Sony отвечает хакерам

[ScooloV 1 066]

[quote]Там ROM память.[/quote]
Помнишь когда Lite-On вышел чего говорили? Правильно, там тоже ROM и прошивать нельзя. А потом оказалось что и считать оттуда несложно :roll:
В вещах которые мы не знаем наверняка нельзя быть категоричным. :agree:

[quote]не понимают абсолютно ничего из предмета спора[/quote]
Схему Соневской PS3 я не знаю и не понимаю. Но защита информации не такой уж и конкретный предмет, общие тезисы применимы и здесь.

[Azzy 42 041]

[quote name="ScooloV"]Но защита информации не такой уж и конкретный предмет, общие тезисы применимы и здесь.[/quote]
"Английский я знаю, пойду переводчиком" (с)

[al_noname 169]

[b]Azzy[/b], ты физиков наверное так же недолюбливаешь? Они тоже не видели ни электронов (только последствия их воздействия) ни кварков. Однако, поезда ездят и самолёты летают. Алсо, по поводу Cell,есть две бесплатных и свободных книжечки:
[url=https://www-01.ibm.com/chips/techlib/techlib.nsf/techdocs/1AEEE1270EA2776387257060006E61BA/$file/CBEA_v1.02_11Oct2007_pub.pdf]вот[/url] и [url=http://www.ibm.com/chips/techlib/techlib.nsf/techdocs/BD3F1F4C3DB32C7487257142006131BC?Open]вот[/url]

[TomWert 3 111]

[b]ScooloV[/b], [b]al_noname[/b], голова спухла ваш спор читать, время покажет как будет юзаться пыратка на плойке

[al_noname 169]

[b]ScooloV[/b],

Значит там не ROM, раз прошивать можно. Впрочем соглашусь с тобой :agree: . Кстати, если интересно, выложил выше две ссылки на книги про Cell и его систему инициализации.

[Azzy 42 041]

[quote name="al_noname"]ты физиков наверное так же недолюбливаешь?[/quote]
я недолюбливаю тех кто с умным видом говорит о том о чем не имеет понятия.
[quote name="al_noname"],есть две бесплатных и свободных книжечки:[/quote]
т.е. прочитав книжечки я стану экспертом в области взлома и так же смогу взломать PS3?

[al_noname 169]

[b]Azzy[/b], имея соответствующие знания в области низкоуровневого программирования - вполне.

[size=85][color=green]Добавлено спустя 2 минуты 1 секунду:[/color][/size]

[quote name="Azzy"]
я недолюбливаю тех кто с умным видом говорит о том о чем не имеет понятия.
[/quote]

Физики как раз и не имеют понятия (до сих пор, к слову). Однако они на основании имеющихся на руках фактов и гипотез рассуждают и делают выводы. Самолёты с пароходами у них работают.

[ScooloV 1 066]

[quote]голова спухла ваш спор читать[/quote]Ну видишь, тут еще базовые вещи рассказанные в понятных очертаниях (ключи там, привратники и двери) и уже сложно. Поэтому думаю понятно, что рассуждения на всяких бокслендах в основном бессмысленный набор умных фраз, не имеющих смысла.

[quote]Кстати, если интересно, выложил выше две ссылки на книги про Cell и его систему инициализации.[/quote]358 страниц кошмара :D почувствовал себя опять студентом, который учит архитектуру какого-нить 8086 и программирует его через "1" и "0". :oops:

[Azzy 42 041]

[b]al_noname[/b], ок, если я правильно понял, книжка опубликована в конце 2007 (Revision Date: 30.11.07), вопрос который я задавал уже и не получил внятного ответа (ответ в стиле "никто не хотел" не принимается), почему понадобилось 3 года для того чтоб взломать защиту если всё так просто как все об этом говорят.

