*
 
AfterDawn: IT-alan uutiset

Hakkerit: Sony munasi PS3:n suojauksien kanssa

Kirjoittaja Kaarlo Räihä @ 29.12.2010 23:56 Kommentteja (23)

Hakkerit: Sony munasi PS3:n suojauksien kanssa Sonyn konsolipuolen kehityspuolelle voi huomenna käydä todellinen myrsky, sillä Chaos Computer Club Congress -tapahtumassa esiintyneet hakkerit esittelivät tänään PlayStation 3 -konsoliin liittyvän löydöksen, joka romuttaa mahdollisesti koko konsolin kopiointisuojaukset pelien osalta.
fail0verflow-ryhmä kertoi tapahtumassa löytäneensä Sonyn tekemän amatöörimäisen virheen PS3-konsolissa käytettävien digitaalisten allekirjoitusten osalta. Tämän virheen myötä he löysivät keinon allekirjoittaa mitä tahansa ohjelmakoodia sopivilla tunnuksilla, joten modaamattomillakin PS3-konsoleilla voi pian suorittaa haluamaansa ohjelmakoodia täysin vapaasti.

Ryhmän on tarkoitus esitellä tekniikan toimivuutta tarkemmin huomenna, ja operaatioon käytettävät työkalut on tarkoitus julkaista myöhemmin ryhmän nettisivujen kautta. Ryhmän varsinainen tavoite on tuoda Other OS -tuki takaisin kaikkiin PS3-konsoleihin, joten Sonyn päätös Other OS -tuen poistamisesta saattoi kostautua pahemman kerran.

Linux-tuen lisäksi ryhmän löydös mahdollistaa kotikutoisten ohjelmien ajamisen konsolilla ja myös luvattomien pelikopioiden pelaamisen.

fail0verflow-ryhmä on työskennellyt aiemmin mm. Wii-konsolin suojauksien murtamisen parissa.

Alla Sonyn epäonnistumisesta kertova video

Edellinen Seuraava  

23 kommenttia

130.12.2010 0:04

hmm.. Sounds interesting..

Kyllä sitä jatkossakin tuun maksamaan peleistäni, jos ne on maksamisen arvosia. Tällä tavalla onkin helppo kokeilla, että onko joku mielipiteitä jaksava peli omaan makuun sopiva. (Toki demokin voi olla saatavilla, mutta eipä niissä aina saa täydellistä kuvaa pelistä)

230.12.2010 0:18

Joo harvemmin pelien tai elokuvien takakansissa lukee että: Paska. Älä osta !

330.12.2010 0:20

Nyt vasta Sonylla onkin kiire tehdä jotain asialle jos ne kuulisivat tästä.

430.12.2010 2:05

eikös toi ps4 tule ensvuonna joten ei ne nyt niin isoa tappiota tehnyt.
kauas toi ps3 on ollu markkinoilla ja vasta nyt on saatu murrettua se.
ei se niinkään helppoa sitte ollut.
ootellaan vaan niitä ps4:n suojauksia.
jos sony nyt sai noi äänileimat täysin kuntoon ni mikä estäis niitten käyttämisen peleissä?

siinä on taas ville warettajalla sormi suussa kun ei pelit toimikkaan waretettuina.

toivotaan ettei seuraavaa konsolia saatais murrettua lainkaan siis sonyn.. mikkisoftasta ei oo niinkää väliä. pelkkää paskaa koko lafka


kirjotushäröt saattavat johtua alkoholista. =)
vaikka niitä näenkin en vaivaudu niitä korjaamaan

530.12.2010 8:25

Munasi ja munasi..jo viidettä vuotta käytännössä murtamaton.

630.12.2010 9:19

Lainaus, alkuperäisen viestin kirjoitti sobc:
Munasi ja munasi..jo viidettä vuotta käytännössä murtamaton.
Sama tuli itsellekin mieleen.

