The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от opennews (ok), 30-Дек-10, 11:12 
На проходящей в Берлине конференции Chaos Communication Congress анонсирован (http://psgroove.com/content.php?581-Sony-s-PS3-Security-is-E...) новый способ обхода защиты, мешающей установке альтернативных операционных систем и приложений на приставке Sony Playstation 3. В отличие от ранее разработанных методов, эксплуатирующих отдельные уязвимости определенных версий прошивок, новый метод основан на обходе механизма проверки цифровой подписи (удалось подобрать (http://twitter.com/fail0verflow) мастер-ключ для формирования цифровой подписи), что значительно усложняет блокирование обнаруженной лазейки компанией Sony.


В настоящий момент представлен лишь прототип эксплоита, доступный для конечных пользователей пакет для замены прошивки будет опубликован в январе на сайте fail0verflow.com (http://fail0verflow.com/), при этом для установки прошивки не потребуется задействования сторонних устройств. Пакет сможет формировать для сторонних прошивок и приложений валидные ...

URL: http://psgroove.com/content.php?581-Sony-s-PS3-Security-is-E...
Новость: https://www.opennet.ru/opennews/art.shtml?num=29161

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +16 +/
Сообщение от BliecanBag (ok), 30-Дек-10, 11:12 
Наказали копирастов
Ответить | Правка | Наверх | Cообщить модератору

54. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от uF0 (?), 02-Янв-11, 22:32 
> Наказали копирастов

Их мотивация была наказать Sony за то что запретили запуск Linux на PS3.
Они против нарушения авторских прав. А вам стоило смотреть их презентация на 27c3, видео есть в сети.

Ответить | Правка | Наверх | Cообщить модератору

2. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от i (??), 30-Дек-10, 11:18 
ха ха порадовали, глядишь скоро и пиратки гонять можно будет. Вот тогда и куплю PS3 :)
Ответить | Правка | Наверх | Cообщить модератору

24. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +2 +/
Сообщение от User294 (ok), 30-Дек-10, 19:12 
> ха ха порадовали, глядишь скоро и пиратки гонять можно будет. Вот тогда
> и куплю PS3 :)

Да хрен с ними с пиратками. Можно будет собрать приличный числокрушильный кластер по скромной цене, что явно интереснее :)

Ответить | Правка | Наверх | Cообщить модератору

25. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  –11 +/
Сообщение от Аноним (-), 30-Дек-10, 19:17 
Слышал, что Linux не приспособлен к работе свыше чем на 64 процессорах, плохо масштабируется. Как же тогда на нем работают кластеры из TOP-500? Там случайно не проприетарные какие-нибудь модули, выполненные индивидуально и на заказ? И если да, то в таком случае создание кластера в каком-нибудь НИИ на базе PS3 может быть нелегкой задачей
Ответить | Правка | Наверх | Cообщить модератору

27. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от an (??), 30-Дек-10, 20:03 
нука нука где это вы такое слышали поделитесь ссылочкой
Ответить | Правка | Наверх | Cообщить модератору

31. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от BSA (?), 30-Дек-10, 21:25 
Вообще-то, кластер состоит из отдельных узлов, число ядер в каждом из которых менее 64. На каждом из них работает какой-нибудь Linux и демон, который выполняет основную работу по обсчету. Главная машина отсылает кусочки основного задания на каждый узел и ждет от них ответа...
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

36. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +4 +/
Сообщение от Аноним (-), 30-Дек-10, 22:30 
Гыгыгы :)

Переведи на велико-могучий и прибей гвоздём "соткой" к башке того [тупого] вантузятника который тебе это сказал! :)

"SGI later officially supported 1024-processors systems on an unmodified, standard Linux distribution with the launch of SLES 10[9] in July 2006."

http://en.wikipedia.org/wiki/Altix

Ответить | Правка | Наверх | Cообщить модератору

39. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 30-Дек-10, 23:28 
> Переведи на велико-могучий и прибей гвоздём "соткой" к башке того [тупого] вантузятника
> который тебе это сказал! :)

Да тут на опеннете как-то флеймообразующая новость была про то что какие-то исследователи думают что линукс, дескать, может плохо масштабироваться на 64 ядрах и более и предлагают совсем другую ОС и все такое. ИМХО это смахивало на попытки выбить деньги на очередную "принципиально новую OS". Только вот анонмус что-то нереально затупил и ошибся в понимании фактов везде где можно было ошибиться. FAIL сплошной, в общем :)

Ответить | Правка | Наверх | Cообщить модератору

66. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Аноним (-), 07-Янв-11, 00:16 
Да да.. только инициализация этого барахла занимала столько времени что ядро сходило с ума..
потому Altrix и медленно начал помирать..
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

33. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от ы (?), 30-Дек-10, 21:48 
> Слышал, что Linux не приспособлен к работе свыше чем на 64 процессорах,
> плохо масштабируется.

бабка надвое сказала?

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

37. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 30-Дек-10, 22:49 
> Слышал, что Linux не приспособлен к работе свыше чем на 64 процессорах,
> плохо масштабируется.

Да, было дело - кто-то набрасывал на вентилятор, в новостях опеннета найти можно.

Правда вот:
0) У процессора Cell нет 64 ядер. Совсем. Более того, IIRC, там для общих задач вообще всего 1 PPU ядро с 2я потоками. Не сильно то и дофига для обычных неадаптированных программ. И памяти маловато будет, хоть и довольно шустрой, но - мало. Обычный десктопный проц для обычных программ - порвет это на голову. А SPE довольно специфичные штуки, годные только для акселерации некоторых вычислений, после изрядной адаптации соответствующих программ (программа должна запускать некий кусок задания на SPE, подавая данные на вход и выгребая результаты из SPE). Зато если SPE поюзать - как бы к вашим услугам аж 8 довольно резвых числокрушилок с локальной памятью (реально 7, а если еще и гипервизор не вышибать - то 6, как я понимаю). Код общего назначения на них выполнять нельзя. Но вот заакселерировать какие-либо тяжелые вычисления - запросто. Хорошо параллелящиеся вычисления представимые как набор раскидываемых на SPU задач - работать на таком кластере будут вкусно. Ну там брутфорс хэшей, например, выграет в разы.

1) Как я помню, в новости (в которой "говорят"), человеки втирали про свою принципиально новую ОС, у которой проблем не будет и все такое (usual boring stuff). Ну в общем похоже на обычные попытки выбить финансирование проекта. Проблема только в том что я готов поспорить что если вдруг нарисуется такая задача как работа на системах с более чем 64 ядрами, и так окажется что есть какие-то проблемы, линукс все-таки допилят до вполне культурного состояния. Слишком уж он многим нужен.

2) Весь данный спич относится к SMP системам. Где система должна делить все эти процессоры на все имеющиеся задачи. Кто вообще сказал что PS3 - это SMP? S - симметрия. А у сони 1 ядро похожее на обычный проц + 7-8 акселераторов-числокрушилок. Какая уж там нафиг симметрия? :)

> Как же тогда на нем работают кластеры из TOP-500?

Может быть, дело в разбивке на относительно независимые узлы, так что в каждом узле есть какое-то разумное количество процессорных ядер, а тамошняя копия ядра не надрывается пытаясь обработать весь зоопарк а юзает свои "местечковые" ядра проца? А в соседнем узле - еще одно ядро системы юзает тамошние ядра тамошних процов, ну и так далее. В итоге >64 процессорных ядер на 1 ядро операционки быть как бы и не обязано. Если у вас есть 20 машин с 16 ядрами каждая - сколько у вас всего процессорных ядер в принципе доступно для ваших задач? А сколько ядер достается одному ядру операционки? Вот и могут работать 320 ядер, на линуксе. Приколитесь? :)

> Там случайно не проприетарные какие-нибудь модули, выполненные индивидуально
> и на заказ?

Скорее, для начала поделено на более мелкие ноды, где ядро системы оперирует на вменяемом количестве CPU. И да, вон штатовские вояки например поставили себе кластер из кучи PS3, например. С весьма приличным быстродействием, наверное. Это не значит что они собрали офигенную SMP машину. Это значит что они поставили N плейстейшнов с N ядрами, а каждому ядру операционки досталось аж 1 PPU :))) ну и в сторонке еще 8 SPE (на которых Linux влобовую вообще не запускается). Как вы понимаете, если раскидать некую параллелящуюся задачу на все SPE и разгребать с них результаты, получится довольно недурно. Особенно если в локальную память SPE все что надо лезет.

> И если да, то в таком случае создание кластера в каком-нибудь
> НИИ на базе PS3 может быть нелегкой задачей

А чего такого архисложного поставить на N плейстейшнов линух, соединить их по сети и раскидывать задания на N узлов, разгребая результат? Самое издевательское что ядру линукса там придется рулить аж ОДНИМ!!! 2-поточным ядром, так что оно ну совсем никак не познакомится с проблемами возникающими при числе ядер 64 и более. А откуда, если ядру доступен 1 процессор?! Ну и 8 акселераторов к нему еще :)

Итого? Вы вообще не понимаете в каком месте проблема может вылезти и чем отличаются симметричные и несимметричные системы и например что такое кластера из нескольких узлов. Хотелось бы немного более квалифицированных обсуждений чем "одна бабка сказала что на 1000 плейстейшнов трудно сделать линуксовый кластер". Да нифига в общем то не трудно. Даже работать будет. Правда чтобы программить все это - потребуется довольно нестандартное мышление и все это будет не очень похоже на обычный десктопный программинг, но это уже другой вопрос :)

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

45. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от незарегистрированный аноним (?), 31-Дек-10, 17:35 
> Слышал, что Linux не приспособлен к работе свыше чем на 64 процессорах,
> плохо масштабируется.

Был такой вброс в новостях. Но пока вроде столько никому и не нужно.
> Как же тогда на нем работают кластеры из TOP-500?

Кластер - это принципиально не SMP. На каждом узле работает своя копия ОС. А в узле обычно 8 или 16 ядер. (большинство машин из ТОП-500 на зионах).
> Там случайно не проприетарные какие-нибудь модули, выполненные индивидуально и на заказ?

Да, такие имеются, хотя в основе линукс. Но никто не мешает создать кластер на полностью свободных програмных компонентах. Не знаю, есть ли такие в ТОП-500, но кластеры поменьше (до сотни узлов по 8 ядер) я встречал.
> И если да, то в таком случае создание кластера в каком-нибудь
> НИИ на базе PS3 может быть нелегкой задачей

Не сталкивался с ПС3, но вообще создание кластера - задача достаточно простая. Производительность повышается тупым добавлением узлов. Изначально задача должна распараллеливаться (как понимаете, таких не много). Но даже после этого остаются два узких места.
- количесво памяти на одно ядро.
- пропускная способность шины (в самом дешевом случае это гигабит эзернет)
Заказные модули в основном используются, чтобы немного (далеко не на порядок) преодолеть эти два ограничения.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

67. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Аноним (-), 07-Янв-11, 00:21 
> - количесво памяти на одно ядро.
> - пропускная способность шины (в самом дешевом случае это гигабит эзернет)
> Заказные модули в основном используются, чтобы немного (далеко не на порядок) преодолеть
> эти два ограничения.

да да да.. расскажите Cray с их сетевками :)

Ответить | Правка | Наверх | Cообщить модератору

38. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Hemanemail (?), 30-Дек-10, 23:08 
А сколько по-вашему должна стоить игра что-бы вы за неё готовы были платить? Просто считаю что платя за игры, я спонсирую компании-разработчики.

Да наверное здорово переплачивая паблишерам, ну а что делать?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

42. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от drTr0janemail (?), 31-Дек-10, 04:47 
600-800 руб.
Но никак не 3000 руб (рядом лежит Heavy Rain купленный за такую сумму).
Ответить | Правка | Наверх | Cообщить модератору

43. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от hemanemail (ok), 31-Дек-10, 09:37 
В общем по цене я с вами согласен. Но воровать как-то не хочется всё равно. Я делаю ставку на онлайн распространение, оно исключает кучу посредников.

Но даже не смотря на 3000, всё равно пока нужно платить. :)

Ответить | Правка | Наверх | Cообщить модератору

52. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от КО (?), 02-Янв-11, 02:24 
Проснитесь, уже 3 месяца как можно пиратить игры, для этого надо купить/спаять микроконтроллер с USB-разъёмом и воткнуть его в Playstation3 с прошивкой v3.41. Подробности на сайте http://www.ps3hax.net/ и ему подобных, метод называется "Playstation Jailbreak", opensource-проект называется "PSGroove".
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

58. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от II (??), 03-Янв-11, 19:57 
и эти люди говорят, что они купят Фотошоп под Линукс?!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от Аноним (-), 30-Дек-10, 11:38 
Отличная новость для Sony. Повод купить Playstation 3 на НГ.
Ответить | Правка | Наверх | Cообщить модератору

4. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Онаним (?), 30-Дек-10, 11:40 
Так их! :)
Ответить | Правка | Наверх | Cообщить модератору

5. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от NGAGE13 (ok), 30-Дек-10, 11:50 
так им и надо!подарок на Новый Год!
Ответить | Правка | Наверх | Cообщить модератору

6. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от nmc (?), 30-Дек-10, 12:38 
>ха ха порадовали, глядишь скоро и пиратки гонять можно будет

Последних 4 месяца уже можно :D

Ответить | Правка | Наверх | Cообщить модератору

7. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Alen (??), 30-Дек-10, 12:42 
Особенно впечетляет вот это:
(удалось подобрать мастер-ключ для формирования цифровой подписи)
у сони секретный ключ был 8 битный? :)
Ответить | Правка | Наверх | Cообщить модератору

8. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +6 +/
Сообщение от Macil (?), 30-Дек-10, 12:50 
А чего, сделали кластер на сабжах и подобрали ;)
Ответить | Правка | Наверх | Cообщить модератору

10. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +2 +/
Сообщение от Alen (??), 30-Дек-10, 12:58 
Ага, клин клином вышибают :)
Ответить | Правка | Наверх | Cообщить модератору

20. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от braintorch (?), 30-Дек-10, 18:26 
Насколько я помню, какой-то тип изучил с полсотни ключей и на основе этой информации вычислил мастер-ключ.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

46. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  –1 +/
Сообщение от User294 (ok), 31-Дек-10, 22:52 
> у сони секретный ключ был 8 битный? :)

Судя по описанию хака - там все еще веселее: у сони всего лишь сказочные дол...бы вместо разработчиков. Мало того что ключи AES шифрования из изолированного SPE модет выудить любой желающий, просто попросив (memcpy) скопировать ключи из закрытой области памяти в публично доступную. Видимо, данный эпикфэйл (позволяющий поиметь ключи шифрования AES и расшифровать что угодно) показался парням из сони недостаточно эпичным. Поэтому они поюзали модный ECDSA для публичной криптографии. Кроме всего прочего, там нужно секретное случайное число, которое не должно повторяться при разных использованиях ключа. Случайное число фирмы Сони почему-то оказалось константой, которая использовалась везде. Что позволило хаксорам просто вычислить привкей достаточно нехитрой математикой, опубликованной в слайдах :). Так что фирма Сони воздвигла в чистом поле железную дверь. И даже положила ключи под коврик на всякий случай, если вдруг кому будет влом ее просто обойти :).

Итого? Фирма Сони однозначно получает первый приз в номинации Epic Fail года :).

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

49. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от AdVv (ok), 01-Янв-11, 21:51 
>> у сони секретный ключ был 8 битный? :)

Поскипано
> под коврик на всякий случай, если вдруг кому будет влом ее
> просто обойти :).
> Итого? Фирма Сони однозначно получает первый приз в номинации Epic Fail года
> :).

Та та, конечно, в корпорациях типа сони и майкрософт сидят сплошь кретины и неучи, плодящие фейлы пачками и при этом парадоксально имеющие неплохой доход. И о том, что в отличии скажем от XBOX 360, защита PS3 простояла 5 лет,  как бе можно деликатно умолчать. А потом ВНЕЗАПНО группа удачливых хакеров, скинувшись карманными деньгами выстроила кластер, и в свободное время брутфорсом ломанула частный ключ от ЭЦП. Видимо они это сделали на голом энтузиазме, в свободное время от газификации opennet.

Ответить | Правка | Наверх | Cообщить модератору

63. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 04-Янв-11, 07:11 
> Та та, конечно, в корпорациях типа сони и майкрософт сидят сплошь кретины
> и неучи, плодящие фейлы пачками

Как ни странно, вы не так уж далеки от истины. У майкрософта продукты в последнее время болтаются от удовлетворительного до откровенно паршивого качества. А что еще могут взаимозаменяемые индусы сделать то? А все нормальные спецы оттуда сбежали уже. Судя по ляпам фирмы сони - у них тоже с нормальными специалистами довольно паршиво.

> и при этом парадоксально имеющие неплохой доход.

Ничего парадоксального. Это жизнь. Это маркетологи. И это единственное что хорошего осталось в том же майкрософте. Ну да, впариватели из микрософта продадут даже снег, зимой, эскимосам. Если подразопрутся то даже прошлогодний. К сожалению

> И о том, что в отличии скажем от XBOX 360,

Да, к вопросу о фэйлах. Я не знаю кем надо быть чтобы нагородить цифровых подписей и ... и забить на простое и всем известное правило: защищенность системы определяется самым слабым звеном. Простите, толку то от подписей если подписанный софт безоговорочно верит тому что ему отдаст ему фирмвара дивидюка, совершенно никак не защищенная от изменений? Ну вот там и гоняют пиратки кто во что горазд. В итоге борьба с пиратством была с треском слита - пираты не стали ломиться в железную дверь потому что майкрософт ее поставил практически в чистом поле. Fail. В дизайне системы, да еще и такой, что до конца его нифига они не заткнут никакими апдейтами, будут с переменным успехом соревноваться с хацкерами кто кого. В общем то так им и надо, этим копирасам :)

> защита PS3 простояла 5 лет,  как бе можно деликатно умолчать.

Да просто очередной неуловимый джо. На вид выглядит круто, экзотика. Кому надо пиратки - XBOX есть. А оказалось что копни - а оно внутрях оказалось ляпом на ляпе. Ну или как назвать memcpy в "типа изолированном криптосопроцессоре", который ... который охотно копирует ключи шифрования AES из приватной области памяти в публично доступную, стоит только попросить. И вот "изолированный" SPE оказывается не таким уж и изолированным - он охотно сливает свои куски памяти. Толку то с такой изоляции? Это наверное очень крутые специалисты писали, да. Правда почему-то крутые специалисты не подумали что как-то глупо ставить крутую железную дверь с пятью замками и тут же сунуть ключи от нее под коврик.

> А потом ВНЕЗАПНО группа удачливых хакеров, скинувшись карманными деньгами выстроила кластер,

А потом группа хакеров ВНЕЗАПНО обнаружила что в фирме сони работают ОЛУХИ, которые НЕ УМЕЮТ правильно пользоваться поюзанной ими публичной криптографией. То есть, горе-програмеры видимо не прочитали даже элементарный мануал на ECDSA и не удосужились изучить сильные и слабые стороны и потенциальные проблемы. Или просто эпично облажались. Чем еще можно объяснить неслучайный рандом - я не знаю. Но фирма Сони сама же и дала возможность хацкерам вычислить приватный ключ :)

> и в свободное время брутфорсом ломанула частный ключ от ЭЦП. Видимо
> они это сделали на голом энтузиазме, в свободное время от газификации opennet.

Да вообще-то ключ "ломанули" исключительно потому что супер-пупер специалисты из фирмы Сони эпично облажались. И да, использование константы там где должно быть случайное число - это уже само по себе EPIC FAIL. А если это ведет к вскрытию приватного ключа - это EPIC FAIL в квадрате :)).

Итого? Выглядит все так, как будто на PS3 обратили внимание после зарубания other OS support, после чего оказалось что хоть оно и выглядит неприступным, но на самом деле - крутая железная дверь (с ключами под ковриком) ... зачем-то выставлена в чистом поле :).

Ответить | Правка | Наверх | Cообщить модератору

9. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Gular (ok), 30-Дек-10, 12:55 
слово-то какое... энтузиасты :)
Ответить | Правка | Наверх | Cообщить модератору

13. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +4 +/
Сообщение от Серж (??), 30-Дек-10, 13:10 
Даёшь слив силикона из Сколкова в хакер-кварталы на шоссе Энтузиастов!
Ответить | Правка | Наверх | Cообщить модератору

11. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от EKrava (?), 30-Дек-10, 13:05 
ждем подписанной вирусни и троянов на PS3 ?
Ответить | Правка | Наверх | Cообщить модератору

12. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Аноним (-), 30-Дек-10, 13:09 
Сделают 10 новых мастер-ключей в новой прошивке + старый для старых игр - жду опровержение почему это невозможно.
Ответить | Правка | Наверх | Cообщить модератору

15. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Амомин (?), 30-Дек-10, 13:17 
Ну цель была запустить загрузчик Linux - он будет подписан старым ключом (как старая игра).
А если цель запускать новые игры - ну тогда разобрать новую прошивку, убрать в ней проверку новым ключом, подписать её (известным ключом!) и установить в качестве "новой" прошивки.
Может быть даже проще - если цепочку доверенного кода можно прервать своим подписанным кодом, можно сделать многое.
Ответить | Правка | Наверх | Cообщить модератору

16. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Alen (??), 30-Дек-10, 13:19 
в прошивке нет никаких ключей! Есть секретный в сейфе у сони и публичный на открытом ресурсе.
Поменять ключ - элементарно - сменить пару (в сейфе и на ресурсе), но староподписанное работать не будет!
Если только как ни буть научиться проверять дату подписания ;)
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

50. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от AdVv (ok), 01-Янв-11, 21:56 
> в прошивке нет никаких ключей! Есть секретный в сейфе у сони и
> публичный на открытом ресурсе.
> Поменять ключ - элементарно - сменить пару (в сейфе и на ресурсе),
> но староподписанное работать не будет!
> Если только как ни буть научиться проверять дату подписания ;)

Мозг включи. Что помешает подписать задним числом ?

Ответить | Правка | Наверх | Cообщить модератору

51. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от AdVv (ok), 01-Янв-11, 22:02 
> Сделают 10 новых мастер-ключей в новой прошивке + старый для старых игр
> - жду опровержение почему это невозможно.

Видимо не стоит рассуждать о публично вещих, в которых не смыслишь?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

56. "..."  +1 +/
Сообщение от КО (?), 03-Янв-11, 00:06 
Опровержение: если старый ключ оставлен валидным, добавление новых ключей никак не помешает взлому/пиратству, так как для подписи будет достаточно использовать старый ключ.

Не существует никакого способа отличить легально подписанные скомпрометированным ключом модули от нелегально подписанных им же (кроме "белого списка" -- см. ниже).

Если старый ключ будет признан невалидным, всем пользователям придётся обновлять все игры, выпущенные до 2011 года, через Playstation Network, что потребует обязательного подключения приставки к интернету, что далеко не везде возможно.

Так как новые игры требуют новых прошивок, и устанавливают их с диска даже без интернета, а обновления для игр (насколько я знаю) на дисках бесплатно не распространяются, и установить их с флэшки/болванки нельзя (или проблематично), отказ от старого ключа будет означать неработоспособность всех выпущенных до сих пор игровых дисков в случае отсутствия подключения к интернету.

Таким образом, в наиболее разумном варианте, новая прошивка, очевидно, должна включать в себя, в том или ином виде, "белый список" хэшей лицензионных игр, выпущенных до 2011 года и подписанных старым ключом. Игры из этого списка будут требовать старого ключа, а все остальные - нового. Так как список будет состваляться в sony, в него не попадут хакерские/пиратские утилиты, и брешь будет закрыта.

Однако, такой список может оказаться слишком большим. Необходимо будет опросить все фирмы, когда-либо выпускавшие игры для PS3, включая все загружаемые из PSN патчи, ревизии дисков, локализации, итп. Игры, которые забудут внести в список, перестанут работать.

К сожалению, не факт что сони пойдёт самым разумным путём (в рамках борьбы с хакерами они уже программно выключили линукс, все китайские джойстики и аксессуары, а также целиком приставки имевшие незначительные дефекты), поэтому легитимным пользователям рекомендуется не обновляться на следующие версии прошивки, пока не будет проверено, что она не вызывает проблем с существующими играми. Это, к сожалению, означает невозможность пользования Playstation Network какое-то время после выхода обновлений -- это критично в США, а в РФ в PSN нет практически ничего интересного.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +2 +/
Сообщение от Alen (??), 30-Дек-10, 13:14 
Теперь соне надо будет рассчитать такой ключ чтобы:
1 работало и старое и новое
2 чтобы ключи были разные
Предлагаю энтузиастам предоставить строгое док-во что это невозможно :)
Если вам это удастся, то старик Перельман сгрызет ногти до логтей, а нобелевский комитет отслюнявит премию ;)
Ответить | Правка | Наверх | Cообщить модератору

19. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Lain_13email (?), 30-Дек-10, 17:57 
Я не думаю, что новый ключ продержится так же долго, как и старый. Так же я не думаю, что этот ключ был подобран тупым брутфорсом. Особенно если учесть, что речь идёт о найденных уязвимостях в их системе защиты. Я думаю они это понимают и на сей раз ограничатся просто волнами банов. Может они и сменят ключ, но его хакнут раньше, чем они им что-то подпишут.
Ответить | Правка | Наверх | Cообщить модератору

22. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  –1 +/
Сообщение от Lain_13email (?), 30-Дек-10, 18:57 
Посмотрел презентацию. http://www.youtube.com/watch?v=hcbaeKA2moE
> Don't piss off Linux hackers

Ключ даже не подбирали, его просто скопировали из памяти.

