnix. Was wir wissen, das ist das Endergebnis. Wir sehen einen Typen, der was an sich erstaunliches gemacht hat, was uns persönlich garnicht betrifft. Jetzt sollen nicht wieder die kommen, die ihr Hobby schwinden sehen. Dann brech ich zusammen.
Was ich alles so gelesen habe, was die dem am liebsten antun würden, das war schon erschreckend. Vierteilen war noch harmlos
Man muss den eigentlich erstmal bewundern, was er da geschafft hat.
Wenn man einen verteufeln möchte, dann wohl die Trittbrettfahrer, die die Games in Umlauf bringen.
Aber da seh ich auch nicht mal das Problem. Denn wenn so viele den bestraft sehen möchten, dann kann die Raubkopiererszene ja keinen großen Erfolg haben. Oder sind es die, die sich auf einmal eine PS3 kaufen. Die, die sonst eh keine Spiele gekauft hätten. Oder die, die laut maulen und ganz heimlich ne zweite PS3 kaufen und ein bisschen Geld für Spiele sparen möchte.
Wer im Glashaus sitzt, sollte nicht mit Steinen schmeißen.

[Sgt.Fenix]

Ich wollte nur klarstellen, dass nicht alle leute die Hacken, von Profit oder Raubkopien getrieben sind:)

jo, um richtig gut zu werden bedarf es leidenschaft und keine lauffähige kopie von cod 12!

aber die frucht cod12.iso erntet man dennoch gern!

greetingz

Ein wahres Wort lol

[MF-DOOM]

hier mal eine zusammenfassung aus der sitzung
wie viele angenommen hatten dauerte es keine 4 jahre für den hack.
es geht auch hervor das die wii konsole ein durchdachteres sicherheitssystem als die ps3 hat.

Myth #1: It took us 3-4 years to do this. Negative, this exploit only took a few months after we started working. We weren’t trying before.

Myth #2: Sony can change keys. No, they can’t. These aren’t encryption keys, they’re signing keys. If they change them GAMES STOP WORKING.

They actually CAN change keys for LV2/LV1, isolated modules, rvklists, spp, but that’s useless because you can just downgrade the loaders.

we don’t have the game signing key but the same epic fail applies to it. Once someone dumps appldr they can calculate it too.

@marcan42 and how about game patches? After changing keys they cant release a update a game with new keys or something?
@AluProductions they could, to some extent, but they’d fuck over everyone who doesn’t go online and gets an update from a new game.

no one can create a new metldr (for an existing console). Not even Sony (unless they have that console’s key stashed somewhere).

The XKCD “return 4″ function that we showed is (essentially) part of the code that Sony HQ runs to sign games, it’s not in the PS3 FW.

This is also why we didn’t use the term “exploit” or “bug”. The PS3 signature fail is neither an exploit nor a bug (in the PS3 firmware).

It’s Sony not knowing WTF they’re doing when making signatures, and thus mathematically leaking their keys.

Clarification #3: The private keys refer to keys that Sony HQ uses. PS3s don’t have these keys (but we calculated them due to the fail).

@marcan42 How did you find out the m value was the same?
@Zmathue because that causes the R value to be the same, i.e. the first half of every signature is the same.

@marcan42 Did you learn some new and good security practices from breaking the PS3?
@LouiseHoffman not much, it’s all a large pile of fail. The Wii has better security design (it just has a lot of implementation holes).


Clarification #4: the random number isn’t 4, it’s more like 007eabbb79360e14df1457a4194b82f71a0dc39280 (example). But it’s still constant.

@marcan42 we are able to create our own metldr and co and decrypt (dump decrypted) ldr for reversing? So i finaly can brick my consol tryin?
@KDSBest we can’t modify lv1 directly yet (no lv1ldr dump) but we can pwn lv1 early in the boot process via a hacked iso module.

@marcan42 Last year you mentioned that the Wii code is a mess. How do you imagine the original Sony code looks like?
@LouiseHoffman worse, at least the Wii stuff is mostly C. Sony loves C++, especially in SPU code. Security feature! SPU C++ is hell to RE icon razz Marcan: It Is Not An Exploit Or Bug

@marcan42 my fault, ofc you are right. We can create our own Hypervisor? I should sleep. What can we modify?
@KDSBest yes.

nice work @fail0verflow will we be able to install any distro of liunx or just AsbestOS?
@Idlewild2007 AsbestOS isn’t a distro, it’s a bootloader that works with any distro (given a tweaked kernel).

das heisst wir nehmen ne app lassen sie über die pubic keys laufen ud die konsole erkennt es als signiertes file

sorry aber bekomme das grinsen grade nicht aus dem gesicht
die jungs habens so drauf!!!!
aber wieso in gottes namen sind die random keys immer dieselben????

[Sid6581]

sorry aber bekomme das grinsen grade nicht aus dem gesicht
die jungs habens so drauf!!!!
aber wieso in gottes namen sind die random keys immer dieselben????

Die Jungs haben sicherlich auch mehr Ahnung als wir alle zusammen. Allerdings kann ich mir immer noch nicht vorstellen, dass Sony ihrem Zufallsschlüssel einen konstanten Wert verpasst haben. Das wäre nicht nur dumm, vielmehr ist es kaum vorstellbar, dass so etwas niemandem die letzten vier Jahre aufgefallen ist. Allerdings wie schon geschrieben - selbst wenn das Sicherheitskonzept nicht sonderlich gut war, war die Umsetzung desselben halt wesentlich besser als in der Wii oder 360.

[johndoe793863]

Bei dem Zufallswert handelt es sich rein zufällig um den 29.02.2010?.

[Arkune]

Also hat es nur 12 Monate gedauert die PS3 zu hacken nachdem die Szene wirklich durch Sony verärgert wurde... tja mit den falschen Leute angelegt was?

[unknown_18]

Hätte mich auch gewundert wenn es wirklich 4 Jahre gedauert hätte. Vielleicht wäre es sogar schneller gegangen, wenn die Hacker von Anfang an davon ausgegangen wären, dass das Sicherheitssystem nicht so gut ist wie von Sony verkauft. Da kann auch ein Hacker dann mal zu kompliziert denken und es dauert unnötig lange um auf die Idee zu kommen es "einfacher" zu probieren.

[Shqiptar90]

also konnte die ps3 nach 5 jahren endlich gehackt werden? freut mich wurde ja langsam auch mal zeit

[pcj600]

Finds einfach nur das letzte! solche leute gehören eingesperrt! wenn jeder so denkt, siehts schwarz aus, für eine ps4, oder ps5!

ich hasse diese bewegungen, genau musik-piraterie! schweinerei!

.. leute gibts..

[johndoe724410]

da hocken sie die nerds alle die gleiche hautfarbe...sehen nie das tageslicht. unsere programmierer sehen GANZ GENAUSO aus! bewegen sich nur für den Kaffee

Zum Glück mach ich Systemintegration