PS3 aizsardzība beidzot salauzta (papildināts)

Sākumlapa Forumi Notepad.lv IT ziņas Raksti PS3 aizsardzība beidzot salauzta (papildināts)

Tiek skatīts 1 ieraksts (no 15 kopumā)
  • Autors
    Ieraksti
  • #153044
    Crow
    Participant

    Pēc četru gadu ilgas visas pasaules konsoļu “urķu” mocīšanās, iespējams, tomēr izdevies pieķert Sony neizdarībā un pavisam salauzt PlayStation 3 aizsardzību pret dažādu Sony nesankcionēta koda izpildi. Puņķaini pirāteļi savas torrentu lielveikalā (un tamlīdzīgās vietās) iepirktās spēlītes jau var spēlēt arī pašlaik, izmantojot modificētu firmware ar versijas numuru 3.41 vai mazāku. Procedūra, kas tiek saukta par “jailbreak”, vairāk gan ir sāpes pakaļā. Bet šis panākums dos iespēju ne tikai minētajiem puņķutapām spēlēt spēlītes, par kurām nav maksājuši, bet arī entuziastiem atkal uzstādīt Linux uz jebkura PS3, tai skaitā Slim, kā arī, dabiski, izpildīt jebkuru citu kodu.

    [align=justify]Kādā veidā? Nu tātad – ir atrasta metode, ar kuras palīdzību iegūt PS3 privāto atslēgu, publisko atslēgu un pārējos mainīgos, no kuriem tiek veidots paraksts. PS3 izpilda tikai kodu, kas parakstīts ar derīgu šādu parakstu. Mirušie kriptogrāfijas profesori griežas savos zārkos riņķī kā vilciņi, jo Sony ir pieļāvuši ļoti muļķīgu kļūdu – nav papūlējušies ģenerēt nejaušu skaitļi katram parakstam, kas tiek veidots kādam produktam. Uzzinot šo skaitli, iespējams izrēķināt privāto un publisko atslēgu un izrēķināt parakstu, kas, attiecīgi, jebkuram kodam būs nemainīgs. Š ī metode nav izlabojama ar firmware atjauninājuma palīdzību. Kaut arī dažādās firmware versijās pašas atslēgas mainās, nejaušais skaitlis paliek nemainīgs. Tādējādi, maisam nu gals ir vaļā un vairs neko nevar izdarīt, lai situāciju vērstu par labu.

    [img]https://www.bildites.lv/images/b7tnyfae9n7kcfrb0yhv.png[/img]

    Apgalvojums patiess. Bet paņēmiens nedrošs.

    [spoil][img]https://www.bildites.lv/images/9oak6damoz7e8pnpsykx.jpg[/img][/spoil]

    PS3 aizsardzības metode

    [align=justify]Sākotnēji izrāvienu šajā virzienā veica “urķu” grupa fail0verflow. Taču tad uz skatuves atkal parādījās vecais, labais(?) George Hotz, tautā pazīstams kā geohot, kas ilgi mēģināja uzlauzt PS3, bet padevās, pazīstams arī kā iPhone “lauznis”… un vispār baigais gīks, kurš noteikti rausīs bargo piķi, un vecumdienās, ja tās vispār sagaidīs, panziķī vis nedzīvos. Khmm, tātad. Acīmredzot, nespējot atturēties no kārdinājuma, viņš ir pārtrumpojis fail0verflow un, izmantojot aprakstīto metodi, pirmais ir publicējis reālus rezultātus, turklāt ar mazliet lecīgu paziņojumu:

    Quote:

    if you want your next console to be secure, get in touch with me. any of you 3.

    it’d be fun to be on the other side.

    [img]https://www.bildites.lv/images/1ye0unxrtbkxmv9by64.png[/img]

    – А Ñ‚Ñ‹ в этом деле подсекаешь? – Конечно!

    – Ну, и объясни. – Ну, это цифры. А это буквы. (от к/Ñ„ “Шматрица”)

    [align=justify]Update: interesentiem, aprēķināto atslēgu “kolekcija” pieejama pēc sekojošās adreses:

    https://spreadsheets.google.com/pub?key=0AmWh9I5NKgNddE5NcnlxdHk3Nm9IYVR3djItTE9FT3c

    Ko tie cipari nozīmē un kas tieši ar viņiem jādara, zina velns un attiecīgie “urķi”. Varbūt sekojošais videomateriāls dos interesentiem skaidrību par šo jautājumu. Pārējiem atliek gaidīt, kad īstie speci visu izdarīs viņu vietā, kā jau tas šai pasaulē pārsvarā arī tiek darīts.

