Sony отвечает хакерам

[Paco 27]

[quote name="PersonaUser"]

[quote name="ScooloV"]Ввести дополнительное шифрование не привязанное к ключам Алисы и Боба, а старые письма они и так есть и бережно хранятся на полочке [/quote]
Вот, именно об этом я писал чуть выше.
[/quote]
эм.. а как ты ключи передашь не имея физического доступа к консоли? в открытую посылать? или шифровать тем, ключи чего известны?

[PersonaUser 0]

[b]paind[/b], интересно будет вас (да и всех остальных кулхацкеров) почитать, если Сони реально что-то сделает.

[quote name="Paco"]эм.. а как ты ключи передашь не имея физического доступа к консоли? в открытую посылать? или шифровать тем, ключи чего известны?[/quote]
Что вы носитесь с этими ключами, как курица с яйцом? Как я уже выше написал - ключи - это далеко не вся схема защиты консоли и даже не главная её часть. Не пытайтесь делать вид, что вы разбираетесь в ПС3 так же, как сами её создатели. И что значит "не имея физического доступа к консоли"? Как происходит обновление прошивки консоли, вам, по ходу, неизвестно?

[Paco 27]

[b]PersonaUser[/b], э.. во первых где я делаю вид, что я разбираюсь в ПС3 и тому прочее? я спросил определенную вещь про шифрование.. а именно: как вы совершите замену шифра безопасно? не контактируя с консолью физически.. будешь использовать старый способ? тогда что мешает вредителю перехватив сообщение и зная старые ключи узнать новые?

[hu-N-ter 589]

Железным методом тоже не особо поможет, ну может если только на какое-то время. Все, что было создано одними может быть сломано другими - факт :trollface:

[Futaba0rus 361]

Меня вопрос передачи новых ключей тоже интересует, если это будет обновление прошивки что помешает хакерам это обновление декриптовать и изъять новые ключи?
[b]PersonaUser[/b],
[quote]Что вы носитесь с этими ключами, как курица с яйцом? Как я уже выше написал - ключи - это далеко не вся схема защиты консоли и даже не главная её часть. Не пытайтесь делать вид, что вы разбираетесь в ПС3 так же, как сами её создатели. И что значит "не имея физического доступа к консоли"? Как происходит обновление прошивки консоли, вам, по ходу, неизвестно?[/quote]
Нука расскажи нам, что же еще оберегает консоль от запуска неподписанного софта кроме системы криптозащиты? На которую как я знаю даже отдельный спу выделен... И весь смысл в непрошиваемых модулях стоит на поддержке целостности этой самой криптозащиты.

[SoulGrabber 3 311]

[quote name="paind"]всмысле? не понял вопроса, я не знаком с Wii.[/quote]
[youtube]http://www.youtube.com/watch?v=HFfBfQrwFqQ[/youtube]

[bad_man 4 667]

Я тут конечно Вас всех отвлекаю о мыслей о высоком^__^
Но у меня не взломанная консоль. Заниматься секасом с джейлбреком нет желания. Смогу я поиграть в КЗ 3 в день выхода ежели покупать ее не намерен.
И уж если на то пошло, то. Нубский вопрос.

Этот ключ, которым подписывают как я понял все лицензилонные программы для ЗЫ3 и в том числе, и игры определяя их кошерность.

Что происходит когда игру просто копируют)
Почему копия не содержит ключ) Или содержит? Как консоль определяет копию как "пиратку"?

Что вообще конкретно "подписываают" игру? Или не знаю может сами диски?)

[al_noname 169]

[b]bad_man[/b],

[quote]Что происходит когда игру просто копируют)[/quote]

Ничего не происходит. код и всё содержимое остаётся таким же, каким и было. Тут в другом дело - помимо подписи кода, которая не даёт запускать сторонний самописный софт, существует ещё проверка диска (дело в волшебных областях на лицензионном диске, которые на болванку не записать), позволяющая определить, болванка ли это или лицензионная штамповка.

[quote]Как консоль определяет копию как "пиратку"?[/quote]

Когда игру просто копируют с диска на диск, то этих областей на болванке банально не оказывается (да и стандартный компьютерный BD - привод не может читать эти области) и консоль отказывается принимать такой диск. На иксбоксе эту проблему решили перезаписыванием содержимого таких областей в другие места, в которые на болванке записать можно, а кастомпрошивка привода при обращении к этим участкам читает оттуда, где они находятся на болванке.

Копия не содержит ключ (вернее, содержит, но это немного другая тема). копия содержит цифровую подпись. Цифровая подпись - ,грубо говоря, контрольная сумма файла, зашифрованная ассиметричным алгоритмом (это группа математических методов в которых шифровка и расшифровка делается 2-мя разными ключами и по одному из них, в теории, нельзя вычислить второй, см. [url=http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC]wiki[/url]), с помощью которой проверяется легальность исполняемого и, иногда, прочих файлов (зависит от реализации). Ключи нужны для создания цифровой подписи и для её проверки. Один находится внутри консоли (которым проверять), другой (которым подписывать) - у Сони, им генерят цифровую подпись в том числе и для дисков, поступающих в тираж. Из за безалаберности сони в вопросах генерации ключей, хакеры смогли получить тот самый ключ, который "у Сони" на основе ключа "который внутри консолей".

[PersonaUser 0]

[quote name="bad_man"]Смогу я поиграть в КЗ 3 в день выхода ежели покупать ее не намерен.[/quote]
Это как? Если вы не собираетесь покупать игру и "заниматься секасом с джейлбреком нет желания", то и играть не сможете. Или вы имеете ввиду, можно будет ли на пиратке по Сети поиграть?

[quote name="bad_man"]Почему копия не содержит ключ) Или содержит? Как консоль определяет копию как "пиратку"?[/quote]
Только лицензионная копия содержит цифровую подпись, так как лицензионные копии создаются на специальном оборудовании. Это как деньги. Деньги тоже можно распечатать обычным принтером, но защитные знаки либо будут ненастоящими (что лего можно будет проверить), либо вообще не скопируются.

[Futaba0rus 361]

[quote name="PersonaUser"]
[quote name="bad_man"]Почему копия не содержит ключ) Или содержит? Как консоль определяет копию как "пиратку"?[/quote]
[b]Только лицензионная копия содержит цифровую подпись[/b], так как лицензионные копии создаются на специальном оборудовании. Это как деньги. Деньги тоже можно распечатать обычным принтером, но защитные знаки либо будут ненастоящими (что лего можно будет проверить), либо вообще не скопируются.[/quote]
Что за бред

[VYA 193]

[quote name="PersonaUser"]Только лицензионная копия содержит цифровую подпись, так как лицензионные копии создаются на специальном оборудовании. Это как деньги. Деньги тоже можно распечатать обычным принтером, но защитные знаки либо будут ненастоящими (что лего можно будет проверить), либо вообще не скопируются.[/quote]

:-D Спасибо поднял настроение. С логикой у тебя :stupid:

[al_noname 169]

[quote]Только лицензионная копия содержит цифровую подпись, так как лицензионные копии создаются на специальном оборудовании.[/quote]

Господи, за щито? :banghead: :banghead: :banghead: А у игр из PSN, стало быть её нет и они не лицензионные? :stupid:

У цифровой подписи есть вполне конкретное определение:

[quote]Электро́нная цифрова́я по́дпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
[/quote]

[PersonaUser 0]

[quote name="al_noname"]Господи, за щито? А у игр из PSN, стало быть её нет и они не лицензионные? [/quote]
Что? :confused: Это где я такое написал? :facepalm:

[size=85][color=green]Добавлено спустя 4 минуты 41 секунду:[/color][/size]

[quote name="Futaba0rus"]Что за бред[/quote]
А, ок, нелегально созданная копия лицензионной игры тоже содержит цифровую подпись? По словам [b]al_noname[/b] нет.

[al_noname 169]

[b]PersonaUser[/b],

Вот тут:
[code]Только лицензионная копия содержит цифровую подпись, так как лицензионные копии создаются на специальном оборудовании[/code]

То что ты описал - называется "защита от копирования физических носителей" и с цифровой подписью она не имеет ничего общего. Это две абсолютно разные вещи, которые служат для разных задач. Первая - для защиты от копированного диска, вторая - для защиты от программ, написанных без разрешения Sony.

[size=85][color=green]Добавлено спустя 3 минуты 13 секунд:[/color][/size]

[b]PersonaUser[/b],

[quote]А, ок, нелегально созданная копия лицензионной игры тоже содержит цифровую подпись?[/quote]

Так точно. Смотри пример - на Xbox 360 с помощью прошивки привода запускается точная копия исполняемого файла, защищённого цифровой подписью. Сам файл и его цифровая подпись при этом остаются такими, какими и были на лицензионном диске, а вот проверка типа носителя обходится. Именно поэтому на иксбоксе можно запускать только копии дисков для Xbox360, но нельзя запускать самописные читалки, эмуляторы и прочее.

Ты наверное имел в виду мою фразу про "подписываются диски, отправленные в тираж". Это, признаюсь, да, я написал некорректно. Правильнее будет "подписывается исполняемый файл игры перед тиражированием". К слову, цифровую подпись всего содержимого диска, включая защитные сектора, в принципе можно реализовать, но для её проверки нужно большое количество времени (необходимо составить контрольную сумму для нескольких гигов данных, что может занять до получаса), что, естественно, неприемлемо. Можно подписать каждый файл на диске в отдельности, но это так же неприемлемо (по скольку во многих играх используются циклопических размеров .pak файлы для хранения всего контента игры) для быстродействия.

[PersonaUser 0]

[quote name="al_noname"]Так точно.[/quote]
Вопрос: в чём смысл вообще всей системы ЭЦП, если она сохраняется в нелегально созданных копиях?

[Paco 27]

[b]PersonaUser[/b], из определения не видно? для того, что бы не запускать сторонний софт и следить, что бы лицензионный софт не был пропатчен со стороны кем-нибудь.

[al_noname 169]

[b]PersonaUser[/b],

В защите от софта, написанного не по лицензии сони.

[PersonaUser 0]

[quote name="al_noname"]В защите от софта, написанного не по лицензии сони.[/quote]
Нелегальные копии сюда не входят разве? И если нет, то зачем делать то, что не имеет практического смысла (имею ввиду не игры, а электронные версии бумажных документов, для которых ЭЦП является доказательством подлинности)? Зачем защищать документ таким вот способом, при котором, по вашим словам, любая копия, даже незаконно созданная, будет иметь доказательства подлинности? С вашей точки зрения, ЭЦП как защита представляется абсолютно бесполезной, так как имеет взаимоисключающие механизмы собственной работы. И ещё: как, в таком случае, разработчики защищают ПО, распространяющееся цифровым способом? Никак?

[Futaba0rus 361]

[quote name="PersonaUser"] [quote name="al_noname"]В защите от софта, написанного не по лицензии сони.[/quote]
Нелегальные копии сюда не входят разве? И если нет, то зачем делать то, что не имеет практического смысла (имею ввиду не игры, а электронные версии бумажных документов, для которых ЭЦП является доказательством подлинности)? Зачем защищать документ таким вот способом, при котором, по вашим словам, любая копия, даже незаконно созданная, будет иметь доказательства подлинности? С вашей точки зрения, ЭЦП как защита представляется абсолютно бесполезной, так как имеет взаимоисключающие механизмы собственной работы. И ещё: как, в таком случае, разработчики защищают ПО, распространяющееся цифровым способом? Никак?[/quote]
:banghead: эцп создана не для защиты от копирования :banghead:

[al_noname 169]

[quote name="PersonaUser"] [quote name="al_noname"]В защите от софта, написанного не по лицензии сони.[/quote]
Нелегальные копии сюда не входят разве? И если нет, то зачем делать то, что не имеет практического смысла (имею ввиду не игры, а электронные версии бумажных документов, для которых ЭЦП является доказательством подлинности)? Зачем защищать документ таким вот способом, при котором, по вашим словам, любая копия, даже незаконно созданная, будет иметь доказательства подлинности? С вашей точки зрения, ЭЦП как защита представляется абсолютно бесполезной, так как имеет взаимоисключающие механизмы собственной работы. И ещё: как, в таком случае, разработчики защищают ПО, распространяющееся цифровым способом? Никак?[/quote]

Документ защищают от подделки, а не от копирования. То есть ты можешь отксерить подлинный документ, но не можешь сделать свой, прикрываясь другим лицом. К слову, ты прав, многие атаки типа man-in-the-middle основаны как раз на подобных взаимоисключающих вещах.

Для защиты информации, распространяемой методом цифровой дистрибуции используют дополнительные методы типа шифрования или подписывания [b]уникальными, для каждого устройства[/b], ключами. То есть сервер PSN перед отправкой тебе игры подписывает её уникальным ключом, соответсвующим только твоей приставке и никакой больше. А вот у игр на дисках и файлов апдейта прошивки, ключ один на всех, и там он, по понятным причинам, с точки зрения защиты от копирования, действительно не имеет смысла. [b]Иными словами использование одноразовой цифровой подписи[/b], которая справедлива только для одного документа и одного получателя и ни для каких более. Что, в случае дисков и файлов прошивки, в принципе невозможно.

Если бы в PS3 использовалась только цифровая дистрибуция, включая файлы прошивок, и использование только уникальных per-box ключей, то подобный взлом был бы в принципе не возможен.

[PersonaUser 0]

[quote name="Paco"]для того, что бы не запускать сторонний софт и следить, что бы лицензионный софт не был пропатчен со стороны кем-нибудь[/quote]
В том то и дело, что нелегельная копия подписанного лицензионного софта может быть изменена кем угодно, а не только автором подписи. Если в нелегальной копии имеется подпись, препятствующая изменению кода ПО, то в системе ЭЦП нет смысла, так как любой проверяющий наличие этой подписи примет любую копию за "правильную".

[quote name="Futaba0rus"]эцп создана не для защиты от копирования [/quote]
Она для проверки подлинности, а это тоже самое, что защита от копирования/подделывания. И, опять же, если абсолютно любая копия ПО имеет копию цифровой подписи, то в этой самой цифровой подписи нет смысла, так как любая копия ПО пройдёт проверку на подлинность, вне зависимости от того, лицензионная копия или нет.

[quote name="al_noname"]Документ защищают от подделки, а не от копирования.[/quote]
См. предыдущие два абзаца. Подделка и копирование - одно и то же.

[quote name="al_noname"]То есть ты можешь отксерить подлинный документ, но не можешь сделать свой, прикрываясь другим лицом.[/quote]
Даже просто скопированный документ не имеет силы, пока не заверен адвокатом/нотариусом/иным органом.

[quote name="al_noname"]Для защиты информации, распространяемой методом цифровой дистрибуции используют дополнительные методы типа шифрования или подписывания уникальными, для каждого устройства, ключами.[/quote]
Я имел ввиду вообще, а не распространение через ПСН. Как быть, например, с ПК? И, да, распространение - это одно, а защита от копирования - другое. Вы сейчас рассказали про распространение (одному пользователю - одну копию). Но что если этот пользователь захочет сделать копию и отдать её своему другу через БитТоррент? Привязывать рабоспособность ПО к определённому МАС-адресу?

[al_noname 169]

[quote]В том то и дело, что нелегельная копия подписанного лицензионного софта может быть изменена кем угодно, а не только автором подписи. Если в нелегальной копии имеется подпись, препятствующая изменению кода ПО, то в системе ЭЦП нет смысла, так как любой проверяющий наличие этой подписи примет любую копию за "правильную".
[/quote]

Она не может быть изменена, она может лишь быть полностью скопирована. Тут нужно разделять понятие информация "скопирована" или "подделана". Это совершенно разные вещи.
[quote]Даже просто скопированный документ не имеет силы, пока не заверен адвокатом/нотариусом/иным органом.
[/quote]

При чём тут вопросы юридического права? Мы сейчас о немного другом говорим - о конкретном классе систем и конкретном понятии "электронная цифровая подпись".

[quote]Я имел ввиду вообще, а не распространение через ПСН. Как быть, например, с ПК? И, да, распространение - это одно, а защита от копирования - другое. Вы сейчас рассказали про распространение (одному пользователю - одну копию). Но что если этот пользователь захочет сделать копию и отдать её своему другу через БитТоррент? Привязывать рабоспособность ПО к определённому МАС-адресу?
[/quote]

То он это сделать не сможет, поскольку данная цифровая подпись разрешена только одному пользователю.

А с ПК быть никак, до тех пор пока он остаётся открытой платформой.

[Paco 27]

[b]PersonaUser[/b], не путай теплое с желтым.. ЭЦП - решает проблему аутентификации(подлинности) автора, а не проблему копирования.. это разные вещи.

[Futaba0rus 361]

[quote name="PersonaUser"]Подделка и копирование - одно и то же.[/quote]
Все ясно, дисскуссия окончена :facepalm:

[Jordan. 8 742]

и опять [b]PersonaUser[/b] тужится и пыжится пытаясь кому-то что-то доказать
будучи при этом полностью некомпетентным в объекте обсуждения кстати