Tópico Fechado
Página 1 de 14 1 2 3 11 ... Última
  1. #1
    Membro Avatar de D.O.G.
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.353
    Verdinhas
    1606

    [27C3] Sony's PS3 Security is Epic Fail - Vazou a Masterkey

    Sony's PS3 Security is Epic Fail

    This morning was the big unveil at the Chaos Communication Congress in Berlin, and it did not disappoint. Here is a brief synopsis for those that missed it.

    <edit> sem hotlink
    http://psgroove.com/attachment.php?a...3&d=1293638547
    </edit>

    The first few minutes of the conference were spent explaining the state of security on other consoles (Wii, 360, etc). Following this, the group went on to explain the current state of affairs on the PS3. First, explaining Geohot's memory line glitching exploit from earlier this year. The team then went on to explain the current PS3 security bypasses, such as jailbreaking and service mode/downgrading.

    Approximately a half hour in, the team revealed their new PS3 secrets, the moment we all were waiting for. One of the major highlights here was, dongle-less jailbreaking by overflowing the bootup NOR flash, giving complete control over the system. The other major feat, was calculating the public private keys (due to botched security), giving users the ability to sign their own SELFs Following this, the team declared Sony's security to be EPIC FAIL!

    The recent advent of these new exploits means current firmware is vulnerable, v3.55 and possibly beyond. It will be very difficult for Sony to fix the described exploits.

    The team then displayed the website http://fail0verflow.com/ were we assume will host examples of the new exploits and further details. They stated that easy to use tools would be coming next month.

    Stay tuned to this article and PSGroove.com we will be updating it as more info is availble. Also for those that missed the stream we will be posting links for you to download the entire stream.

    Read more: PSGroove.com - Sony's PS3 Security is Epic Fail http://psgroove.com/content.php?581-...#ixzz19WkCn2au

    Citação Citando x3angel
    Basically

    EVERY SINGLE PS3 SOLD at the moment is able to be downgraded;
    we are now able run 'encrypt' our own files with SONY'S encryption key
    PS3 = OPEN


    SONY SECURITY SYSTEM IS AN EPIC FAIL !!!!

    BTW !!!! THERE IS A PART 2 TO THE CONFERENCE

    Day 4
    Room Saal 3
    Start time 11:30
    Duration 02:15
    Read more: PSGroove.com - Sony's PS3 Security is Epic Fail http://psgroove.com/content.php?581-...#ixzz19WkGdo90



    É isso aí... parece que acharam a masterkey e agora o ps3 é irreparável.
    A masterkey NÃO FICA no processador, como no X360.

    Agora é possível criar seu próprio PUP, assiná-lo e faze-lo rodar em qualquer ps3.


    Twitter do grupo que se fez a apresentação no 27C3 (Chaos Communication Congress)
    http://twitter.com/#!/fail0verflow

    Dados da segurança revelados:
    http://www.ps3news.com/PS3-Hacks/Fai...-+PS3+Homebrew)

    Videos la do ps3news
    http://www.youtube.com/watch?v=GPjd6gHY6A4

    http://www.youtube.com/watch?v=ClnvJe4_u0Q
    Última edição por D.O.G. : 29-12-2010 às 16:49

  2. # Publicidade
    Publicidade

  3. #2
    Membro Avatar de syndragon
    Info Conteúdo e Citações Jogos Mensageiros
    acidez construtiva
    Registro
    Apr 2000
    Mensagens
    9.953
    Verdinhas
    1602

    epic fail?
    só quase 5 anos depois do lançamento foi desbloqueado e dizem isso?
    mas..good news!

  4. #3
    Membro Avatar de [Xb]Jhon Constantine
    Info Conteúdo e Citações Jogos Mensageiros
    gamesbrasil.com.br
    Registro
    May 2006
    Mensagens
    1.519
    Verdinhas
    214

    tbm nao achei epic fail,levaram muito tempo,e pra ser sincero,nao acho q tenha "vazado",aco q foi a propria sony quem liberou pra aumentar as vendas do ps3,ja q apoesar de vnder,estava vendendo relativamente menos que seus concorrentes...
    btw,bom pra galera que tem ps3.

  5. #4
    Membro Avatar de mãozinha
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2008
    Mensagens
    1.491
    Verdinhas
    121

    isso significa custom firmware iguais aos psp's anteriores ao 3000?

  6. #5
    Membro Avatar de D.O.G.
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.353
    Verdinhas
    1606

    Citação Citando mãozinha Ver mensagem
    isso significa custom firmware iguais aos psp's anteriores ao 3000?
    Acho que sim.

    Segundo o grupo fail0vefl0w o objetivo deles é um "ASBESTOS.PUP", ou seja, Linux em todos os PS3.

    Anunciam como linux, mas daí pra fazer um custom fw hackeado... é totalmente viável, mas não podem anunciar publicamente pq senão é cana neles...

  7. #6
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2005
    Mensagens
    4.512
    Verdinhas
    320

    Pirataria não atrapalha em nada as vendas de jogos... Isso vai ajudar é a sony...

    X360 mais piratiado que é, os jogos dele vende mais que os de PS3...

  8. #7
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2010
    Mensagens
    117
    Verdinhas
    0

    falaram que o x360 e mais seguro que o PS3 agora
    sera que tem dedo da micosoft ai ... ?
    troolface.jpg

  9. #8
    Membro Avatar de Indiferença
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2005
    Mensagens
    1.987
    Verdinhas
    195

    epic fail? demorou anosss pra sequer desbloquearem , enquanto o xbomba foi patissimo..
    o sonho da sony durou enquanto pode, mas que foi um senhor trabalho foi sim..

  10. #9
    Membro Avatar de Occy_
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2005
    Mensagens
    2.045
    Verdinhas
    148

    ja era sony, epic fail sim

  11. #10
    Membro Avatar de D.O.G.
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.353
    Verdinhas
    1606

    Citação Citando Indiferença Ver mensagem
    epic fail? demorou anosss pra sequer desbloquearem , enquanto o xbomba foi patissimo..
    o sonho da sony durou enquanto pode, mas que foi um senhor trabalho foi sim..
    Citação Citando marcan42
    We don't have the game signing key but the same epic fail applies to it. Once someone dumps appldr they can calculate it too. They actually CAN change keys for LV2/LV1, isolated modules, rvklists, spp, but that's useless because you can just downgrade the loaders. Myth #2: Sony can change keys. No, they can't. These aren't encryption keys, they're signing keys. If they change them GAMES STOP WORKING. Myth #1: It took us 3-4 years to do this. Negative, this exploit only took a few months after we started working. We weren't trying before.
    É o maior mito essa história que levou 3,4 anos... na verdade foram necessários apenas poucos meses.

    Os hackers é que não estavam trabalhando nisso antes.

    A motivação foi a remoção do linux do ps3.

  12. #11
    Membro Avatar de Peleyer
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 1999
    Mensagens
    7.636
    Verdinhas
    437

    Citação Citando Badotti Ver mensagem
    Pirataria não atrapalha em nada as vendas de jogos... Isso vai ajudar é a sony...

    X360 mais piratiado que é, os jogos dele vende mais que os de PS3...


    Globalmente isso pode ser verdade. Mas a pirataria afeta o consumidor, eu não consigo vender meus jogos de Xbox, pq a grande maioria já jogou pirata, mesmo online em alguns jogos da pra ver uma presença muito maior de brasileiros jogando na PSN, pelo fato da pirataria nela não ser tão difundida.

  13. #12
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.899
    Verdinhas
    24244

    Nossa EPIC FAIL TOTAL!



    Simplesmente pq nao eh um BUG ou EXPLOIT, eh implementacao errada da assinatura ou seja, quero ver a sony consertar isso agora hauhaua

    PQP ri junto com o pessoal quando mostrou o codigo que pega o valor que era pra ser RANDOM ahuahuahua

    return 4 hauhauahau

    Com isso eh possivel alem de CFW, gravar um jogo bluray totalmente assinado e que o console pense que eh original! ahuauah epoca de dreamcast all over ahuahuahua

  14. #13
    Membro Avatar de Peleyer
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 1999
    Mensagens
    7.636
    Verdinhas
    437

    Citação Citando Pacote-San Ver mensagem
    Com isso eh possivel alem de CFW, gravar um jogo bluray totalmente assinado e que o console pense que eh original! ahuauah epoca de dreamcast all over ahuahuahua


    Discos bluray piratas vão ter custo mais elevado.
    Última edição por Pacote : 29-12-2010 às 21:06 Motivo: fui clicar quote e editou sem querer pqp

  15. #14
    Membro Avatar de agontijo
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2002
    Mensagens
    1.001
    Verdinhas
    4

    É... falar depois de pronto é fácil... mas demoram 4 anos para achar essa solução "ridícula".

    Sony fez um excelente trabalho até hoje! Quem sabe ela mesma não aliviou para aumentar a penetração do PS3 na concorrência... Acho que agora um monte de gente do lado verde vai passar pro lado negro da força por conta dessa facilidade!

    Ainda sim, não pretendo destravar o meu, adoro jogos originais que eu posso jogar na net sem mutretas, sem cheats...

  16. #15
    Membro Avatar de mãozinha
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2008
    Mensagens
    1.491
    Verdinhas
    121

    não dou um mês pra ter CFW e todos os jogos rodarem 100%.

  17. #16
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.899
    Verdinhas
    24244

    Citação Citando agontijo Ver mensagem
    É... falar depois de pronto é fácil... mas demoram 4 anos para achar essa solução "ridícula".

    Sony fez um excelente trabalho até hoje! Quem sabe ela mesma não aliviou para aumentar a penetração do PS3 na concorrência... Acho que agora um monte de gente do lado verde vai passar pro lado negro da força por conta dessa facilidade!

    Ainda sim, não pretendo destravar o meu, adoro jogos originais que eu posso jogar na net sem mutretas, sem cheats...
    Nao importa QUANTO tempo demorou, importa q foi descoberto que a seguranca era epic fail e pronto

    E como assim aliviou? Nada mudou na arquitetura, apenas descobriram os erros de implementacao.... fail pra sony grandao e win pra nos

    Pra mim nao vai ter mta diferenca pq meu ps3 jailbreaked ta parado aqui a meses sem uso ... mas 2011 tem uncharted 3 entao tirar o po do bichinho


    Citação Citando Peleyer Ver mensagem
    Discos bluray piratas vão ter custo mais elevado.
    ?

    Com ctz nao ja q ja ta bem barato la fora....

    sem contar os trocentos jogos q cabem em dvd9

    Stand center e afins vao ferver em sampa em 2011

    Mas quem tiver net boa vai eh jogar tudo pro hd como ja faz agora

  18. #17
    Membro Avatar de Xi+Yj+Zk
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2008
    Mensagens
    9.726
    Verdinhas
    1967

    ummmm
    ja to com um HD de 500gb pra botar no PS3 CECHA01, quando chegar

    vai ser rox fazer aquela biblioteca de jogo de PS2 pra ficar brincando de matar saudade

  19. #18
    Membro Avatar de mãozinha
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2008
    Mensagens
    1.491
    Verdinhas
    121

    isso que é exemplo de programação, genial esse método ai.

  20. #19
    Membro Avatar de Th14g0 - cps
    Info Conteúdo e Citações Jogos Mensageiros
    Gold Account
    Registro
    Oct 1999
    Mensagens
    2.731
    Verdinhas
    281

    pago um pau muito forte pra caras como esse...

    nego com tempo e vontade de fuçar é OUTRA coisa! ahaha

  21. #20
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    hardMOB Platinum User
    Registro
    Jul 2002
    Mensagens
    17.744
    Verdinhas
    4637

    Como a sony pode fazer agora?
    Como os novos PSP's? Que não aceitam desbloqueio direito? Mudança na placa? etc?

  22. #21
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2010
    Mensagens
    117
    Verdinhas
    0

    algum programador pode explicar para leigos como eu qual foi o erro da sony
    eu entendi meio por cima
    se tiver uma boa alma para fazer um resumo, fico agradecido.

  23. #22
    Membro Avatar de Xi+Yj+Zk
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jul 2008
    Mensagens
    9.726
    Verdinhas
    1967

    Citação Citando gleison Ver mensagem
    algum programador pode explicar para leigos como eu qual foi o erro da sony
    eu entendi meio por cima
    se tiver uma boa alma para fazer um resumo, fico agradecido.
    [2]

    e com esse esquema ai, pelo que eu entendi, da pra fazer tudo com o console? fazer firmware personalizado que roda tudo que é jogo, incluido emuladores de outros consoles?

  24. #23
    hardMOB Staff - Moderação Avatar de 3,14k2|P1k4chu
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jun 2003
    Mensagens
    42.363
    Verdinhas
    653

    @gleison

    Não sou programador mas posso explicar. Vou simplificar o máximo possível.

    Em algoritmos de criptografia você mistura sua chave privada com um numero aleatório e para você validar o que você faz: tendo em posse a chave você tenta diversos numeros para a validação. É viavel você experiementar varios salts (numeros aleatorios) com uma unica privatekey. Agora varios numeros com infinitas chaves se torna impossível.

    O que a Sony fez. Quando eles implementaram a criptografia o numero randomico, simplesmente não era randomico. Era SEMPRE o mesmo numero. Com isso se você tem dois blocos criptografados você pega a função, iguala elas, isola o numero randomico (corta dos dois lados) e adeus. Com isso você consegue reverter a chave privada da Sony. E sim é matemática de colégio isso!

    Foi esse o epic fail da Sony.

    Então REALMENTE. Pessoal ta falando ai de 4 anos, 5 anos, who cares? Foi EPIC FAIL SIM. Pois isso so aconteceu pq o pessoal ficou puto pq tiraram o OtherOS. E quem usava o OtherOS? Apenas a galera tensa: hackers, crackers, programadores e etc.

    #EPICFAIL para a Sony. Fechou a DECADA com chave de ouro!

    Em tempo, em spoiler tem a continha!
    Spoiler:
    To generate a DSA signature, the signer calculates (r, s) as follows:

    r = gk mod p mod q
    s = k-1 (H(m) + x*r) mod q

    If you see a repeated r value, then you know k has been repeated. Build a web crawler to find DSA signatures. Dump its output into a parser for a bunch of formats (X509v3, PGP, PKCS#7, etc.) From each signature file, insert each r value into a key-value database and look for a match. If you find any two matching r values, you can recover the signer’s private key.

    The algebra to do so is pretty straightforward. Given two signatures for messages MA and MB, we want to solve for k.

    SA = k-1 (H(MA) + x*r) mod q
    SB = k-1 (H(MB) + x*r) mod q

    Subtract the two signatures. (The modular reduction step is implicit from here on for readability.)

    SA – SB = k-1 (HA + x*r) – k-1 (HB + x*r)

    Redistribute. Since the k’s are identical, their inverse is also.

    SA – SB = k-1 (HA + x*r – HB – x*r)

    The x*r values cancel out.

    SA – SB = k-1 (HA – HB)

    Redistribute.

    k = (HA – HB) / (SA – SB)

    Retirei deste site: http://rdist.root.org/2010/11/19/dsa...andom-k-value/
    Última edição por 3,14k2|P1k4chu : 30-12-2010 às 4:40

  25. #24
    Membro Avatar de andremacola
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2007
    Mensagens
    478
    Verdinhas
    13

    com essas CFW ainda será necessário um PsJailbreak no USB?

  26. #25
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.899
    Verdinhas
    24244

    Nao

    Nem pra instalar ele vai ser necessario

Tópico Fechado Ir para o Fórum
Página 1 de 14 1 2 3 11 ... Última

Assuntos do tópico

Compartilhar

Permissões