    [youtube]https://www.youtube.com/watch?v=HEFMAP0mTvY[/youtube]

    Izrāvums no Chaos Communication partijas XXIII kongresa.

    [align=justify]Linux fanbois, klasterfakeri, kā arī dažādi zaglīgi tipi no zaglīgo kastas var nu priecāties. Jautājums gan – vai vispār to pirmo būs visai daudz? Varbūt viss šis pasākums pēc četriem gadiem kopš konsoles parādīšanās tirgū ir tik tālu zaudējis nozīmi, ka nu, ja neskaita kleptomāniju vai hronisku garnadzību, ir palicis tikai uberl33t hax0ru “because we can” faktors?

    Jā, vecie, biezie PS3 jau tika izmantoti klāsteros. Viens no ievērojamākajiem projektiem – ASV Gaisa Spēku superdators Condor, kas tobrīd iekļuva Top 50, bet kopumā izmaksāja tikai 20 ļimonus, salīdznoši ļoti mazu summu priekš tik spējīga aparāta. Tieši tāpēc jau Sony fiksi nogrieza iespēju uzstādīt Linux – sākotnēji PS3 tika pārdots par cenu, kas bija labu tiesu zemāka par tā pašizmaksu. Naudu atguva un peļņu ierausa no spēlīšu un pribambasu tirgošanas. Vēlāk, kad konsoles pašizmaksa ievērojami kritās, svētās kopirastijas dēļ šī iespēja netika atgriezta. Un te nu mēs esam.

    [img]https://www.bildites.lv/images/rja3q2yo988txguj2ash.jpg[/img]

    ASV Gaisa Spēku superdators Condor

    [align=justify]Pirms diviem gadiem “mājas apstākļos” no 200 konsolēm tika uzbūvēts superdators, ar kura palīdzību iespējams izveidot viltotu SSL sertifikātu, parakstītu, izmantojot MD5 algoritmu. Tas efektīvi pierādīja, ka MD5 vairs nav drošs un nekavējoties jāpātrauc izmantot. Tas gan nav atturējis kodēšanas specus joprojām to pielietot, pieberot “sāli” un sakot “nu kurš ta vispār te kaut ko lauzīs”. Iespējams, ka viņiem ir taisnība, jo tajos šedevros citu caurumu ir vairāk kā Š veices sierā. Khe-khem, piedodiet, aizrāvos ne pa tēmu. Jauku jums dienu…

    [img]https://www.bildites.lv/images/frnrzvi81waqnlnexknr.jpg[/img]

    MD5 sertifikātu viltojamā mašīna

    [align=justify]Jebkurā gadījumā PS3 nav nekāds švakulis, visa problēma ir prast šo jaudu efektīvi izmantot paralēlos aprēķinos. Tajā izmantotais Cell procesors dažādos variantos tiek izmantots arī citos pasaules jaudīgākajos superdatoros, bet grafiskais procesors dod vēl papildus jaudu, kā arī iespēju apstrādāt datus grafiskā formā. Also sprach nevertell, līdz šim tikai no PS3 grafiskā procesora RSX nav bijis nekāda labuma.

    Avoti: 1, 2, 3, 4, 5 un 6.

    #257676
    Athlons
    Participant

    +1 par rakstu… baigi patikās palasīt… 🙂

    #257677
    nevertell
    Participant

    Grafiskais processors LĪDZ Š IM nekādu jaudu papildus nav devis, jo to visu laiku apspieda hipervaizors, uz liņuha tam draiveru vispār nav.

    #257678
    Crow
    Participant

    Ēmm, Fixstars Yellow Dog Linux it kā var hipervaizoru pasūtīt dillēs un izmantot RSX videoatmiņu swapam + piekļūt septītajam SPU.

    Te vēl lasāmviela par iespēju izmantot RSX pilnībā.

    Bet ok, biedrs nevertell mani, tā skatos, pwno šajā jomā, raksts mazlietiņlabots 🙂

    #257679
    garaisezis
    Participant

    nez, kaut kā visu firmvare ar visu bios var dabut ieksaa parasta kompī, teiksi PIII jeb labākā gadījumā P4. nebūtu slikti tad papspēlēties

    #257680
    arturs24
    Participant

    un ps3 fani, cik tad maksas atkodesana, apmeram 300 ls tikpat cik pats PS3?@

    xbox 360 pro, labaka varianta sobrid nav

    #257681
    Kon
    Participant

    Apbrīnoju Tavu pacietību 🙂

    @cscs ej nakuj :>

    #257682
    nevertell
    Participant

    Da labi, atmiņai ta es ar tieku klāt, vārn! Jebšu ne atmiņai kā tādai, bet pataisu to par pirmās prioritātes swapspeisu.

    CSCS, aizej izvemies, un tad parunāsim. Atkodēt jau sen var, lai pirātspēles varētu likt virsū. Un par diezgan saprātīgām naudām.

    Bet man pofig, man gt5.

    #257683
    bladez
    Participant

    cscs wrote:

    un ps3 fani, cik tad maksas atkodesana, apmeram 300 ls tikpat cik pats PS3?@

    xbox 360 pro, labaka varianta sobrid nav

    Ja tev ir iekšas un mazliet lodēšanas pieredzes, VAI arī kāda ierīce ar attiecīgu USB kontrolieri un mazliet flash atmiņas (kā piemēram jebkurš Android telefons) atkodēt vari PS3 pats. Bet ja nav neviena no šīm lietām, tad no ēbaja vari iegādāties šo attiecīgo USB kontrolieri ar visiem pričindāļiem pats un vairāk par 10-15Ls tas nemaksā.

    keywordi: PSGroove; PSFreedom

    #257684
    Crow
    Participant

    #257685
    tastins
    Participant

    labs raksts. žēl, ka salauza.. cerams, ka to pielietos tik kleptomāņ i un hroniski garnadži!

    #257686
    bumbulis
    Participant

    A es gribēju pajautāt, ko speci izmanto md5 vietā??

    #257687
    Crow
    Participant

    Cik nu speci, cik nu cilvēki ar veselo saprātu… SHA-1. NIST jau ilgu laiku rekomendē SHA-256, bet nu tā ievainojamība vēl nav aktuāla jūzeru sfērā.

    Nedrīkst aizmirst pareizi piebērt sāli, lai nevarētu izmantot dictionary attack 🙂

    #257688
    msh
    Participant

    Crow nedaudz samurgojās vienā vietā 🙂 – sonis OtherOS opciju novāca sava stulbuma dēļ “cīnoties ar pirātismu”, nevis lai samazinātu PS3 pārdošanas apjomus. Līdzīgas stulbības jau sonis arī dara ar PS2 un PSP – PS2 aizlāpīja BIOSa caurumu, kuru izmanto FMCB lai palaistos, un PSP sākot ar pēdējajiem 2k, ir aprīkoti ar mātenēm, kas nespēj palaisties ar klasiskajām kreisajām firmwarēm, tādējādi ierobežojot lietotājus + cītīgi lāpot visus atrastos caurumus + PSN darbojas tikai ar jaunāko ofw + pāreja no 5.50 uz 6.00 bija smaga no kreiso progu viedokļa – tāpēc es droši vien vēl vismaz gadu palikšu pie 5.03, lai arī 24. decembrī iznāca 6.20 TN HEN, jo kāda jēga man no tā 6.20, ja 90% progu uz tā nedarbosies? 🙂

    bladez, atkodēt var ļoti vienkārši, kā jau vārds “atkodēt” izsaka, vajag tikai zobus – ar tiem vajag kost tajā PS3 tik ilgi, kamēr korpuss neiztur un atveras, tātad ir “atkodies”, “atkodējies”.

    Kur rodas tie “kodēšanas” un “bloķēšanas” jokaiņi? Nu labi, “kodētāji” laikam dzīvo matriksā – “mana PS3 kods ir savāds, vajag atkodēt!” 😀 , bet kur “bloķētāji”? Vai viņu PSx ir nobloķēti ar lielu piekaramu kūteni? 😀

    #257689
    Crow
    Participant

    Tikai nedaudz samurgojos – lasīju sekojošos materiālus:

    https://ps3.ign.com/articles/746/746482p1.html

    https://www.slashgear.com/air-force-may-suffer-after-ps3-otheros-feature-was-cut-1385489/

    Nu bet jā – Sony vienmēr bijuši drausmīgi kopirasti, tas droši vien nospēlēja lielāko lomu. A kur tu ātrāk biji? :>

Tiek skatīts 1 ieraksts (no 15 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā