The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.12.2010 10:50  Энтузиастам удалось обойти проверку цифровой подписи в Sony Playstation 3

На проходящей в Берлине конференции Chaos Communication Congress анонсирован (видеозапись доклада) новый способ обхода защиты, мешающей установке альтернативных операционных систем и приложений на приставке Sony Playstation 3. В отличие от ранее разработанных методов, эксплуатирующих отдельные уязвимости определенных версий прошивок, новый метод основан на обходе механизма проверки цифровой подписи (удалось подобрать мастер-ключ для формирования цифровой подписи), что значительно усложняет блокирование обнаруженной лазейки компанией Sony.

В настоящий момент представлен лишь прототип эксплоита, доступный для конечных пользователей пакет для замены прошивки будет опубликован в январе на сайте fail0verflow.com, при этом для установки прошивки не потребуется задействования сторонних устройств. Пакет сможет формировать для сторонних прошивок и приложений валидные цифровые подписи. Чтобы блокировать возможность установки таких программ, компании Sony придется обновить закрытый мастер-ключ, что нереально, так как вызовет потерю совместимости с уже выпущенными для приставок PS3 играми.

Дополнение 1: текст корневого ключа и пример альтернативного загрузчика можно загрузить на сайте geohot.com.

Дополнение 2: код инструментария ps3tools, разрабатываемого группой fail0verflow, можно посмотреть здесь.

  1. Главная ссылка к новости (http://psgroove.com/content.ph...)
  2. OpenNews: Canonical прекращает формирование iso-сборок Ubuntu для Sony PlayStation 3
  3. OpenNews: ВВС США построили суперкомпьютер из 1760 игровых приставок PlayStation 3
  4. OpenNews: Для Sony Playstation 3 выпущен Linux-загрузчик AsbestOS
  5. OpenNews: Опубликованы исходные тексты приложения для обхода защиты PlayStation 3
  6. OpenNews: Энтузиасты нашли аппаратный способ загрузки Linux на Sony Playstation 3
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, sony, playstation
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, BliecanBag (ok), 11:12, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +16 +/
    Наказали копирастов
     
     
  • 2.54, uF0 (?), 22:32, 02/01/2011 [^] [ответить]    [к модератору]
  • +1 +/
    > Наказали копирастов

    Их мотивация была наказать Sony за то что запретили запуск Linux на PS3.
    Они против нарушения авторских прав. А вам стоило смотреть их презентация на 27c3, видео есть в сети.

     
  • 1.2, i (??), 11:18, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    ха ха порадовали, глядишь скоро и пиратки гонять можно будет. Вот тогда и куплю PS3 :)
     
     
  • 2.24, User294 (ok), 19:12, 30/12/2010 [^] [ответить]     [к модератору]
  • +2 +/
    Да хрен с ними с пиратками Можно будет собрать приличный числокрушильный класте... весь текст скрыт [показать]
     
     
  • 3.25, Аноним (-), 19:17, 30/12/2010 [^] [ответить]     [к модератору]  
  • –11 +/
    Слышал, что Linux не приспособлен к работе свыше чем на 64 процессорах, плохо ма... весь текст скрыт [показать]
     
     
  • 4.27, an (??), 20:03, 30/12/2010 [^] [ответить]    [к модератору]  
  • +/
    нука нука где это вы такое слышали поделитесь ссылочкой
     
  • 4.31, BSA (?), 21:25, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то, кластер состоит из отдельных узлов, число ядер в каждом из которых ме... весь текст скрыт [показать]
     
     
  • 5.36, Аноним (-), 22:30, 30/12/2010 [^] [ответить]     [к модератору]  
  • +4 +/
    Гыгыгы Переведи на велико-могучий и прибей гвоздём соткой к башке того ту... весь текст скрыт [показать]
     
     
  • 6.39, User294 (ok), 23:28, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    Да тут на опеннете как-то флеймообразующая новость была про то что какие-то иссл... весь текст скрыт [показать]
     
  • 6.66, Аноним (-), 00:16, 07/01/2011 [^] [ответить]    [к модератору]  
  • +/
    Да да.. только инициализация этого барахла занимала столько времени что ядро сходило с ума..
    потому Altrix и медленно начал помирать..
     
  • 4.33, ы (?), 21:48, 30/12/2010 [^] [ответить]    [к модератору]  
  • +/
    > Слышал, что Linux не приспособлен к работе свыше чем на 64 процессорах,
    > плохо масштабируется.

    бабка надвое сказала?

