Новые победы над защитой Sony PS3

    image

    Вчера на Chaos Communication Congress, в Берлине, публике был представлен доклад под названием Console Hacking 2010.

    Начало конференции было посвящено текущему состоянию защит консолей: Wii, Xbox360. Позже рассказчики переключились на PS3, были даны разъяснения о эксплоите Geohot'а, зарелизенном несколько месяцев назад. Рассказано о текущих методах обхода защиты PS3, таких как джейлбрейк и service mode/downgrading.

    Главной новостью стали новые победы над системой защиты PS3.
    Один из главных достигнутых успехов — бездонгловый джейлбрейк лоадера PS3, дающий полный контроль над системой. Из-за ошибок реализации криптографической защиты PS3 также стало возможным вычисление приватных ключей, теперь у пользователей есть возможность подписывать собственный код.

    Сайт команды: http://fail0verflow.com/(пока пустой)
    Твиттер: http://twitter.com/fail0verflow

    Посмотреть запись конференции можно здесь:
    http://www.youtube.com/watch?v=HEFMAP0mTvY
    http://www.youtube.com/watch?v=qFuTCEtK6l8
    http://www.youtube.com/watch?v=84WI-jSgNMQ
    Поделиться публикацией

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 71

      +8
      Картинку увидел впервые, улыбнулся:)
        +2
        А я заплакал. Опять какой-то идиот жуткий jpeg пересохранили в png.
          0
          Неугадали, это скриншот из видео
            +9
            Вы так говорите как будто это что-то меняет.
            0
            а мне кажется это кадр из видео
          • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
                0
                Так заметьте — Ваша картинка занимает 36,42 Кб, а картинка в топике — 121,86 Кб. И это при том, что размер Вашей картинки намного больше.
                • НЛО прилетело и опубликовало эту надпись здесь
                • НЛО прилетело и опубликовало эту надпись здесь
                  • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  только на Хабре могут обсуждать формат картинки, в независимости от содержания))
                  +5
                  Оригинал: xkcd.com/221/
                0
                Конкретики маловато. Я так и не понял, подломили таки или нет? Если да, то где на результат посмотреть?
                  0
                  Надломили целиком и полностью. Говорилось даже что «Xbox 360 is a more secure system than PS3». Тулзы будут опубликованы позднее на их сайте.
                    –4
                    Ага, а так долго ломали, потому что код был на японском?
                      +1
                      Долго ломали из за новой архитектуры.
                        0
                        Xbox 360 фактически до сих пор не сломали. Добились только возможности запускать игры с болванок. Произвольный код же никто ещё не смог выполнить.
                          +1
                          На консолях с возможностью JTAG можно пускать произвольный код.
                            +5
                            А зачем исполнять произвольный код на приставке если существуют компы? Есть подозрение, что качать игры с торрентов и жечь на болванки и есть цель взлома приставок.
                              0
                              из этих приставок можно сделать замечательный дешёвый и мощный кластер
                                0
                                Есть подозрение что все скатится банально к читам. Насколько помню суперкомпьютер из сонек уже делали, и ничего, как играли так и играют на них.
                                0
                                Еще есть homebrew.

                                Например, xbmc изначально разрабатывался как медиаплеер для xbox1. Мечтаю его увидеть на xbox360 или на плойке.
                            0
                            Странное заявление, ПС3 вышла в 2006 году, то есть, ломали её 3,5 года. На моей памяти, ни одно другое массовое консюмер устройство так долго не продержалось.
                              +8
                              Заявление больше относится к тому, как защита построена внутри, хотя заявление несколько опрометчивое в том плане, что им нужно было сначала найти эксплоит который позволял выполнять произвольный код, иначе все это не было бы возможным, вот его и искали так долго.

                              А вот внутренняя архитектура защиты довольно странная, с одной стороны задействована куча разных средств, сама защита многоуровневая и тесно работает с аппаратной частью, а с другой стороны — можно пропатчить путь до BD-Drive в lv2kernel (gameOS) и гипервизор спокойно на это посмотрит, лишь проверив наличие лицензионного диска в приводе (а какого — все равно), так же пропачить в кернеле несколько байтов и gameos подумает, что она debug консоль и разрешить выполнять не подписанный код, а гипервизор на это будет спокойно смотреть.

                              Чувствуется, что процессор проектировали одни люди (IBM, кстати отлично справились с этим), одну часть защиты писали другие… вторую третьи… и т.д.

                              Наверное им в сони не хватило терпения рассмотреть побольше вариантов, построили высокие стены, толстые ворота, а внутри полный бардак, можно ходить с огромным плакатом где написано «Я НЕ ПОДПИСАННЫЙ КОД», а охрана на вас даже не посмотрит.
                                +1
                                И заметьте, нашли не эксплоит, а способ дампа public ключа из NOR Flash, а затем вычислили private key, поскольку Sony протупила с рандомом при генерации сигнатуры для SELF-файла. Т.е. всему виной прежде, не очень прямая архитектура, а именно Security by Obscurity.
                                  0
                                  Ну так, а почему же не эксплоит, если они используют переполнение переменной в функции?
                                    +1
                                    Да, если брать во внимание memcpy и передачу неверного размера участка данных, то выходит эдакий програмно-аппаратный эксплоит :)
                                  0
                                  Ну а про Hypervisor — его дело виртуализировать, а не следить за целостностью региона памяти, который был выделен под нужды LV2.
                                    0
                                    Я имел ввиду дополнительные проверки на LV1 уровне.
                                +3
                                Правильно говорить не «более безопасная», а «более грамотно анально огороженная».
                              • НЛО прилетело и опубликовало эту надпись здесь
                                +1
                                Выходит, «против взлома нет приема»?
                                  0
                                  У покупателя есть физический доступ ко всей приставке. Защищать в таком случае можно только по системе SbO (Security by Obscuriy), которая так нравится MS. Практика показывает, что долго такие системы не держатся.
                                    0
                                    >У покупателя есть физический доступ ко всей приставке
                                    >Защищать в таком случае можно только по системе SbO (Security by Obscuriy)

                                    вы таки умеете переписывать загрузчик, которых живет в ROM внутри процессора?

                                    защищать можно, но выстроить chain of trust, в котором все звенья будут без багов — очень трудно из-за человеческого фактора.
                                  +46
                                  Эксплоит геохота был зарелизен в начале года, это был глюк памяти, когда оставался полный контроль над секцией памяти где код выполняется с правами гипервизора.

                                  Разъяснения были по тому, как работает psjailbreak USB эксплоит, который появился в конце октября и был пофикшен прошивкой 3.42.
                                  Выступающие высмеивали то, что имея только возможность выполнить код с правами lv2 они могут делать то, для чего собственно ВСЯ эта огромная софтварная и аппаратная защита строилась — запускать пиратку, и они абсолютно правы.

                                  Service mode/downgrade это как раз таки украденный JIG стик + программа из сервис центра, поскольку EFUSES (аппаратная защита от downgrade) в PS3 нету, а программа сервис центра не проверяет версию прошивки — то даунгрейд работает, так же пофикшено в последней прошивке 3.55.

                                  На конференции было представлено переполнение которое позволяет сдампить изолированный модуль одного из лоадеров, называть эксплоит «джейлбрейком» — не верно. Вообще эти изолированные модули придумала IBM и найти уязвимость в модуле код которого не доступен для изучения — вещь не тривиальная, а других способов сдампить его пока не нашли.

                                  Еще одна новость: «уязвимость» в алгоритме подписывания self'ов, одна из переменных которая должна быть рандомной — используется для всех файлов одна и та же, такую оплошность можно допустить только если человек плохо понимает как работают алгоритмы используемые для подписи… бывает.

                                  Подписывать игры или приложения для GameOS это не дает, хотя и открывает возможность для кастомных прошивок (т.к. lv2ldr загружает GameOS), для того чтобы научится подписывать приложения нужно сдампить appldr, которые декриптует user-level приложения в gameos, при условии, что там в алго такая же оплошность (скорее всего да), тогда можно будет запускать самописные приложения даже не на джейлнутых консолях, причем заблочить это крайне сложно, т.к. перестанут работать все программы со старыми подписями… сразу в голову приходит только лист хешей «валидных» приложений на уровне гипервизора, однако лист такой… нихреновый получится.

                                  Вообщем, шаги огромные и интересные, но все же система сломанная не до конца… вот если кто найдет эксплоит в той части софта которую сони не может апдейтить прошивкой…
                                    +21
                                    спасибо вам! :) из вашего комментария узнал больше интересной информации, чем из топика!
                                      +1
                                      Вот что значит запретить запуск Linux с обновлением PS3. Народ это не любит.
                                        0
                                        «Подписывать игры или приложения для GameOS это не дает»
                                        Зато это даёт: dlvr.it/CY1lD
                                          0
                                          Пока еще нет, metldr ключ дает возможность декрипта лоадеров: appldr (декрипт lv2 приложений), isoldr (изолированных модулей), lv1ldr, lv2ldr. Вообщем то всех лоадеров, потом в каждом лоадере можно посмотреть ключи для декрипта уже самих приложений, однако для подписывания нужно вычислить 'k' — его почти никто еще не считал.

                                          А сами ключи да, я mathieulh помогал сегодня доставать ключи из лоадеров (ибо их овер 9000), но в целом… красиво выходит, глаза разбегаются, что бы пореверсить :)
                                        0
                                        … USB эксплоит, который появился в конце октября ...
                                        на самом деле эксплойт в виде исходников ушел в массы в начале сентября, а в начале октября (если не раньше) пронырливые китайцы организовали его промышленное производство.
                                        0
                                        «Подломанность» консоли крайне положительно влияет на её продажи (судя по сухой статистики)
                                        А как Майкрософт управляет «шитыми» консолями, баня раз в год миллионы приставок тем самым стимулируя продажи ящиков.

                                          0
                                          И отрицательно влияет на продажи игр — основной источник дохода.
                                            0
                                            Как не странно влияет тоже положительно
                                            — по гуглите статистика в открытом доступе.

                                            Много знакомы у которых PS3 и 2-3 игры за 1-2 года (хита на лицензии)
                                            Еще больше у которых Xbox и те же 2 игры (хита на лицензии)

                                            не претендую на точную статистику, но зависимость продаж игр и кол-ва консолей — на лицо ).
                                              0
                                              3 игры за 2 года — значит ваши друзья не являются целевой аудиторией консолей или PS3 как блюрей плеер?

                                              В любом случае купить хит на лицензии — остальное можно воровать? Так?
                                              Call Of Duty какой-нибудь. А игры, в которые не вбухано 200 лямов
                                              на рекламу или нишевые продукты, должны сгинуть?
                                              Типа если уж снимать кино так только Гарри-Попера какого нибудь, а не арт-хаус
                                                0
                                                Сравните статистику продаж игр, она в открытом доступе

                                                Мне достаточно пары минут на demo версии,
                                                чтоб не тратить время и деньги, на продукт хуже «хита»
                                          +10
                                          «бездонгловый джейлбрейк лоадера»
                                          OMG! что это? )))
                                            +6
                                            Рунглиш это, что ж непонятного-то :)
                                              +7
                                              гы, я даже не задумался, что тут чтото может быть непонятно :D на хабру чувствуешь себя как дома — все говорят на понятном только вам языке)
                                                0
                                                это статья о взломе. о хакерах. тут и не такое можно увидеть :)
                                                0
                                                Так на PS3 можно запустить не оригинальные игры? Глянул в nfo'шки релизов, можно получается:

                                                REQUIRED:

                                                — [PS3 with Fw 3.41]
                                                [PS3 Jailbreak or a selfmade flashed Stick]
                                                [Tested with Hermes v4b-PSN+mathfix + OM2.1I/Gaja]

                                                HOW TO PLAY:

                                                — [Create Games DIR at your ext./int. hard disk]
                                                [Copy this shit extracted into the created dir above]
                                                [Copy -> ../ATAX/ATAX-ASCB-UPDATE.pkg
                                                  0
                                                  Да, но благодаря эксплоиту PSJailbreak и кастомным лоадерам, а не данной находке.
                                                  +2
                                                  так… а теперь самое главное)
                                                  на данный момент можно ли купить ps3 «взломать»(софтварный он или же надо паять?) и без проблем играть в пиратку?
                                                  ато «полный контроль над системой» итд. А по сути ничего не ясно.
                                                    0
                                                    теперь у пользователей есть возможность подписывать собственный код
                                                    Когда они все доделают, то можно будет легально запустить любое приложение втч ps3-jailbreak-подобные программы без извратов c usb. Сейчас же без usb-хакалки ничего не получится, да и кроме приобретения усб-хакалки есть ещё много тонкостей, которые сейчас активно мешают запуску левоты на ps3.
                                                    –1
                                                    Честно говоря только из-за этих взломов и хаков отключили официально возможность установки другой Ос (линукса). Я не так часто покупаю игры (скорее не так быстро их прохожу), чтобы качать пиратки. Поэтому наверно меня и бесят эти взломы.
                                                      +6
                                                      OtherOS вообще никаким боком не относится к системе защиты, и собственно изъятие OtherOS и привело к необходимости взлома, так что вас как-то не в ту сторону бесит.
                                                        0
                                                        Взлом был совершен через Linux, вот и отключили.
                                                        Что касается Slim, то он изначально продавался без Линуха, небыло у него заявлено такого функционала.
                                                        Если у вас в телевизоре, скажем, нет возможности запуска линукс, вы устраиваете акции протеста?
                                                          0
                                                          Кто вам такое сказал? Или вы имеете ввиду, что софт для взлома был написан в Линуксе и таким образом Сони наказала линуксоидов? Или как?
                                                            0
                                                            Каких линуксойдов? Софт для взлома запускался в режиме OtherOS.
                                                            Если бы они не предоставляли возможность запуска линуха — XDR glitch эксплойт нельзя было бы запустить (в то время). И возможно USB эксплойта бы не было, т.к. он похоже создавался под конкретную карту памяти, которую нужно было выяснить.
                                                              0
                                                              Он не под карту памяти, а под usb-хаб, и код там был не под OtherOS точно. OtherOS эксплойт был в 2007 году, но он совершенно не связан с хаком Geohot'а
                                                        0
                                                        Отключили официально возможность установки другой Ос ещё до взлома. В slim версии консоли этой функции уже не было
                                                        0
                                                        [откладывает первый доллар в копилку]
                                                          0
                                                          Терпи Сонька -)
                                                            +4
                                                            Правильнее сказать: «расслабься и получай удовольствие».
                                                              0
                                                              «О, даа»… :)
                                                            0
                                                            Консоль держится, и не смотря на все хвалебные крики «о полном взломе» и прочее, чтобы поиграть в пиратку надо сделать слишком много движений, поэтому защита по прежнему работает, проще купить лицензию, чем париться со взломом. :)
                                                              0
                                                              Выпущен jailbreak PS3 для прошивки 3.55!

                                                              Вчера известный хакер George Hotz (a.k.a GeoHot) опубликовал на своем сайте инструкцию по взлому последней версии прошивки для PS3 — 3.55
                                                              Он также выложил видео процесса:http://www.youtube.com/watch?v=UkLSXsCKDkg
                                                              Инструкция (англ.): www.coveringweb.com/2011/01/how-to-jailbreak-ps3-running-355.html

                                                              Напишите, у кого карма есть нормальный пост в этот блог, пожалуйста.

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое