- Código: Seleccionar todo
int getRandomNumber()
{
return 4;
je,je,je,je
}
ACLARACIONES IMPORTANTES POR PARTE DE MARCAN:
marcan42 escribió:Algunas cosas a aclarar:
No vamos a desarrollar CFW ni nada por el estilo a largo plazo. Esto es un trabajo que hemos hecho, sacaremos documentación, tools, y un ejemplo, de forma abierta, y pista. El que quiera tomarlo y sacar herramientas para los usuarios que lo haga, pero no tenemos intención de convertirnos en los "proveedores principales de exploits" o sacar un Homebrew Channel para PS3 lo que sea, como hicimos en la Wii.
Esto todo empezó cuando Sony sacó la Slim sin OtherOS. En ese momento Geohot empezó a trabajar en su exploit. Luego quitaron OtherOS en todas las PS3s y entonces ya si que nos pusimos todos a muerte contra la seguridad. No conozco a nadie capaz de hackear consolas que estuviera trabajando en la PS3 antes de que saliera la Slim. La seguridad de Sony no es que haya durado 3-4 años, es que no ha sido probada durante 3-4 años por la existencia de OtherOS. Realmente sólo ha durado aproximadamente un año desde que salió la Slim hasta que ha caído por completo.
Y por cierto, personalmente, la piratería en PS3 me da igual. Sony perdió todo mi respeto al cargarse OtherOS de forma ilegal. Evidentemente ni yo ni ninguno del grupo va a mover un dedo para proporcionar herramientas de piratería, pero si alguien consigue dumpear appldr y utiliza la cagada para calcular la clave privada de firmado de juegos y se pone a firmarlos para USB o lo que sea, yo no pienso quejarme lo mas mínimo. En cuanto hayamos sacado todo lo que hay por sacar nos dedicaremos a otra cosa y con la PS3 que pase lo que quiera pasar (eso sí, yo seguiré trabajando en la parte común de AsbestOS mientras sea interesante y quede algo por hacer, pero no en las formas de cargarlo).
Por cierto, recordatorio totalmente offtopic: lo de la copia privada sólo se aplica a material audiovisual, no a software. Eso de que te puedes bajar películas y música sin ánimo de lucro en España no se aplica al software y a los juegos. Bajarte un juego es ilegal y es piratería (lo que sí se puede hacer, lógicamente, son copias de seguridad, de las de verdad, no de las de eufemismo de piratería). Por aclararlo, nada más.
marcan42 escribió:Hermes escribió:Lo importante es si sacarás algo que me permita firmar algo como esto e instalarlo.
Pues me temo que no, porque como dijimos en la conferencia no hemos dumpeado appldr (hace falta un exploit) ni tenemos interés por ello, y hace falta un dump para sacar la clave AES y los parámetros ECDSA (una vez que tengas eso lo de calcular la clave privada es fácil dadas dos firmas). Bueno, las herramientas funcionar funcionarían pero las keys necesarias no las tenemos ni las vamos a buscar (el que esté interesado que lo haga...)
Las keys que tenemos corresponden a lv2ldr (lv2/GameOS), isoldr (módulos aislados SPU), el verificador spp (parámetos de LV1), las rvklists (listas de revocación) y los pkgs (paquetes del sistema / actualizaciones) además del HMAC de los PUP, pero no las keys que firman los selfs de aplicación/juego.
Por supuesto podrías parchear GameOS directamente igual que hace el jailbreak e instalar la versión modificada con esas keys, pero para instalar apps directamente sobre una PS3 sin tocar hacen falta las keys de appldr.
marcan42 escribió:mortisdj escribió:el joder al personal que disfruta jugando.
Si a mi Sony me quita una función por la cara e ilegalmente, yo se la vuelvo a poner. Si luego algunos listos se aprovechan para putear en el juego on-line, pues no es mi problema. Si no quieren que les revienten el sistema que no tengan el morro de quitar funcionalidad anunciada a los usuarios.
A mi no me hacen ni puta gracia las trampas on-line, pero sinceramente Sony se lo ha buscado y bien buscado al quitar Linux. Si esa decisión repercute negativamente en sus usuarios oficiales, ellos sabrán. La próxima vez que no obliguen a los usuarios de Linux a salirse de lo oficial.Peklet escribió:De verdad se estarían "conteniendo"? O todo ha ocurrido a partir del psJailbreak, o quizá de los trasteos que hizo GeoHot?
El psjailbreak surgió (prácticamente con certeza) a raíz de los trasteos de Geohot, que surgieron a raíz de quitar Linux de la Slim. Y nosotros nos metimos contra la PS3 porque Sony eliminó la función OtherOS de forma ilegal.
Si ya hay Linux, ¿para que meterse con el sistema de seguridad? Yo personalmente me compré una PS3 y ni miré el tema hasta que se cargaron Linux, y el resto del equipo tres cuartos de lo mismo.
marcan42 escribió:Straith escribió:A ser verdad, me gustaría saber cual es el verdadero interés en Linux en la PS3, cual es la verdadera importancia de tener un Linux en una consola, cuando con cualquier computadora personal uno puede hacerse de cualquiera de las miles de distros que hay actualmente.
La PS3 tiene una relación de potencia/precio muy superior a la de cualquier PC para ciertos tipos de trabajo, cuando se utilizan las SPUs, así que es muy interesante para investigación. Por ejemplo, ahora se podrán crear clusters de PS3 Slim con un 15% más de potencia por consola que los actuales (un SPU más) y mucho menos consumo, y menor precio.
En el ámbito casero, mucha gente quiere aprovechar sus PS3s como mediacenter, o quiere navegar con una PS3 con un navegador en condiciones (el del XMB es una patata).Straith escribió:Se quiere para qué el linux en la PS3? Para emuladores? mkv? Eso tambien es ilegal.
En Argentina no lo sé, pero en España los emuladores son legales (piratear juegos para emularlos no, pero no el emulador en sí - y mucha gente utiliza emuladores con juegos que ya tienen y que originalmente utilizaban en la plataforma original) y desde luego reproducir películas en mkv no es en absoluto ilegal. Y aunque consideres que la mayoría de la gente que utiliza emuladores los utiliza con juegos pirateados, creo que no es comparable el piratear un juego de hace 15-20 años (que probablemente ya ni se venda) con piratear los últimos juegos de PS3. La duración del copyright actual es ridícula.
En cuanto a la copia de software, es ilegal. Lo que no es es un delito penal. Piratear software vulnera la LPI y es un ilícito civil. La copia privada de material audiovisual no es ni un delito ni un iícito civil. No confundamos las cosas.
DECLARACION GEOHOT
geohot escribió:No plans for CFW, and btw PSJailbreak team already won the signed PUP contest. Or me if you believe in 3.21OO
Although I do have other plans possibly, perhaps a 3.55 hello world by the end of the day. Hell, perhaps I'll go out and buy GT5 just to show off homebrew and GT5.
Perhaps CFW isn't the way to go, we can create official apps, aside from piracy purposes(which I despise), why do we need a CFW? How about something like Cydia for the PS3?
No hay planes para hacer un CFW, y por cierto, el equipo de PSJailbreak ya ganó el concurso de firmar PUP's. O yo si creéis en 3.21OO.
Aunque ahora tengo otros planes, puede que saque un Hello World 3.55 al final del día. Joder, quizá vaya y me compre GT5 sólo para mostrar homebrew y GT5.
Quizás un CFW no es la forma de avanzar, podemos crear apliacciones oficiales, más allá de la piratería (la cuál desprecio), ¿para qué necesitarías un CFW? ¿Qué tal algo parecido a Cydia para la ps3?
VIDEO CONFERENCIA EPIC FAIL
VIDEO DEMOSTRACION DE MARCAN CORRIENDO ABESTOS
PDF UTILIZADO EN LAS CONFERENCIAS
TWITTER FAIL0VERFLOW
ANALISIS DE PS3NEWS SOBRE LA CONFERENCIA
http://events.ccc.de/congress/2010/wiki/Lightning_Talks
Gracias a todos por vuestros aportes!
El misterio se ha resuelto, el EPIC FAIL es un fallo GORDISIMO que ha permitido a Marcan y compañia firmar instalables.
Gracias a Vrsquid por su pedazo explicación,aquí os la dejo
Wii Truchabug: El firmware estaba mal programado y comprobaba solo una parte de la firma. Llevandolo mas lejos los hackers consiguieron que la parte que comprobase fuese muy pequeña. Al comprobarse solo un trozo pequeño se podia conseguir una firma falsa que coincidiese con la original solo para el trozo a comprobar.
Resumen: NUNCA se obtuvo la clave original y con sacar las consolas con un firmware nuevo de fabrica se soluciono parte del problema. Cuando sacaron una remesa nueva con el bug corregido en el chip el trucha dejo de existir.
PS3
EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.
RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.[/quote]
-Mañana hay una demostración de como firmar y ejecutar un código. Por lo visto van a correr una demo realizada por ellos.
Comentarios Twitter Marcan:
Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable).
Myth #2: Sony can change keys. No, they can't. These aren't encryption keys, they're signing keys. If they change them GAMES STOP WORKING.
Saludos es la mejor noticia de todas
27th Chaos Communication Congress
December 27th to 30th, 2010
bcc Berliner Congress Center, Berlin, Germany
Tengo ganas de que sea la conferencia. Se podrá ver en streaming?