     
  • 4.37, User294 (ok), 22:49, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    Да, было дело - кто-то набрасывал на вентилятор, в новостях опеннета найти можно... весь текст скрыт [показать]
     
  • 4.45, незарегистрированный аноним (?), 17:35, 31/12/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Был такой вброс в новостях Но пока вроде столько никому и не нужно Кластер - э... весь текст скрыт [показать]
     
     
  • 5.67, Аноним (-), 00:21, 07/01/2011 [^] [ответить]     [к модератору]  
  • +/
    да да да расскажите Cray с их сетевками ... весь текст скрыт [показать]
     
  • 2.38, Heman (?), 23:08, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    А сколько по-вашему должна стоить игра что-бы вы за неё готовы были платить Про... весь текст скрыт [показать]
     
     
  • 3.42, drTr0jan (?), 04:47, 31/12/2010 [^] [ответить]    [к модератору]  
  • +/
    600-800 руб.
    Но никак не 3000 руб (рядом лежит Heavy Rain купленный за такую сумму).
     
     
  • 4.43, heman (ok), 09:37, 31/12/2010 [^] [ответить]     [к модератору]  
  • +/
    В общем по цене я с вами согласен Но воровать как-то не хочется всё равно Я де... весь текст скрыт [показать]
     
  • 2.52, КО (?), 02:24, 02/01/2011 [^] [ответить]     [к модератору]  
  • +/
    Проснитесь, уже 3 месяца как можно пиратить игры, для этого надо купить спаять м... весь текст скрыт [показать]
     
  • 2.58, II (??), 19:57, 03/01/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    и эти люди говорят, что они купят Фотошоп под Линукс?!
     
  • 1.3, Аноним (-), 11:38, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Отличная новость для Sony. Повод купить Playstation 3 на НГ.
     
  • 1.4, Онаним (?), 11:40, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так их! :)
     
  • 1.5, NGAGE13 (ok), 11:50, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    так им и надо!подарок на Новый Год!
     
  • 1.6, nmc (?), 12:38, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >ха ха порадовали, глядишь скоро и пиратки гонять можно будет

    Последних 4 месяца уже можно :D

     
  • 1.7, Alen (??), 12:42, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Особенно впечетляет вот это:
    (удалось подобрать мастер-ключ для формирования цифровой подписи)
    у сони секретный ключ был 8 битный? :)
     
     
  • 2.8, Macil (?), 12:50, 30/12/2010 [^] [ответить]    [к модератору]  
  • +6 +/
    А чего, сделали кластер на сабжах и подобрали ;)
     
     
  • 3.10, Alen (??), 12:58, 30/12/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    Ага, клин клином вышибают :)
     
  • 3.20, braintorch (?), 18:26, 30/12/2010 [^] [ответить]    [к модератору]  
  • +/
    Насколько я помню, какой-то тип изучил с полсотни ключей и на основе этой информации вычислил мастер-ключ.
     
  • 2.46, User294 (ok), 22:52, 31/12/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    Судя по описанию хака - там все еще веселее у сони всего лишь сказочные дол б... весь текст скрыт [показать]
     
     
  • 3.49, AdVv (ok), 21:51, 01/01/2011 [^] [ответить]     [к модератору]  
  • +/
    Поскипано Та та, конечно, в корпорациях типа сони и майкрософт сидят сплошь крет... весь текст скрыт [показать]
     
     
  • 4.63, User294 (ok), 07:11, 04/01/2011 [^] [ответить]     [к модератору]  
  • +/
    Как ни странно, вы не так уж далеки от истины У майкрософта продукты в последне... весь текст скрыт [показать]
     
  • 1.9, Gular (ok), 12:55, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    слово-то какое... энтузиасты :)
     
     
  • 2.13, Серж (??), 13:10, 30/12/2010 [^] [ответить]    [к модератору]  
  • +4 +/
    Даёшь слив силикона из Сколкова в хакер-кварталы на шоссе Энтузиастов!
     
  • 1.11, EKrava (?), 13:05, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ждем подписанной вирусни и троянов на PS3 ?
     
  • 1.12, Аноним (-), 13:09, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сделают 10 новых мастер-ключей в новой прошивке + старый для старых игр - жду опровержение почему это невозможно.
     
     
  • 2.15, Амомин (?), 13:17, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    Ну цель была запустить загрузчик Linux - он будет подписан старым ключом как ст... весь текст скрыт [показать]
     
  • 2.16, Alen (??), 13:19, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    в прошивке нет никаких ключей Есть секретный в сейфе у сони и публичный на откр... весь текст скрыт [показать]
     
     
  • 3.50, AdVv (ok), 21:56, 01/01/2011 [^] [ответить]     [к модератору]  
  • +/
    Мозг включи Что помешает подписать задним числом ... весь текст скрыт [показать]
     
  • 2.51, AdVv (ok), 22:02, 01/01/2011 [^] [ответить]    [к модератору]  
  • +/
    > Сделают 10 новых мастер-ключей в новой прошивке + старый для старых игр
    > - жду опровержение почему это невозможно.