[al_noname 169]

[offtopic] [quote name="ScooloV"]
[quote]Кстати, если интересно, выложил выше две ссылки на книги про Cell и его систему инициализации.[/quote]358 страниц кошмара :D почувствовал себя опять студентом, который учит архитектуру какого-нить 8086 и программирует его через "1" и "0". :oops:[/quote]

Вот ты понимаешь. А у меня этот кошмар каждый день, когда у нас решают новый микроконтроллер использовать. Читать горы манов, чтобы понять, что контроллер SCI нужно после отловки очередного пакета данных освобождать ещё одним битом в регистре конфигурации, о которым упоминается мелком в одном месте.[/offtopic]

[Dangerous 782]

[b]Azzy[/b],
никто не видел брешь, увидели только сейчас. Хакеры же сами объясняли, да и основной целью их было вернуть Linux на плойку. Сони сама спровоцировала усиление работ по взлому.

[quote name="Azzy"]я недолюбливаю тех кто с умным видом говорит о том о чем не имеет понятия. [/quote]
С чего ты взял, что тут никто не понимает? По себе судишь? Так это в корне неверно. Откуда тебе знать, если ты ничего не смыслишь, какое образование и какие конкретно знания нужны для того, чтобы шарить в этой теме, раз так категорично заявляешь [b]al_noname[/b] о его некомпетентности? Он явно в этом понимает больше тебя, и у него больше оснований, знаний и навыков полагать, что он знает, о чем говорит.

[al_noname 169]

[b]Azzy[/b], а какой ответ тебя устраивает?

Вот Xbox360 хотели и ломанули в 2008м (под словом "взломали" подразумевается смогли выполнить произвольный код) (правда ненадолго, в этом отношении макрософтовцам большой +). А метод взлома там малость посложнее был.

[youtube]http://www.youtube.com/watch?v=uxjpmc8ZIxM[/youtube]

[ScooloV 1 066]

[offtopic] [quote] А у меня этот кошмар каждый день, когда у нас решают новый микроконтроллер использовать[/quote]Как хорошо, что я не работаю по такой специальности. :shock: Хотя прекрасно понимаю о чем идет речь, но универ резко расставил свои приоритеты в будущей профессии (и она ни с процессорами, ни с защитой информации не связана напрямую) :beer:[/offtopic]

[Azzy 42 041]

[quote name="Dangerous"]раз так категорично заявляешь al_noname о его некомпетентности?[/quote]
лично о его не компетентности я не заявлял, я говорил в общем, он выдал мне минус, меня возмутило это.
[quote name="Dangerous"]никто не видел брешь, увидели только сейчас.[/quote]
[quote name="Dangerous"] да и основной целью их было вернуть Linux на плойку.[/quote]
и ты в это веришь? Хаккеры спокойно так сидели, но убрали линукс и они всего лишь хотят его вернуть... Прям как в сказке про спасение принцессы из заточения...

[Dangerous 782]

[b]Azzy[/b], [quote name="Azzy"]и ты в это веришь? Хаккеры спокойно так сидели, но убрали линукс и они всего лишь хотят его вернуть... Прям как в сказке про спасение принцессы из заточения...[/quote]
Не верить этому столько же оснований, сколько и верить.

[quote name="Azzy"]он выдал мне минус, меня возмутило это. [/quote]
У тебя 324 поинта репы, и тебя возмутила одна минусярочка?

[Azzy 42 041]

[b]Dangerous[/b], до этого небыло не одного минуса :( Я чувствительная тонкая натура :mrgreen:

[PersonaUser 0]

[quote name="al_noname"]Теперь, почему нельзя повесить на дверь новый замок:[/quote]
Почему вы так уверены, что кроме как поменять ключи, другого решния нет? Ещё раз: ключи - это не основная защита. Или вы реально думете, что цифровая подпись софта - это самый нижний уровень защиты ПС3, управляющий всеми остальными?

[quote name="Xbox360FanBoy"]ну зачем же сразу оскаблять[/quote]
Сорри, если вас это задело. Но те, кто пишет, что "наконец то $оне познала гнев праведный" реально идиоты.

[quote name="Xbox360FanBoy"]Заметь, что написал это ты, а не я... я никогда так не считал. Но и осуждать пиратов тоже не буду.[/quote]
Так я ни про кого конкретно и не писал. Это в общем.

[quote name="Xbox360FanBoy"]Разве???[/quote]
Ага. Последние полгода вообще не играю и аниме не смотрю, хоть жутким анимешнком был. Не тянет. Видать, прибывание в армии сказалось...

[quote name="ScooloV"]Ввести дополнительное шифрование не привязанное к ключам Алисы и Боба, а старые письма они и так есть и бережно хранятся на полочке [/quote]
Вот, именно об этом я писал чуть выше.

[quote name="Dangerous"]да и основной целью их было вернуть Linux на плойку[/quote]
Все соображающие хакеры планеты целый год занимались онанизмом, чтобы вернуть Линукс туда, где он никому не нужен (даже самим хакерам)? И самый главыный вопрос: где же ЛИНУКС? Есть джейлбрейки, эмули, кастомные прошивки... Но ГДЕ ЖЕ ЛИНУКС? Его нет. И не будет. Он нафиг никому не сдался.

[AloneHunter 0]

[quote]Но ГДЕ ЖЕ ЛИНУКС? Его нет. И не будет[/quote]
:facepalm:
Ты уверен?

[al_noname 169]

[b]PersonaUser[/b],

[quote]Или вы реально думете, что цифровая подпись софта - это самый нижний уровень защиты ПС3, управляющий всеми остальными?
[/quote]

Самый нижний уровень защиты в любой компьютерной системе, построенной по принципу фон Неймана - это первичный загрузчик, начинающий свою работу в момент подачи питания на процессор. На безопасности этого самого первичного загрузчика держится весь Chain of trust, то есть принцип последовательной загрузки системы без возможности подмены кода в ходе загрузки. А вот с ним-то как раз и самая бида, во первых уязвимость при чтении софта второго и последующего уровней с флешки, а во вторых, ключи там захардкожены.

[size=85][color=green]Добавлено спустя 1 минуту 22 секунды:[/color][/size]

[quote]И самый главыный вопрос: где же ЛИНУКС? [/quote]
[youtube]http://www.youtube.com/watch?v=gItOpt81UnI[/youtube]

[roman_gf 1 947]

[quote name="al_noname"]
Физики как раз и не имеют понятия (до сих пор, к слову). Однако они на основании имеющихся на руках фактов и гипотез рассуждают и делают выводы. Самолёты с пароходами у них работают.[/quote]
Физики в том, что пароходы работают и самолёты летают абсолютно не при чём. Их изобрели не физики, а велосипедисты и помощники ювелиров :) А у физиков в ванной краны текут, если дядя прокладку не сменит. Но доказать, что конечная структура материи состоит из атомов, а потом опровергнуть это они могут. ;)
Сорри, что встрял. Уж больно потешно. :)

[PersonaUser 0]

[quote name="al_noname"]Самый нижний уровень защиты в любой компьютерной системе, построенной по принципу фон Неймана - это первичный загрузчик[/quote]
Загрузочный модуль не может являться механизмом защиты самого себя. Любая защита - это способ и логика доступа к информации. Ключи для цифровой подписи и бутлоадеры - всего лишь интерфейс, а не сама схема защитны. И то, что он стал всем доступен, не значит, что Сони не может изменить ситуацию.

[paind 236]

На самом деле, беливать в то, что соне сможет пропатчить все еще можно, т.к. bootloader все еще не сдамплен и ключи его (которые используются для декрипта lv0) пока не доступны, вообще фактически lv0 это единственное, то что сони все еще может обновить и то что не удалось расшифровать. Хотя уже есть идеи как его сдампить, но пока это не слишком нужно.

у сони многоуровневая защита, основной частью которой является изобретенная IBM технологии - изолированных модулей, когда программа исполняется в защищенном режиме. В этом режиме работают все лоадеры, ну и конечно сами изолированные модули. Найти какой либо принципиальный метод взлома (фактически дампа) изолированных модулей - пока не удалось, однако сони очень кривожопо подошла как к созданию внутренней защиты (где учитывается, что хакер может выполнять свой код), так и к написанию самих лоадеров, которые при малом размере - содержат довольно нихреновое количество эксплоитов, так вот используя эти уязвимости в самих лоадерах - можно спокойно их сдампить и достать ключи с помощью которых они декриптуют приложения (кстати, никаких несимметричных алгоритмов для криптографии там не использовано, только для подписи, сэкономили :trollface: )

