0

Fail0verflow, y adiós 2010.





Como dije en una entrada anterior, y a su vez luego modifiqué el dato (cambiaron la fecha del día 28 al 29) en mi Twitter. Se iba a hablar de los avances en las diferentes Consolas (Wii, X360) pero, la elegida como protagonista para esta ocasión sería PS3. De allí el titulo: PS3 Epic Fail . Y bueno, fue más de lo que me imaginaba (y eso ya es decir mucho). Respecto a que sea un "Fail"... no me atrevo a decirlo (quien soy yo para juzgar/criticar el Sistema de cifrado y demás seguridad de PS3) pero la parte de "Epic".. en eso sí, y se queda corto, fue (de hecho es)...  un Bombazo!! :h .

No voy postear lo que comentaron, puesto que es mucho (bastante) y aparte no tendría caso, dudo mucho que lo entiendan si escribo tal cual se habló, es decir, cuestiones técnicas. No obstante, es lo que me imagino, igual si hay alguien interesado en que se lo explique.. pues hágamelo saber y con gusto trato de hacerlo :O. Necesitan "captar" si les digo cosas como;  

-CELL (y como está constituido), -Hypervisor, -SPUs, -GameOS, -lv0/-lv1/-lv2, -Payload, -Selfs/Elfs, PKGs, -PUPs, -rvklists, -AES, -SHA-1, -ECDSA, -HMAC...

Ok, con eso "basta", si ubican/entienden/conocen la mayoría.. les hablo/detallo más de este asunto pero en El Mundo Real®. Puesto que, me gusta la Scene en General, si, también estoy muy interesado/emocionado con la de PS3, también. PERO, NatsuHen no es un Blog de Scene (aunque, pensándolo bien... podría serlo).

Por el titulo de mi entrada, ya sabrán para "donde van los tiros". Marcan antier día 29, junto con Bushing y Sven, dieron una Conferencia de una hora (aprox) de el avance en el Hackeo de las Consolas, y (lo que todo el mundo quería ver/saber) mostrar lo que tenían preparado para el PS3 (hablaban de nuevos/revolucionarios xploits) y Dios!!, ya les digo, que es algo más allá de lo que me imaginaba :h.

Es increíble xDD, ni mas ni menos qué  Continuar leyendo... >>


Firmas Privadas!!.




¿Cómo es posible esto?. Al parecer Sony, y hablo en general (quien haya sido el encargado de ese apartado, mas bien dicho) cometió un error en el sistema de claves de firmado. Sabemos qué, esa firma tiene que ser una clave + x numero aleatorio, ¿verdad?. Ok, pues la "gracia" radica en que el susodicho numero aleatorio... tiene de random lo que yo tengo de Astronauta...

Caballeros/Señoritas... ese numero, siempre es y ha sido el mismo!! xD.


Auguro un despido/demanda/whatever brutal para quien sea el responsable de ese fallo (más sabiendo como son los Japoneses en esos temas). El punto aquí es que, TODOS los PS3 a día de hoy, y TODOS los firmwares, y muy posiblemente TODOS los venideros podrán cargar lo que nos venga en gana con una facilidad tan increíblemente sencilla (prácticamente "sin hacer nada") y tenemos un acceso también prácticamente TOTAL a sus recursos que...

Me estoy yendo a comprar un PS3 ya!! :O.


Un Mes, ese es el tiempo para que el Fail0verflow Team (Marcan y compañía) nos deleiten con la documentación para que esto se convierta en (espero no equivocarme) la mejor Scene de todos los tiempos!! :h . Imaginen una mezcla entre la del Xbox Original (NO 360) y el PSP.

Ese fallo es muy grande, no es como el Truchabug en Wii, ahí el error era qué (citaré a Vrsquid, más sencillo y mejor no puede ser);

El firmware estaba mal programado y comprobaba solo una parte de la firma. Llevándolo mas lejos los hackers consiguieron que la parte que comprobase fuese muy pequeña. Al comprobarse solo un trozo pequeño se podía conseguir una firma falsa que coincidiese con la original solo para el trozo a comprobar. NUNCA se obtuvo la clave original y con sacar las consolas con un firmware nuevo de fabrica se solucionó parte del problema. Cuando sacaron una remesa nueva con el bug corregido en el bug trucha dejo de existir.

PS3 no tiene ningún fallo al comprobar las firmas. El fallo está en el código que firma lo que está instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque Sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistinguible de la Oficial de la misma Sony.

En otras palabras, Sony tiene que hacer una de dos (o las dos, recursos tiene); Cambiar BASTANTE sus próximos firmwares, casi casi escribirlos de cero (lo dudo mucho) o comenzar a fixear el fallo vía Consolas con cambios en el hardware y el error subsanado,.... esto segundo es seguro y lógico que va pasar (por poner un ejemplo, tal cual las MotherBoards 88V3+ en PSPs). Si no hace ninguna de las dos cosas.... "ya ganamos la guerra" 8).

Sin embargo, no se hypeen tanto, apuesto a que a lo mucho tardan 6 meses en lanzar PS3s con nuevo y flamante FIX (aún así... la brecha ya quedó abierta). Aparte, hacen falta "detallitos";

No hemos dumpeado appldr (hace falta un xploit) ni tenemos interés por ello, y hace falta un dump para sacar la clave AES y los parámetros ECDSA (una vez que tengas eso lo de calcular la clave privada es fácil dadas dos firmas). Bueno, las herramientas funcionar funcionarían pero las keys necesarias no las tenemos ni las vamos a buscar (el que esté interesado que lo haga...)

Las keys que tenemos corresponden a lv2ldr (lv2/GameOS), isoldr (módulos aislados SPU), el verificador spp (parámetos de LV1), las rvklists (listas de revocación) y los pkgs (paquetes del sistema / actualizaciones) además del HMAC de los PUP, pero no las keys que firman los selfs de aplicación/juego.

Por supuesto podrías parchear GameOS directamente igual que hace el jailbreak e instalar la versión modificada con esas keys, pero para instalar apps directamente sobre una PS3 sin tocar hacen falta las keys de appldr.

Creo que se entiende, ¿verdad?. Dice Marcan que no tienen (él y su team) ni  van a buscarlas, las keys que firman los selfs "normales" (aka apps/juegos). Por si pensaban:

"Ahhh que fácil!!, entonces me hago garras firmando juegos y la PS3 los reproducirá como si nada".

Pues va ser que NO


A mi eso, la verdad, poco por no decir nada me interesa. Si quiero jugar un titulo cual sea en el PS3... pues voy y lo compro, no hace falta NADA para hacer eso. Yo quiero ver el potencial del PS3 manifestándose, libre de ataduras, ejecutar código a FULL (y parece que lo veremos en este nuevo año :h).

Aparte, está sobrado explicarlo, pero por si no entienden esa cita... No, no tienen ni van a buscarlas (Fail0verflow Team) las keys de appldr... ELLOS (quien guste,.. adelante).  Mas, comprendan las keys que si tienen (y tendremos según platicaron) es innecesario buscar las appldr keys, porque podemos (es un decir, yo no lo voy hacer, claro está xD) modificar el lv2 para cargar un GameOS parcheado (syscalls, payloads etc.) para tener lo mismo que con el Jailbreak... pero sin este (por ejemplo) y de ahí hasta que la imaginación se nos acabe 8).

¿Entonces que va ser el Fail0verflow Team?. En un mes (aprox) publicarán documentación y las tools para que lo que ellos ya tienen,.. "todo mundo" lo pueda tener de manera más sencilla. Por su parte, Marcan seguirá avanzando con su AsbestOS.


La Conferencia por si quieren verla:


 


Documento (presentación) utilizada, Subiendo...



Demostración de Marcan corriendo AsbestOS:


 
  


Haciendo esto a un lado....


Se nos va el 2010.... ¿que nos dejó?,.. muchas cosas, pero no voy a escribir de eso en estos momentos. Sólo quiero desearles a TOD@S...


 by: Mel-vivi

Feliz Fin de Año, Prospero 2011!! y que sus 12 deseos se hagan realidad!! :O. 



 Ciao®!!.

0 comentarios:

Publicar un comentario

Back to Top