Control de usuario
Patrocinadores
ChipSpain DiscoAzul
Estadísticas
Miembros:
253.466
Online:
1.084
Hilos:
1.162.190
Mensajes:
18.375.926
Stats
Patrocinadores
PlayOcio Viajes Baratos Alechip Microcubo E-Nuc Spainsellers OnePlayer FlashConsolas DSFlash Satkit

Índice de foros PlayStation 3 Scene y Linux

Avance de geohot (Hello HyperVisor, I'm Geohot)

Para quienes quieren hacer algo más que jugar

Moderadores: [erick], jamonazo2000

Hilo cerrado
xtroder
Avatar de usuario
Novato
 
Mensajes: 2419
Registrado: 23 Oct 2006
Ubicación: Cantabria
Fotos: 1

Avance de geohot (Hello HyperVisor, I'm Geohot)

Mensajepor xtroder 23 Ene 2010 02:24

I have full read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long :)

As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

A lot more to come...


Traducido por mi, si veis algun fallo no dudeis en postearlo.

Tengo acceso completo a la lectura/escritura de la memoria, y acceso al procesador a nivel de HyperVisor. En otras palabras, he hackeado la PS3. El resto es solo software. Y reversar. Tengo mucho que reversar delante de mi.

3 años, 2 meses, 11 dias... es un sistema bastante seguro.

Me ha llevado 5 semanas, 3 en Boston, 2 aqui, es un hardware muy simple aplicado con mucha inteligencia, y un software no tan simple.

Gracias a George Kharrat de iPhonemod Brasil por darme esta PS3 hace un año y medio para hackearla. Lo siento si he tardado demasiado.

En cuanto al exploit, no voy a revelarlo aún. En teoria no es parcheable, pero pueden hacer que la implementación sea mucho mas dificil. Tambien, por razones obvias no puede enviar los dumps. Tengo esperanza de encontrar las claves de desencriptado y postearlas, pero quizás estén incluidas en el hardware. Esperemos que estas claves estén configuradas como en el iPhone KBAG.

Queda mucho por llegar...


http://geohotps3.blogspot.com/2010/01/h ... eohot.html
Ultima edición por xtroder el 23 Ene 2010 12:43, editado 1 vez
Imagen

MacBook 2,1 Blanco (Late 2006) (Intel Core2Duo 2.0 GHz / 4 GB. DDR2 667 MHz. / 500 GB. 5400 RPM HDD) iPhone 3G S⃣ Negro (32 GB.)
Arriba
red_powah82
Avatar de usuario
Adicto
 
Mensajes: 353
Registrado: 20 Oct 2008

Mensajepor red_powah82 23 Ene 2010 02:28

No me lo puedo creer! De ser cierto (y credibilidad le sobra gracias al Iphone), no es UN avance, es EL avance! Podemos estar ante el día D...

Gracias Geohot!
Ultima edición por red_powah82 el 23 Ene 2010 02:33, editado 1 vez
Imagen
Arriba
xtroder
Avatar de usuario
Novato
 
Mensajes: 2419
Registrado: 23 Oct 2006
Ubicación: Cantabria
Fotos: 1

Mensajepor xtroder 23 Ene 2010 02:29

Para quien lo no entiena, fallo en el Hypervisor...

Supongo que haga falta modchip

Por qué no se pondria antes a ello...
Imagen

MacBook 2,1 Blanco (Late 2006) (Intel Core2Duo 2.0 GHz / 4 GB. DDR2 667 MHz. / 500 GB. 5400 RPM HDD) iPhone 3G S⃣ Negro (32 GB.)
Arriba
Riky_Xerez
Avatar de usuario
iPhone 3G user
 
Mensajes: 2562
Registrado: 18 Ago 2007
Ubicación: Jerez

Mensajepor Riky_Xerez 23 Ene 2010 02:35

tengo un iPhone y decir que este tío es la máquina.. lo único "malo" de todo esto es que haría falta modchip, pero bueno.. menos da una piedra
Playstation 3 firmware 3.30 + Dualshock 3 White ~~> Resistance: Fall of Man ~~> Warhawk (Retail Version) ~~> Pro Evolution Soccer 2008 ~~> Uncharted: El Tesoro de Drake ~~> The Eye Of Judgment ~~> The Elder Scrolls IV: Oblivion ~~> Motorstorm ~~>Grand Theft Auto IV ~~> Pro Evolution Soccer 2009 ~~> Resistance 2 ~~> Haze ~~> Resident Evil 5 ~~> Uncharted 2: El Reino de los Ladrones (Edición Coleccionista) ~~> Little Big Planet ~~> Pro Evolution Soccer 2010 ~~> Final Fantasy XIII ~~> God Of War III (Edición Coleccionista) ~~> Red Dead Redemption
Wii 4.2e + uLoader + WiiFlow + HDD 2'5" 500GB
PSP Ceramic White 5.50 Gen-D3 + MS 1GB
Nintendo DS Lite + Cyclo DS Evolution + Ez Flash 3 en Slot-2 + Micro SD 1GB
Próxima adquisición: iPhone 4 16GB, esperando a que se realice la portabilidad a Vodafone!
Imagen
Arriba
xtroder
Avatar de usuario
Novato
 
Mensajes: 2419
Registrado: 23 Oct 2006
Ubicación: Cantabria
Fotos: 1

Re:

Mensajepor xtroder 23 Ene 2010 02:36

Riky_Xerez escribió:tengo un iPhone y decir que este tío es la máquina.. lo único "malo" de todo esto es que haría falta modchip, pero bueno.. menos da una piedra


Yo tengo pendiente el instalarle el InFeCtuS a mi PS3, pero si de este descubrimiento de geohot sale un modchip, se lo pondre el primer dia...
Imagen

MacBook 2,1 Blanco (Late 2006) (Intel Core2Duo 2.0 GHz / 4 GB. DDR2 667 MHz. / 500 GB. 5400 RPM HDD) iPhone 3G S⃣ Negro (32 GB.)
Arriba
Riky_Xerez
Avatar de usuario
iPhone 3G user
 
Mensajes: 2562
Registrado: 18 Ago 2007
Ubicación: Jerez

Re: Re:

Mensajepor Riky_Xerez 23 Ene 2010 02:46

xtroder escribió:
Riky_Xerez escribió:tengo un iPhone y decir que este tío es la máquina.. lo único "malo" de todo esto es que haría falta modchip, pero bueno.. menos da una piedra


Yo tengo pendiente el instalarle el InFeCtuS a mi PS3, pero si de este descubrimiento de geohot sale un modchip, se lo pondre el primer dia...

sí, algo claro es que Geohot es fiable, si dice que a conseguido eso, es que lo ha hecho, más que demostrado con el iPhone
Playstation 3 firmware 3.30 + Dualshock 3 White ~~> Resistance: Fall of Man ~~> Warhawk (Retail Version) ~~> Pro Evolution Soccer 2008 ~~> Uncharted: El Tesoro de Drake ~~> The Eye Of Judgment ~~> The Elder Scrolls IV: Oblivion ~~> Motorstorm ~~>Grand Theft Auto IV ~~> Pro Evolution Soccer 2009 ~~> Resistance 2 ~~> Haze ~~> Resident Evil 5 ~~> Uncharted 2: El Reino de los Ladrones (Edición Coleccionista) ~~> Little Big Planet ~~> Pro Evolution Soccer 2010 ~~> Final Fantasy XIII ~~> God Of War III (Edición Coleccionista) ~~> Red Dead Redemption
Wii 4.2e + uLoader + WiiFlow + HDD 2'5" 500GB
PSP Ceramic White 5.50 Gen-D3 + MS 1GB
Nintendo DS Lite + Cyclo DS Evolution + Ez Flash 3 en Slot-2 + Micro SD 1GB
Próxima adquisición: iPhone 4 16GB, esperando a que se realice la portabilidad a Vodafone!
Imagen
Arriba
Black_Skull
Avatar de usuario
Pro.
 
Mensajes: 2325
Registrado: 31 Dic 2005

Mensajepor Black_Skull 23 Ene 2010 02:51

:)
Arriba
red_powah82
Avatar de usuario
Adicto
 
Mensajes: 353
Registrado: 20 Oct 2008

Mensajepor red_powah82 23 Ene 2010 02:56

Nuevo comentario de Geohot respondiendo, ni más ni menos que a Mathieulh:

Mathieulh said...

@geohot there wont be any keys in lv1, the keys NEVER Leave the isolated spu. (even the useless ones)

George Hotz said...

I know, I'm not looking for keys in the dump directly. But I now have all the routines that set up and talk to the SPU
January 22, 2010 7:41 PM

Esto tiene MUY buena pinta.
Imagen
Arriba
Chitoxxx
Avatar de usuario
Habitual
 
Mensajes: 62
Registrado: 28 Ene 2009

Mensajepor Chitoxxx 23 Ene 2010 02:58

:D!
y será el mismo expoit del que se hablaba por estos lares??? :o

ojalá que no sea fake :)
Arriba
perilla
Avatar de usuario
Adicto
 
Mensajes: 401
Registrado: 10 Ago 2006

Mensajepor perilla 23 Ene 2010 03:02

qeu significa exactamente , porkkk no entiendo nada un poco de porfavorrrrr
Imagen
Arriba
Siguiente
Hilo cerrado

Volver a Scene y Linux

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 1 invitado

cron