PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Jos minulta kysytään, Sony ei julkisuuskuvaansa tuollaisilla hepuilla ainakaan kiillota.

Tässä varmaan nyt taas riippuu, että miten tuota IGN-uutista luetaan ja mitä se oikeastaan tarkoittaa. Jotenkin tuntuu, että mennään aika puhtaasti spekulaation tasolla tässä vaiheessa..

"Tuollaisilla hepuilla" siis tarkoitetaan jotain hämärää iskuryhmää, joiden päämääränä on vaikeuttaa tavallisten pelaajien elämää ja keksiä erilaisia vakoilukikkoja ja muita ärsyttävyyksiä konsoliin? Vähän kuin Sonyn omat puolisotilaalliset joukot, joita värvätään "tutkan alla"..

..VAI olisiko kyse ihan fokusoidusta ryhmästä fiksuja ja osaavia koodareita, tietoturva-asiantuntijoita yms, jotka yrittävät analysoida tätä nykyista tilannetta tarkemmin ja oppia mahd. virheistä mitä on tehty joskus ennen vuotta 2006 kun PS3 julkistettiin? Ehkä nyt monen kädet ovat niin täynnä tätä käynnissä olevaa soppaa, ettei pahemmin edes ehditä miettiä tulevaisuutta. Tarvitaan siis ulkopuolisia tahoja remmiin, jotka eivät välttämättä tee töitä ns. päivittäisten ongelmien kanssa, vaan miettivät asiaa laajemmin ja pidemmällä tähtäimellä. Ja ehkä samanlaisia "tuollaisia heppua" on jokaisessa isommassa firmassa, joka on enemmän tekemisissä tietoturvan, hakkereiden ja muiden kanssa..

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

VAI olisiko kyse ihan fokusoidusta ryhmästä fiksuja ja osaavia koodareita, tietoturva-asiantuntijoita yms, jotka yrittävät analysoida tätä nykyista tilannetta tarkemmin ja oppia mahd. virheistä mitä on tehty joskus ennen vuotta 2006 kun PS3 julkistettiin?

Ei. Haussa olevat kaksi paikkaa ovat sellaisia, ettei edes niiden vaatimuksissa luetella mitään varsinaista koodaus- tai tietoturva-asiantuntijuutta.

Senior Paralegal, Anti-Piracy and Brand Protection -titteliä havittelevalta vaaditaan seuraavia ominaisuuksia:

* Knowledge of trademark and copyright law through experience supporting trademark and copyright litigation
* Knowledge of all US agencies involved in intellectual property protection and their operations
* Proven ability to support development a fact case at a highly detailed level
* Knowledge of online investigative practices and online databases (e.g. how to find owner, administrator, ISP associated with a given domain name, etc.)
* Excellent communication skills
* Excellent follow-through
* Deep attention to detail

Senior Corporate Counsel, Anti-Piracy and Brand Protection -paikan saa, jos on tällaisia ominaisuuksia:

* Managing staff (paralegal)
* General litigation, both at individual contribution level and management level
* Deep knowledge of trademark and copyright law
* Deep knowledge of trademark and copyright litigation
* Knowledge of all US agencies involved in intellectual property protection and their operations
* Proven ability to develop a fact case at a highly detailed level
* Knowledge of online investigative practices, online databases (e.g. how to find owner, administrator, ISP associated with a given domain name, etc.), anti-piracy and DMCA tracker products and services
* Experience reviewing, analyzing and interpreting online data
* Knowledge of internet infrastructure, including technical knowledge of service provider and telco infrastructure
* Budget management
* Excellent communication skills
* Excellent follow-through
* Deep attention to detail

Noiden perusteella väittäisin, että kyseessä on lähinnä siistiä toimistotyötä tekevä pukumies, joka muistuttaa paljon enemmän juristia kuin insinööriä. Suurin tekninen vaatimus tuntuu olevan, että osaa löytää weppidomainien omistajatietoja ja jäljittää, mistä jokin data on lähtenyt liikkeelle.

Aika vahvasti mulle tulee sellainen fiilis, että kyseisten pestien tarkoitus on entistä suuremmalla innolla löytää ihmisiä erinäköisten hax0r-saittien ja nimimerkkien takana.

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Noiden perusteella väittäisin, että kyseessä on lähinnä siistiä toimistotyötä tekevä pukumies, joka muistuttaa paljon enemmän juristia kuin insinööriä. Suurin tekninen vaatimus tuntuu olevan, että osaa löytää weppidomainien omistajatietoja ja jäljittää, mistä jokin data on lähtenyt liikkeelle.

Väität siis, että "puku/juristityypillä" olisi samat valmiudet tietotekniseen hommaan kuin jollain insinöörillä tai alan asiantuntijalla? Tai jopa paremmat? En oikein usko.. Muutenkin mielestäni pistät tässä vaiheessa hiukan mutkia suoriksi. Oletuksena on siis, että Sony hakee jotain tyyppejä mitä firmat eivät yleensä käytä. Se tuskin pitää paikkaansa.

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Väität siis, että "puku/juristityypillä" olisi samat valmiudet tietotekniseen hommaan kuin jollain insinöörillä tai alan asiantuntijalla? Tai jopa paremmat?

Eh? No en todellakaan. Käsitit nyt kyllä todella väärin. Sain viestistäsi sellaisen kuvan, että luulit Sonyn olevan palkkaamassa nimenomaan koodareita ja tietoturva-asiantuntijoita. Vastasin, että noin ei ole, vaan hakusessa olevien tyyppien rooli ja vaatimukset ovat kaukana teknisestä.

Lyhyt ja karkea yhteenveto: koodareiden ja tietoturvaheppujen tehtävä on ennaltaehkäistä väärinkäytöksiä mm. luomalla entistä tehokkaampia suojauksia, mutta nämä tulevat työpaikat keskittyvät vahinkojen korjaamiseen ja syyllisten kiinnisaamiseen.

 

[Nikki]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Pädäm HV Bible Released By Graf_Chokolo After Sony Raids His House - PS3Crunch
graf_chokolo julkaisi tietonsa Hyper visorista kun Sony raidasi poliisisetien kanssa kaverin asunnon.

 

[RauskuS]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Pädäm HV Bible Released By Graf_Chokolo After Sony Raids His House - PS3Crunch
graf_chokolo julkaisi tietonsa Hyper visorista kun Sony raidasi poliisisetien kanssa kaverin asunnon.

Heh, tästä tapauksesta tuli hassusti mieleen V for Vendetta. Vaikka ihan yhtä eeppisistä asioista ei tällä kertaa väännetä, 300e konsoli < vapaa maailma
"With so much chaos, someone will do something stupid. And when they do, things will turn nasty. And then, Sutler(Sony) will be forced do the only thing he knows how to do. At which point, all V(graf_chokolo) needs to do is keep his word. And then..."
*lisää kaatuvat dominopalikat*

Vähän tulee sellainen olo että Sony taistelee hävittyä sotaa, kun tilkitsee yhden vuodon niin viisi muuta ilmaantuu. Vaikka nämä toimet varmasti pistävät kapuloita skenen rattaisiin, liekö huono PR ja juristien palkat kaiken tämän arvoista?

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Vähän tulee sellainen olo että Sony taistelee hävittyä sotaa, kun tilkitsee yhden vuodon niin viisi muuta ilmaantuu.

Onko se tosiaan noin? Mitä ne esim. viimeiset "viisi vuotoa" ovat mielestäsi?

Ja miten "sodan häviäminen" ylipäänsä määritellään? Onko sota ohi jos naapurin Jaskakin pääsee hakkeroidulla konsolillaan nettiin ja käyttää PSN-palveluja hyödykseen? Oh wait..

 

[RauskuS]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Onko se tosiaan noin? Mitä ne esim. viimeiset "viisi vuotoa" ovat mielestäsi?

Arvaan että tämän viimeisimmän uutisen jäbän eetteriin pistämä data ei ainakaan hidasta ongelman leviämistä?

 

[Nikki]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Piratismi on voitto Sonylle, koneet myy enemmän ja sitten kun nämä terot ovat ostaneet niitä ebaystä ja eivät itse osaa modata uusia päivityksiä niin tarvii ruveta ostamaan pelit. Eipä tuo piratismi ole wiinkään tahtia hidastanut, eiköhän se raha virta liiku suurena aaltona.

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Vähän tulee sellainen olo että Sony taistelee hävittyä sotaa, kun tilkitsee yhden vuodon niin viisi muuta ilmaantuu.

Saa nähdä, kuinka paljon noista Graf Chokolon aikaansaannoksista loppujen lopuksi on mitään käyttökelpoista. Joulukuussa fail0verflow siinä legendaarisessa esityksessään kuittasi koko Hypervisorin tuoman suojauksen sanalla "useless". Eli vaikka se HV siellä jököttää, sillä ei ainakaan fail0verflow'n mielestä ole juuri mitään virkaa.

Across a 45-minute presentation, the team revealed the methodology that made the on-die security an irrelevance and proved beyond doubt that the Hypervisor tech – the CPU guardian that is supposed to stop unauthorised code running – was almost completely pointless.

Lähde: Digital Foundry

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Arvaan että tämän viimeisimmän uutisen jäbän eetteriin pistämä data ei ainakaan hidasta ongelman leviämistä?

Kuten tuossa jo TT vähän spekuloikin, niin pitäisi varmaan tietää mitä tuon hepun "hakkerimanuaali" lopulta hakkerisotureita auttaa. Ja se taas voi olla vaikeaa selvittää ainakaan lyhyellä aikavälillä.

En väitä, että tuon hepun tiedot olisivat puhdasta huuhaata, mutta kuinka moni esim. tällä forumilla pystyy analysoimaan sitä kovinkaan kattavasti? Eli tämäkin "uutinen" valahtaa helposti tuohon "hakkerit puhuvat, saitit sokeana uskovat/uutisoivat" -osastoon. Kaikki kuulostaa dramaattiselta, mutta kuinka paljon puhutaan asiasta joka aidosti olisi aukko (jonka Sony joutuu jotenkin nopeasti tukkimaan)? Vai onko taas joku egoistinen hakkeri tarrautumassa julkisuuden reunaan?

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

geohot uusimmassa blogahduksessaan näpäyttelee tuosta Graf Chokolon takavarikosta ja toteaa, että ei PS3:n suojaukset suinkaan ole lopullisesti mennyttä. Ne olisi ihan mahdollista saada kuntoon, mutta ei taida onnistua, jos jahdataan näitä osaavia koodivelhoja.

Now if only Sony knew how to patch to make 3.56 non decryptable, the cheater problem could be easily fixed platform wide...nah better idea straight down from corporate, lets throw in the towel on our 10 year lifecycle platform and bring lawsuits, oppressive Terms of Service, poorly implemented bans, and the German police.

Even worse, you sued the guy who actually can write that patch, that'll sure teach him. If you haven't realized yet, the PS3 security isn't irreparably broken at all. But your reputation just might be.

Disclaimer: Jos geohot näin sanoo, pitäisi siis olla täysin mahdollista, että myös Sonyn omat firmiskoodaajat keksivät samat keinot.

Lähde: geohot got sued

 

[Retired_nurse]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Ihan kärkevä kynä kaverilla. Veikkaan, että muutamalla isolla jakkaralla istuvan suojauspomon naama heloittaa jos tuon sattuu lukemaan.

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Hyväntuulinen herra Hotz on taas ehtinyt esiintyä televisiossakin. Video löytyy lähdelinkin takaa, varsinainen geohot-osuus alkaa ajassa 48:30.

Lähde: Russia Today

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Internetin syvissä vesissä velloo uusin versio homebrew-sovelluksesta, jolla on mahdollista vaihtaa bannatun PS3:n nk. konsoli-ID. Sattumanvaraiseen tunnukseen vaihtaminen ei banneja kuitenkaan poista, mutta mielenkiintoisesti PSN-kirjautuminen onnistuu, jos koko ID:n jättää tyhjäksi. Tosin ilmeisesti Storea pidemmälle ei olla päästy, eli mm. nettipelit eivät bännätyllä konsolilla edelleenkään toimi.

Oma nopea hypoteesini on, että ilman konsoli-ID:tä PS3 käyttäytyy samalla tavalla kuin, jos paikalliseen käyttäjäprofiiliin ei ole vielä liitetty PSN-tunnusta. Tuolloinhan myös pääsee nimenomaan vain selaamaan Storen sisältöä, mutta muut PSN-toiminnallisuudet eivät luonnollisestikaan onnistu.

Itse PSIDPatch-sovelluksen tekijä selittelee bannikiertojen epäonnistumista näin:

ConsoleID could be generated by other parts of the system, when signing into PSN those other parts are sent and the ConsoleID is generated serverside, then checked with what client sent.
PSN signin might be using a Lv-1 service to get the ConsoleID, in which case we need Lv-1 peek/poke to change it.
Sony use a whitelist
PSID and ConsoleID are paired somehow
Something else in Lv-2 I forgot to patch

These are all suggestions, I have no real idea why it doesn't work :/

Update! Ilmeisesti myös pelitkin jossain määrin toimivat, jos konsoli-ID:n vaihtaa lennosta takaisin alkuperäiseksi sen jälkeen, kun on tyhjällä ID:llä päässyt kirjautumaan PSN:ään. Jännä nähdä, miten Sony tähän vastaa.

Update 2! Pari tyyppiä kertoo onnistuneensa lataamaan myös Storesta ainakin Yakuza 4:n demon, mutta saaneensa joistain toisista tuotteista virheilmoituksen. Eli hypoteesini meni ainakin tuon osalta pieleen. Toisaalta vähintään yhtä paljon havaintoja tulee siitä, että tämä uusi metodi ei toimi alkuunkaan. Eli jotain omituista tässä taustalla nyt on. Ja luulisi, että olisi varsin triviaalia Sonylta tehdä tarkistus, joka estää pääsyn PSN:ään tyhjällä konsoli-ID:llä.

Lähde: Google

 

[spineshank]

Ihan vielä ei siis tarvitse pelätä, että peelot pilaavat koko Trophy-järjestelmän kikkailemalla itselleen pelistä kaikki Trophyt juuri sormeaan nostatta.

Eiköhän se jo, että omaa kaikki trophyt jokaisesta omistamastaan pelistä kerro, että on totaalisen elämätön kortti, joten tuskin tuo hirveästi ketään haittaa. Oikeasti. Trophy ja achievement kisailu on suunnilleen samaa tasoa, kuin vertailu kuka jaksaa katsoa ruohon kasvua pisimpään. Toisille digitaalikikkelin heiluttelua. Valtaosalle säälittävää.

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Dragon Age 2 on huhujen/raporttien mukaan myös lipsahtanut jo nettiin ja tarvitsee kai viimeisimmän firmiksen v. 3.56 toimiakseen. Tai ehkä sillekin on jotain patchejä jo viritelty..

Mutta varmaan jatkossa tietyt PS3:n pelit vaativat viimeisimmän firmiksen toimiakseen (siis myös SP). Ainakin toivottavasti. Jokainen lisäduuni hakkereille on toivottavaa..

 

[hasselhoffi]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Olishan sekin vähän tyhmää, että joutuu pitää kokoajan letkussa pleikkaria jos haluaa pelailla pelejä uusia pelejä...

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

hasselhoffi: Päivitykset tulevat myös pelilevyillä ihan netittömiä varten. Eikä tuo ole mikään uusi asia, vaan noin on ollut aikojen alusta asti ja kaikissa peleissä.

 

[hasselhoffi]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

hasselhoffi: Päivitykset tulevat myös pelilevyillä ihan netittömiä varten. Eikä tuo ole mikään uusi asia, vaan noin on ollut aikojen alusta asti ja kaikissa peleissä.

Näin luulinkin, mutta miksei kaverin pleikkarilla voinut (ei mitään päivitystä yms, suoraan laatikosta) voinut pelata GT5:sta ilman että laitto letkun ja päivitti itse? Lopulta päivitettiin sitten netin kautta, ei probleemaa, luulin vaan että se ominaisuus ei ole enää yleisessä käytössä.