Ответить | Правка | Наверх | Cообщить модератору

29. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от Аноним (-), 30-Дек-10, 20:49 
> Ключ даже не подбирали, его просто скопировали из памяти.

Из памяти главного админа Sony ? Секретный ключ на то и секретный, что не поставляется на приставке, а держится только на подписывающем игры закрытом сервере Sony. Публичный ключ бессмысленно из памяти копировать, его и так никто не скрывает.

Ответить | Правка | Наверх | Cообщить модератору

32. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Lain_13email (?), 30-Дек-10, 21:32 
После второго просмотра я так и не понял какой они ключ стянули, но кажется понял следующее.

Если Sony сделают новый ключ, то:
1. Весь старый софт будет с ним работать если получится. Хотя, на сколько я понимаю, задачка далеко не тривиальная.
2. Если весь старый софт будет работать, то для подписывания нового homebrew софта всё ещё можно будет пользоваться старым ключом. Вероятно подписывание не всегда будет происходить удачно, но это, на сколько я понимаю, решаемо. Значение m (случайное число) они, как я понимаю, вычислили, а всё остальное и так есть. Подписал тем-же ключом, тем же числом и вперёд, а иначе сломают совместимость вообще со всем.
3. Если при подписывании официального софта снова повторят ошибку со "случайным" числом, то новый ключ так-же вычислят, как и существующий. Хотя это маловероятный сценарий — нельзя быть такими тупыми дважды, но это же Sony.

Ответить | Правка | Наверх | Cообщить модератору

34. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от MATPOC (?), 30-Дек-10, 21:57 
В презентации pdf сказано, что Sony в функции рандомного числа (слайд 128) всегда возвращают число "4". Вот это действительно epic fail...
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

55. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от RedRat (ok), 02-Янв-11, 23:16 
> Sony в функции рандомного числа (слайд 128) всегда возвращают число "4".

Странно, что не "42"... ;-)

Ответить | Правка | Наверх | Cообщить модератору

57. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от КО (?), 03-Янв-11, 15:21 
Само число наверняка вида 0x92A853F8, они же лишь показали вот это:
http://xkcd.com/221/
Ответить | Правка | Наверх | Cообщить модератору

64. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 04-Янв-11, 08:05 
> Ключ даже не подбирали, его просто скопировали из памяти.

Это ключи симметричного шифрования AES. Там же до кучи все зашифровано от врагов, ну вот эти ключи позволяют "врагам" расшифровать все что угодно. Приватный ключ никто не воровал. Его вычислили, потому что сони сама же своей же лажей с неслучайным рандомом это позволила. На слайдах это все есть...

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

17. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Аноним (-), 30-Дек-10, 15:22 
ну все.. щас армия читеров придет и на пс3.. и где теперь от них спасаться?
Ответить | Правка | Наверх | Cообщить модератору

21. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Zenitur (?), 30-Дек-10, 18:39 
Она была и раньше...
Ответить | Правка | Наверх | Cообщить модератору

26. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 30-Дек-10, 19:23 
> ну все.. щас армия читеров придет и на пс3.. и где теперь от них спасаться?

Те кто готов пожертвовать свободой ради безопасности как известно не получает ни того, ни другого.

Кстати, для тупых - намекаю: нормально сделанная игра не должна целиком доверять локальным данным. Потому что при физическом доступе к системе вызвать то или иное искажение данных в ней, включая осмысленное и целенаправленное можно двумя зиллионами разных способов. Ведь при физическом доступе к системе возможности воздействия на нее ограничены только силой фантазии "атакующего" и предусмотреть вооще все вектора атак на сложную электронную схему - чисто физически невозможно. Можно заткнуть наиболее очевидные направления, не более.

Нормально сделанная игра должна или использовать (недоступный читерам) сервер для вычисления критичных параметров, чтобы критичне данные было невозможно исказить а действия игроков можно проверить, или же (если сервера нет), игры на остльных системах должны повторять вычисления и валидировать результаты действий каждого игрока (несовпадение данных с вычисленными у себя или выход за рамки разумных значений -> десинк в результате жульничества с анонсом что такой-сякой вызвал рассинхронизацию игры своим читерством).

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

28. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Аноним (-), 30-Дек-10, 20:05 
ни секунды не усомнюсь в сказанном вами, НО..
проще иметь "закрытую" систему чем "недоступный" сервер с особыми методами работы... законы мерфи не должны править умами, с ними просто надо считаться при проектировании системы... операционная система где один "защищенный" процесс можеть писать в память другого "защищенного" процесса есть эксплоит который может быть как в открытой так и закрытой системе и проблема не в том,  что экслоит есть, а в том что всегда найдется ктото кто это пожелает использовать в своих целях. в этой связи сервер противостоящий "фантазии атакующего" всегда позади, и поэтому же закрытая система, для именно таких целей, лучше (до компрометации).. так что то что вы говорите утопия, а сони дольше других удалось быть "безопасным" для разработчика решением, равно как и для честного игрока.. ныне же нет более места где "честный" игрок может быть в системе на равных с остальными игроками, и это грустно..

лично я пс3 брал именно изза подобных рассуждений и длительное время не был разочарован.. с одной стороны, как проявление интеллекта, как смекалка, взлом пс3 это интересно, забавно.. с другой надо всеже оценивать последствия шага и то как это все будет использовано..

готов продолжить дискуссию если она будет оставаться в разумном русле

Ответить | Правка | Наверх | Cообщить модератору

41. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 31-Дек-10, 00:02 
> проще иметь "закрытую" систему чем "недоступный" сервер с особыми методами работы...

Но практика показала что то что хотят сломать - сломают. Особенно при наличии локального физического доступа, что позволяет без особых проблем искажать данные на шинах и прочая. При том на 100% эффективно это сложно пролечить. Разве что всю память запхать в тот же чип что и процессор, чтобы хаксоры не могли до шин дорваться, и то - это технологически малореально и по прежнему возможны варианты, типа игр с питанием, клоками и прочая. При том как вы понимаете, играться будут элитные товарисчи, которые потом сделают свои потуги в виде модчипа с целью навара, ну и технология станет по зубам даже относительно дубовым юзвергам.  

> законы мерфи не должны править умами, с ними просто надо считаться при
> проектировании системы... операционная система где один "защищенный" процесс можеть
> писать в память другого "защищенного" процесса есть эксплоит который может быть как
> в открытой так и закрытой системе

От именно такого подобные системы порой неплохо защищены. Только вот содержимое памяти повредить при локальном доступе к железке - говно вопрос. А в памяти могут быть и игровые параметры в частности. Т.е. если задаться целью, можно найти 100500 способов подкрутить себе данные в памяти в свою пользу. Если ремотные игроки поверят этим данным - ну вы как бы достгли своей цели. Вывод прост: нехрен необоснованно доверять данным которые валятся с ремотных систем.

> и проблема не в том, что экслоит есть, а в том что всегда найдется ктото
> кто это пожелает использовать в своих целях. в этой связи сервер
> противостоящий "фантазии атакующего" всегда позади,

Для начала, сервер (или клиенты) валидирующие параметры на осмысленность и соответствие лимитам - зарубают целые классы читов типа спидхаков и прочая. Собссно при тупом устройстве игры спидхак изобразить может кто угодно, способный осмысленно слать пакеты. Т.е. буквально любой дятел. И, кстати, в приинципе не обязательно слать пакеты из самой игры - маньяки могут попробовать их по пути патчить например :). А эффективная защита от MITM потребует весьма некислых усилий.  

> и поэтому же закрытая система, для именно таких целей, лучше (до компрометации)..

Security through obscurity - не работает. Это не секурити. Это пудрение мозгов что якобы оно защищенное. Хотя на самом деле - оно простое решето, а производитель - шарлатан.

> так что то что вы говорите утопия,

Это не утопия. Это всего лишь обычное смотрение на то как не слишком жопорукие програмеры дизайнят свои игры и как они борятся с читами в сетевой игре.

> а сони дольше других удалось быть "безопасным" для разработчика решением,

Да, правильно слово безопасность в кавычки взято. Ограничение того что мне можно делать с МОИМ девайсом, который я КУПИЛ ЗА СВОИ БАБКИ - весьма оригинальное понимание так называемой "безопасности". Тогда, очевидно, для пущей безопасности вас надо загнать в скотозагонник и приставить пастуха. Ну так, для пущей секурити. Только почему-то вот это начинает напоминать заведение, называемое тюрьмой... oO

> равно как и для честного игрока..

А собственно, какие у вас есть гарантии того что остальные игроки играли честно? Вы лично валидировали все данные? Или откуда вы знаете что остальные играли честно? "Потому что фирма Сони так сказала" - извините не вариант, потому что фирме Сони или производителю игры не выгодно признавать наличие проблем. Вон майкрософт вообще консоли продает с failure rate = 30% в гарантийный период. И ничего, столь третьесортный товар ваш народец хавает ведь, хотя такой масштаб говностроения даже китай себе не позволяет - умирание трети девайсов в период гарантии это ж пиндец, не смущающий только совсем уж дебиловатых геймеров, которым пофигу что за фуфло им там продали, главное чтобы "круто".

> ныне же нет более места где "честный" игрок может быть в системе на равных с
> остальными игроками, и это грустно..

1. Откуда вообще гарантии что до этого все играли честно? Почитав хаксорские форумы я нашел 100500 способов осмысленно воздействовать на данные в памяти подобных систем. Вплоть до запуска своего кода в обход супердупер проверок подписей и прочей байды.

2. Нормальные игры должны делаться с учетом допущений что в общем случае игрок может слать совершенно произвольные данные. Удобные и выгодные лично ему. Полностью предотвратить это - почти невозможно. А вот затетектить и срубить жулика из игры или заалертить остальных игроков или просто затроттлить жулика до уровня остальных - очень даже можно.

> лично я пс3 брал именно изза подобных рассуждений и длительное время не
> был разочарован.. с одной стороны, как проявление интеллекта, как смекалка, взлом
> пс3 это интересно, забавно.. с другой надо всеже оценивать последствия шага
> и то как это все будет использовано..