730.12.2010 10:20

Lainaus, alkuperäisen viestin kirjoitti tmthippie:
Lainaus, alkuperäisen viestin kirjoitti sobc:
Munasi ja munasi..jo viidettä vuotta käytännössä murtamaton.
Sama tuli itsellekin mieleen.
hmm miksiköhän oli murtamaton ??
muistaakseni linux tuki lähti n.4kk sitten ja nyt jo murto (jailbreak jo aiemmin)ei ollut tarvetta aiemmin koskea suojauksiin.
minusta kyllä munasi

noilla kavereillahan on vain tahto saada linux toimimaan uudestaan
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.12.2010 @ 10:21

830.12.2010 10:42

Monta vuotta kesti tuon amatöörimäisen virheen löytäminen ja murtaminen. Sonylta pieni päivitys ja tuokin on korjattu.

930.12.2010 10:46

Lainaus, alkuperäisen viestin kirjoitti toope:
Monta vuotta kesti tuon amatöörimäisen virheen löytäminen ja murtaminen. Sonylta pieni päivitys ja tuokin on korjattu.
jos olen ymmärtänyt oikein niin tuo suojaus on raudassa mikä nyt on purettu
eli siitä vain ostamaan uutta pleikkaa missä tuo on päivitetty :D

1030.12.2010 10:47

Katsoivatko kommentoijat videota? Vaikka tuo tietoturvan korkea taso lieneekin hyvä syy suojauksen kestoon, niin hakkerit esittävät päteviä teorioita miksi PS3 murtui juuri nyt. Kannattaa muistaa, että videolla näkyvän hakkeriryhmän tarkoitus on mahdollistaa linux ja homebrew:n ajaminen. Sonyn poistaessa OtherOS:n, tämänkaltaiset ryhmät kävivät vihaisena kiinni laitteeseen kuin sika limppuun. Tämän jälkeen PS3:n hakkerointi kesti oikeastaan saman ajan kuin Xbox360.

Videolla näkyy myös miten eeppisiä tietoturvavirheitä laite sisältää, esim:

Lainaus:
int getRandomNumber()
{
return 4; //tosi satunnainen luku
}
Postin tarkoitus ei ole väittää, etteikö laite olisi hyvin suojattu, mutta se saattaa vähän valottaa kokonaisuutta.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.12.2010 @ 10:54

1130.12.2010 10:53

Lainaus:
muistaakseni linux tuki lähti n.4kk sitten

8 kuukautta sitten.

Lainaus:
Sonylta pieni päivitys ja tuokin on korjattu.

Jos en ole aivan väärin käsittänyt, niin tuota ei niin vain korjatakaan jollain 'pienellä' päivityksellä.

Lainaus:
Munasi ja munasi..jo viidettä vuotta käytännössä murtamaton.

Lainaus:
Sama tuli itsellekin mieleen.

Niinpä. Toisaalta tämä kyseinen hakkeriryhmä alkoi ps3 hakkeroinnin vasta kun OtherOS tuki poistettiin siitä.

las ballenas son el camino

1230.12.2010 11:22

Arvailetteko Make200 ja Friisnyt nyt jotakin sellaista mitä uutisessa ei kerrota?

1330.12.2010 11:55

Lainaus, alkuperäisen viestin kirjoitti toope:
Arvailetteko Make200 ja Friisnyt nyt jotakin sellaista mitä uutisessa ei kerrota?
Katso se video :)

Itse ymmärsin, että bootldria ja metldrää ei pysty päivittämään, koska ne on kryptattu konsolin omalla avaimella. Konsolin pystyy käynnistämään vanhalla firmwarella. Neljän avainprosessin prosessin käynnistyttyä suoritetaan tarkastuskierros, jossa on mahdollista antaa koneelle taas uusi firmware. Eli kun päivityskyvyttömät loaderit murretaan, niin ne ovat ikuisesti murrettu. Luottamusketju on siis murrettu.

Ryhmä kertoo kuitenkin, että blu-rayn vapaaseen ajamiseen pitäisi saada murrettua appldr. Tämä avain on kuitenkin päivitettävissä ja kyseisellä ryhmällä ei ole motivaatiota murtaa sitä. He kuitenkin toteavat, että tämänkin murtaminen on "varmaankin mahdollista tulevaisuudessa".

Tässä olisi jonkinlainen yritys tiivistämiseksi. Videossa tulee kuitenkin sen verran paljon asiaa, että se kannattaa katsoa itse. Kannattaa kuitenkin huomata, että jos downgraden ajaminen on mahdollista ja pelien toistaminen HD:ltä näillä on mahdollista, niin eteenpäin ollaan menty reilusti. Kannattaa myös huomata, että koska ryhmä sai selville yksityisen avaimen, niin he pystyvät allekirjoittamaan softansa. Tämän ansiosta mitään ei periaatteessa tarvitse murtaa vaan ohjelmat ajetaan aitoina.

edit. lisäilin ja poistin väärän tiedon
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.12.2010 @ 12:17

1430.12.2010 12:21

Kohtahan voi vihdoin ostaa ps3 kun suojaukset on lopullisesti saatu murrettua :)

1530.12.2010 14:06

harvinaise tosi toteamus kyll videol löytyy: "oli millaine suojaus vain ni kyll sen joku jossai vaihees onnistuu murtaa" :D

sama juttu piratismissä o pitkää ollu: "millane laki tai asetus vaa, millane keino hyvänsä sitä vastaa taistellessa, ni kyll joku sen jossai vaihees kiertää"

ja si ku yks kerra se kunnol kiertää ni muukki tekee peräs= päästää epiq fail tilanteesee

1630.12.2010 14:21

Ei voi muuta tehdä kuin nauraa....XD


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

1730.12.2010 19:40

Kipasis hakemaan kaupasta pleikkarin nyt..

1831.12.2010 3:48

Lainaus, alkuperäisen viestin kirjoitti coocie98:
Katsoivatko kommentoijat videota? Vaikka tuo tietoturvan korkea taso lieneekin hyvä syy suojauksen kestoon, niin hakkerit esittävät päteviä teorioita miksi PS3 murtui juuri nyt. Kannattaa muistaa, että videolla näkyvän hakkeriryhmän tarkoitus on mahdollistaa linux ja homebrew:n ajaminen. Sonyn poistaessa OtherOS:n, tämänkaltaiset ryhmät kävivät vihaisena kiinni laitteeseen kuin sika limppuun. Tämän jälkeen PS3:n hakkerointi kesti oikeastaan saman ajan kuin Xbox360.

Videolla näkyy myös miten eeppisiä tietoturvavirheitä laite sisältää, esim:

Lainaus:
int getRandomNumber()
{
return 4; //tosi satunnainen luku
}
Postin tarkoitus ei ole väittää, etteikö laite olisi hyvin suojattu, mutta se saattaa vähän valottaa kokonaisuutta.
Repesin kyllä totaalisesti kun todettiin että m on aina sama "nopalla kerran heitetty" random luku.

1931.12.2010 18:38

Esiteltiinkö tekniikkaa tarkemmin? fail0verflow-ryhmän nettisivut on jumissa.

202.1.2011 11:39

Lainaus, alkuperäisen viestin kirjoitti make200:
Lainaus, alkuperäisen viestin kirjoitti tmthippie:
Lainaus, alkuperäisen viestin kirjoitti sobc:
Munasi ja munasi..jo viidettä vuotta käytännössä murtamaton.
Sama tuli itsellekin mieleen.
hmm miksiköhän oli murtamaton ??
muistaakseni linux tuki lähti n.4kk sitten ja nyt jo murto (jailbreak jo aiemmin)ei ollut tarvetta aiemmin koskea suojauksiin.
minusta kyllä munasi

noilla kavereillahan on vain tahto saada linux toimimaan uudestaan
Ja asiasta vielä varmistus:

Lainaus, alkuperäisen viestin kirjoitti fail0verflow @ twitter:

There is absolutely no doubt in our mind that the PS3 lasted as much as it did due to OtherOS. The security really is terribly broken.

sekä

Lainaus, alkuperäisen viestin kirjoitti fail0verflow @ twitter:

we only started looking at the ps3 after otheros was killed.

edit:
Tässä muuten noita hasheja jos jotain kiinostaa:

http://pastie.org/private/0unla7m2kxdlehmepzkktw
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.1.2011 @ 11:42

212.1.2011 17:26

Antaapa mehustella aikansa :D Arveleeko nuo failaajat ettei Sony ratkaise tämänkin ongelman (rautapuolen päivityksellä) ? Näiden kaiken maailman urpojen takia meillä on kohta käytössä laite josta ei esim. usb:n kautta voi kun ladata ohjaimen. Ja juipelot on onnessaan kun (fat) rajoitusten myötä voivat ajaa dvd laatuisen kuvan kovalevyltä !? wuhuu, jee, super ? Kun edelleenkään yli 4gb tiedostoja kovalevyltä ei voi ajaa ! Heitän villin veikkauksen että tämänkin (epic fail) uutisen voi unohtaa jo kuukauden sisällä. Me kuluttajat sitten kärsimme nahoissamme seuraukset.

PS3 hackers = EPIC FAIL

222.1.2011 19:49

Lainaus, alkuperäisen viestin kirjoitti aj84:
Antaapa mehustella aikansa :D Arveleeko nuo failaajat ettei Sony ratkaise tämänkin ongelman (rautapuolen päivityksellä) ? Näiden kaiken maailman urpojen takia meillä on kohta käytössä laite josta ei esim. usb:n kautta voi kun ladata ohjaimen. Ja juipelot on onnessaan kun (fat) rajoitusten myötä voivat ajaa dvd laatuisen kuvan kovalevyltä !? wuhuu, jee, super ? Kun edelleenkään yli 4gb tiedostoja kovalevyltä ei voi ajaa ! Heitän villin veikkauksen että tämänkin (epic fail) uutisen voi unohtaa jo kuukauden sisällä. Me kuluttajat sitten kärsimme nahoissamme seuraukset.

PS3 hackers = EPIC FAIL
Mikäänhän ei pakota pitämään elokuvia yhdessä palassa?

Oli miten oli, tässä ekat työkalut:

http://git.fail0verflow.com/?p=ps3tools.git;a=shortlog;h=refs/heads/master

232.1.2011 20:38

Lainaus, alkuperäisen viestin kirjoitti aj84:
Antaapa mehustella aikansa :D Arveleeko nuo failaajat ettei Sony ratkaise tämänkin ongelman (rautapuolen päivityksellä) ? Näiden kaiken maailman urpojen takia meillä on kohta käytössä laite josta ei esim. usb:n kautta voi kun ladata ohjaimen. Ja juipelot on onnessaan kun (fat) rajoitusten myötä voivat ajaa dvd laatuisen kuvan kovalevyltä !? wuhuu, jee, super ? Kun edelleenkään yli 4gb tiedostoja kovalevyltä ei voi ajaa ! Heitän villin veikkauksen että tämänkin (epic fail) uutisen voi unohtaa jo kuukauden sisällä. Me kuluttajat sitten kärsimme nahoissamme seuraukset.

PS3 hackers = EPIC FAIL
ihan hyvin kovalevylle on mahtunut kymmenien gigan kokoisia bd elokuvia ja hyvin on toistanut.. ja rautapuolen päivityksiä on mahdoton enään tehdä näihin uusiin koneisiin. pelkkä netin kautta uusifirmis päivityskään ei auta asiaan.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.1.2011 @ 20:39

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto