Programming

PS3. Взломан гипервизор.

30 дек 2010 12:11
+19
(Текст записи скрыт. Показать...)


p.s. За ссылку спасибо Касегу.
p.p.s. да и с наступающим Новым Годом всех:)
Отправлено 30.12.2010 в 19:53
Отвечает на сообщение 363041
+2
... Sony uses the same random number all the time.
Ну как можно быть такими идиотами!
Отправлено 30.12.2010 в 22:36
Отвечает на сообщение 363042
+2
Александр Гайдук пишет:
>
> ... Sony uses the same random number all the time.
> Ну как можно быть такими идиотами!



самый крутой взлом приставки за recent history.
как по уровню и технологии, так и по результату (что получилось) и воздействию на рынок (что теперь, поскольку PS3, походу взломана так, как ни одна приставка до этого -- теперь для запуска не подписанного кода вообще с консолью не нужно делать НИЧЕГО).

крутое новогоднее кино в общем, всем, кто интересовался вопросами DRM очень рекомендую.

спасибо за ссылки!!!
Отправлено 31.12.2010 в 02:21
Отвечает на сообщение 363053
+2
> самый крутой взлом приставки за recent history.
Причём самое интересное, что в целом то механизм защиты довольно таки продуман. Но, как не раз предупреждал Шнайер, хреновое исполнение способно угробить самые навороченные алгоритмы.
Пара мелких недочётов, и вот всё, что нажито непосильным трудом, оказывается пшиком и нифига не работает как предполагалось. "All your base are belongs to us!" (C)

> как по уровню и технологии

Парням респект, провели отличный research.

> так и по результату и воздействию на рынок

А тут уже есть и "заслуга" самой Sony.
Интересно, те кто написал говнокод в имплементации ECDSA и прочих систем уже сделали харакири? Потому как то, что они натворили это просто "Пшли [censored] вон [censored] из cryptography, [censored] [censored] и [censored]!"

> поскольку PS3, походу взломана так, как ни одна
> приставка до этого -- теперь для запуска не
> подписанного кода вообще с консолью не нужно делать
> НИЧЕГО).

Плюс, чтоб Sony было ещё более радостно, поскольку нельзя обновить просто выпуском новой прошивки некоторые компоненты типа бутлоадера и компании означает что дырищу то закрыть можно только перевыпуском девайсов с новыми private ключами и соответственно проблемами с совместимостью.
Это просто Pwned (tm)

> крутое новогоднее кино в общем, всем, кто интересовался
> вопросами DRM очень рекомендую.

Да, доставляет неимоверно!
Отправлено 01.01.2011 в 15:45
Отвечает на сообщение 363053
+2
Дмитрий Бурковский пишет:
> самый крутой взлом приставки за recent history.
> как по уровню и технологии, так и по результату (что
> получилось) и воздействию на рынок (что теперь,
> поскольку PS3, походу взломана так, как ни одна
> приставка до этого -- теперь для запуска не
> подписанного кода вообще с консолью не нужно делать
> НИЧЕГО).


Если бы ничего.
Теперь можно самому код подписать, блин!

Инженеры Сони отожгли на все деньги, на третьем курсе рассказывают почему именно нужны случайные числа.
Отправлено 03.01.2011 в 05:02
Отвечает на сообщение 363041
+2
Мне в голову пришло сейчас - может инженеры Сони (японцы) думали, что так и надо? Читали английский источник, да не разобрались. Был какой-то "random number"; ну давайте, думают, "4" поставим, раз все равно какое число ("random"). А может действительно поленились. Я уже плохо помню, но вроде как на СПУ чтобы иметь случайные числа, надо совершать усилия.
Отправлено 05.01.2011 в 10:53
Отвечает на сообщение 363097
0
баги
Думаю, не все так просто.
Если они генерят на SPU, то это простая функция, которая использует сохраненное значение. Так что скорее всего, непосредственно перед генерацией случайного числа имеет место какой-нибудь рестарт/резет/еще что-нибудь, в результате чего генератор сбрасывается в дефолтное состояние.
Т.е. при тестировании все работало, числа рандомные, а при реальном использовании - одно и то-же, первое(второе,...?) в фиксированной последовательности.
Отправлено 05.01.2011 в 15:18
Отвечает на сообщение 363041
+2
А ведь не трогали бы линукс - может быть жили бы спокойно еще три года до самого выхода PS4. Пока был линукс, хацкеры в основном трудились над получением доступа к RSX, а на пиратку большинству из них было по большому счету пофиг.
Отправлено 21.01.2011 в 22:05
Отвечает на сообщение 363151
0
Иван Корыстин пишет:
>
> А ведь не трогали бы линукс - может быть жили бы


Это не так. Без возможности запускать тесты под этим самым Линксом взлома не было бы. Субъективно Линуксу взлом обязан 20-30%.
Отправлено 21.01.2011 в 23:27
Отвечает на сообщение 363702
0
Alexey Vlasov пишет:
>
> Это не так. Без возможности запускать тесты под этим
> самым Линксом взлома не было бы. Субъективно Линуксу
> взлом обязан 20-30%.


PSP взломали без всякого линукса.
Пока был линукс, хацкеры практически не трогали PS3. Ломают в основном энтузазисты-хоумбрюшники, а не энтузазисты-пираты.
Будет интересно посмотреть как поведет себя консолька в плане пиратства с изолированной sandbox-средой для хоумбрюшек. При достаточно хорошо поставленной защите, оно может даже не способствовать взлому вообще.

P.S. Кстати, теми 20-30% взлом обязан не столько самому линуксу, сколько блокировке доступа к RSX, которая стала первой причиной детального изучения работы гипервизора.
Отправлено 21.01.2011 в 22:03
Отвечает на сообщение 363041
+1
Ну вот все же готово один из первых даже русских релизов где ничего не надо делать практически

http://rutracker.org/forum/viewtopic.php?t=3374894

Добро пожаловать в реальный мир Нео:)

p.s. Меньше двух недель потребовалось что бы массу софта перехреначить. Этими руками бы да БАМ строить!!!
Списки доступа
  • Подписчики [675]
  • Белый список [19]
  • Черный список [3]
Права доступа
Вы можете читать группу, но не можете отвечать на сообщения и создавать новые темы.
Доступ для остальных:
анонимы : могут читать
новые : могут читать
постоянные : полный доступ

Copyright © 2021 ООО "ДТФ.РУ". Все права защищены.

Воспроизведение материалов или их частей в любом виде и форме без письменного согласия запрещено.

Замечания и предложения отправляйте через форму обратной связи.

Пользовательское соглашение