По-моему, пора бы уже отвыкать от скотско-рабской психологии "пусть нас лучше пасет пастух, я лучше в загоне постою чтобы меня не съели". Эта логика человека разумного совершенно недостойна. Хотите быть существом второго сорта, которому нужно в качестве подпорки более высокоразвитое существо - пастух? :)

> готов продолжить дискуссию если она будет оставаться в разумном русле

Если честно - мне не очень жаль копирасов с их фашистскими методами типа ограничений чего я могу делать с девайсом за который я честно заплатил. К уродам и подход соответствующий. Не вижу в каком месте это нечестно. Рабы в свое время при случае не очень церемонились с рабовладельцами и надсмотрщиками. Не вижу почему с "мозговыми рабовладельцами" следует церемониться.

Ответить | Правка | Наверх | Cообщить модератору

30. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +1 +/
Сообщение от Аноним (-), 30-Дек-10, 21:09 
> Кстати, для тупых - намекаю: нормально сделанная игра не должна целиком доверять локальным данным.

Кстати, для тупых - намекаю: в 90% случаев это технически невозможно.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

40. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 30-Дек-10, 23:32 
> Кстати, для тупых - намекаю: в 90% случаев это технически невозможно.

Да ну? И какие же принципиальные технические проблемы лежат на этом пути? Расскажите, раз уж вы претендуете на то что вы умный.

Ответить | Правка | Наверх | Cообщить модератору

60. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от anonimous (?), 03-Янв-11, 23:30 
недоступность интернета например....или по вашему каждый купивший ту или иную игру ОБЯЗАН иметь интернет?
Ответить | Правка | Наверх | Cообщить модератору

61. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 04-Янв-11, 04:29 
> недоступность интернета например....

Тогда и проблема с читерами практически теряет актуальность. Ну а если нет проблемы - то и бороться с ней не нужно, очевидно :)

> или по вашему каждый купивший ту или иную игру ОБЯЗАН иметь интернет?

Все именно к этому идет. Особенно в этих банально огороженных областях. Потому что через интернет можно форсированно вдуть вам добровольно-принудительные апдейты. Затыкающие пираси и прочая. Разумеется на ваше же благо и для защиты от читеров. И да, есть такая тенденция что вас могут послать в пешее эротическое, если вы купили нечто копирастическое а оно вдруг видит что вы -  не заапдейчены. Более того - например в стандартах типа блюрэя официально оставлен бэкдор: если диск видит что ваш привод относится к похаканой модели - допускается ваш привод ... угробить. Ну или как минимум отказаться играть на всех приводах данной модели. Ну как вам оболванивание и троянчики в железе за ваши денежки? Нравится? Налетай! Покупай! Мозг отключай! Хавай! Тупей! И не думай о том что тебе продают за твои же бабки и за кого тебя держат ни в коем случае,  хомячок! К хомячкам и отношение как к хомячкам, уж извините. Вот вам клетка, вот вам колесо в котором вы можете бегать. А вылезли за пределы клетки? Так это нарушение безопасности, ату его, ату! Лови! :)

Ответить | Правка | Наверх | Cообщить модератору

47. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от Аноним (-), 01-Янв-11, 01:08 
Предлагаю тупо не покупать PS3 да и все... Раз они там какие-то ограничения сделали...
Ответить | Правка | Наверх | Cообщить модератору

48. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от frob (ok), 01-Янв-11, 03:46 
До тех пор пока приставка спонсируется в рассчёте на отбой от игр, непокупание PS3 теми кого интересует только железная составляющая -- это действительно тупо.
Ответить | Правка | Наверх | Cообщить модератору

59. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от II (??), 03-Янв-11, 20:08 
> Предлагаю тупо не покупать PS3 да и все... Раз они там какие-то
> ограничения сделали...

конечно не покупай, ты бы видел какие под неё закрытые и проприетарные игры пишут, а исходники не дают, а народ покупает, плачет, но покупает, потому что обязан! Проклятые проприетарщики!!!

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

62. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 04-Янв-11, 04:33 
> конечно не покупай, ты бы видел какие под неё закрытые и проприетарные
> игры пишут, а исходники не дают, а народ покупает, плачет, но
> покупает, потому что обязан! Проклятые проприетарщики!!!

Да просто к сожалению как-то так получилось что далеко не все разбираются в деталях того что они получают за свои деньги и за кого их держит производитель. Что позволяет производителям сказочно наглеть и попирать все мыслимые и немыслимые права покупателей прямо за их же деньги, по сути превращая покупателя в своих лабораторных крыс, запертых в клетку и пичкаемых апдейтами и чем там еще. Да, некоторым крысам нравится бегать и крутить колесо. Некоторых не напрягает клетка. Ну и так далее. Только человеку хорошо бы быть чем-то более разумным и уважающим себя и свои права в частности.

Ответить | Правка | Наверх | Cообщить модератору

65. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от User294 (ok), 04-Янв-11, 10:05 
> Предлагаю тупо не покупать PS3 да и все... Раз они там какие-то
> ограничения сделали...

Вот теперь как раз логично ее покупать оптом :). Благо, железо сливается по стоимости близкой к себестоимости, а основной профит - с игр. А вот игры покупать как вы понимаете совсем не обязательно. Врядли это сильно обрадует фирму Сони, но кого волнуют их проблемы? :D.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

53. "Энтузиастам удалось обойти проверку цифровой подписи в Sony ..."  +/
Сообщение от skybon (ok), 02-Янв-11, 02:57 
Sony сами же вляпались в собственную ловушку.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру