¿Se puede hacer un ataque "en frio" a la PS3?

He estado mirando un poco por encima, y he usado la búsqueda pero no me ha dado ningun resultado...

Mi pregunta es...:

¿Se ha intentado un "Cold Boot Attack" a la PS3? Y sino, ¿es posible? si es virtualmente imposible de evitar en ordenadores, porque no la PS3?

Se podria intentar usando OtherOS para leer el estado, o un pin-to-pin...

Perdonad si esta pregunta ya se ha formulado, pero esque no lo he visto por otra parte...

Un saludo

No, es la primera vez que se propone algo asi, pero es muy facil de proponer cosas asi y muy dificil de ponerlo en practica y sobre todo que funcione.

Lo sé, yo conozco "mas o menos" el procedimiento y los conceptos, pero no tengo la capacidad técnica para obtener esa data ni de tratarla, pero digo yo que si hay gente que se preocupa de contruir modchips y los "infectus", no creo que les resulte muy dificil realizar un ataque de esas caracteristicas...

Silverdisc escribió:He estado mirando un poco por encima, y he usado la búsqueda pero no me ha dado ningun resultado...

Mi pregunta es...:

¿Se ha intentado un "Cold Boot Attack" a la PS3? Y sino, ¿es posible? si es virtualmente imposible de evitar en ordenadores, porque no la PS3?

Se podria intentar usando OtherOS para leer el estado, o un pin-to-pin...

Perdonad si esta pregunta ya se ha formulado, pero esque no lo he visto por otra parte...

Un saludo

Recuerdo perfectamente que eso ya se propuso, pero nadie hizo nada al respecto. No es mala idea, pero no tengo ni idea de hacer eso...

Vamos, proponer si que se propuso hace un tiempo.

Salu2!

errrr, los cold attack, enfriando la memoria para mantener el estado de los bit en ella por un tiempo, en la ps3 tiene un pequeño problema.

y es que los keys estan se guardan en un SPE que esta en modo "isolated"

copio y pego de la docu de ibm

"The system enables an SPE to lock most of it’s local store for it's own use only. When this is done nothing else can access that memory. In this case nothing really means nothing, neither the OS or even the Hypervisor can access this memory while it is locked, only a small portion of the store remains unlocked so the SPE can still communicate with the rest of the system."

the decryption and re-encryption could be done in a protected memory segment. Even if a hacker could get into the system getting root access would not help, even root cannot access that memory. Even if they were to get into hypervisor space they still couldn’t access the data, nothing gets in when it’s protected.

yo creo (y sin animos de ofender a nadie) que antes de lanzar ideas por lo menos deberiamos leernos la documentacion del cell y su arquitectura, os recuerdo que esto no es ni un pc, ni una xbox y menos una psp. sony seran unos mantas en tema de seguridad, pero IBM tiene un "poquito" mas de experiencia en ese area.

de verdad os recomiendo que os leais los documentos de arquitectura son de los mas interesante.

Ah, coñe, ahora recuerdo. Cierto, ya se dijo esto.

Mangafan ya esta porbado la fuerza bruta sobre la ps3, de hecho se esta dejando caer encima de la consolo de un golpe, aun no ha conseguido nada, bueno aparte de tres consolas plachadas

El hilo se titulaba " La solución está en el nitrogeno líquido" o algo así. Pero claro no creo que haya mucha gente con los medios suficientes para intentar eso. Además en aquel momento creo que se desconocía el dato que nos ha dado lación.

EDITO: hilo_joder-la-solucion-es-el-nitrogeno-liquido_966503?hilit=nitrogeno%20liquido%20nitrogeno#p1711025466
hilo_en-teoria-bypass-disk-encription_964308

John_Wayne escribió:El hilo se titulaba " La solución está en el nitrogeno líquido" o algo así. Pero claro no creo que haya mucha gente con los medios suficientes para intentar eso. Además en aquel momento creo que se desconocía el dato que nos ha dado lación.

EDITO: hilo_joder-la-solucion-es-el-nitrogeno-liquido_966503?hilit=nitrogeno%20liquido%20nitrogeno#p1711025466
hilo_en-teoria-bypass-disk-encription_964308

el dato no es nada del otro mundo, todo aquel que se aya leido algo sobre cell lo sabe. y todo aquel que aya tocado un bladecenter cell sabe lo que es y como funciona. que no es tan facil como leer lo que esta en la memoria y listo. ni injectar codigo ni naa (ya que como comprueba todo lo que se ejecuta en memoria, cuando ve algo que no le gusta te lo tira abajo sin ejecutarlo.)

Con el CELL nos la han metido bien doblada. Como CPU para juegos no es ni mucho menos tan bestia como prometieron, pero en cuanto al tema de seguridad, es una fortaleza infranqueable.