Respuesta: PS3 hackeada, Posible modchip en USB*19/08/2010*
PS3 KAPUT
Encontrado el bug que pone la PS3 patas arriba.
EPIC FAIL
Marcan, Bushing y Sven acaban de terminar su charla en la Chaos Communication Congress de Berlín y han explicado un fallo tremendo en el sistema de seguridad de PlayStation 3.
Basicamente han explicado que se puede obtener la clave privada para firmar los ejecutables de PS3.
El cifrado de los SELF, ECDSA, se basa en un teorema matemático, y Sony lo ha aplicado mal de tal forma que se puede calcular la clave privada, ya que un valor que se supone que tiene que ser aleatorio en cada cifrado, ellos sin embargo utilizan el mismo siempre.
Se supone que con este hallazgo por un lado no necesitariamos parchear LV2 para que nos deje ejecutar codigo sin firmar y también es de suponer que tambien podriamos modificar algunos SELF de la memoria flash (¿posible Custom Firmware?).
En cualquier caso este descubrimiento hoy por hoy para el usuario medio no significa nada pero si,y mucho, para que la scene avance hasta límites insospechados y, en resumidas cuentas, para afirmar que Sony ha cometido un error tremendo en su sistema de seguridad.
Mañana posiblemente se publique un vídeo explicativo de toda esta operativa y una web va a ser abierta para ir informando de los avances que se vayan produciendo:
http://www.fail0verflow.com
En cristiano para los no iniciados:
EpicFail. El firmware está mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.
RESUMEN: La PS3 no tiene ningún fallo al comprobar las firmas. El fallo está en el codigo que firma lo que está instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistinguible de la oficial de sony.
Poder cargar lo que te de la gana en la consola sin ningun dongle de por medio ni jodiendas de incompatibilidades etc.
1. Sony si quiere tapar este agujero tendria que cambiar el firmware con el modo aleatorio = imposible ya que con las ps3 actuales perderian el software viejo (ademas no puede cambiar la masterkey por qué sino no te deja installarlo) además tengo entendido que haría falta de cambio Hardware en las actuales.
2. el fallo está en lv0 lv1 lv2= ahora se puede parchear el lv0 y adios dongle. EL LV1 acepta "ordenes" del LV2 sin verificar otro fallo en la cadena.
LV2=gameOS donde se cargan los juegos.
3. Qué hará Sony? Pues que tienen que cambiar Soft y Hardware y hacer una PS3 nueva
4. Custom Firmware ahora si es posible
5. R.I.P. Ps3, bienvenida PS4..
6. PSN? no creo..habrá bans
PD -. El autor del post, está en contra de la piratería, apología, etc, se trata de información disponible a vuestro alcance.