Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Bírósághoz fordul a Sony a PS3 feltörése miatt

2011.01.12. 21:52 | buherator | 52 komment

A Digital Millenium Copyright Actre és más jogszabályokra hivatkozva perelné a PS3 kódjainak aláírásához használt titkos kulcs megszerzésének módszerét feltáró fail0verflow csapatot, és a kulcsot közzétevő, korábban az azóta javított PS3 jailbreakről elhíresült George Hotz-t a Sony. Mint ismeretes, a konzol igen vonzó hardverrel büszkélkedhet, melynek képességeit eleinte a gyártó által támogatott módon, Linux telepítésével lehetett kihasználni. Az egyedi operációsrendszer telepítésének lehetőségét azonban a Sony megszüntette, így csak a rögös út maradt azok számára, akik a megszokottól eltérő játékokat igényelnek.

A hackerek ebben az esetben tehát gyakorlatilag egy egykor elérhető lehetőséget próbáltak visszaállítani, a Sony reakcióját talán azzal lehet magyarázni, hogy a fail0verflow tényleg csúnyán a földbe döngölte a céget a prezentációjával, a privát kulcs kiszivárgásából adódó problémákat pedig nem lehet egy egyszerű firmware-frissítéssel megoldani. 

De hát így jár az, aki nem tudja mi az a véletlenszám, a srácoknak pedig drukkoljunk, hogy ne legyen szükségük IRL jailbreakre! 

A CCC-n készült videón kb 000:25-nél kezdődik a lényeg, epic fail 00:35-nél, de érdemes megnézni az egészet, nagyon szórakoztató :)

Címkék: jog sony ps3 fail0verflow

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

axt · http://axtaxt.wordpress.com/ 2011.01.13. 07:48:15

Kedvenc idézetem a témában: (bocs, hogy angol)

The XKCD "return 4" function that we showed is (essentially) part of the code that Sony HQ runs to sign games, it's not in the PS3 FW. The random number isn't 4, it's more like 007eabbb79360e14df1457a4194b82f71a0dc39280 (example). But it's still constant.

Kapcsolódó xkcd: xkcd.com/221/

Kiváncsi vagyok, ebből is lesz-e garanteed entropy póló? :-).

A perhez nem tudok sokat hozzászólni, de szerintem nem egyértelmű a kimenetele ...

agresszív hájfej, legalább mozgott aznap valamit 2011.01.13. 09:32:42

Nem értem amúgy a sony reakcióját, persze nem is vágom a hátteret. DE véleményem szerint egy feltörhető, variálható eszköz sokkal kelendőbb, mint egy full zárt. Álítom nem fogyna ennyi iphone ha nem volt jailbreak vagy androidon rooting.

Dezsoke a kem 2011.01.13. 10:52:21

De, fogyna, a felhasználók jóval nagyobb százaléka szarja le magasról a jailbreket és a rootolást, mint nem. Nem emiatt kelendőek ezek a cuccok. Sonynak pedig azért fáj ez a törés, mert nem a hardware-ből volt bevétele, hanem a szoftver eladásból. Azzal, hogy megtörték elindulhat (és el is fog indulni) a warezolás és így csökkenni fognak a bevételei. A kérdés csak az, hogy mennyivel.

nikopol · http://nikopol.blog.hu 2011.01.13. 11:10:54

én azért vettem ps3-t, mert lesz rá törés, és ha van rá törés, akkor van linpack is

loolek · http://loolek.tumblr.com 2011.01.13. 11:39:07

Csak kiegészítésként, elöször az OtherOS -nak kellett mennie, szintén geohot miatt ->

'His way in was through Other OS. The PS3's security "Hypervisor" allowed homemade Linux to run, but in a supervised mode with no access to lower level system functionality. Geohot bypassed the hypervisor, and published elements of the exploit online leaving the rest of the work to other hackers.'

"This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.

The PS3 is hacked, its your job to figure out something useful to do with it. " ~ geohot

'there is one thing Geohot wants... a job to help Sony secure the PS4 and be on the other 'side'. Well his 'reward' stretches out to Nintendo and Microsoft too as he left the following message on his website ->'

"if you want your next console to be secure, get in touch with me. any of you 3. It'd be fun to be on the other side." ~geohot'

ez jó ->

www.guardian.co.uk/technology/gamesblog/2011/jan/07/playstation-3-hack-ps3

buherator · http://buhera.blog.hu 2011.01.13. 12:04:55

ismét facepalm hegyek az indexen:

"A tavaly bemutatott szoftver segítségével bármilyen program, így játékok kalózmásolatai is futtathatók a népszerű játékkonzolon."

" A perben egyébként nemcsak őt nevezte meg a Sony, hanem a PS3 törésében részt vevő fail0verflow hekkercsoport további száz tagját is."

"Nagyon jól összerakták a védelmi rendszert"

GHost (törölt) 2011.01.13. 13:17:32

Megnéztem a videot, tényleg sok sebből vérzik a sony féleg megvalósítás :)
De ha minden ilyen hack után beperelnék az embereket, akkor azzal egyedül azt érnék el hogy a konferencián az előadók nem mondanák meg a nevüket és esetleg kommandós sapkában jelennének meg.
Nem értem a cégek felháborodását, miért nem lehet egyszerűen megkérdezni hogy szerintetek hogy kellene jól csinálni és kijavítani, ilyen epick fail után fülét farkát behúzva kellene javítani a hibákat (amit lehet) nem verni a tamtamot, hogy beperellek...

A saját hacktivitys előadásomból is pont ugyan ez jött le, több gyártó is érdeklődött, de amint oda jutottunk, hogy nagyon szívesen segítek, de akkor illene valamilyen módon ellentételezni no akkor valahogy megáll minden és még én legyen a kedves és aranyos és mondjam el a megoldást és cserében kapok érte egy éves av licenset :)

GHost (törölt) 2011.01.13. 14:38:19

Már dolgozom a fényevés témán, és a teleportálás is szerepel a tervek között pont a fényevéssel menne :)

Sony azt fogja elérni hogy valaki ír vírust a ps3-ra az azért vicces lesz

loolek · http://loolek.tumblr.com 2011.01.13. 16:08:39

Geohot kirakta a periratokat is.

Ez a pár mondat a Guardian cikkből arra utal, hogy nagyon nehéz lesz ezt jogilag megnyerni ->

"In 2007, the AACS encyprition key protecting the HD DVD format was cracked and distributed online; the Motion Picture Association of America sent out cease and desist letters to websites publishing the numbers, but bloggers responded by replicating the code on hundreds of thousands of sites. No cases were brought to court – indeed the American Bar Association issued a report which questioned the illegality of distributing encyrption keys."

Sőt, én nem is tudtam, hogy a fejlesztők FIZETNEK a Sony -nak hmm 'védelmi pénzt' is, vicces lenne, de ezért bennem felmerült az is, hogy ők perelik majd be a Sony -t...

"And that's the heart of it – the manufacturer's "entertainment partners" rely on the company to ensure their products aren't vulnerable to piracy. The hackers who follow in Fail0verflow's footsteps and create custom firmware to run pirated games, emulators and so on will be targeting Sony's hardware, but it's third-party publishers and developers who have the most right to be outraged.

The license fee they pay to Sony for every piece of software they sell is, in many respects, a fee for security – the price of selling software on a platform where piracy is difficult or damn-near impossible. Now that has been taken away from them, with the PS3 looking set to become the easiest platform to pirate software for.

In other words, Sony owes it to the games publishers and movie studios who create products for its machine to maintain a safe, secure platform.

It puts Sony Computer Entertainment in the same camp as the music and movie industries. For now, it has an open platform on its hands and, very probably, some extremely pressing questions from game publishers."

synapse · http://www.synsecblog.com 2011.01.13. 16:33:36

"Nem értem a cégek felháborodását, miért nem lehet egyszerűen megkérdezni hogy szerintetek hogy kellene jól csinálni és kijavítani, ilyen epick fail után fülét farkát behúzva kellene javítani a hibákat (amit lehet) nem verni a tamtamot, hogy beperellek... "

Senki nem tud az ellen vedekezni, hogy megbuheraljak a hardware-t / software-t. Maximum nehezze tehetik egy tenyleg privat kulcsot csekkolo komponenssel amit nem lehet bypassolni / nagyon koltseges.

Egyebkent meg a felhaborodas jogos, hiszen iszonyatos mennyisegu penztol fognak azzal elesni, hogy megtortek a rendszert. A crypto szar volt de ettol fuggetlenul amit csinaltak immoralis es tobb mint valoszinu bizonyithatoan illegalis is. Akik a torest csinaltak nyilvan leszartak azt a sokszazezer embert akik emiatt most rohadtul szivni fognak, mert masoljak azt a jatekot amit ok kemeny munkaval elkeszitettek. Ismerek jatekfejlesztoket, akik peldaul most emiatt komolyan szarba kerulhetnek es nem tehetnek semmirol. Azt, hogy ezt a divatos "csak oktatasi celzattal" szoveggel talaljak semmit sem javit a helyzeten. Ne csodalkozzon az akit beperelnek amiert sajat nevvel kipublikalja a torest ami dollarmilliardos karokat okoz. Foleg ne probaljon mar meg ezzel allast keresni. Komolyan megneznem az arcat amikor elitelik. Es nem, nem a sony-t vedem, nem tamogatom a DRM-et sem. Viszont ertsuk mar meg hogy itt emberek kerulhetnek emiatt utcara. Es nem a sony emberei...

Kollegak meseltek, hogy az olyan indie jatekokat is szetlopjak, amik terjesztese ugy megy, hogy annyit fizetsz erte amennyit szeretnel. Ez mit sugall?

synapse

buherator · http://buhera.blog.hu 2011.01.13. 17:24:22

@synapse: Ez most irónia akart lenni?

Ez a "dollármilliárdos kárt" okozunk szöveg tisztára a RIAA bullshitjét idézi, olyan számokról beszélsz, amit nem hogy mérni, még csak becsülni sem lehet. Pl. mennyivel kevesebb PS3 fogyna, ha köztudott lenne, hogy nem lehet rajta tört játékot futtatni? Lopni persze nem szép, de attól még, hogy nem írsz ki pár számot a honlapodra, vagy nem tartasz meg egy előadást, a rendszer még szar marad, a Sony meg adott esetben csak pisloghatna, hogy hogy a viharba bírják a nevében szignózni a cuccokat.
Egyébként a patchelhető hibákat patchelni fogják, ez benne van a játékban, amiatt pedig a Sony csak önmagát, a játékfejlesztők meg a Sonyt okolhatják, hogy a privát kulcsai kikerültek - tetszettek volna megfizetni egy kriptográfust, aki átnézi a csóri informatikusok munkáit, ne adj' isten véleményezi az architektúrát. De basszus ezt pont neked kell magyaráznom?

loolek · http://loolek.tumblr.com 2011.01.13. 18:31:23

@buherator: "tetszettek volna megfizetni egy kriptográfust, aki átnézi a csóri informatikusok munkáit"

Nagyon igen! Ezt meg csak a RIAA miatt ->

"Geohot's attorney describes many flaws in Sony's original legal motion, and goes on to detail them. He pokes holes in everything from Geohot's alleged relationship with team fail0verflow, all the way to Sony's assertion that California holds jurisdiction over the case. Based on these recent docs, it seems like Sony will have a formidable foe in Geohot and his lawyer.

Also surfacing today, was a large collection of previously unreleased documents, recently filed by Sony's lawyers. In these docs, Sony cites such websites as PSX-Scene, PS3News, Slashdot, Twitter, and more, as evidence against Geohot. Many of you may remember this tactic from the original jailbreak cases back in September." ~psgroove

"For anyone interested in who his attorney is; check it out www.ettorneyatlaw.com/ He won a big case a while ago against the MPAA and RIAA." ~Matt Turner

És még egy tweet Marcan failOverflow tagtól.

"No further comment on Sony, the PS3, or anything related until I can talk with a lawyer." ~marcan42

GHost (törölt) 2011.01.13. 20:56:40

@synapse:
Nekem is van ps3-am, eredetileg kipróbáltam rajta otheros-el a linuxot (lassu volt mint állat mert a sony elzárta a hw nagy részét és csak 256MB ram van benne, egy agyokorlátozott cucc amiben ott van egy nagyon nagyon komoly proci csak éppen letiltva, a korlátozások miatt 8 mag nem elérhető csak a sima PPC)
A millió dollárok kiesnek, arra már eddig is megvolt a válasz:
aki megteheti és megvenné ez után is meg fogja venni, aki meg nem teheti meg, nem engedheti meg az eddig sem vette volna meg, tehát ezután max a hw eladás pöröghet meg, mert törés lehetősége miatt többen fognak vasat venni, tehát inkább pénzt fog generálni :)

loolek · http://loolek.tumblr.com 2011.01.13. 22:38:31

Közben megindult stuff a tükrözése ->

"LEGAL TOOLS that do not contain any keys or any SONY software created by the team fail0verflow (please clone this respositoy and avoid to the big fish eats the small fish using the money and the recurses of one Multinational against talented people that seeking new hombrew uses in the PS3 console and the return of Linux)"

Segítségként létrejött egy speciális mirror is (ahol okosan inkább jailbreak-nek hívják az akciót) ->

"A Computer Science professor, David S. Touretzky, at the University of Carnegie Melon has even backed the PS3 hackers. In and act of direct defiance, towards Sony's legal threat, David has cloned Geohot's previous site, complete with keys. This isn't the first time the professor has taken on a major corporation, in an effort to defend freedom of speech. He previously mirrored technical data, regarding CSS descrambling and was successful. The Geohot clone is currently hosted on the University's servers and it will remain to be seen if Sony attempts to take on the professor." ~psgroove

Mirror of GeoHot's PS3 Jailbreak

Our friends at Sony are having another bad day: i.e., doing something breathtakingly stupid, presumably because they don't know any better. This time they're suing George Hotz for publishing PS3 jailbreak information, as reported by EnGadget, Attack of the Fan Boy, and inevitably, Slashdot. Hotz's jailbreak allows PS3 owners to run the software of their choice on a machine they have legally purchased. His site is geohot.com.

Free speech (and free computing) rights exist only for those determined to exercise them. Trying to suppress those rights in the Internet age is like spitting in the wind.

We will help our friends at Sony understand this by mirroring the geohot jailbreak files at Carnegie Mellon.

Note to Sony lawyers: no doubt you're eager to rack up another billable hour by sending legal threats to me and my university. Before you go down that unhappy road, check out what happened the last time a large corporation tried to stop the mirroring of technical information here: The Gallery of CSS Descramblers. Have you learned anything in ten years?

A reader points out that jailbreaking the iPhone is legal in the US thanks to the efforts of the Electronic Frontier Foundation. What bearing this has on the PS3 controversy remains to be seen.

www.cs.cmu.edu/~dst/GeoHot/

loolek · http://loolek.tumblr.com 2011.01.14. 09:30:21

Geohot gave an interview with the gaming channel G4. He explained what caused this legal predicament, what steps he's taking to defend himself, and even teased about plans to hack Sony's upcoming portable system, the PSP2.

Szépen megnyiratkozott, és elég vicces a hangja :-)

www.youtube.com/watch?v=GYtEKQf1msI

synapse · http://www.synsecblog.com 2011.01.14. 09:50:25

buherator:

Nem ironianak szantam es a szamok tenyleg hasrautesszeruek. Viszont akkor nem ment at a fo gondolat miszerint a Sony egy rohadek amiert ilyet csinal. Ezzel a jatekfejlesztok jarnak rohadt rosszul, az o munkajukat fogja szetlopni a vilag. Az hogy a Sony is sziv baromira hidegen hagy, nem lenne az egesszel semmi bajom ha csak neki lenne ebbol problemaja.

ghost:

A jailbreak meg a kalozkodas ket kulon dolog. A jailbreakkel egyetertek a kalozkodassal nem. Abba amibe munkat fektettek azt ne lopjak mar ingyen az eloskodok.

Egyebkent meg azzal peldalozni hogy "fizettem a hardwareert es nem az enyem, ezert fel kell torni mert szolasszabadsag meg blabla":

A Sony modellje, hogy az egyszeri jo bevetel helyett olcson arulja a konzolokat, majd kesobb a jatekokon behozza (hozna) a kiesest. Nem ennyibe kerulne a hw ha nem igy lenne. Lehet itt ugrandozni hogy hat de nem free a hw, de akarhogy nezed a dolgot minden joguk megvan arra, hogy ez igy legyen. Ok terveztek, kutattak, kiviteleztek. Szerintem minden joguk megvan arra, hogy ugy adjak ki a SAJAT cuccukat, ahogy AKARJAK. Csak vedik a munkajukat ahogy tudjak, amikor a technologia elfogy jon a jog.

Egyebkent szeretnem meghallgatni azokat az erveket amik szerint minden eszkoznek freenek es open-nek kene lennie. Komolyan, rohadt kivancsi vagyok hogy mivel tudnatok megindokolni azt, hogy ha TI valamiert kemenyen megdolgoztok, akkor milyen joggal pofazik bele abba / varja el BARKI, hogy onkent es dalolva atadjatok mindent a "kozossegnek". Ez eleg szocialista igy ebben a formaban nem?

Azzal jonni, hogy hat de fizettem erte, szintiszta ostobasag. Azt kaptad amiert fizettel. Ha nem ezt kaptad volna akkor nem ennyit kellett volna fizetned.

szerintem

synapse

_2501 2011.01.14. 10:24:14

Jó. Egy kapitalista világban élünk akár tetszik akár nem, vannak akik szoftverfejlesztésből élnek. A játék fejleszésben pedig mocskos nagy a verseny, és tényleg nagy pénzek mozognak. Azt hogy mennyi bevétel kiesést okoz a kalózkodás nem nagyon lehet mérni, engem felb@sz a nagy számokkal dobálózás.

...never mind...

Nem arról van szó hogy vagy opensource, vagy üzlet. A kettő létezhet egymás mellett, ezt nem kell keverni vagy versenyeztetni, mind a kettőnek megvan az élettere. Jelen üzleti modell esetében nem alkalmazható az open, vagy még nem találták ki hogy hogyan, de nem ez a lényeg.

A fejlesztő(cége)k akik ebből élnek, teljesen jogos hogy szeretnék megvédeni a munkájukat. Aki feltöri és publikálja a védelem megkerülésének módját az rendesen keresztbe pakol az üzleti érdekeknek, és lehet anyázni.

De... A következő védelem amit kifejlesztenek, már kifinomultabb lesz, bár előbb utóbb azt is feltörik, de nehezebb lesz. Ez egy folyamat, védelem vs támadás. Háborúk mindig voltak és lesznek, a háború pedig áldozatokkal jár. Lehet vitázni hogy kinek van joga vagy igaza, lehet erkölcsi oldalról is közelíteni, és kiátkozhat a pápa is.

De... A háttérben szépen lassan, csendben fejlődik a technológia, és ez gyönyörű.

Javaslom tehát hogy továbbra is anyázzunk szét egymást, legyen minden szempont érvekkel alátámasztva, legyenek ezek az érvek megcáfolva és szétkutyázva, mert ezáltal saját magunkat építjük.

Aztán az is lehet hogy én vagyok a hülye. :DDD

buherator · http://buhera.blog.hu 2011.01.14. 10:32:09

@synapse: OK, de itt most éppen hogy nem a kalózokat citálják bíróság elé!

Az üzleti modellel kapcsolatban annyit, hogy amióta világ a világ, szétlopják a játékokat, ezzel a Sony (meg mindenki aki fejlesztésbe kezd) is tisztában volt, mint ahogy azzal is, hogy a nagy játékgyártók ennek ellenére messze vannak az éhenhalástól, indie-k meg eddig is léteztek, aztán vagy felvásárolták őket, vagy éhen haltak.

Az openHW-val kapcsolatban szerintem nincs nézetkülönbség, mindenki úgy terjeszti a saját termékét ahogy akarja. Az előadás elején elhangzottakat viszont érdemes lenne megszívlelni: Támogasd a Linuxot a vasadon, mert különben a hackerek oldják a támogatást!

synapse · http://www.synsecblog.com 2011.01.14. 11:20:45

@_2501: restecpa

@buherator: Igen, mert lehetove tettek a kalozkodast. Hogy nem ez volt a szandek (joindulatuan feltetelezem hogy nem) az azt nem erdekli aki emiatt sziv. Aztan majd a birosag eldonti, hogy illegalis-e amit csinaltak.

"Az üzleti modellel kapcsolatban annyit, hogy amióta világ a világ, szétlopják a játékokat, ezzel a Sony (meg mindenki aki fejlesztésbe kezd) is tisztában volt, "

Igen, ezt tudjuk. Talan a security communitynek nem kene azzal peldalozik hogy azert kellett megtorni hogy LEGKOZELEBB jobb legyen. Most a 3. legkozelebbet eltuk meg. SENKI nem profitalt ebbol, kiveve a tolvajokat es azt 30 geeket aki VALOBAN azert torte meg hogy linuxot futtasson rajta. Ja meg a geohot-like embereket akiknek hatalmas lett az ekuki.

"vagy felvásárolták őket, vagy éhen haltak. "

Ezt a hozzaallast javaslom akkor is tartsd meg amikor valami kulso ero hatasara oriasi szopoagra kerul a te munkad/ceged/eleted.

synapse

loolek · http://loolek.tumblr.com 2011.01.15. 09:37:23

"Geohot's (George Hotz) lawyers issued an official statement today, regarding their on going legal battle against the Sony Corporation. The legal team stated that the case is not about Sony protecting their intellectual property, but instead it's an attempt from Sony to scare any other would be hackers, irrespective of any legal basis for their action.

It didn't take long before the Hotz's lawyers found out the court's decision. Later that day, in a great blow to Sony, a California federal judge ruled against their request for a Temporary Restraining Order (TRO) against Mr. Hotz. The judge questioned the legal jurisdiction that the California court held over the matter. Sony's only basis for opening the case before the California court system, was the very weak link regarding Hotz and his Paypal account. Sony argued that Hotz profited from donations through the Paypal system, a company which is based in California. The court did not find that to be a substantial enough link, and therefore denied the request. The judge stated it could still grant the TRO, if provided with further evidence." ~psgroove

more: www.theregister.co.uk/2011/01/14/no_playstation_hacker_order/

loolek · http://loolek.tumblr.com 2011.01.15. 09:56:23

Bocs a sok szövegért, végülis ez a három mondat a lényeg, amit talán update: -ként ki kerülhetne..

" Sony's only basis for opening the case before the California court system, was the very weak link regarding Hotz and his Paypal account. Sony argued that Hotz profited from donations through the Paypal system, a company which is based in California. The court did not find that to be a substantial enough link, and therefore denied the request. The judge stated it could still grant the TRO, if provided with further evidence"

GHost (törölt) 2011.01.15. 10:56:05

Még egy dolog, a videó elejét a srácok kiemelték, hogy addig fel sem merült hogy törni kellene amiíg a sony el nem távolította az other os-t. Akkor végül is ki a hibás ?
2006-2010 other os nem volt törés
2010-2011 12 hónap és meg van törve

loolek · http://loolek.tumblr.com 2011.01.15. 11:01:49

@GHost: "Sony's response was to issue Firmware update v3.21, which disabled Other OS, removing the Linux fuctionality and closing the system to home coders. The move was a red rag to the homebrew community. "PS3 became a valid target," pytey, a member of Fail0verflow told BBC News. "That was the motivation for us to hack it.

Fail0verflow claims it only started to work on the PS3 system when Sony made the decision to disable the machine's Other OS functionality."

loolek · http://loolek.tumblr.com 2011.01.15. 11:05:54

@GHost: "2006-2010 other os nem volt törés"

Ez így nem igaz, pont azért szedték ki, mert geohot feltörte ->

However, at the end of 2009, George Hotz announced via his blog that he was attempting to hack the PS3. His way in was through Other OS. The PS3's security "Hypervisor" allowed homemade Linux to run, but in a supervised mode with no access to lower level system functionality. Geohot bypassed the hypervisor, and published elements of the exploit online leaving the rest of the work to other hackers.

"This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.

The PS3 is hacked, its your job to figure out something useful to do with it." ~geohot

GHost (törölt) 2011.01.15. 11:13:30

Igaz, nem voltam pontos
de ott is a korlátozás volt az indító ok, amit már feljebb írtam

loolek · http://loolek.tumblr.com 2011.01.15. 11:39:59

@GHost: Ezt tökre megértem, hogy egy ekkora HW korlátozás miatt többen is 'különben dühbe jöttek' :-)

Nehezen tanulnak, a PSP és a DS feltörése után röviden ez volt a helyzet.

"It has also seen dozens of third-party developers and publishers abandoning the platforms."

