Взломана прошивка Sony PlayStation 3

Discussion in 'Мировые новости. Обсуждения.' started by user100, 24 Oct 2012.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    Хакерам удалось обойти дополнительную защиту, установленную компанией на консоль вместе с обновлениями.
    [​IMG]
    Хакерская группировка, называющая себя «The Three Tuskateers», опубликовала в открытом доступе свой вариант прошивки для игровой консоли Sony PlayStation 3 (PS3). Главным отличием хакерского программного обеспечения является наличие встроенных ключей шифрования LV0.

    В практическом смысле это значит, что когда Sony выпустит последующие обновления безопасности для PS3, хакерам не составит труда обойти их защиту. Именно это произошло с новой версией прошивки для консоли (Firmware 3.60), которую недавно выпустила компания.

    Как отмечает издание eurogamer.net, преимущество, которое дают ключи шифрования LV0, сравнимы с возможностью расшифровать ядро ОС и XMB файлы на персональном компьютере, а затем вновь зашифровать и заменить ими оригинал.

    Стоит отметить, что участники The Three Tuskateers не пытались каким-либо образом ограничить доступ пользователей к ключам шифрования с целью получения денежной выгоды. Как следует из заявления хакеров, им удалось расшифровать протоколы безопасности PS3 достаточно давно, однако изначально они не намеревались раскрывать эту информацию.

    Изменить свое решение участников The Three Tuskateers заставил некий BlueDiskCFW, который имел доступ к наработкам хакеров. Он также опубликовал взломанную прошивку, однако требовал от рядовых игроков платить за их использование.

    «Вы можете быть уверены, что если бы не этот инцидент, данные ключи (Ред. - ключи шифрования LV0) никогда не попали бы в открытый доступ», - подчеркнули хакеры.

    Отметим также, что ответных действий от Sony стоит ожидать с выпуском новой версии прошивки 4.30.
    24.10.2012
    http://www.securitylab.ru/news/431772.php​
     
    _________________________
    #1 user100, 24 Oct 2012
  2. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    То, что локальное - всегда можно взломать (с)
     
    #2 Sharp.Net, 24 Oct 2012
  3. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Окончательный взлом Sony PS3

    Продолжительная эпопея со взломом Sony Playstation 3 подошла к концу. Хакерам удалось получить криптографические ключи уровня LV0 (level zero), которые необходимы для обновления прошивки на устройстве.

    История со взломом Sony PS3 началась в далёком марте 2010 года, когда компания Sony принудительно обновила прошивку на игровых приставках, после чего у пользователей пропала возможность устанавливать альтернативные операционные системы, в том числе Linux. Компания пошла на этот шаг в попытке бороться с пиратством, чем вызвала искреннее возмущение многих пользователей, которым эта функция была необходима для других целей. Некоторые, например, специально купили PS3, чтобы установить на ней Linux и участвовать в проекте распределённых вычислений. Кстати, даже армия США купила более 2000 приставок PS3 для экспериментального проекта распределённых вычислений.

    Так или иначе, но с марта 2010 года хакеры взялись за дело. Они неоднократно выпускали альтернативные версии прошивки для PS3, но компания всё равно могла переписать их заново в процессе очередного обновления, потому что контролировала загрузчик ОС (см. схему).

    [​IMG]

    История во многом похожа на эпопею с джейлбрейком iOS-устройств, когда хакеры находят уязвимость и выпускают джейлбрейк, после чего компания-производитель закрывает дыру и обновляет версию ОС.

    Теперь этому пришёл конец. Последний «джейлбрейк» для PS3 уже невозможно исправить патчем, поэтому его называют окончательным.

    Хакерам удалось получить криптографические ключи уровня LV0 (level zero), которые необходимы для выполнения криптографической верификации обновления. Таким образом, каждый владелец приставки Sony Playstation 3, наконец-то, получает полный контроль над устройством, которое он купил.

    Получив ключи от LV0, пользователь может установить на приставку любую прошивку и любое программное обеспечение. Если Sony обновит прошивку, то можно исправить это довольно легко.

    Честь «окончательного взлома» PS3 принадлежит хакерской группе Three Musketeers. Сами криптографические ключи опубликованы здесь http://pastie.org/private/bevpt5jf9kdjg3vrrv05w .

    erk=E5FA44F2B31C1FB553B6021E7360D07D5D91FF5EDD71038F346F511EE7403DB
    riv=63BEA2E3B07CD2D1F98BC5B7A9951EA
    pub=2B85948590BB246968798518964CEB578892DFA065F5F85766824A4290371A2ABFAEB007CD0AF4A
    priv=3EE88A74D3722B336A69C428D26F731435C71BA02

    [​IMG]

    26.10.2012
    http://www.xakep.ru/post/59539/​
     
    #3 Solitude, 26 Oct 2012
(You must log in or sign up to post here.)