Ps3 Posiblemente derrotada por los HACKERS
Posted: viernes, 31 de diciembre de 2010 by juanjo in
"El misterio se ha resuelto, el EPIC FAIL es un fallo GORDISIMO que ha permitido a Marcan y compañia obtener la firma de Sony.
Explicacion para mortales:
Marcan y su equipo han conseguido la llave de la caja fuerte de PS3. Sony ha cometido un error muy grave en su sistema de claves de firmado. La firma se utiliza en cualquier archivo de Sony. El psjailbreak permite ejecutar codigo no firmado(backup manager, ps3ftpserver) al estar en modo debug PERO nunca con la ps3 en modo normal(sin psjailbreak puesto).
¿Que conseguimos con esto? La apertura total de la consola y la instalación de nuestros programas validados como si fueran los originales de sony lo que podra traer muchas cosas desde custom firmwares, linux en todos los firmw, modificaciones de juegos,etc.
¿Que conseguimos con esto? La apertura total de la consola y la instalación de nuestros programas validados como si fueran los originales de sony lo que podra traer muchas cosas desde custom firmwares, linux en todos los firmw, modificaciones de juegos,etc.
¿Lo puede parchear sony?
Sin una modificación de fabrica es imposible, nunca con una actualización y esto lo dice Marcan en su Twitter
Sin una modificación de fabrica es imposible, nunca con una actualización y esto lo dice Marcan en su Twitter
Gracias a Vrsquid por su pedazo explicación,aquí os la dejo
Wii Truchabug: El firmware estaba mal programado y comprobaba solo una parte de la firma. Llevandolo mas lejos los hackers consiguieron que la parte que comprobase fuese muy pequeña. Al comprobarse solo un trozo pequeño se podia conseguir una firma falsa que coincidiese con la original solo para el trozo a comprobar.
Resumen: NUNCA se obtuvo la clave original y con sacar las consolas con un firmware nuevo de fabrica se soluciono parte del problema. Cuando sacaron una remesa nueva con el bug corregido en el chip el trucha dejo de existir.
PS3
EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.
EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.
RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.
-Mañana hay una demostración de como firmar y ejecutar un código. Por lo visto van a correr una demo realizada por ellos.
Adradecimiento a jamonazo 2000 por este gran post y a eol, esto nos ayudara a resolver muchas dudas"
Via | Ps3priata
si esto es verdad, menudo trancazo para los de Sony :D