Greek infotainment community

Το Lateam είναι Ε Ν Α Ν Τ Ι Α σε οποιαδήποτε μορφή Π Ε Ι Ρ Α Τ Ε Ι Α Σ
Facebooktwitter
Επιστροφή   Greek infotainment community > Tech Point > ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS

Playstation 3: το απόλυτο σπάσιμο – τέλος σε ΟΛΕΣ τις προστασίες

This is a discussion on Playstation 3: το απόλυτο σπάσιμο – τέλος σε ΟΛΕΣ τις προστασίες within the ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS forums, part of the Tech Point category; Playstation 3: το απόλυτο σπάσιμο – τέλος σε ΟΛΕΣ τις προστασίες Οι hackers Bushing, Marcan και Sven μόλις παρουσίασαν στην ...

Νέο Θέμα  Απάντηση στο θέμα
 
Εργαλεία Θεμάτων Τρόποι εμφάνισης
Παλιά 03-01-2011, 09:38:   #1
djgeo_gr
LaTeamer
 
Το avatar του χρήστη djgeo_gr
 
Εγγραφή: Oct 2009
Περιοχή: Ηρακλειο Κρητης
Μηνύματα: 57
Thanks: 36
Thanked 30 Times in 16 Posts
My Mood:
djgeo_gr is on a distinguished road
Arrow Playstation 3: το απόλυτο σπάσιμο – τέλος σε ΟΛΕΣ τις προστασίες

Playstation 3: το απόλυτο σπάσιμο – τέλος σε ΟΛΕΣ τις προστασίες




Οι hackers Bushing, Marcan και Sven μόλις παρουσίασαν στην 27C3 conference “το απόλυτο σπάσιμο” του PS3. Από εδώ και έπειτα, η κονσόλα είναι διάπλατα ξεκλείδωτη για να τρέξει ό,τι επιθυμούν οι κάτοχοι της. The End..!
Με λίγα λόγια, και για να το θέσω όσο πιο απλά μπορώ, η Sony φαίνεται να έκανε τη μεγαλύτερη… πατάτα που θα περίμενε κανείς όσον αφορά στην ασφάλεια του PS3 – και έδειξε πως ΔΕΝ “έμαθε το μάθημα της” από το ολικό ξεκλείδωμα του PSP. Το exploit που αποκάλυψαν οι Bushing, Marcan και Sven στην 27C3 conference, ένα νομιμότατο συνέδρειο hacking που ολοκληρώνεται στη Γερμανία και ασχολείται με θέματα ασφαλείας, δείχνει πως το κλειδί κρυπτογράφησης κώδικα του PS3 ΔΕΝ βρίσκεται “σε ένα ασφαλές θησαυροφυλάκιο της SONY”, όπως εικαζόταν μέχρι σήμερα, αλλά είναι προσβάσιμο μέσα από κάθε PS3 αυτόνομα. Και είναι προσβάσιμο μέσω buffer ovefrlow.
Ακόμη και αυτό μάλλον φαίνεται πολύπλοκο, οπότε ας το δούμε ακόμη πιο απλά.
Για να “τρέχει κάτι” στο PS3, πρέπει “να είναι πιστοποιημένο από τη Sony”. Αυτό γίνεται με ένα “κλειδί”, με το οποίο η Sony “πιστοποιεί πως ο κώδικας είναι γνήσιος”. Παράδειγμα: μια εταιρεία ετοιμάζει ένα παιχνίδι. Όσο το ετοιμάζει, είναι “ξεκλείδωτο” και τρέχει στις debug εκδόσεις του PS3 που χρησιμοποιούν οι προγραμματιστές. Όταν το έχει πια έτοιμο για κυκλοφορία, το στέλνει στη Sony που “το κλειδώνει” με ένα κώδικα που, θεωρητικά, έχει μόνο αυτή. Κανένας άλλος. Ούτε χρήστες, ούτε hackers, ούτε οι εταιρείες παραγωγής παιχνιδιών. Θεωρητικά. Πρακτικά…
Πρακτικά, όπως ανακάλυψαν οι Bushing, Marcan και Sven, ο κώδικας κρυπτογράφησης αποκαλύπτεται μετά από μια επίθεση πρόκλησης buffer overflow (“υπερφόρτωσης ενός σημείου στη μνήμη του PS3″), φέρνοντας στην επιφάνεια τα κλειδιά με τα οποία μπορεί κανείς να “κρυπτογραφήσει”, ή αν θέλετε “πιστοποιήσει”, οποιοδήποτε πρόγραμμα, ακριβώς όπως θα έκανε η Sony. Δηλαδή, μπορεί ο Μπάμπης ο μανάβης να γράψει ένα παιχνίδι με τα ραπανάκια του και να ΜΗΝ το στείλει στη Sony, αλλά να το “πιστοποιήσει” ο ίδιος ώστε να τρέχει στην κονσόλα του – και σε οποιοδήποτε άλλο PS3!
Αυτό, όπως καταλαβαίνετε, σημαίνει πως, από εδώ και έπειτα, ΔΕΝ χρειάζονται “φλασάκια”, ΔΕΝ χρειάζονται “τρύπες ασφαλείας”, ΔΕΝ χρειάζεται “παράκαμψη προστασίας”: τα “χομπίστικα” προγράμματα μπορούν να τρέχουν ΚΑΝΟΝΙΚΑ στα PS3, ακόμη και αν “δεν είναι `σπασμένα`”! Ναι, θα μπορείς να πάρεις ένα PS3 από ένα κατάστημα, να το βγάλεις από το κουτί του και, τσούπ, να τρέξεις το homebrew παιχνιδάκι σου ΧΩΡΙΣ να χρειάζεται το οποιοδήποτε σπάσιμο. Θεωρητικά.
Πρακτικά, οι τρεις hackers έχουν κυκλοφορήσει κάποιες εικόνες που δείχνουν το εσωτερικό ενός PS3 με ένα τεράστιο σύνολο κολλήσεων. Ακόμη δεν είναι γνωστό αν αυτό θα απαιτείται σε κάθε κονσόλα για να μπορεί “να τρέχει ανεπίσημο κώδικα” (κάτι αντίστοιχο με το κλασσικό “τσιπάρισμα” των παλαιότερων κονσολών), αλλά, από τα λεγόμενα τους, φαίνεται πως αυτό θα χρειάζεται απλά για να “τσιμπήσει” ένας προγραμματιστής/δημιουργός ανεπίσημης εφαρμογής το κλειδί με το οποίο να “πιστοποιήσει” την εφαρμογή του (δηλαδή, ΜΑΛΛΟΝ ΔΕΝ θα χρειάζεται κολλήσεις από πλευράς του τελικού χρήστη). Μάλλον.
Όπως και να έχει, από εδώ και έπειτα το PS3 είναι διάπλατα ανοιχτό, ακόμη και αν, στη χειρότερη των περιπτώσεων, χρειάζεται κάποιο “τσιπάρισμα” για να μπορεί να τρέχει οποιονδήποτε “ανεξάρτητο κώδικα” (που, όπως είπαμε, μάλλον δεν θα χρειάζεται). Ακόμη και αν κυκλοφορήσει νέο firmware η Sony, πρόκειται για την… απόλυτη “τρύπα” ασφαλείας, που ΔΕΝ κλείνει με κανένα τρόπο. Η ασφάλεια του PS3 τελείωσε. Πάπαλα.
Οι τρεις hackers θα παρουσιάσουν αύριο ζωντανά video με το exploit, ενώ θα αναφέρουν το “πώς γίνεται” αναλυτικά μέσα σε διάστημα ενός μήνα. Μετά από αυτό, έπεται το… χάος.
Αξίζει να σημειωθεί πως το σφάλμα από πλευράς της Sony είναι τόσο τραγικό ώστε το exploit ονομάστηκε… fail0verflow!

Πηγη: unregistered.gr
Ο χρήστης djgeo_gr δεν είναι συνδεδεμένος   Απάντηση με παράθεση
The Following User Says Thank You to djgeo_gr For This Useful Post:
geodon (03-01-2011)
Sponsored Links
Απάντηση στο θέμα

Bookmarks

Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι εκτός λειτουργίας


Παρόμοια Θέματα
Θέμα Δημιουργός Forum Απαντήσεις Τελευταίο Μήνυμα
Πόσο διαρκεί το σπάσιμο ενός password Stella ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS 0 23-02-2011 17:15:
Αίμα χωρίς τέλος στη Γάζα –Σφυροκόπημα για δεύτερη μέρα geodon ΔΙΕΘΝΗ ΝΕΑ 0 28-12-2008 16:18:
Η πρόταση της ESET για προστασίες από malware ilias ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS 0 19-11-2007 13:22:
Το σπάσιμο του πιάτου ilias ΑΝΕΚΔΟΤΑ ΚΑΙ ΟΧΙ ΜΟΝΟ 0 02-02-2007 19:16:
To απόλυτο βοήθημα για σεξ.... Exodia ΑΝΕΚΔΟΤΑ ΚΑΙ ΟΧΙ ΜΟΝΟ 5 12-12-2006 23:34:


Όλες οι ώρες είναι GMT +2. Η ώρα τώρα είναι 02:22:.


Powered and Developed by Lateam.gr
Forum engine powered by : vBulletin Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.1
Lateam