    Видимо не стоит рассуждать о публично вещих, в которых не смыслишь?

     
  • 2.56, КО (?), 00:06, 03/01/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Опровержение если старый ключ оставлен валидным, добавление новых ключей никак ... весь текст скрыт [показать]
     
  • 1.14, Alen (??), 13:14, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Теперь соне надо будет рассчитать такой ключ чтобы:
    1 работало и старое и новое
    2 чтобы ключи были разные
    Предлагаю энтузиастам предоставить строгое док-во что это невозможно :)
    Если вам это удастся, то старик Перельман сгрызет ногти до логтей, а нобелевский комитет отслюнявит премию ;)
     
     
  • 2.19, Lain_13 (?), 17:57, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    Я не думаю, что новый ключ продержится так же долго, как и старый Так же я не д... весь текст скрыт [показать]
     
     
  • 3.22, Lain_13 (?), 18:57, 30/12/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    Посмотрел презентацию. http://www.youtube.com/watch?v=hcbaeKA2moE
    > Don't piss off Linux hackers

    Ключ даже не подбирали, его просто скопировали из памяти.

     
     
  • 4.29, Аноним (-), 20:49, 30/12/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Из памяти главного админа Sony Секретный ключ на то и секретный, что не постав... весь текст скрыт [показать]
     
     
  • 5.32, Lain_13 (?), 21:32, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    После второго просмотра я так и не понял какой они ключ стянули, но кажется поня... весь текст скрыт [показать]
     
  • 4.34, MATPOC (?), 21:57, 30/12/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    В презентации pdf сказано, что Sony в функции рандомного числа (слайд 128) всегда возвращают число "4". Вот это действительно epic fail...
     
     
  • 5.55, RedRat (ok), 23:16, 02/01/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Sony в функции рандомного числа (слайд 128) всегда возвращают число "4".

    Странно, что не "42"... ;-)

     
     
  • 6.57, КО (?), 15:21, 03/01/2011 [^] [ответить]    [к модератору]  
  • +/
    Само число наверняка вида 0x92A853F8, они же лишь показали вот это:
    http://xkcd.com/221/
     
  • 4.64, User294 (ok), 08:05, 04/01/2011 [^] [ответить]    [к модератору]  
  • +/
    > Ключ даже не подбирали, его просто скопировали из памяти.

    Это ключи симметричного шифрования AES. Там же до кучи все зашифровано от врагов, ну вот эти ключи позволяют "врагам" расшифровать все что угодно. Приватный ключ никто не воровал. Его вычислили, потому что сони сама же своей же лажей с неслучайным рандомом это позволила. На слайдах это все есть...

     
  • 1.17, Аноним (-), 15:22, 30/12/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ну все.. щас армия читеров придет и на пс3.. и где теперь от них спасаться?
     
     
  • 2.21, Zenitur (?), 18:39, 30/12/2010 [^] [ответить]    [к модератору]  
  • +/
    Она была и раньше...
     
  • 2.26, User294 (ok), 19:23, 30/12/2010 [^] [ответить]    [к модератору]  
  • +/
    > ну все.. щас армия читеров придет и на пс3.. и где теперь от них спасаться?

    Те кто готов пожертвовать свободой ради безопасности как известно не получает ни того, ни другого.

    Кстати, для тупых - намекаю: нормально сделанная игра не должна целиком доверять локальным данным. Потому что при физическом доступе к системе вызвать то или иное искажение данных в ней, включая осмысленное и целенаправленное можно двумя зиллионами разных способов. Ведь при физическом доступе к системе возможности воздействия на нее ограничены только силой фантазии "атакующего" и предусмотреть вооще все вектора атак на сложную электронную схему - чисто физически невозможно. Можно заткнуть наиболее очевидные направления, не более.

    Нормально сделанная игра должна или использовать (недоступный читерам) сервер для вычисления критичных параметров, чтобы критичне данные было невозможно исказить а действия игроков можно проверить, или же (если сервера нет), игры на остльных системах должны повторять вычисления и валидировать результаты действий каждого игрока (несовпадение данных с вычисленными у себя или выход за рамки разумных значений -> десинк в результате жульничества с анонсом что такой-сякой вызвал рассинхронизацию игры своим читерством).

     
     
  • 3.28, Аноним (-), 20:05, 30/12/2010 [^] [ответить]     [к модератору]  
  • +/
    ни секунды не усомнюсь в сказанном вами, НО проще иметь закрытую систему чем... весь текст скрыт [показать]
     
     
  • 4.41, User294 (ok), 00:02, 31/12/2010 [^] [ответить]     [к модератору]  
  • +/
    Но практика показала что то что хотят сломать - сломают Особенно при наличии ло... весь текст скрыт [показать]
     
  • 3.30, Аноним (-), 21:09, 30/12/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    > Кстати, для тупых - намекаю: нормально сделанная игра не должна целиком доверять локальным данным.

    Кстати, для тупых - намекаю: в 90% случаев это технически невозможно.

     
     
  • 4.40, User294 (ok), 23:32, 30/12/2010 [^] [ответить]    [к модератору]  
  • +/
    > Кстати, для тупых - намекаю: в 90% случаев это технически невозможно.

    Да ну? И какие же принципиальные технические проблемы лежат на этом пути? Расскажите, раз уж вы претендуете на то что вы умный.

     
     
  • 5.60, anonimous (?), 23:30, 03/01/2011 [^] [ответить]    [к модератору]  
  • +/
    недоступность интернета например....или по вашему каждый купивший ту или иную игру ОБЯЗАН иметь интернет?
     
     
  • 6.61, User294 (ok), 04:29, 04/01/2011 [^] [ответить]    [к модератору]  
  • +/
    > недоступность интернета например....

    Тогда и проблема с читерами практически теряет актуальность. Ну а если нет проблемы - то и бороться с ней не нужно, очевидно :)

    > или по вашему каждый купивший ту или иную игру ОБЯЗАН иметь интернет?

    Все именно к этому идет. Особенно в этих банально огороженных областях. Потому что через интернет можно форсированно вдуть вам добровольно-принудительные апдейты. Затыкающие пираси и прочая. Разумеется на ваше же благо и для защиты от читеров. И да, есть такая тенденция что вас могут послать в пешее эротическое, если вы купили нечто копирастическое а оно вдруг видит что вы -  не заапдейчены. Более того - например в стандартах типа блюрэя официально оставлен бэкдор: если диск видит что ваш привод относится к похаканой модели - допускается ваш привод ... угробить. Ну или как минимум отказаться играть на всех приводах данной модели. Ну как вам оболванивание и троянчики в железе за ваши денежки? Нравится? Налетай! Покупай! Мозг отключай! Хавай! Тупей! И не думай о том что тебе продают за твои же бабки и за кого тебя держат ни в коем случае,  хомячок! К хомячкам и отношение как к хомячкам, уж извините. Вот вам клетка, вот вам колесо в котором вы можете бегать. А вылезли за пределы клетки? Так это нарушение безопасности, ату его, ату! Лови! :)

     
  • 1.47, Аноним (-), 01:08, 01/01/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Предлагаю тупо не покупать PS3 да и все... Раз они там какие-то ограничения сделали...
     
     
  • 2.48, frob (ok), 03:46, 01/01/2011 [^] [ответить]    [к модератору]  
  • +/
    До тех пор пока приставка спонсируется в рассчёте на отбой от игр, непокупание PS3 теми кого интересует только железная составляющая -- это действительно тупо.
     
  • 2.59, II (??), 20:08, 03/01/2011 [^] [ответить]    [к модератору]  
  • +/
    > Предлагаю тупо не покупать PS3 да и все... Раз они там какие-то
    > ограничения сделали...

    конечно не покупай, ты бы видел какие под неё закрытые и проприетарные игры пишут, а исходники не дают, а народ покупает, плачет, но покупает, потому что обязан! Проклятые проприетарщики!!!

     
     
  • 3.62, User294 (ok), 04:33, 04/01/2011 [^] [ответить]    [к модератору]  
  • +/
    > конечно не покупай, ты бы видел какие под неё закрытые и проприетарные
    > игры пишут, а исходники не дают, а народ покупает, плачет, но
    > покупает, потому что обязан! Проклятые проприетарщики!!!

    Да просто к сожалению как-то так получилось что далеко не все разбираются в деталях того что они получают за свои деньги и за кого их держит производитель. Что позволяет производителям сказочно наглеть и попирать все мыслимые и немыслимые права покупателей прямо за их же деньги, по сути превращая покупателя в своих лабораторных крыс, запертых в клетку и пичкаемых апдейтами и чем там еще. Да, некоторым крысам нравится бегать и крутить колесо. Некоторых не напрягает клетка. Ну и так далее. Только человеку хорошо бы быть чем-то более разумным и уважающим себя и свои права в частности.

     
  • 2.65, User294 (ok), 10:05, 04/01/2011 [^] [ответить]    [к модератору]  
  • +/
    > Предлагаю тупо не покупать PS3 да и все... Раз они там какие-то
    > ограничения сделали...

    Вот теперь как раз логично ее покупать оптом :). Благо, железо сливается по стоимости близкой к себестоимости, а основной профит - с игр. А вот игры покупать как вы понимаете совсем не обязательно. Врядли это сильно обрадует фирму Сони, но кого волнуют их проблемы? :D.

     
  • 1.53, skybon (ok), 02:57, 02/01/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Sony сами же вляпались в собственную ловушку.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor