U PS3 fatálna kryptografická chyba Sony, hackeri získali privátne podpisovacie kľúče

DSL.sk, 31.12.2010

Spoločnosť Sony spravila pri podpisovaní kódu pre svoju hernú konzolu PlayStation 3 podľa skupiny hackerov fail0verflow fatálnu kryptografickú chybu, vďaka ktorej prakticky prezradila svoje privátne asymetrické kryptografické kľúče používané pre podpisovanie kódu pre PS3.

Skupina fail0verflow o tom informovala tento týždeň na konferencii Chaos Communication Congress v Nemecku.

Sony podľa informácií fail0verflow používa rozličné kľúče pre rozličné úrovne kódu, hypervisor, operačný systém a hry. Získané kľúče umožňujú prekonanie ochrany PS3 na viacerých úrovniach, na rozdiel od PSJailbreak modifikujúceho len za behu operačný systém PS3.

Získané kľúče tiež umožňujú modifikovať operačný systém používaný na PS3 ale zároveň umožňujú na PS3 opäť spúšťať iné operačné systémy, najmä samozrejme Linux. Podľa vyjadrení fail0verflow by zároveň malo byť možné podpisovať aj softvér spustiteľný na nemodifikovaných PS3, vrátane pirátskych verzií hier.

Sony dovoľuje na PS3 spúšťať len kód, ktorý je kryptograficky podpísaný spoločnosťou. Týka sa to ako firmvéru tak hier a spoločnosti Sony to umožňuje kontrolovať dostupný softvér a zároveň zabraňovať pirátstvu.

Pre podpisovanie je využívaný algoritmus ECDSA. ECDSA používa jeden privátny kľúč, zároveň pri každom podpise je potrebné zvoliť ďalšie tajné náhodné číslo.

Sony ale podľa fail0verflow používala namiesto náhodného čísla pri podpisovaní vždy rovnaké číslo. Vlastnosti ECDSA ale umožňujú z dvoch podpisov dvoch rozdielnych súborov rovnakým tajným kľúčom a rovnakým tajným číslom zistiť tajný kľúč, Sony tak touto chybou prakticky prezradila svoje privátne kľúče.

Aké budú presné dopady získania privátnych podpisovacích kľúčov, na ktorých úrovniach kódu ich dokáže Sony efektívne nahradiť, aké nástroje a kedy hackeri vydajú a aké modifikácie bude potrebné uskutočniť pre spúšťanie ľubovoľného kódu na PS3 zatiaľ nie je jasné.




Najnovšie články:



Diskusia:

Hmmmmmm Od: jasom..... | Pridané: 31.12.2010 9:41 Aspoň že sa pohli ľady už trochu výraznejšie okolo PS3. Odpovedať Známka: 8.7 Hodnotiť:

Re: Hmmmmmm Od: gamer | Pridané: 31.12.2010 15:24 tie lady sa posledne 3 mesiace hybali stale - PSJB, downgrade a dalsie veci o ktorych najdes viac na strankach o PS3 hacku;) Odpovedať Známka: 8.5 Hodnotiť:

Re: Hmmmmmm Od: mxx | Pridané: 1.1.2011 16:54 ano hybali sa uz pred tymto, ale teraz sa zlomili :D Odpovedať Známka: 7.1 Hodnotiť:

Re: Hmmmmmm Od: PS3 je otvorena vdaka geohotovi! | Pridané: 2.1.2011 22:30 erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19 R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17 n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1 K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70 Odpovedať Známka: 7.5 Hodnotiť:

\"chyba\" Od: FilipSK | Pridané: 31.12.2010 9:59 Chyba nechyba, treba uznat ze predsalen ta konzola vydrzala 4 roky bez cracknutia. V dnesnej dobe ked je vacsina piratskeho obsahu dostupna este pred jeho oficialnym vydanim je to docela obdivuhodne. Odpovedať Známka: 8.8 Hodnotiť:

Re: \ Od: m44 | Pridané: 31.12.2010 10:49 ostatne systemy boli primarne hacknute z dovodu, aby na nich mohol bezat vlastny kod (homebrew). piratstvo bol iba vedlajsi efekt. kedze ps3 umoznovala spustat linux, tak mohol clovek spustat svoj kod bez problemov. tu urobila sony fatalnu chybu, ze konzolu uzavrela... takze to netrvalo 4 roky, ale v podstate iba 12 mesiacov :) (viz. prednaska) btw. tento hack umoznuje spustat linux dokonca aj na ps3 slim. http://bit.ly/eCVEol cca od 5. minuty Odpovedať Známka: 7.3 Hodnotiť:

Re: \ Od: rms_ | Pridané: 31.12.2010 12:24 Nesuhlasim, hlavny dovod snahy o crack PS3 je su samozrejme piratske hry. Odpovedať Známka: -4.4 Hodnotiť:

Re: \ Od: Cage | Pridané: 31.12.2010 14:19 Skor naburavanie internych sieti LAN pouzivatelov.. a kradnutie dat... hackeri to robia pre vl. ucely.. Odpovedať Známka: -7.7 Hodnotiť:

Re: \ Od: igorovic | Pridané: 2.1.2011 13:14 zda sa, ze si vynechal lieky Odpovedať Známka: 10.0 Hodnotiť:

Re: \ Od: cinko@home | Pridané: 2.1.2011 18:48 ano, samozrejme, hackery venuju mrte svojho casu aby mohli hrat hry zadarmo... mas pomylenu predstavu o hackeroch... Odpovedať Známka: 7.5 Hodnotiť:

Re: \ Od: rms_ | Pridané: 3.1.2011 11:41 Ano, ide o prestiz, ktoru najviac ludi oceni ked si budu moc vdaka nim zahrat hry zadarmo :) Odpovedať Známka: 6.7 Hodnotiť:

marketing Od: kddkdkd | Pridané: 31.12.2010 10:02 myslim ze v Sony vedia co robia a potrebovali trosku nakopnut predaj konzol ktore valcuje pomaly kazdy... myslim ze je to dobra strategia ako zvysit predajnost za cenu imaginarnej straty softwaru... Odpovedať Známka: -1.4 Hodnotiť:

Re: marketing Od: FilipSK | Pridané: 31.12.2010 10:06 Vzhladom na to ze na konzolach sony preraba a ziju z licencnych poplatkov od developerov tak to co pises asi dobra strategia nie je.. prerobia na zeleze stale a z piratskych kopii ziadne $$ neuvidia Odpovedať Známka: 1.2 Hodnotiť:

Re: marketing Od: LuCKy69 | Pridané: 31.12.2010 10:09 Pokial viem, na konzolach uz dohnali stratu a zacali zarabat. Bol uz o tom niekde clanok... Odpovedať Známka: 7.4 Hodnotiť:

Re: marketing Od: eternal_noob | Pridané: 31.12.2010 10:24 no ale za tie roky sa hadam vyrobne naklady ps znizili... ten hw uz nie je najnovsi... cize je dost mozne ze uz ani na samotnych konzolach neprerabaju Odpovedať Známka: 8.6 Hodnotiť:

Re: marketing Od reg.: Tupcek | Pridané: 31.12.2010 19:06 síce neprerábajú, ale aj tak hlavné zisky majú z predaja SW... Odpovedať Hodnotiť:

že čo? Od: ooooo | Pridané: 31.12.2010 11:09 prečo by som si preboha chcel púšťať na playstatione linux? Odpovedať Známka: -5.0 Hodnotiť:

Re: že čo? Od: awawdawd | Pridané: 31.12.2010 11:12 co takto si vytvorit playstation 3 grid? :D to bolo vzdy mojim snom... a crackovat hesla bruteforceom :D Odpovedať Známka: 3.0 Hodnotiť:

Re: že čo? Od: ooooo | Pridané: 31.12.2010 11:31 myslim ze US Army uz taky grid mala. Na taky ucel im sony podpise ten linux. Odpovedať Známka: 8.5 Hodnotiť:

Re: že čo? Od: dredy | Pridané: 31.12.2010 12:52 A ake hesla by si crackoval? Hesielka do albumov na azete? Odpovedať Známka: 5.9 Hodnotiť:

Re: že čo? Od: Src | Pridané: 31.12.2010 21:32 to bolo dobréé :) Odpovedať Známka: -5.6 Hodnotiť:

Re: že čo? Od: maxos | Pridané: 31.12.2010 11:34 Napriklad ze si z nich mozes spravit celkom fajn vykonny server. http://tinyurl.com/32x9lnl Odpovedať Známka: 7.1 Hodnotiť:

Re: že čo? Od: 564757 | Pridané: 31.12.2010 11:51 Nuz to sa opytaj SONY http://bit.ly/q8DVD Odpovedať Známka: 0.0 Hodnotiť:

_______ Od: _______ | Pridané: 31.12.2010 22:02 aby si mohol tlacit vo velkom kancli z ps3 cez wifi a prist si uz po hotovy papier. Odpovedať Známka: 0.9 Hodnotiť:

Re: že čo? Od: Deafboy2v1 | Pridané: 1.1.2011 8:50 Prečítaj si z čoho sa skladá HW PS3. Porovnateľný PC by ťa stál o dosť viac.. ak by si ho samozrejme vôbec zohnal. Odpovedať Známka: 2.0 Hodnotiť:

Číslo Od: Číslo | Pridané: 31.12.2010 18:47 "Sony ale podľa fail0overflow používala namiesto náhodného čísla pri podpisovaní vždy rovnaké číslo." Budem hádať. 42 ??? :-D Odpovedať Známka: 9.2 Hodnotiť:

Re: Číslo Od: pravaruka | Pridané: 1.1.2011 11:43 88 Odpovedať Známka: -7.1 Hodnotiť:

Re: Číslo Od: Sanxo | Pridané: 1.1.2011 14:10 „Ale opravďu se vám nebuďe líbit," poznamenal Hlubina myšlení. „Mluv!" ... „Čtyřicet dva," oznámil Hlubina myšlení s nedostižnou důstojností a klidem. ..." Asi tak. Odpovedať Známka: 10.0 Hodnotiť:

Re: Číslo Od: YivoSVK | Pridané: 1.1.2011 15:48 Film bol lepší ;) Odpovedať Známka: -5.4 Hodnotiť:

Re: Číslo Od: cinko@home | Pridané: 2.1.2011 18:51 mjch Odpovedať Hodnotiť:

Re: Číslo Od: pampalinix | Pridané: 1.1.2011 23:01 69 Odpovedať Známka: 2.0 Hodnotiť:

Re: Číslo Od: ach jaj | Pridané: 2.1.2011 7:18 to si cely ty... Odpovedať Hodnotiť:

co ked konspiracna teoria? Od: ko prihlásený užívateľ | Pridané: 2.1.2011 14:17 Co ked sony dane kluce uvolnila aby po 4 rokoch od vydania neutichol zaujem o ps3? :))) Kazdu chvilku zverejnia volaky ten háčik dostane sa do povedomia ludi a ti to ajtak kupia Odpovedať Hodnotiť:

Pridať komentár