PS3: Ora le hanno aperte tutte...

Inviato 04 gennaio 2011 - 15:00

Oltre alla primary key (unica per TUTTE le PS3) il file che potete eseguire* su QUALSIASI console per portarla in "service mode" (jailbreak) senza hardware particolare e per tutti i firmware.
E, con gli ultimi bootloader, non dovete neppure tenere un BD dentro quando lanciate qualcosa da hard disk.

* mettere su penna USB, lanciare, console sbloccata.
Inviato 04 gennaio 2011 - 15:07

geohot :asd:

avevo letto ieri..... per fortuna che si voleva ritirare dall'hacking :asd:

Inviato 04 gennaio 2011 - 15:40


è un grande
Inviato 04 gennaio 2011 - 15:46

Si, comunque avevo letto male io.
FOR ONCE serve il dongle, poi ne puoi fare anche a meno.

ARIEDIT: No, non è quel che sembra, è solo il POC, ma funziona ovunque... appena se ne capisce qualcosa di più (GeoHot sarà bravo, ma è ermetico, e, mentre mia madre succhia cazzi, anche un po'emetico) posto qui.
Inviato 04 gennaio 2011 - 16:04

geohot è così da sempre, ancora di più dopo lo sfogo dell'estate scorsa.

Inviato 04 gennaio 2011 - 16:10

Pare comunque che GeoHot abbia provato a prendersi il merito di altri:

We (fail0verflow) discovered and released two things:

    * An exploit in the revocation list parsing, enabling us to dump a bunch of loaders, and thus their decryption keys

    * A humongous screwup by Sony, enabling us to calculate their private signing keys for all of those loaders, and thus sign anything to be loaded by those loaders

We used these techniques to obtain encryption, public, and private keys for lv2ldr, isoldr, the spp verifier, the pkg verifier, and the revocation lists themselves. We could've obtained appldr, (the loader used to load games and apps), but chose not to, since we are not interested in app-level stuff and that just helps piracy. We didn't have lv1ldr, but due to the way lv1 works, we could gain control of it early in the boot process through isoldr, so effectively we also had lv1 control.

With these keys we could decrypt firmware and sign our own firmware. And since the revocation is useless and the lame "anti-downgrade" protection is also easily bypassed, this already enables hardware-based hacks and downgrades forever. Basically, homebrew/Linux on every currently manufactured PS3, through software means now, and through hardware means (flasher/modchip) forever, regardless of what Sony tries to do with future firmwares.

The root of all of the aforementioned loaders is metldr, which remained elusive. Then Geohot announced that he had broken into metldr (with an exploit, analogous to the way we exploited lv2ldr to get its keys) and was thus able to apply our techniques one level higher in the loader chain. He has released the metldr keyset (with the private key calculated using our attack), but not the exploit method that he used.

The metldr key does break the console's security even more (especially with respect to newer, future firmwares - and thus also piracy of newer games), and also makes some things require less workarounds. Geohot clearly did a good job finding an exploit in it, but considering a) he used our key recovery attack verbatim, and :asd: he found his exploit right after our talk, so he was clearly inspired by something we said when we explained ours, I think we deserve a little more credit than we're getting for this latest bit of news.

There's still bootldr and lv0, which are used at the earliest point during the PS3 boot process. These remain secure, but likely mean little for the PS3 security at this stage

Inviato 04 gennaio 2011 - 16:14

Si dovrebbe poter leggere il suo blog, ontheps3 o qualcosa di simile...... purtroppo è privato :asd:

Quella di prendersi i meriti altrui è una storia che si ripete per ogni jb, tutti hanno fatto prima di geohot ma le soluzioni che funzionano le tira fuori sempre prima lui :asd:

Inviato 04 gennaio 2011 - 16:17


Da quel che ho capito con quella key si possono signare gli homebrew e quindi farli partire anche su console non-jb.

Inviato 04 gennaio 2011 - 16:21

A-Ri-Edit... Fail0verflow ha trovato il modo di AGGIRARE tutte le protezioni.
In pratica scarichi il gioco/altro, lo SEGNI con la master key come "non protetto" e lo lanci normalmente visto che una PS3 non modificata te lo riconosce come ORIGINALE e SIGNED (visto che è firmato con la PMK).
In questo modo hanno abilitato, ad esempio, il downgrade... ma hanno anche rifirmato gli eseguibili di vari giochi (GT5 e NFS) dopo aver modificato gli header per partire sul FW 3.40...
Inviato 04 gennaio 2011 - 16:23

A humongous screwup by Sony,

:awesome: ... postPage=1


Inviato 04 gennaio 2011 - 16:25

Si... da un lato è vero che ottenere un numero totalmente casuale in un PC è difficile... dall'altro è anche vero che non solo Sony non c'è riuscita... non c'ha proprio provato...
...peraltro il fatto di usare SEMPRE LA STESSA chiave ha fatto sì che alla fine da una chiave fossero ricavabili le altre in brute force "guessando".
Inviato 04 gennaio 2011 - 19:11

ma dunque:

in linea di principio sarà possibile masterizzare qualsivoglia gioco, con l'accortezza di patchare prima la iso, poi funziona anche su PS3 non modificate ? se così fosse, sony --> astronomically epic fail

non ho capito tanto bene a dire il vero.

inb4 stfu & rtfm u noob

Inviato 04 gennaio 2011 - 19:20

ma dunque:

in linea di principio sarà possibile masterizzare qualsivoglia gioco, con l'accortezza di patchare prima la iso, poi funziona anche su PS3 non modificate ? se così fosse, sony --> astronomically epic fail

non ho capito tanto bene a dire il vero.

inb4 stfu & rtfm u noob

Basta scompattare l'ISO su una dir (interno o USB) dell'hard disk e sostituire l'eseguibile con quello rifirmato.
In pratica quello che si fa già ora con le jailbreak.
Inviato 04 gennaio 2011 - 19:27

ma dunque:

in linea di principio sarà possibile masterizzare qualsivoglia gioco, con l'accortezza di patchare prima la iso, poi funziona anche su PS3 non modificate ? se così fosse, sony --> astronomically epic fail

non ho capito tanto bene a dire il vero.

inb4 stfu & rtfm u noob

Basta scompattare l'ISO su una dir (interno o USB) dell'hard disk e sostituire l'eseguibile con quello rifirmato.
In pratica quello che si fa già ora con le jailbreak.

cioè, un banale

copia su hd
modifica dell'eseguibile
masterizzo alla cribbio su BD

e il gioco andrebbe su una ps3 non modificata ?

non ci credo. non credo proprio non abbiano messo alcuna protezione nella toc dei dischi. forse in questa maniera funziona su un HD esterno.

però se è stata scoperta la chiave per jailbrekarlo, poco poco usciranno firmware aggiornati con "lanciatori" di giochi da disco copiato.

bel fail sony :awesome: :awesome: :vabe: :) ;)

prevedo un'impennata delle vendite. per quanto mi riguarda, a parte gran turismo (che è in bundle) e wipeout (acquistabile solo da internet) mi basterebbe portassero XBMC

Inviato 04 gennaio 2011 - 19:32

Basta scompattare l'ISO su una dir (interno o USB) dell'hard disk e sostituire l'eseguibile con quello rifirmato.
In pratica quello che si fa già ora con le jailbreak.

cioè, un banale

copia su hd
modifica dell'eseguibile
masterizzo alla cribbio su BD

e il gioco andrebbe su una ps3 non modificata ?

non ci credo. non credo proprio non abbiano messo alcuna protezione nella toc dei dischi. forse in questa maniera funziona su un HD esterno

Beh, a quanto ho capito il "DEV'ESSERE ESEGUITO DA DISCO BD PROTETTO" è un flag all'interno dell'eseguibile (come lo è su XBox360), basta togliere quel flag per aggirare il problema (<- non lo si fa normalmente perché appena modifichi il file cambiano i CRC e s'invalida la firma... ma se hai la key per rifirmare l'eseguibile fs).
Peraltro anche sulle XBox360 jtag funziona così (ma non lo fa nessuno perché dovresti passare dal loader, invece "convertendo" le ISO in GOD puoi lanciare i giochi piratati direttamente dal dashboard).
Inviato 04 gennaio 2011 - 19:49


At the 2010 Chaos Communication Congress in Berlin, a group calling itself fail0verflow announced it had succeeded in bypassing a number of PlayStation 3 restrictive measures. These included an ability to run unsigned code without a dongle and the recovery of the private key Sony uses to sign code. The private key recovery was made possible by an improper implementation of the Elliptic Curve Digital Signature Algorithm (ECDSA). ECDSA calls for a secret number, or "nonce," to be generated randomly for each signature. Those secret numbers must be different for each signature. If two signatures are found that used the same secret number, even if that number itself is not known, the private key can be recovered by applying simple algebra. Sony has apparently used the same secret number for all signatures.

This flaw was not in any of the PS3 software, it was a mistake in the program used to sign software approved to run on the PS3. That program presumably runs only on some highly guarded server at a facility controlled by Sony.[234] In essence, the leak of this private key would allow any person (and not just Sony) to sign their code and therefore be able to run it on their PS3. This would also mean that no countermeasures could be taken by Sony without rendering old software useless, because with the correct private key, there is no distinction between official and homebrew software anymore.

buon inizio anno :awesome: :awesome:


ps3 + adattatore 3.5" SATA + HD da qualche tera = un mediacenter a meno di 400 € :vabe: :)

+ i giochi ;) ;) :v

Inviato 04 gennaio 2011 - 19:52

Perché l'HDD esterno ?
Ha un 120GB interno, l'ethernet gigabit e la scheda wireless B/G...
...'zzo te ne fai dell'hard disk esterno ?
Inviato 04 gennaio 2011 - 19:54

Facciamo un esempio:

http://www.ps3-world... ... post398803

(@appuntato: guida per chi possiede copia originale di GT5)

In pratica per gt5 il fatto di avere la key ha permesso l'utilizzo di un eboot patchato (patchato per altri cazzi, non intrinsecamente legato al far partire il backup, ma perchè altrimenti su 3.41 non parte).

Ma questa è una situazione momentanea, da quel che ho capito per il futuro più che altro si è orientati a tenere la console aggiornata al ultimo fw (perchè ora fc di poterla jailbreakare) ed utilizzare un backup manager (chiamatelo iso loader se volete, i più famosi per esempio sono open manager, multiman, gaia manager) signato grazie alla key. Quello che c'è da fare ora è riscrivere i backup manager per il fw 3.55 e signarli grazie alla key. A quel punto con una memoria usb li porti alla ps3 e li avvi. Quando sei dentro il backup manager (tipo hddloader per PS2) avvii i giochi da 10-40gb (CARTELLE tipo "blesxxxx") che hai scaricato in poco tempo da usenet (se possiedi l'originale) e sparato via FTP nel disco interno della ps3 (che probabilmente avrai portato a 500-640gb). Alcuni (pochi) richiedono un gioco originale qualsiasi inserito nel lettore. Fino a, mentre mia madre succhia cazzi, oggi per avviare l'iso loader ci voleva un dongle che iniettava qualcosa durante il boot (previo distacco della corrente, utile dotarsi di ciabatta con switch on/off) e la console doveva essere con fw 3.41, grazie alla key si potranno creare iso loader signati avviabili come software regolare su ps3 fw 3.55 e up. A quel punto, perchè patchare gli eboot dei giochi? Basta signare l'iso loader. Del resto fino a, mentre mia madre succhia cazzi, oggi mica si patchavano in genere i giochi vecchi. Il problema sorge coi giochi post fw 3.41 come GT5. Ma se si potrà tenere la ps3 up to date...

Inviato 04 gennaio 2011 - 20:01

Beh, a questo punto si può semplicemente aggiungere qualche vocina ad XMB :awesome:
Inviato 04 gennaio 2011 - 20:07

Perché l'HDD esterno ?
Ha un 120GB interno, l'ethernet gigabit e la scheda wireless B/G...
...'zzo te ne fai dell'hard disk esterno ?

bè se cominci ad avere più giochi, film, magari il mame o qualche altro emulatore ...

tanto: se ora hanno le chiavi di firma dei software, qualcuno penserà a qualche "rippatore" di giochi o di dvd, ne più ne meno che con la xbox vecchia, che era di fatto diventata un piccolo PC (con tanto di emulatore playstation :awesome: )