так вот о самой многоуровненевой системе, на верху цепочки стоят bootloader и metldr, bl занимается загрузкой lv0. metldr занимается загрузкой всех лоадеров, которые в свою очередь декриптуют и загружают приложения, их не так много. lv1ldr для загрузки гипервизора (lv1.self), lv2ldr для загрузки кернела (lv2_kernel.self), isoldr для загрузки изолированных модулей, appldr для загрузки приложений (в том числе и игр). так вот сами BL и metldr не могут быть обновлены, хотя память где они хранятся и перезаписываемая (сами они декриптуются Cell Crypto-engine, там уже все аппаратно), их просто нереально обновить апдейтом, потому-что ключи в CCE уникальны для каждой консоли. Можно конечно придумать, что в BL есть какой-то неебический бекдор, который даст сменить все ключи (в том числе и public для проверки подписи) в metldr, но это на гране фантастики, а смотря на всю эту защиту - так вообще нереально. тем более, BL тоже можно сдампить (тут просто тому же геохоту, придется очень много паять и кодить :trollface: ), так что... даже бекдор едва-ли поможет.

геохот опубликовал ключи от metldr, а там по цепочки расковыривались все лоадеры и доставались оттуда ключи, для ВСЕХ уровней. посмотреть на этот великий список можно тут: [url=http://goo.gl/adXCh]http://goo.gl/adXCh[/url]
казалось бы... ну могут они декриптовать приложения, делов то... едва ли это сильно поможет, ведь подпись с самых верхов проверяется паблик ключем, приват ключей в консоли нету. Однако тут сони допустило просто роковую ошибку, одна из переменных в формуле подписи оказалась не рандомной!!! тоесть подписывая несколько файлов одним ключем переменная остаётся константой, и например имея два файла подпись которых проверяется одним паблик ключем можно вычислить приватный ключ!!! тут полный провал. уже не важно, что сони сделает, даже если она начнет подписывать все ниже metldr рандомными ключами - это уже не важно, приватный ключ для подписи всех лоадеров уже есть, сам ключ в не обновляемом metldr, можно спокойно раскриптовать любой лоадер, убрать проверку подписи и он спокойно запустит любое приложение. и извороты не помогут, тем более, что лоадеры довольно ограничены в памяти, RSA туда едва-ли поместится.

Так что в целом, сони ошиблась как и с выбором крипто-алгоритмов, но еще больше она ошиблась в его реализации, т.к. сам алгоритм вообщем то довольно годный.

Сейчас сцена находится в стадии написании утилит, для декриптовки всех видов файлов, их криптовки и подписи... это важно сделать верно, т.к. если допустить хотя бы одну критическую ошибку в том же lv2_kernel, а потом подписать и загрузить его на консоль - вы получите черный кирпич, который можно будет восстановить только если паять и перепрошивать NAND.

а вы говорите слава соне :trollface:

p.s. я хоть и один из тех, кто непосредственно во всем этом участвовал, все свои игры я покупал, а джейл меня интересут только с той стороны, что под рукой можно иметь систему которая работает не на x86, а на PPC архитектуре. теперь еще и с правами вплоть до гипервизора :trollface:
вообще, никаких действий в сторону работы бекап менеджеров не идет, для них сейчас нужен например lv2_kernel патч, чтобы перенаправить путь до BDROM, никто из сценовских реверсеров этим не занимается, остальные - реверсеры-нубы еще дадут просратся своими криворукими апдейтами, которые будут убивать консоли :trollface: сони конечно еще придумает гемороя на голову пиратам, однако, ничего такого, что нельзя разобрать - уже не будет... хотя пусть пираты этим сами занимаются. :facepalm: homebrew уже никакая прошивка не помешает (только новая ревизия), а пиратеры будут получать свои кирпичи каждую новую прошивку, поскольку там придется опять все патчить-патчить-патчить, кирпичи-кирпичи-кирпичи :trollface:

[SoulGrabber 3 311]

[b]paind[/b], а в чём заключается сложность создания рекавери меню и самоличного дампа NAND, как на той же вии?

[paind 236]

всмысле? не понял вопроса, я не знаком с Wii.

[liar 562]

Нереально крутые спецы в треде :up: Примерно на уровне геохота :facepalm:
Ребзя, дайте ссылку ламеру на эксплоит для той части софта, которую Соня не может апдейтить :upto: