Comments 71
Картинку увидел впервые, улыбнулся:)
А я заплакал. Опять какой-то идиот жуткий jpeg пересохранили в png.
UFO just landed and posted this here
Оригинал: xkcd.com/221/
UFO just landed and posted this here
Вот таким вот образом:
opennet.ru/opennews/art.shtml?num=15846
opennet.ru/opennews/art.shtml?num=15862
opennet.ru/opennews/art.shtml?num=15846
opennet.ru/opennews/art.shtml?num=15862
Конкретики маловато. Я так и не понял, подломили таки или нет? Если да, то где на результат посмотреть?
Надломили целиком и полностью. Говорилось даже что «Xbox 360 is a more secure system than PS3». Тулзы будут опубликованы позднее на их сайте.
Ага, а так долго ломали, потому что код был на японском?
Долго ломали из за новой архитектуры.
Xbox 360 фактически до сих пор не сломали. Добились только возможности запускать игры с болванок. Произвольный код же никто ещё не смог выполнить.
На консолях с возможностью JTAG можно пускать произвольный код.
А зачем исполнять произвольный код на приставке если существуют компы? Есть подозрение, что качать игры с торрентов и жечь на болванки и есть цель взлома приставок.
Странное заявление, ПС3 вышла в 2006 году, то есть, ломали её 3,5 года. На моей памяти, ни одно другое массовое консюмер устройство так долго не продержалось.
Заявление больше относится к тому, как защита построена внутри, хотя заявление несколько опрометчивое в том плане, что им нужно было сначала найти эксплоит который позволял выполнять произвольный код, иначе все это не было бы возможным, вот его и искали так долго.
А вот внутренняя архитектура защиты довольно странная, с одной стороны задействована куча разных средств, сама защита многоуровневая и тесно работает с аппаратной частью, а с другой стороны — можно пропатчить путь до BD-Drive в lv2kernel (gameOS) и гипервизор спокойно на это посмотрит, лишь проверив наличие лицензионного диска в приводе (а какого — все равно), так же пропачить в кернеле несколько байтов и gameos подумает, что она debug консоль и разрешить выполнять не подписанный код, а гипервизор на это будет спокойно смотреть.
Чувствуется, что процессор проектировали одни люди (IBM, кстати отлично справились с этим), одну часть защиты писали другие… вторую третьи… и т.д.
Наверное им в сони не хватило терпения рассмотреть побольше вариантов, построили высокие стены, толстые ворота, а внутри полный бардак, можно ходить с огромным плакатом где написано «Я НЕ ПОДПИСАННЫЙ КОД», а охрана на вас даже не посмотрит.
А вот внутренняя архитектура защиты довольно странная, с одной стороны задействована куча разных средств, сама защита многоуровневая и тесно работает с аппаратной частью, а с другой стороны — можно пропатчить путь до BD-Drive в lv2kernel (gameOS) и гипервизор спокойно на это посмотрит, лишь проверив наличие лицензионного диска в приводе (а какого — все равно), так же пропачить в кернеле несколько байтов и gameos подумает, что она debug консоль и разрешить выполнять не подписанный код, а гипервизор на это будет спокойно смотреть.
Чувствуется, что процессор проектировали одни люди (IBM, кстати отлично справились с этим), одну часть защиты писали другие… вторую третьи… и т.д.
Наверное им в сони не хватило терпения рассмотреть побольше вариантов, построили высокие стены, толстые ворота, а внутри полный бардак, можно ходить с огромным плакатом где написано «Я НЕ ПОДПИСАННЫЙ КОД», а охрана на вас даже не посмотрит.
И заметьте, нашли не эксплоит, а способ дампа public ключа из NOR Flash, а затем вычислили private key, поскольку Sony протупила с рандомом при генерации сигнатуры для SELF-файла. Т.е. всему виной прежде, не очень прямая архитектура, а именно Security by Obscurity.
Ну а про Hypervisor — его дело виртуализировать, а не следить за целостностью региона памяти, который был выделен под нужды LV2.
Правильно говорить не «более безопасная», а «более грамотно анально огороженная».
UFO just landed and posted this here
Выходит, «против взлома нет приема»?
У покупателя есть физический доступ ко всей приставке. Защищать в таком случае можно только по системе SbO (Security by Obscuriy), которая так нравится MS. Практика показывает, что долго такие системы не держатся.
>У покупателя есть физический доступ ко всей приставке
>Защищать в таком случае можно только по системе SbO (Security by Obscuriy)
вы таки умеете переписывать загрузчик, которых живет в ROM внутри процессора?
защищать можно, но выстроить chain of trust, в котором все звенья будут без багов — очень трудно из-за человеческого фактора.
>Защищать в таком случае можно только по системе SbO (Security by Obscuriy)
вы таки умеете переписывать загрузчик, которых живет в ROM внутри процессора?
защищать можно, но выстроить chain of trust, в котором все звенья будут без багов — очень трудно из-за человеческого фактора.
Эксплоит геохота был зарелизен в начале года, это был глюк памяти, когда оставался полный контроль над секцией памяти где код выполняется с правами гипервизора.
Разъяснения были по тому, как работает psjailbreak USB эксплоит, который появился в конце октября и был пофикшен прошивкой 3.42.
Выступающие высмеивали то, что имея только возможность выполнить код с правами lv2 они могут делать то, для чего собственно ВСЯ эта огромная софтварная и аппаратная защита строилась — запускать пиратку, и они абсолютно правы.
Service mode/downgrade это как раз таки украденный JIG стик + программа из сервис центра, поскольку EFUSES (аппаратная защита от downgrade) в PS3 нету, а программа сервис центра не проверяет версию прошивки — то даунгрейд работает, так же пофикшено в последней прошивке 3.55.
На конференции было представлено переполнение которое позволяет сдампить изолированный модуль одного из лоадеров, называть эксплоит «джейлбрейком» — не верно. Вообще эти изолированные модули придумала IBM и найти уязвимость в модуле код которого не доступен для изучения — вещь не тривиальная, а других способов сдампить его пока не нашли.
Еще одна новость: «уязвимость» в алгоритме подписывания self'ов, одна из переменных которая должна быть рандомной — используется для всех файлов одна и та же, такую оплошность можно допустить только если человек плохо понимает как работают алгоритмы используемые для подписи… бывает.
Подписывать игры или приложения для GameOS это не дает, хотя и открывает возможность для кастомных прошивок (т.к. lv2ldr загружает GameOS), для того чтобы научится подписывать приложения нужно сдампить appldr, которые декриптует user-level приложения в gameos, при условии, что там в алго такая же оплошность (скорее всего да), тогда можно будет запускать самописные приложения даже не на джейлнутых консолях, причем заблочить это крайне сложно, т.к. перестанут работать все программы со старыми подписями… сразу в голову приходит только лист хешей «валидных» приложений на уровне гипервизора, однако лист такой… нихреновый получится.
Вообщем, шаги огромные и интересные, но все же система сломанная не до конца… вот если кто найдет эксплоит в той части софта которую сони не может апдейтить прошивкой…
Разъяснения были по тому, как работает psjailbreak USB эксплоит, который появился в конце октября и был пофикшен прошивкой 3.42.
Выступающие высмеивали то, что имея только возможность выполнить код с правами lv2 они могут делать то, для чего собственно ВСЯ эта огромная софтварная и аппаратная защита строилась — запускать пиратку, и они абсолютно правы.
Service mode/downgrade это как раз таки украденный JIG стик + программа из сервис центра, поскольку EFUSES (аппаратная защита от downgrade) в PS3 нету, а программа сервис центра не проверяет версию прошивки — то даунгрейд работает, так же пофикшено в последней прошивке 3.55.
На конференции было представлено переполнение которое позволяет сдампить изолированный модуль одного из лоадеров, называть эксплоит «джейлбрейком» — не верно. Вообще эти изолированные модули придумала IBM и найти уязвимость в модуле код которого не доступен для изучения — вещь не тривиальная, а других способов сдампить его пока не нашли.
Еще одна новость: «уязвимость» в алгоритме подписывания self'ов, одна из переменных которая должна быть рандомной — используется для всех файлов одна и та же, такую оплошность можно допустить только если человек плохо понимает как работают алгоритмы используемые для подписи… бывает.
Подписывать игры или приложения для GameOS это не дает, хотя и открывает возможность для кастомных прошивок (т.к. lv2ldr загружает GameOS), для того чтобы научится подписывать приложения нужно сдампить appldr, которые декриптует user-level приложения в gameos, при условии, что там в алго такая же оплошность (скорее всего да), тогда можно будет запускать самописные приложения даже не на джейлнутых консолях, причем заблочить это крайне сложно, т.к. перестанут работать все программы со старыми подписями… сразу в голову приходит только лист хешей «валидных» приложений на уровне гипервизора, однако лист такой… нихреновый получится.
Вообщем, шаги огромные и интересные, но все же система сломанная не до конца… вот если кто найдет эксплоит в той части софта которую сони не может апдейтить прошивкой…
спасибо вам! :) из вашего комментария узнал больше интересной информации, чем из топика!
Вот что значит запретить запуск Linux с обновлением PS3. Народ это не любит.
«Подписывать игры или приложения для GameOS это не дает»
Зато это даёт: dlvr.it/CY1lD
Зато это даёт: dlvr.it/CY1lD
Пока еще нет, metldr ключ дает возможность декрипта лоадеров: appldr (декрипт lv2 приложений), isoldr (изолированных модулей), lv1ldr, lv2ldr. Вообщем то всех лоадеров, потом в каждом лоадере можно посмотреть ключи для декрипта уже самих приложений, однако для подписывания нужно вычислить 'k' — его почти никто еще не считал.
А сами ключи да, я mathieulh помогал сегодня доставать ключи из лоадеров (ибо их овер 9000), но в целом… красиво выходит, глаза разбегаются, что бы пореверсить :)
А сами ключи да, я mathieulh помогал сегодня доставать ключи из лоадеров (ибо их овер 9000), но в целом… красиво выходит, глаза разбегаются, что бы пореверсить :)
Это? geohot.com/
… USB эксплоит, который появился в конце октября ...на самом деле эксплойт в виде исходников ушел в массы в начале сентября, а в начале октября (если не раньше) пронырливые китайцы организовали его промышленное производство.
«Подломанность» консоли крайне положительно влияет на её продажи (судя по сухой статистики)
А как Майкрософт управляет «шитыми» консолями, баня раз в год миллионы приставок тем самым стимулируя продажи ящиков.
А как Майкрософт управляет «шитыми» консолями, баня раз в год миллионы приставок тем самым стимулируя продажи ящиков.
И отрицательно влияет на продажи игр — основной источник дохода.
Как не странно влияет тоже положительно
— по гуглите статистика в открытом доступе.
Много знакомы у которых PS3 и 2-3 игры за 1-2 года (хита на лицензии)
Еще больше у которых Xbox и те же 2 игры (хита на лицензии)
не претендую на точную статистику, но зависимость продаж игр и кол-ва консолей — на лицо ).
— по гуглите статистика в открытом доступе.
Много знакомы у которых PS3 и 2-3 игры за 1-2 года (хита на лицензии)
Еще больше у которых Xbox и те же 2 игры (хита на лицензии)
не претендую на точную статистику, но зависимость продаж игр и кол-ва консолей — на лицо ).
3 игры за 2 года — значит ваши друзья не являются целевой аудиторией консолей или PS3 как блюрей плеер?
В любом случае купить хит на лицензии — остальное можно воровать? Так?
Call Of Duty какой-нибудь. А игры, в которые не вбухано 200 лямов
на рекламу или нишевые продукты, должны сгинуть?
Типа если уж снимать кино так только Гарри-Попера какого нибудь, а не арт-хаус
В любом случае купить хит на лицензии — остальное можно воровать? Так?
Call Of Duty какой-нибудь. А игры, в которые не вбухано 200 лямов
на рекламу или нишевые продукты, должны сгинуть?
Типа если уж снимать кино так только Гарри-Попера какого нибудь, а не арт-хаус
«бездонгловый джейлбрейк лоадера»
OMG! что это? )))
OMG! что это? )))
Так на PS3 можно запустить не оригинальные игры? Глянул в nfo'шки релизов, можно получается:
REQUIRED:
— [PS3 with Fw 3.41]
[PS3 Jailbreak or a selfmade flashed Stick]
[Tested with Hermes v4b-PSN+mathfix + OM2.1I/Gaja]
HOW TO PLAY:
— [Create Games DIR at your ext./int. hard disk]
[Copy this shit extracted into the created dir above]
[Copy -> ../ATAX/ATAX-ASCB-UPDATE.pkg
REQUIRED:
— [PS3 with Fw 3.41]
[PS3 Jailbreak or a selfmade flashed Stick]
[Tested with Hermes v4b-PSN+mathfix + OM2.1I/Gaja]
HOW TO PLAY:
— [Create Games DIR at your ext./int. hard disk]
[Copy this shit extracted into the created dir above]
[Copy -> ../ATAX/ATAX-ASCB-UPDATE.pkg
так… а теперь самое главное)
на данный момент можно ли купить ps3 «взломать»(софтварный он или же надо паять?) и без проблем играть в пиратку?
ато «полный контроль над системой» итд. А по сути ничего не ясно.
на данный момент можно ли купить ps3 «взломать»(софтварный он или же надо паять?) и без проблем играть в пиратку?
ато «полный контроль над системой» итд. А по сути ничего не ясно.
теперь у пользователей есть возможность подписывать собственный кодКогда они все доделают, то можно будет легально запустить любое приложение втч ps3-jailbreak-подобные программы без извратов c usb. Сейчас же без usb-хакалки ничего не получится, да и кроме приобретения усб-хакалки есть ещё много тонкостей, которые сейчас активно мешают запуску левоты на ps3.
Честно говоря только из-за этих взломов и хаков отключили официально возможность установки другой Ос (линукса). Я не так часто покупаю игры (скорее не так быстро их прохожу), чтобы качать пиратки. Поэтому наверно меня и бесят эти взломы.
OtherOS вообще никаким боком не относится к системе защиты, и собственно изъятие OtherOS и привело к необходимости взлома, так что вас как-то не в ту сторону бесит.
Взлом был совершен через Linux, вот и отключили.
Что касается Slim, то он изначально продавался без Линуха, небыло у него заявлено такого функционала.
Если у вас в телевизоре, скажем, нет возможности запуска линукс, вы устраиваете акции протеста?
Что касается Slim, то он изначально продавался без Линуха, небыло у него заявлено такого функционала.
Если у вас в телевизоре, скажем, нет возможности запуска линукс, вы устраиваете акции протеста?
Кто вам такое сказал? Или вы имеете ввиду, что софт для взлома был написан в Линуксе и таким образом Сони наказала линуксоидов? Или как?
Каких линуксойдов? Софт для взлома запускался в режиме OtherOS.
Если бы они не предоставляли возможность запуска линуха — XDR glitch эксплойт нельзя было бы запустить (в то время). И возможно USB эксплойта бы не было, т.к. он похоже создавался под конкретную карту памяти, которую нужно было выяснить.
Если бы они не предоставляли возможность запуска линуха — XDR glitch эксплойт нельзя было бы запустить (в то время). И возможно USB эксплойта бы не было, т.к. он похоже создавался под конкретную карту памяти, которую нужно было выяснить.
Отключили официально возможность установки другой Ос ещё до взлома. В slim версии консоли этой функции уже не было
[откладывает первый доллар в копилку]
Терпи Сонька -)
Консоль держится, и не смотря на все хвалебные крики «о полном взломе» и прочее, чтобы поиграть в пиратку надо сделать слишком много движений, поэтому защита по прежнему работает, проще купить лицензию, чем париться со взломом. :)
Выпущен jailbreak PS3 для прошивки 3.55!
Вчера известный хакер George Hotz (a.k.a GeoHot) опубликовал на своем сайте инструкцию по взлому последней версии прошивки для PS3 — 3.55
Он также выложил видео процесса:http://www.youtube.com/watch?v=UkLSXsCKDkg
Инструкция (англ.): www.coveringweb.com/2011/01/how-to-jailbreak-ps3-running-355.html
Напишите, у кого карма есть нормальный пост в этот блог, пожалуйста.
Вчера известный хакер George Hotz (a.k.a GeoHot) опубликовал на своем сайте инструкцию по взлому последней версии прошивки для PS3 — 3.55
Он также выложил видео процесса:http://www.youtube.com/watch?v=UkLSXsCKDkg
Инструкция (англ.): www.coveringweb.com/2011/01/how-to-jailbreak-ps3-running-355.html
Напишите, у кого карма есть нормальный пост в этот блог, пожалуйста.
Sign up to leave a comment.
Новые победы над защитой Sony PS3