EPIC FAIL: HACKER CONFERENCE

Imagen


int getRandomNumber()
{
   return 4;
je,je,je,je
}


ACLARACIONES IMPORTANTES POR PARTE DE MARCAN:

marcan42 escribió:Algunas cosas a aclarar:

No vamos a desarrollar CFW ni nada por el estilo a largo plazo. Esto es un trabajo que hemos hecho, sacaremos documentación, tools, y un ejemplo, de forma abierta, y pista. El que quiera tomarlo y sacar herramientas para los usuarios que lo haga, pero no tenemos intención de convertirnos en los "proveedores principales de exploits" o sacar un Homebrew Channel para PS3 lo que sea, como hicimos en la Wii.

Esto todo empezó cuando Sony sacó la Slim sin OtherOS. En ese momento Geohot empezó a trabajar en su exploit. Luego quitaron OtherOS en todas las PS3s y entonces ya si que nos pusimos todos a muerte contra la seguridad. No conozco a nadie capaz de hackear consolas que estuviera trabajando en la PS3 antes de que saliera la Slim. La seguridad de Sony no es que haya durado 3-4 años, es que no ha sido probada durante 3-4 años por la existencia de OtherOS. Realmente sólo ha durado aproximadamente un año desde que salió la Slim hasta que ha caído por completo.

Y por cierto, personalmente, la piratería en PS3 me da igual. Sony perdió todo mi respeto al cargarse OtherOS de forma ilegal. Evidentemente ni yo ni ninguno del grupo va a mover un dedo para proporcionar herramientas de piratería, pero si alguien consigue dumpear appldr y utiliza la cagada para calcular la clave privada de firmado de juegos y se pone a firmarlos para USB o lo que sea, yo no pienso quejarme lo mas mínimo. En cuanto hayamos sacado todo lo que hay por sacar nos dedicaremos a otra cosa y con la PS3 que pase lo que quiera pasar (eso sí, yo seguiré trabajando en la parte común de AsbestOS mientras sea interesante y quede algo por hacer, pero no en las formas de cargarlo).

Por cierto, recordatorio totalmente offtopic: lo de la copia privada sólo se aplica a material audiovisual, no a software. Eso de que te puedes bajar películas y música sin ánimo de lucro en España no se aplica al software y a los juegos. Bajarte un juego es ilegal y es piratería (lo que sí se puede hacer, lógicamente, son copias de seguridad, de las de verdad, no de las de eufemismo de piratería). Por aclararlo, nada más.


marcan42 escribió:
Hermes escribió:Lo importante es si sacarás algo que me permita firmar algo como esto e instalarlo.

Pues me temo que no, porque como dijimos en la conferencia no hemos dumpeado appldr (hace falta un exploit) ni tenemos interés por ello, y hace falta un dump para sacar la clave AES y los parámetros ECDSA (una vez que tengas eso lo de calcular la clave privada es fácil dadas dos firmas). Bueno, las herramientas funcionar funcionarían pero las keys necesarias no las tenemos ni las vamos a buscar (el que esté interesado que lo haga...)

Las keys que tenemos corresponden a lv2ldr (lv2/GameOS), isoldr (módulos aislados SPU), el verificador spp (parámetos de LV1), las rvklists (listas de revocación) y los pkgs (paquetes del sistema / actualizaciones) además del HMAC de los PUP, pero no las keys que firman los selfs de aplicación/juego.

Por supuesto podrías parchear GameOS directamente igual que hace el jailbreak e instalar la versión modificada con esas keys, pero para instalar apps directamente sobre una PS3 sin tocar hacen falta las keys de appldr.


marcan42 escribió:
mortisdj escribió:el joder al personal que disfruta jugando.

Si a mi Sony me quita una función por la cara e ilegalmente, yo se la vuelvo a poner. Si luego algunos listos se aprovechan para putear en el juego on-line, pues no es mi problema. Si no quieren que les revienten el sistema que no tengan el morro de quitar funcionalidad anunciada a los usuarios.

A mi no me hacen ni puta gracia las trampas on-line, pero sinceramente Sony se lo ha buscado y bien buscado al quitar Linux. Si esa decisión repercute negativamente en sus usuarios oficiales, ellos sabrán. La próxima vez que no obliguen a los usuarios de Linux a salirse de lo oficial.

Peklet escribió:De verdad se estarían "conteniendo"? O todo ha ocurrido a partir del psJailbreak, o quizá de los trasteos que hizo GeoHot?

El psjailbreak surgió (prácticamente con certeza) a raíz de los trasteos de Geohot, que surgieron a raíz de quitar Linux de la Slim. Y nosotros nos metimos contra la PS3 porque Sony eliminó la función OtherOS de forma ilegal.

Si ya hay Linux, ¿para que meterse con el sistema de seguridad? Yo personalmente me compré una PS3 y ni miré el tema hasta que se cargaron Linux, y el resto del equipo tres cuartos de lo mismo.


marcan42 escribió:
Straith escribió:A ser verdad, me gustaría saber cual es el verdadero interés en Linux en la PS3, cual es la verdadera importancia de tener un Linux en una consola, cuando con cualquier computadora personal uno puede hacerse de cualquiera de las miles de distros que hay actualmente.

La PS3 tiene una relación de potencia/precio muy superior a la de cualquier PC para ciertos tipos de trabajo, cuando se utilizan las SPUs, así que es muy interesante para investigación. Por ejemplo, ahora se podrán crear clusters de PS3 Slim con un 15% más de potencia por consola que los actuales (un SPU más) y mucho menos consumo, y menor precio.

En el ámbito casero, mucha gente quiere aprovechar sus PS3s como mediacenter, o quiere navegar con una PS3 con un navegador en condiciones (el del XMB es una patata).

Straith escribió:Se quiere para qué el linux en la PS3? Para emuladores? mkv? Eso tambien es ilegal.

En Argentina no lo sé, pero en España los emuladores son legales (piratear juegos para emularlos no, pero no el emulador en sí - y mucha gente utiliza emuladores con juegos que ya tienen y que originalmente utilizaban en la plataforma original) y desde luego reproducir películas en mkv no es en absoluto ilegal. Y aunque consideres que la mayoría de la gente que utiliza emuladores los utiliza con juegos pirateados, creo que no es comparable el piratear un juego de hace 15-20 años (que probablemente ya ni se venda) con piratear los últimos juegos de PS3. La duración del copyright actual es ridícula.

En cuanto a la copia de software, es ilegal. Lo que no es es un delito penal. Piratear software vulnera la LPI y es un ilícito civil. La copia privada de material audiovisual no es ni un delito ni un iícito civil. No confundamos las cosas.


DECLARACION GEOHOT

geohot escribió:No plans for CFW, and btw PSJailbreak team already won the signed PUP contest. Or me if you believe in 3.21OO

Although I do have other plans possibly, perhaps a 3.55 hello world by the end of the day. Hell, perhaps I'll go out and buy GT5 just to show off homebrew and GT5.

Perhaps CFW isn't the way to go, we can create official apps, aside from piracy purposes(which I despise), why do we need a CFW? How about something like Cydia for the PS3?


No hay planes para hacer un CFW, y por cierto, el equipo de PSJailbreak ya ganó el concurso de firmar PUP's. O yo si creéis en 3.21OO.

Aunque ahora tengo otros planes, puede que saque un Hello World 3.55 al final del día. Joder, quizá vaya y me compre GT5 sólo para mostrar homebrew y GT5.

Quizás un CFW no es la forma de avanzar, podemos crear apliacciones oficiales, más allá de la piratería (la cuál desprecio), ¿para qué necesitarías un CFW? ¿Qué tal algo parecido a Cydia para la ps3?


VIDEO CONFERENCIA EPIC FAIL

VIDEO DEMOSTRACION DE MARCAN CORRIENDO ABESTOS

PDF UTILIZADO EN LAS CONFERENCIAS

TWITTER FAIL0VERFLOW


ANALISIS DE PS3NEWS SOBRE LA CONFERENCIA


http://events.ccc.de/congress/2010/wiki/Lightning_Talks


Gracias a todos por vuestros aportes!

El misterio se ha resuelto, el EPIC FAIL es un fallo GORDISIMO que ha permitido a Marcan y compañia firmar instalables.


Gracias a Vrsquid por su pedazo explicación,aquí os la dejo

Wii Truchabug: El firmware estaba mal programado y comprobaba solo una parte de la firma. Llevandolo mas lejos los hackers consiguieron que la parte que comprobase fuese muy pequeña. Al comprobarse solo un trozo pequeño se podia conseguir una firma falsa que coincidiese con la original solo para el trozo a comprobar.

Resumen: NUNCA se obtuvo la clave original y con sacar las consolas con un firmware nuevo de fabrica se soluciono parte del problema. Cuando sacaron una remesa nueva con el bug corregido en el chip el trucha dejo de existir.

PS3
EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.

RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.[/quote]

-Mañana hay una demostración de como firmar y ejecutar un código. Por lo visto van a correr una demo realizada por ellos.

Comentarios Twitter Marcan:

Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable).

Myth #2: Sony can change keys. No, they can't. These aren't encryption keys, they're signing keys. If they change them GAMES STOP WORKING.




Saludos es la mejor noticia de todas



27th Chaos Communication Congress
December 27th to 30th, 2010
bcc Berliner Congress Center, Berlin, Germany
con Marcan ahí me huele a que es algo sobre tener OtherOS y muchas mas cosas en 3.41 XD

saludos
J.Hunt escribió:con Marcan ahí me huele a que es algo sobre tener OtherOS y muchas mas cosas en 3.41 XD


+1.

Más que otherOS, yo diría AsbestOS.
Dia 28?, espero que no nos gasten ninguna inocentada :P
saitoh00 escribió:Dia 28?, espero que no nos gasten ninguna inocentada :P


+1 nada mas ver la fecha e pensao lo mismo
tambien puede hablar del hakeo del kinet o ya no os acordais jejjee
ojala anuncien alguna forma de Jtag para todas las x360, eso seria el resurgir de la Scene en x360
Mikel24 escribió:ojala anuncien alguna forma de Jtag para todas las x360, eso seria el resurgir de la Scene en x360


ojala, pero la scene de 360 no esta tan muerta, lo ke pasa ke no hay gente ke trabaje tan dedicada a ello jejej ya ke hay menos consolas 360 con jtag ke por ejemplo ps3 con el jailbreak, y eso es por los requisitos ke tiene el jtag. (modelo,fecha,kermel especificos)

estaremos atentos a ver ke dicen.
EVILRAVER escribió:tambien puede hablar del hakeo del kinet o ya no os acordais jejjee


pues con acceso al hardware y la liberacion del driver de los de primesense... me parece a mi que dentro de poco vemos kinect + move en ps3... eso si solo en homebrew jejeje
Por especular que no sea, ;) Tengo ganas de que sea la conferencia. Se podrá ver en streaming?
No van a anunciar nada como el jailbreak para Xbox 360, no os hypéeis ni emocionéis demasiado.

Si quereis scene compraros una PS3.
hotmot73 escribió:
saitoh00 escribió:Dia 28?, espero que no nos gasten ninguna inocentada :P


+1 nada mas ver la fecha e pensao lo mismo


Off-tooooopic que te pego:
Para los guiris el día de los inocentes es en abril. El "April's fools day" (o algo asin). No recuerdo que día exactamente.
Hacker Conference... vivir para ver.
He oido Fifa Xploit... el fin del mundo esta cerca!!!

Coñas fuera, de aqui suele salir siempre algo interesante y viendo el silencio con el que marcan lleva el tema de Asbestos puede que haya novedades jugosas al respecto
Executor escribió:Coñas fuera, de aqui suele salir siempre algo interesante y viendo el silencio con el que marcan lleva el tema de Asbestos puede que haya novedades jugosas al respecto


Es lo primero que he pensado, y no me extrañaría que tuviese muchas novedades.
Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 [buenazo] , Pero tambien espero que se mencione noticias sobre Asbestos.
abriremos del todo la ps3 al fin?? xD a ver que nos cuentan
Shinigami of Time escribió:No van a anunciar nada como el jailbreak para Xbox 360, no os hypéeis ni emocionéis demasiado.

Si quereis scene compraros una PS3.


Pos yo tengo scene en mi(s) 360... :-|
Keihanzo escribió:
Shinigami of Time escribió:No van a anunciar nada como el jailbreak para Xbox 360, no os hypéeis ni emocionéis demasiado.

Si quereis scene compraros una PS3.


Pos yo tengo scene en mi(s) 360... :-|


jejejejej no sabrás algo no????? :p :p :p :p

Esa (s) me a rayado :p :p , aunque yo también tengo en mi no mi(s) 360.saludos
saitoh00 escribió:Dia 28?, espero que no nos gasten ninguna inocentada :P


Eso solo es en España.
En USA es el 01 de Abril, el "April Fools".
Kappie escribió:
saitoh00 escribió:Dia 28?, espero que no nos gasten ninguna inocentada :P


Eso solo es en España.
En USA es el 01 de Abril, el "April Fools".

Tambien en toda latinoamerica es el 28 de diciembre.
Nooooooooooo! que no puede ser! el 28 tenia que se que estare en belgica sin internet hasta el 7 de enero,que putada...tendre que abrir un hilo nada mas llegar que diga "Hoygan ajudenme a pomerme al dia!" xD
Dorigon escribió:Nooooooooooo! que no puede ser! el 28 tenia que se que estare en belgica sin internet hasta el 7 de enero,que putada...tendre que abrir un hilo nada mas llegar que diga "Hoygan ajudenme a pomerme al dia!" xD

Imagen
astrilo escribió:
Dorigon escribió:Nooooooooooo! que no puede ser! el 28 tenia que se que estare en belgica sin internet hasta el 7 de enero,que putada...tendre que abrir un hilo nada mas llegar que diga "Hoygan ajudenme a pomerme al dia!" xD

Imagen

dios que bueno lo del raton,me has matao jaja. A ver que sale el 28
ing_pereira escribió:Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 [buenazo] , Pero tambien espero que se mencione noticias sobre Asbestos.


Ya te digo.... Y si encima pilla el canal alguien que cree su canal y valla traduciendo al español como en los programas de la TV te cagas...

Supongo que habra una web oficial con videos/streaming y noticias.. No¿?
Alexis-CS escribió:
ing_pereira escribió:Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 [buenazo] , Pero tambien espero que se mencione noticias sobre Asbestos.


Ya te digo.... Y si encima pilla el canal alguien que cree su canal y valla traduciendo al español como en los programas de la TV te cagas...



Y también te ponen a un camarero particular que te sirve aperitivos mientras lo ves.
Ivan_Delgado escribió:
Alexis-CS escribió:
ing_pereira escribió:Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 [buenazo] , Pero tambien espero que se mencione noticias sobre Asbestos.


Ya te digo.... Y si encima pilla el canal alguien que cree su canal y valla traduciendo al español como en los programas de la TV te cagas...



Y también te ponen a un camarero particular que te sirve aperitivos mientras lo ves.


Hombre camaraero particular no,,, pero si que lo dieran en abierto por algun canal de TV y poder ir un ratito al bar mientras te haces la cervecita y elpincho... para ir comentandodolo con los colegas,,, :)
Nunca había tenido tantas ganas de que fuera el día de los inocentes [sonrisa] . A ver que exploit tienen por ahí guardados en la manga. Especulemos amigos, especulemos..
saitoh00 escribió:Dia 28?, espero que no nos gasten ninguna inocentada :P

Por suerte en america es otro dia el del inocente.
Espero que de aki salga la ostia definitiva para $ony y su ps3, desde ke me kitaron el linux no les puedo ni ver....jijij
No tiene por que ser una mentira ni nada parecido , ai gente que bueno suele tirar esta clase de noticias en esas fechas asi demostrando su palabra ante los demas y asi ganando mas fiabilidad en esta clase de temas.
por dios mentira no es........
Mikel24 escribió:por dios mentira no es........


Pues claro que no , pero hai gente que por que sea 28 todo lo que salga es mentira y asi no es.
supneo escribió:
Mikel24 escribió:por dios mentira no es........


Pues claro que no , pero hai gente que por que sea 28 todo lo que salga es mentira y asi no es.


Y dale, que en el mundo anglosajón el 28 de diciembre es un día cualquiera como otro, que allí el día de los inocentes es en Abril...
supneo escribió:
Mikel24 escribió:por dios mentira no es........


Pues claro que no , pero hai gente que por que sea 28 todo lo que salga es mentira y asi no es.


Siguiendo esa logica, persona que nace el 28, persona que no existe xDD.

A ver si sacan algo importante...

Salu2ts!
NoRiCKaBe escribió:
supneo escribió:
Mikel24 escribió:por dios mentira no es........


Pues claro que no , pero hai gente que por que sea 28 todo lo que salga es mentira y asi no es.


Y dale, que en el mundo anglosajón el 28 de diciembre es un día cualquiera como otro, que allí el día de los inocentes es en Abril...


COlega que yo no digo que yo piense asi sino que ahi personas que piensan asi , no nos confundamos xD , ademas me importa un par de M... fechas marcadas como esas.
Entraba con cara iluminada rebosando alegria porque habian encontrado más Exploits y me encuentro con que la conferencia no se ha celebrado.
Fiera17 escribió:Entraba con cara iluminada rebosando alegria porque habian encontrado más Exploits y me encuentro con que la conferencia no se ha celebrado.


No falta tanto, de todas formas esta sera una semana muy interesante XD , Igual aspiro ver o escuchar las palabras de marcan en dicha conferencia.
Haber, que esto se celebra todos los años por las mismas fechas, siempre suele ser bastante interesante, este año por el tema de ps3 os estais haciendo eco por aqui, pero en un CCC fue donde se vio por primera vez el exploit de indiana jones (antes de que saliera el twilight hack) la constraseña de lector de la wii (Cosa que permitio los drivechips) y el trucha bug (aunque luego lo hizo publico otra pesona), tambien creo que fue alli donde se vio el exploit del king kong de xbox

http://events.ccc.de/congress/
bueno que lo pongan en el hilo principal XD ¡¡no es una inocentada!!!, bueno enserio miraros esto noticia_wii-totalmente-hackeada_14228 y leeros los comentarios es del dia 28, se celebra anualmente gente por estas fechas.
votaria por HELLOWORLD o CUSTOM FIRMWARE o como se llame....y de remate JTAG de ps3.

saludos
Ya se acerca el Momento, XD

Me pregunto que tipo de acceso podrian provocar los nuevos exploits venideros.
ing_pereira escribió:Ya se acerca el Momento, XD

Me pregunto que tipo de acceso podrian provocar los nuevos exploits venideros.

jugar hombrew de ps1 con controles de n64
Lo que si que sería la leche es que hiciesen rular los backups sin necesidad del lector... y un custom tampoco vendría mal ¿no?.
Yo no subiría el hype demasiado, que luego nos quedamos con la cara tontacos [buuuaaaa]
Saludos
astrilo escribió:
ing_pereira escribió:Ya se acerca el Momento, XD

Me pregunto que tipo de acceso podrian provocar los nuevos exploits venideros.

jugar hombrew de ps1 con controles de n64


O poder conectar el mando de la 360 directamente... [babas]
illo07 está baneado por "utilizar clones para saltarse baneo temporal"
estaria bien todas esas ideas...

pero yo soy de los que pienso que la ps3 es para la ps3

el que quiera ps1, y ps2, que se pille una ps1 y ps2, el que quiera mandos de wii, xbox etc... pues lo mismo

creo y pienso que deberian de centrase en sacarle el maximo partido a la ps3 en si y dejarse de tanta historia

como bien dice el amigo, jugar a bakups sin lector, un firmware nuevo y modificado, exprimirla al 100%

poder tener los backup directos en el menu de la play, tipo juegos psn, etc...

es solo mi opinio ehhhh

no me lapideis mucho jajajajajaja
Prepararse ,,,,,, que saldran INONCENTADAS a mogollon., yo no me creeria nada hasta principios de enero.

Saludos
jchv13 escribió:Prepararse ,,,,,, que saldran INONCENTADAS a mogollon., yo no me creeria nada hasta principios de enero.

Saludos


Puedes ver la conferencia tu mismo, se va a retransmitir.
Keihanzo escribió:
jchv13 escribió:Prepararse ,,,,,, que saldran INONCENTADAS a mogollon., yo no me creeria nada hasta principios de enero.

Saludos


Puedes ver la conferencia tu mismo, se va a retransmitir.


Donde lo podremos ver?
es cierto k abra la conferencia, pero saldra mas de uno k ha oido ahi X xploit inventado (no digo los de la conferencia) de algun graciosillo por ser el dia 28
8700 respuestas
1, 2, 3, 4, 5175