PlayStation 3 'hacked' by iPhone cracker

Haros

RetroMaNiaC
Joined
10 Mαϊ 2009
Μηνύματα
813
Αντιδράσεις
3
O Αμερικανός έφηβος που ξεκλείδωσε το iPhone της Apple, δήλωσε στο BBC πως τώρα κατάφερε να ξεκλειδώσει το PlayStation 3 της Sony. O George Hotz εξήγησε πως χρειάστηκε συνολικά 5 εβδομάδες προκειμένου να υπερβεί τους περιορισμούς της Sony για την λειτουργία ξένων εφαρμογών.
Η διαδικασία ξεκλειδώματος του PS3 είναι ακόμα σε φάση βελτιστοποίησης αλλά σύντομα θα δημοσιεύσει όλες τις σχετικές πληροφορίες. Το PS3 είναι το η μόνη κονσόλα που δεν έχει ουσιαστικά παραβιαστεί (προκειμένου να παίζει πειρατικά παιχνίδια) παρά το ότι βρίσκεται 3 χρόνια στην αγορά.

"Υποτίθεται πως ήταν απαραβίαστο, αλλά τίποτα δεν είναι απαραβίαστο", δήλωσε ο κ. Hotz στο BBC.

Η Sony όταν πληροφορήθηκε το γεγονός δήλωσε πως "εξετάζει την πληροφορία" και πως "θα ξεκαθαρίσει την κατάσταση" μόλις έχει περισσότερη ενήμερωση.

Ο κ. Hotz είπε πως ξεκίνησε τις προσπάθειες ξεκλειδώματος του PlayStation 3 το περασμένο καλοκαίρι και πως του πήρε τρεις εβδομάδες για την ανάλυση του hardware. Mετά από ένα μεγάλο διάλειμμα χρειάστηκε άλλες δύο εβδομάδες για να παραβιάσει την κονσόλα, την οποία χαρακτήρισε ως "ένα πολύ ασφαλές σύστημα".

Δήλωσε επίσης πως δεν είναι ακόμα σε θέση να αποκαλύψει όλες τις λεπτομέρειες σχετικά με το "σπάσιμο" του PSE αλλά αρκέστηκε να δηλώσει πως η μέθοδος ξεκλειδώματος που ανέπτυξε περιλαμβάνει 5% hardware και 95% software.

"Mε την χρήση του κατάλληλου hardware μπορείς να εισάγεις ότι χρειάζεται για το σπάσιμο του συστήματος και μετά να χτίσεις πάνω σε αυτό".

Παραδέχτηκε ωστόσο πως δεν έχει καταφέρει να σπάσει ολόκληρο το σύστημα και έτσι απαραβίαστη παραμένει η μνήμη του PS3. Mόλις ολοκληρώσει την εργασία του θα δημοσιεύσει τον τρόπο παραβίασης όπως έκανε και στην περίπτωση του iPhone. Με την παραβίαση του PS3 οι χρήστες θα μπορούν να εγκαταστήσουν το λειτουργικό σύστημα της επιλογής τους ή να παίξουν όποιο παιχνίδι θέλουν, ακόμα και παλιά παιχνίδια για PS2.

To κίνητρο του για όλα αυτά όπως είπε είναι η περιέργεια και η επιθυμία του για "άνοιγμα" της πλατφόρμας.

"Οφείλω να ομολογήσω πως δεν έχω παίξει ποτέ PS3", δήλωσε. "Έχω ένα παιχνίδι αλλά δεν έχω παίξει ποτέ."

Παραδέχθηκε πως η ανακάλυψη του αυτή θα επιτρέψει σε χρήστες να παίξουν πειρατικά παιχνίδια στο PS3, αλλά πρόσθεσε με έμφαση:

"Προσωπικά δεν έχω καμία σχέση με την υπόθεση αυτή."

Η βιομηχανία των παιχνιδομηχανών όμως δεν βλέπει ευχάριστα το όλο θέμα. Πρόσφατα η Microsoft απέκλεισε χιλιάδες παίκτες από το Xbox Live γιατί είχαν τροποποιήσει τις κονσόλες τους προκειμένου να παίζουν "σπασμένα" παιχνίδια.

Ο κ. Hotz έγινε γνωστός το 2007 στην ηλικία των 17 όταν ξεκλείδωσε το iPhone, το οποίο τότε μπορούσε να χρησιμοποιηθεί μόνο στο δίκτυο της AT&T στις Η.Π.Α. Από τότε εξέδωσε και άλλες μεθόδους ξεκλειδώματος του διάσημου κινητού τηλεφώνου.

bbc
Βρέ λές; :D
 

keropi

Human RetroDatabase
Joined
6 Φεβ 2007
Μηνύματα
2.711
Αντιδράσεις
2
έχει βγει παντού και το ανακοινώνει ΧΩΡΙΣ να έχει δείξει τίποτα!

Να το θυμάστε το όνομα, μπορεί να γίνει ο νέος μας πρωθυπουργός (με τέτοιο "ταλέντο" θα σφαχτούν τα κόμματα ποιό θα τον πρωτοπάρει ΛΟΛ)
 

phil_vr

RetroNuts!
Joined
7 Μάρ 2007
Μηνύματα
1.945
Αντιδράσεις
27
Το πιθανοτερο ειναι να τον πακεταρουν σε καμια δουλεια στην Sony, με ανταλαγμα την μη διαδοση πληροφοριων, τουλαχιστον μεχρι να βγαλουν νεο game system στην αγορα.. :)
 

masbass

RetroActive
Joined
7 Οκτ 2009
Μηνύματα
327
Αντιδράσεις
1
άντε μπας και πουλήσουν και κανά κομμάτι πριν την επόμενη γενιά
 

Haros

RetroMaNiaC
Joined
10 Mαϊ 2009
Μηνύματα
813
Αντιδράσεις
3
phil_vr είπε:
Το πιθανοτερο ειναι να τον πακεταρουν σε καμια δουλεια στην Sony, με ανταλαγμα την μη διαδοση πληροφοριων, τουλαχιστον μεχρι να βγαλουν νεο game system στην αγορα.. :)
Εδώ δεν τον κατάφερε η apple στην sony Θα κολλήσει; :D

masbass είπε:
άντε μπας και πουλήσουν και κανά κομμάτι πριν την επόμενη γενιά
Αυτό σκέφτηκα κι εγώ... παίζει να τη συμφέρει εν τέλη, πόσοι και πόσοι περιμένουν το σπάσιμο για να ασχοληθούν με το ps3.
 

Wally

Retired Admin
Joined
19 Ιαν 2006
Μηνύματα
25.317
Αντιδράσεις
2.652
Βασικα ο τυπας εσπασε τον Hypervisor.Ομως εχει πολυ πολυ δρομο μπροστα του

Aπο IBM papers:

The architecture's main strength is its ability to allow an application to protect itself using the hardware security features instead of the conventional method of solely relying on the operating system or other supervisory software for protection. Therefore, if the operating system is compromised by an attack, the hardware security features can still protect the application and its valuable data. As an analogy, consider the protection the supervisory software provides as the castle's moat and the Cell BE security hardware features as the locked safe inside the castle.
Because of the root key's importance in keeping all other keys hidden, it must be robustly protected. The Cell BE processor accomplishes this with its Hardware Root of Secrecy. The root key is embedded in the hardware, and you cannot access it with software means; only a hardware decryption facility has access to it. This makes it much more difficult for software to be somehow manipulated so that the root key is exposed, and of course, the hardware functionality cannot be changed so that the key is exposed.
In fact, the decryption based on the root key can only happen within an isolated SPE and not outside of it; no access to the root key is available, by hardware or software means, from a non-isolated SPE or the PPE. First, this implies that a system designer can force all data decryptions by the root key to happen within the protected environment of the Secure Processing Vault; the keys unsealed by the root key will always be placed (at least initially) in the Vault only.
Με λιγα λογια η "ασφαλεια" του PS3 δεν εμπιστευεται απολυτα τον Hypervisor.

Περισοτερα περι Cell security
 

keropi

Human RetroDatabase
Joined
6 Φεβ 2007
Μηνύματα
2.711
Αντιδράσεις
2
βασικά κλάιν...
 

Wally

Retired Admin
Joined
19 Ιαν 2006
Μηνύματα
25.317
Αντιδράσεις
2.652
!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!
Usage Instructions:

Compile and run the kernel module.

When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.

Try this multiple times, I rigged an FPGA button to send the pulse.

Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!

If the module exits, you are now exploited.

This adds two new HV calls,

u64 lv1_peek(16)(u64 address)

void lv1_poke(20)(u64 address, u64 data)

which allow any access to real memory.

The PS3 is hacked, its your job to figure out something useful to do with it.

http://geohotps3.blogspot.com/

~geohot
Απο οτι φαινεται ο GeoHot εκανε "compromise" τον HyperVisor και πεταει το μπαλακι στην κοινοτητα
 
Μπλουζα