PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

hasselhoffi: Vaikea sanoa, jotain varmaan teitte väärin. Tai sitten konsoli oli ollut aiemmin verkossa, ja löytänyt sieltä vielä uudemman päivityksen. Silloin ei "välimallin" päivitys välttämättä riitä.

Päivityksen on pakko olla pelilevyllä, koska netti ei voi olla vaatimus, pl. DCUO:n kaltaiset pelkät nettipelit.

 

[Taksu]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Tämä kuuluu vamaankin tänne.

Judge Lets Sony Unmask Visitors to PS3-Jailbreaking Site | Threat Level | Wired.com

korporaatioiden ylivaltaa ei rajoita mikään
(tosin tarkoituksena siirtää lakijuttu kaliforniaan?)

 

[Azerach]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Hassua miten ensin postaillaan uhmakkaana natsi-Sonyn turva-avainta pitkin nettiä ja sitten ollaan parkumassa foorumeilla kun oma IP-osoite on toisen tiedossa

 

[hartzu]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Disclaimer: Jos geohot näin sanoo, pitäisi siis olla täysin mahdollista, että myös Sonyn omat firmiskoodaajat keksivät samat keinot.

Geohotin ylimielisyys on kyllä jo suorastaan huvittavan säälittävää. Vanha totuus: "Rikkominen on helpompaa, kuin rakentaminen".

Hypervisorin heikkous liittyi siihen, että sitä käytettiin varmistamaan vain yhden kerroksen koskemattomuus, mutta siitä alaspäin aina luotettiin siihen, että pyyntö on asiallinen. Kun ensimmäinen kerros kierrettiin, ei hypervisorista enää ollut hyötyä.

Tämä ongelma on korjattavissa firmware-päivityksillä, mutta vaatii ajatuksella mietittyä tietoturva-arkkitehtuurin uudelleen suunnittelua, joten ensimmäinen tai toinen pikku-patch ei tuota muutosta sisällä. Sony ei tätä voi/pysty tehdä itsekseen, koska alkuperäinenkään tietoturva-arkkitehtuuri ei ole Sonyn käsialaa.

Kreivi Chokololle täytyy sen sijaan antaa tunnustusta, sillä hän on nähnyt vaivaa PS3 Linux-yhteisön eteen ja koodaanut uusia PS3 drivereita Linux-kerneliin, toisin kuin nuori herra Hotz.

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Mathieulh on näemmä pari päivää sitten muuttanut Twitter-tilinsä näkyvyyden jälleen julkiseksi, ja kirjoitellut sinne varhain aamuyöllä tänään tällaista:

I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don't intent to ever unveil it.

Joku voisi sanoa, että todisteita pöytään tai turpa kii. Tulee taas vaihteeksi sellainen fiilis, että Mathieulh vain väittää tehneensä jotain, ja kun jossain myöhemmässä vaiheessa joku toinen oikeasti todistaakin jotain, palaa mies asialle vain "tätä mie just tarkoitin, tein tän jo aikaa sitten" -asenteella.

Aika tuulella käyvä kaveri tuntuu olevan muutenkin, sillä hieman tuon ilmoituksen jälkeen pariinkin kertaan julisti, ettei enää vaivaudu PS3-aiheisia tweettauksia tehdä.

Anyway I am done talking about ps3 related stuffs. There is a bug, believe it, or don't. You know it's there. End of discussion.

&

Ignoring further ps3 related comments for now. Let's talk about other stuffs, like the weather and such....

Vaan eipä mennyt montakaan tuntia, kun sama meno taas jatkui.

This wasn't about getting attention at all, or fame, this was just done so the right people know this bug is there for the finding

Lähde: Twitter (Mathieulh)

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Mutta varmaan jatkossa tietyt PS3:n pelit vaativat viimeisimmän firmiksen toimiakseen (siis myös SP).

Periaatteessahan kaikki julkaistavat pelit vaativat viimeisimmän päivityksen, mutta jos uusi päivitys on ehtinyt ilmestyä jo QA-vaiheen loppumetreillä tai jopa kultaanmenon jälkeen, harkitaan asiaa tapauskohtaisesti. Näin kävi esimerkiksi Gran Turismo 5:lle, eli peli piti kääntää uusimmall SDK:lla, ja siitä seurasi 3 viikon lisäviivästys (sekä Luoja ties kuinka monta hukkaan heitettyä, eli jo painettua BD-kiekkoa).

 

[jmmv]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Saa nähdä mitä tuleman pitää Sony saa tietoonsa PS3-hakkeronneista kiinnostuneiden IP-osoitteet - AfterDawn

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Saa nähdä mitä tuleman pitää

Todennäköisesti ei yhtään mitään. IP-tietojen keräämisellä halutaan vain todistaa, kuinka moni Kaliforniassa latasi Geohotin sivuilla olleen jailbreak.zipin. Muun maailman IP-tiedoilla tuskin tehdään yhtään mitään, koska oikeusjuttu on nostettu nimenomaan Kaliforniassa.

 

[deequ]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

KaKaRoToKS twiittaili äskeittäin seuraavaa:
"Wow, in 3.60, Sony removed all the loaders, no more isoldr/lv1ldr/lv2ldr/appldr.. but
they added lv0.2! Seems they found a way to secure ps3"

Noh, nähtäväksi jää.

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Vielä vähän jatkoa samalta hepulta:

we already have the metldr key, the thing is that they don't use metldr anymore, at all!

Kieltämättä aika odottamaton ratkaisu, mutta tavallaan myös aika elegantti vastaus kaikkiin (?) tunnettuihin ongelmiin. Myös niihin joissa oletettiin metldr:n avulla kaiken hoituvan myös tulevilla firmisversioilla.

Update! Otetaan vielä pari twiittausta lisää:

they can't update or remove it [metldr], but very surprisingly, they just bypassed it, it's there but unused..

&

Humm, looks like lv0.2 is just the SCE header of lv0, just like the spkg, it doesn't contain code in itself... just resigned with securely..

&

FYI: this is my interpretation at first glance, didn't spend more than 1 or max 2 minutes looking at it..

&

For now, it looks to me (at first glance) that the ps3 has been resecured, but it doesn't mean it can't be broken again from scratch..

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Kissa ja hiiri -leikki varmasti jatkuu tavalla tai toisella, mutta tosiaan Sony on taas saanut jotain aikaan noiden twiittausten perusteella (mikä tietysti on yksi näkemys aiheesta):

**

"For now, it looks to me (at first glance) that the ps3 has been resecured, but it doesn't mean it can't be broken again from scratch.."

"Their previous errors were epic fails, it doesn't mean they can't do an epic save either.. they seem to have fixed all the issues they had.."

**

Ehkä KaKaRoToKS ja osa muista hakkereista on ikään kuin "saavuttanut" sen mitä halusi, eli että homebrew yms saadaan pelittämään CFW v.3.55:lla. Se ei tietysti riitä sille porukalle (=iso osa), joka haluaa nuo CFW:t vain piraattipelien takia..

EDIT: Meni osin päällekkäin TT-2k:n viestin kanssa..

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Toinen hakkerisetä eli Mathieulh on myös kommentoinut asiaa Twitterissä mm. seuraavin viestein:

I think they handled it well, they got metldr out of the picture, which was I believe the way to go.

&

The security still relies on the fact that the bootloader keys haven't been leaked. This is a bit weak in my opinion.

&

By the way 3.60 is the first "unhackable" ps3 firmware. Noticed the lv0.2 ? That's to use with the future bootloader.

&

Basically it's a new metadata for lv0 signed and encrypted with a new key set. (One you can't get the private key for)

Kuinka helposti nuo bootloaderin avaimet sitten ovat löydettävissä, sitä on vaikea arvioida. Ja voi olla, että vaikka ne v3.55:stä (tai sitä vanhemmista) saataisiinkin esiin, Sony on saattanut nekin ehtiä jo vaihtamaan.

Lähde: Twitter (Mathieulh)

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

YouTubeen on ilmestynyt video, joka väittää olevansa murrettu v3.60. Aitoon YouTube-tyyliin kuvanlaatu on varsin heikko, video kuvattu käsivaralta jne. Mutta sinällään aika vakuuttavan näköinen.

[video=youtube;lD0OqhnFEsA]http://www.youtube.com/watch?v=lD0OqhnFEsA[/video]

Update! KaKaRoToKS ei usko, että toi olisi aito asia.

no, it's not real 3.60 cfw afaik

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Mitä noita twiittauksia ja joitakin forum-kommentteja on sivusilmällä lueskellut, niin hakkeriporukka taitaa olla pikkaisen jakaantunut nyt (se siitä yhteisestä rintamasta). Siinä mielessä Sonyn toimet ovat sekoittaneet pakkaa. Siellä on myös avointa v-lua ja härnäämistä hakkereista hyötyvien toimesta (ja välillä kai myös hakkereiden kesken). Egojen taistelu tavallaan..

 

[Nikki]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Android Hacker ‘Koush’ Rejects Job Offer in Sony for Fellow GeoHot

Android Hacker 'Koush' Rejects Job Offer in Sony for Fellow GeoHot | Gadgets DNA

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Tuonkin meilin aitoutta on epäilty, mutta voihan se olla totta. Ei voi muuta kuin ihmetellä jos on totta ja heppu kieltäytyi haastattelusta johonkin "vakaumukseensa" vedoten.. Ymmärrän, jos on jo hyvä duunipaikka tms.

Tuo Mathieulh tuntuu olevan avoimempi tapaus (via Twitter):

"By the way, I wouldn't mind getting hired as far as I am concerned, working for Sony as a R&D engineer does seem exciting to me."

"Well, if they start hiring hackers, that'll at least be a step in the right direction, if I can contribute to it, why not?"

 

[Nikki]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Tuossahan se kommentoi että saa rahaa ihan tarpeeksi Androidilla ja haluaa puolustaa omaa vakaumustaan joten ei ole hirveetä tarvetta Sonyn leipiin mennä, ymmärrän itse kyllä täysin.

 

[TT-2k]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Graf_chokolo on julkaissut koodinpätkän, jolla PS3:n saa käynnistymään nk. Service/Factory Modessa ilman erillistä donglea. Temppu tapahtuu Linuxin puolelta, eli vaatii joko v3.20:llä tai vanhemmalla olevan firmiksen tai sitten jailbreakatun PS3:n.

Guys, take a look at my ps3dm-utils.
Now you can enable service mode from Linux
Look at ps3dm_usb_dongle_auth

Lähde:Graf_chokolo

 

[tlilja]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Graf_chokolo on julkaissut koodinpätkän, jolla PS3:n saa käynnistymään nk. Service/Factory Modessa ilman erillistä donglea. Temppu tapahtuu Linuxin puolelta, eli vaatii joko v3.20:llä tai vanhemmalla olevan firmiksen tai sitten jailbreakatun PS3:n.

Kas vain. Homma tapahtuu vielä nätisti hyödyntämällä tarvittavaa kilkettä /dev-hakemiston kautta. Olisin odottanut jonkinlaista chroot-kikkailua tai vastaavaa, mutta tuo on huomattavasti kätsympi ratkaisu.

 

[Cobretti]

Vastaus: PSJailbreak eli tarina siitä, kuinka PS3:n suojaukset lopulta murtuivat

Mathieulh taas vauhdissa Twitterissä.. Hartzu/TT voivat ehkä avata lisää.