Amikor az OtherOS elesett, a fentiek miatt úgy gondolhatták nincs más választásuk.

"Sony has already seen game publishers evacuating the PSP platform, it may have felt that there was little choice here."

Most a PS3 root key is elesett, és nemsokára jön a PSP2 amiről geohot a videóban ezt mondta.

"Plans to hack Sony's upcoming portable system, the PSP2"

Szóval, lenne min elgondolkozniuk...

loolek · http://loolek.tumblr.com 2011.01.15. 13:03:16

Továbbá az ügyvédek szerint ->

"Consumer familiar with the PS3 know that OtherOS is a powerful tool that is critical in allowing its users to utilize the PS3 as a personal computer. Sony had previously touted the PS3's OtherOS as a major selling point and feature that would receive Sony's continued support. Yet, despite this, Sony took the position that consumers must either choose to upgrade the PS3 to play newer game titles and lose OtherOS support, or ignore the update to keep OtherOS but be prohibited form playing newer titles. This case rests on Sony's misguided belief that it has the unfettered ability to control how consumers use the products they legitimately purchase." ~Stewart Kellar, e-ttorney at law™

“While most companies issue firmware upgrades to increase a product's abilities over its life cycle, Sony has taken the unacceptable and draconian approach of decreasing the PS3's capabilities by actually destroying a core feature of the PS3. Imagine taking in your car for an oil change and having the manufacturer remove your car's air conditioner, radio, and half its horsepower because of fears that other hypothetical individuals might abuse their vehicles. It just doesn't make any sense, and it's a slap in the face to the consumers that put their support behind the product.

Sony is seeking various unreasonable relief, such as seizing Mr. Hotz's personal property and computers. Luckily, the Court postponed the hearing” ~Yasha Heidari, Heidari Power Law Group.

EQ · http://rycon.hu 2011.01.15. 13:32:11

@loolek: feltűnt h telespammelted a postot? hihetetlen h telenyomod olyan szöveggel amit linkelhetnél is és akit érdekel ott is el tudja olvasni...

loolek · http://loolek.tumblr.com 2011.01.15. 13:58:43

@EQ: Nekem az a tapasztalatom, hogy nem szivesen olvassák el a hosszú posztokat. Ezért próbáltam azt a pár lényeges mondatot kiemelni.

A dolgok egymás után történtek ezért nem tudtam egy kommentben megoldani.

De tőlem, ami zavar nyugodtan törölhető, de azért én ezt nem hívnám spamnek...

_2501 2011.01.16. 13:52:23

@loolek: engem is zavart, de ne csináljunk belőle problémát. :) lárifári. EQ-t szeretjük. :D

Fl@sh 2011.01.16. 21:38:06

@buherator:
"tetszettek volna megfizetni egy kriptográfust, aki átnézi a csóri informatikusok munkáit, ne adj' isten véleményezi az architektúrát."

Sajnos még nem volt időm megnézni a videót, csak beletekertem az epic failhez, de nekem úgy tűnik, hogy implementálni egy elliptikus görbe kriptográfián alapuló digitális aláírás mechanizmust és összekeverni a véletlent a konstanssal nem ugyanaz a kategória. Ebből azt próbálom kihozni, hogy talán nem az ott dolgozó informatikusok képességeit kellene gyalázni, mert talán abból nem volt hiány és egy kriptográfus is elnézhette volna, ha tényleg csak ennyiről van szó, bár nem hiszem, jó lenne SONY oldalról is hallani valamit, de az úgysem fog megtörténni.

Jó igazából egy kriptográfusnak valószínűleg feltűnt volna, ha napi 8 órában csak a kódnak egy pár%-os részhalmazát kell bogarásznia és ezen agyalni, de lehet, hogy ez még a gondnoknak is sikerült volna, erre nem kell kriptográfus.

Amúgy az idézett mondatot találtam kicsit arrogánsnak.

buherator · http://buhera.blog.hu 2011.01.17. 09:15:31

@Fl@sh: Félreértesz, én is informatikus vagyok, de ha asztalossal szerelteted meg a gázt, ne csodálkozz, ha berobban a ház.

Aron bacsi 2011.01.17. 09:16:26

@Fl@sh:
Azt nem tudom, hogy az általuk használt ECDSA saját implementáció-e, vagy egy már meglevő kripto-magot használtak, de tény, hogy ha a "same random nonce ecdsa" kifejezésre rákerestek volna, akkor nagyon régi bejegyzéseket találtak volna arról, hogy ezt miért nem szabad így csinálni... Egyébként az is igaz, hogy az ECDSA-val valszeg sokkal kevesebb kriptot látott programozónak van tapasztalata, hiszen a legtöbb helyen RSA megy "ha 30+ éve jó, akkor biztos jó"-alapon...

loolek · http://loolek.tumblr.com 2011.01.17. 09:55:23

@Fl@sh: Same shit again...

Nekem is fel kellett elevenítenem az ECC ismereteimet (@Aron: tök igaz ezt csak 15 éve használják titkosítási feladatokhoz) az ügy miatt.

Próbálom visszafogni magam, nehogy EQ megint kiakadjon. Biztos igaza van és mindenki elmegy ide és elolvas 14 oldal matematikai szöveget..

"Minden kriptorendszer alapja egy olyan probléma, amit gyakorlatilag lehetetlen megoldani. Az ECC-nek is ilyen probléma adja a biztonságát, mégpedig a „diszkrét logaritmus elliptikus görbék felett” kiszámolásának problémája, röviden: ECDLP.

ECDSA – Elliptic Curve Digital Signature Algorithm

A következő algoritmus a FIPS 186-2-ben leírt DSA-hoz hasonlóan működik, hasonlóak a végzett műveletek, lépések is.
Ahhoz, hogy Alice egy M üzenetet aláírva el tudjon küldeni, a következő paraméterek és eszközök szükségesek:
...

Az ECDSA aláíró algoritmusa

1. Alice választ egy k számot 1 és n-1 között
2. Kiszámolja kG=(x1,y1) pontot és r=x1 mod n. Ha a pont x koordinátája zérus (x1=0), akkor új k számot választ. A pont x koordinátája lesz az aláírás egyik komponense, ezért jelöltük meg külön egy r betüvel.
3. Kiszámolja k multiplikatív inverzét n-re (vagyis k-1 mod n értékét).
4. Kiszámolja a küldendő üzenet pecsétjét, melyre a szabvány az SHA-1 algoritmust ajánlja. Legyen hát e = SHA-1(M)!
5. Az aláírás másik alkotóeleme a következő kifejezés: s=k-1(e + dr) mod n. Abban a szerencsétlen (és meglehetősen ritka) esetben, ha s=0, akkor az egész algoritmust elrölől kell kezdeni. Itt azt is láthatjuk, hogy a 2. lépésben miért nem lehet r=0, mert az aláírás nem tartalmazná a titkos kulcsot!
6. Az M üzenethez és Alice-hoz tartozó aláírás: az (r,s) értékpáros
...

Pontok, görbék előállítása

Egy-egy ECC-rendszerhez szükség van egy E görbére, egy G bázispontra, véletlen pontokra stb. Az alábbiakban ezek előállítására láthatunk módszereket. Sajnos a görbék és pontok választásánál sok olyan tulajdonságra kell figyelni, amelyekről már volt szó, vagy eddig nem tértem ki rájuk és nem is fogok, azok komplexitása miatt. Ha ezen ismeretek hiányában kívánunk üzleti célú biztonságos implementációt készíteni ..." ~wacher

@Fl@sh: PLZ ezt vesd össze ezzel, talán te megfejted!

marcan42: How did you find out the m value was the same?

Zmathue: because that causes the R value to be the same, i.e. the first half of every signature is the same.

EQ · http://rycon.hu 2011.01.17. 10:34:56

@loolek: eddig te nem értettél engem, de mostmár elérted h én sem értselek téged.

Tudományos és Köznyelvi Szavak Magyar Értelmező Szótára

meszotar.hu/

Joe80 2011.01.17. 23:25:43

Honnan jött vajon ez a hülye szó hogy jailbreak?

loolek · http://loolek.tumblr.com 2011.01.18. 01:35:20

@buherator: Egyébként, ha nincs ez a felfejlődés az ügyben akkor csak simán ennyit kommentelek.

"azok számára, akik a megszokottól eltérő játékokat igényelnek."

ps: Our community guide allows you to set up your own MPI (Message Passing Interface) based supercomputer cluster with the Playstation 3.

www.ps3cluster.umassd.edu/

The PlayStation 3 (MD5) password brute forcer

blog.distracted.nl/2009/06/psebr-md5-playstation-3-md5-password.html

@Joe30: google.com/search?q=origin+word+jailbreak

loolek · http://loolek.tumblr.com 2011.01.18. 02:32:43

@EQ: Kérem szépen, akkor megint senki nem ért senkit :-)

"olyan szöveggel amit linkelhetnél is és akit érdekel ott is el tudja olvasni..."

Itt éppen az olyan (értsd: 14 oldalas szöveget) mint ez, olyanoknak mint te(+én) linkeltem, hogy ott, az egészet jól el tudják olvasni..

Vagy nem ezt kérted ?!

loolek · http://loolek.tumblr.com 2011.01.18. 09:18:48

Azóta fénysebességel zajlanak a dolgok ->

Yesterday reported graf_chokolo’s success in regards to decrypting NPDRM games. Then he decrypts NPDRM game - Sonic 4. Today he has released his work to the public.

LV1/LV2 Peek and Poke CFW Patch Released

Wutangrza was successful in recreating peek poke CFW. He was successful in repeating flukes1’s process and has released a very easy to use patch, for the official 3.55 firmware.

For the record, wutangrza did not release a pup, he did not release a pkg, nor did he release anything with sony’s code; he released a DIFF.

psgroove.com

synapse · http://www.synsecblog.com 2011.01.18. 09:32:42

loolek:

abbahagyhatnad az ipari spamelest senki nem kivancsi itt az ilyenekre, hogy: "google.com/search?q=origin+word+jailbreak ".

Arra meg plane nem hogy utana 5 postban elmagyarazod hogy te most tulajdonkeppen nem is spamelsz (wtf)...

Ja, mi is tudjuk hasznalni a google-t.

synapse

loolek · http://loolek.tumblr.com 2011.01.18. 09:49:03

@synapse: Elmagyaráznád nekem, hogy egy blog posztnál nálad mit jelent a spam ?

Szóval, ha ide másolom egy szövegből a jailbreak eredtét akkor EQ mérges mert neki link kell. Ha linket írok (amiből Joe tanulhat) akkor te vagy mérges.

Szóval ez kötözködés így veletek, inkább does'n care !!! A blog gazdái tudják törölni amit oda nem illőnek gondolnak. Ezt ismered gondolom, mert neked is van blogod.

Aron bacsi 2011.01.18. 10:14:02

Nem tudom, hogy vagytok vele, de szerintem az ECDSA része tiszta, matematikailag le lehet vezetni, kész, ez van. Az AES kulcsos részt viszont megnéztem kétszer is, de nem tudtam összerakni a pontos folyamatot. Vki felhomályosítana? (@loolek: max. 2 mondatban vagy egy linkkel) ;-)

synapse · http://www.synsecblog.com 2011.01.18. 12:12:36

loolek: Gyosan atneztem a posztokat: 43-bol 20 a tied. Ez ~46%

fyi

synapse

loolek · http://loolek.tumblr.com 2011.01.18. 13:11:04

@synapse: Azt látom, hogy a százalék számítás jól megy...

De egyéb.. kérdezném, mi köze ennek a spamhez, szerinted, akinek a legtöbb mondandója van, (szigoruan a témához kapcsolódóan!!!) az a spammer ?!!!

@Aron bacsi: "Vki felhomályosítana?"

Erre, a két mondatos, de már elégséges magyarázat nem egyszerű eset, még dolgoznom kell rajta ;-)

synapse · http://www.synsecblog.com 2011.01.18. 14:52:52

"Azt látom, hogy a százalék számítás jól megy..."

Koszonjuk. Esetleg meg valami okossagot tudnal mondani? Vagy kikeresned nekem a google-bol a spammer kifejezest (es idemasolnad), mert nem ertem miert csinalod az egeszet?

Ja es legyszi irj meg vagy 10 postot ezutan de szigoruan >800 karaktereseket olyan dolgokkal amik SENKIT nem erdekelnek. Mert attol, hogy ontopic vagy meg nem fog erdekelni hogy idepaste-elsz egy A4-es oldalnyi szoveget. Ha kivancsi vagyok akkor en is megtalalom. Ha pedig nem a velemenyed fejted ki akkor nem vagyok arra kivancsi amit valahol talaltal es ugy erezted, hogy hero leszel es leirod nekunk barmoknak, akiknek a google keresest is tanitani kell.

Koszike.

synapse

UI: szamoljatok a replyokat ;)

loolek · http://loolek.tumblr.com 2011.01.18. 22:57:10

Az a ˘30 linuxos geek˘ megint, újra játszhat..

Today the anonymous PlayStation 3 Developer behind the PS3SX emulator has released PimpMySelf RC2, kernel self rebuilder and signer tools, for the PS3 LV2 SELF files to aid in Custom Firmware development, self tested on LV2 kernel 3.41 and 3.55 ~With Luv Anonymous Happy Hacking

psgroove.com

loolek · http://loolek.tumblr.com 2011.01.19. 09:23:57

@Aron bacsi: Nézegettem a SELF fájl formátumát ahol lépten nyomon AES-t használnak. Talán segít, ha belenézel a leírásba..

Load the metadata information and decrypt the key and ivec entries using AES256CBC using erk and riv keys.
...
The metadata header is located after the metadata info in the SELF file. It is decrypted using AES128CTR with the key and ivec entries from the metadata information.
...
The signature input length is the number of bytes which are used to generate the SHA-1 which is used to generate the ECDSA signature.

ps3wiki.lan.st/index.php?title=SELF_File_Format_and_Decryption

loolek · http://loolek.tumblr.com 2011.01.19. 19:06:48

@_2501: Ember, benned egy zen szaki veszett el ;)

Úgy tünik itt a KÖR bezárult, csak synapse marad számolgatni..

"De... A következő védelem amit kifejlesztenek, már kifinomultabb lesz, bár előbb utóbb azt is feltörik, de nehezebb lesz. Ez egy folyamat, védelem vs támadás.

De... A háttérben szépen lassan, csendben fejlődik a technológia, és ez gyönyörű.

Javaslom tehát hogy továbbra is anyázzunk szét egymást, legyen minden szempont érvekkel alátámasztva, legyenek ezek az érvek megcáfolva és szétkutyázva, mert ezáltal saját magunkat építjük." ~_2501

"Figuring something out, something that’s never been understood before, is a rhythmic experience. Steve Jobs said that."
~David Byrne

--
No trees were destroyed in the sending of this message.
However, a large number of electrons were terribly inconvenienced.