Опубликовали секретные ключи PS3

[vAST]

By Jonathan Fildes Technology reporter, BBC News
Защита PlayStation 3 была взломана хакерами, на приставке появилась возможность запускать любой софт включая пиратские игры.
Коллектив хакеров недавно продемонстрировала метод, который может заставить систему раскрыть все секретные ключи используемые для запуска софта на этой машине.
Американский хакер, который приобрёл известность после "Анлока" Apple iPhone, использовал такой же метод и извлёк главные ключи приставки PS3 при этом опубликовал всё это онлайн.
Sony отказались комментировать данные действия.
"Приставка под угрозой - этого не избежать," сказал pytey,участник прославившейся группы хакеров fail0verflow , которая была основана на 27-ой конференции хакеров в Берлине.
Группа , которая взломала защиту приставки Nintendo Wii группа которая категорически против пиратства говорит что создала данный метод взлома лишь для того чтобы устанавливать другие OS - программное обеспечение (известное так же под названием homebrew) - на мощную систему.
"Информацию которые мы предоставили хватить лишь для того чтобы установить Linux" сказал он. "У нас нет интереса к пиратству."
После презентации, Американский хакер George Hotz, который в начале взломал некоторые части приставки, использовал тот же метод для извлечения главного ключа приставки (root key). Он опубликовал ключ у себя на блоге.
Бывший секретный номер (ключ) используется для "подписи" всех игр и софта для проверки подлинности.
Как бы то ни было, ключ теперь больше не секрет и теперь можно подписывать софт - включая неофициальный софт и игры .
"Я не навижу это ,всё это способствует пиратству," сказал Геохот.
Это также касается и PlayStation Portable, сказал Геохот.
Разработчики уже начали создавать инструменты для создания новых программ для PS3 которые будут использоваться для взлома.

'Важная Мишень'
PS3 - которая рассматривалась как самая безопасная приставка, и единственная которую не могли взломать - привлекает уже как 12 месяцев внимание всех знаменитых хакеров.
В Январе 2010, Геохот утверждал что взломал приставку
После этого объявления, Sony выпустила обновление которое отключает функцию под названием OtherOS, которая позволяла геймерам устанавливать Linux на свои "машины", которая как полагает Sony могла бы быть использована для взлома.
Многие рассматривали шаг Sony как удар по пиратству.
Геохот никогда не выкладывал свой эксплойт в общество и объявил о том что он прекратил работу с приставкой.
Но действия Sony а именно удаление OtherOS ,пробудило других хакеров которые начали больше интересовать данной системой
"Она получила очень важную мишень," pytey сказал BBC News. "Это была мотивация для взлома данной системы."
Он сказал что команда потратила месяцы в поисках уязвимости данной системы.
В конце концов они нашли этот недостаток и это была криптографическая ошибка при помощи которой они достали скрытый ключ спрятанный Sony.
"Как правило скрытый ключ Sony хранится в сейфе в штаб-квартире компании ,используется для пометки действительности прошивки , а PS3 всего лишь нуждается в этом ключе для подтверждения подписи Sony".
"Если бы всё было сделано верно,заняло бы миллиарды лет для того что бы найти этот ключ используемый для подписи, имея при этом все вычислительные мощи в этом мире ."
Но команда нашла эту критическую ошибку допущенную Sony .
"Рецепт подписи заключается в том что нужно использовать случайное число для расчётов , иначе говоря в любом случае число должно быть случайным а не предсказуемым " Сказала команда.
"Как бы то ни было Sony написала свой собственный софт для подписи ,который использовал постоянное число для каждой подписи."
Это позволило команде при помощи "простой алгебры" найти секретный ключ Sony ,без доступа к нему.
"Это должна была быть тайна всем тайнам - это Сокровище," сказал pytey.
Команда решила опубликовать свой метод но не сам ключ.
После того как команда заявила о своём успехе, Геохот сказал что он возобновил работу.
"Ведь игра не интересна если играешь один," сказал он. "fail0verflow проделали отличную работу - они подняли всю работу на уровень выше."
Он использовал тот же метод и смог извлечь главный ключ (root key) системы и продемонстрировал его онлайн вместе с его возможностями.
Но он не опубликовал метод при помощи которого этого добился.
"Нет никакого смысла," сказал Геохот.
Геохот сказал что выпустит софт при помощи которого можно будет подписывать "куски" программ и игр - известные как homebrew.
"У меня есть готовая программа ,но я думаю как бы её выложить," сказал он.
Как и fail0verflow, Геохот сказал что не поддерживает пираство.
"Я не хочу что бы при помощи этой программы пользователи смогли подписывать официальный софт от Sony. Я только хочу чтобы это применялось к homebrew."
fail0verflow сказали что "не согласны" с действиями Геохота связанные с публикацией ключа, говорят что это "будет способствовать пиратсву".


Легальное беспокойство
Sony смотрит скептически на людей которые ломают её систему
В прошлом году, команда выпустила USB донглы так называемые PSjailbreak которые содержат софт для запуска самодельного софта и пиратских игр на PlayStation 3.
Sony обновила свою приставку для блокировки этих хаков и программ и приняла действия для предотвращения продаж во многих странах.
По словам pytey, Sony будет очень трудно заделать эти дыры.
"Единственный способ исправить эту проблему это новое оборудование," сказал он. "Sony придётся смириться с этим."
Он сказал, что думал, что его группа была на безопасном законном основании в своей работе.
"Я ничего не крал," сказал он. "Это моё личное оборудования, Я могу запускать на нём всё что хочу.
Но Геохот оказался осторожней.
"Я боюсь оказаться подсудимым," заявил Геохот.



Новость на сайте

Спонсор показа новости www.gamestock.ru - GameStock: Все консоли от Dendy до PlayStation 3

[NuEssence]

На самом деле так и должно быть. Покупая что-то, мы покупаем для себя и мы можем с этим что-то делать что хотим. Другой вопрос в том, что есть люди, которые распространяют продукты, защищенные авторскими правами. Пусть и мелкими буквами, но на любом продукте можно прочитать что-то типа "для использования в домашних условиях", "незаконное копирование запрещено", "публичное воспроизведение запрещено", все это охраняется законом и т.д. Всем это известно.

Кстати вспоминая пост моего коллеги, к сожалению бывшего уже, I3VGV, и опираясь на презентацию сони в 2009 году, как вообще все шифруется в наших пс3:

все пути между процессором, памятью, RSX (видеоадаптер в пс3) и южным мостом шифруются. Вот за ключем, по которому происходит шифрование и гонялись хакеры все. И тут встает вопрос: является ли то, что у тебя используется дома (что ты купил) собственностью Сони, то есть сам ключ, о котором узнал геохот и обнародовал.Суд решит

Еще один вопрос встает, а один ли там ключ. Немного разбираясь в криптографии могу сказать, что в современных алгоритмах шифрования используется по несколько ключей.


вообще огромное спасибо за статью, так бы не заинтересовался, буду копать, мож что интересное для себя извлеку

а, вот осовные ключи:

 context->state[0] = 0x67452301;
  context->state[1] = 0xEFCDAB89;
  context->state[2] = 0x98BADCFE;
  context->state[3] = 0x10325476;
  context->state[4] = 0xC3D2E1F0;

кому интересно, можете почитать википедию
http://ru.wikipedia.org/wiki/SHA-1

сравнить код приведенный там можно с кодом по ссылке на инструменты, файл sha1.c

ладно, пойду изучать методы по которым все происходит

[Anima]

Это конечно все занимательно, но смешно видеть, как "благороднейшие хакеры" говорят, что они против пиратства.Были бы против пиратства - нашедший эксплойт для установки Homebrew оставили у себя, а не публиковали.Как будто они не понимали, что это ещё один шаг к конечному взлому PS3.Просто драмма какая-то, холивары хакеров...

[leal]

я вообще ничо не понял)

[NuEssence]

Anima, я бы тоже все обнародовал) сони эту дырку в защите закроет, на этом все и закончится

[akela1979]

PSP/PS3 Game decrypter RELEASED! (Includes sources)
ну вот собствено и началось
Download
источник

[NuEssence]

щас я версию для нашего сайта пересоберу
--------------------------------------------

прошу, скачка с вложений

учтите, что для запуска приложения нужен .NET Framework 3.5 (на 7ке по умолчанию стоит)

прошу скинуть мне в ЛС какой-нибудь файл, с которым может работать программа, я смогу переписать программу полностью и добавить в нее блекджека и шлюх

[ErikPshat]

Сообщение от Anima Были бы против пиратства - нашедший эксплойт для установки Homebrew оставили у себя, а не публиковали.

Дело в том, что кто против хакерства - как раз за распространение Хоумбрю (приложений частных разработчиков-фанатов), но они против взлома коммерческого софта и игр, принадлежащих разработчикам, которые за счёт этого зарабатывают себе на жизнь.

[leal]

пассаны. объясните пассану у которого нету пс три, но который серьёзно задумал купить её. простыми словами то что написано выше?.что вообще за ключ. и в ближайшем будущем всё равно надежда ток на джайлбрейк, или типа способ какойто ещё появился??

и тут ещё описано типа то что это касается и псп. тоесть на гоу тоже можно ожидать взлома?

[Sipson]

leal, ну psp go и 300x и так взломали 24 декабря(в смысле взлом доступен для всех желающих)
при помощи ХЕНа
https://www.pspx.ru/forum/showthread.php?t=89639
и
https://www.pspx.ru/forum/showthread.php?t=89719

[Rankin]

Ты чувствуешь разницу между ключами для подписи хомок и просто хеном?

[leal]

типа сертификаты для приложений нокии?

leal добавил 08.01.2011 в 20:04
ну это распростроняется только для приложений? тоесть подписал его ключём приставки и оно запахало? или что имеется ввиду?

[NuEssence]

leal, да, основная задача ключом подписать .pkg установщик, если я правильно понял в результате изучения этой проблемы))

[Sipson]

leal, ну что-то вроде приложений для нокии,только sis приложения можно подписать общим сертификатом-при нем приложение запустится,но ему будет доступна только часть возможностей ОС(от ~40% до ~80%)

С PSP же на официальной прошивке нужна соответственно официальная подпись от сони)Что это дает?
Ну во-первых это самодельные программы и игры(homebrew)
Во вторых это возможность запустить iso loader на любой прошивке для запуска iso образов игр соответственно
В третьих это пункт 1 и 2 будет работать на любой прошивке,какую бы не клепала соня,в отличии от эксплоитов,которые характерны только одной какой-то прошивке,и в новых версиях ПО их прикрывают.

Если какой-то пункт упустил,будьте любезны,добавьте)

[Gadzilla69]

Смешно, но ключи были открыты еще в 2007 году, просто ими никто не пользовался.
http://www.cpp-home.com/forum/viewtopic.php?t=14592

[Yoti]

Сообщение от Gadzilla69 Смешно, но ключи были открыты еще в 2007 году, просто ими никто не пользовался

Лолшто? Алгоритм SHA-1 стал называться "ключами"?

[Rankin]

А можно вопрос к просвященным. Когда ждать хомок на офф прошах псп. Ведь некий хакер уже нашел их в гипервизоре 3 соньки если не ошибаюсь.