No vamos a desarrollar CFW ni nada por el estilo a largo plazo. Esto es un trabajo que hemos hecho, sacaremos documentación, tools, y un ejemplo, de forma abierta, y pista. El que quiera tomarlo y sacar herramientas para los usuarios que lo haga, pero no tenemos intención de convertirnos en los "proveedores principales de exploits" o sacar un Homebrew Channel para PS3 lo que sea, como hicimos en la Wii.
Esto todo empezó cuando Sony sacó la Slim sin OtherOS. En ese momento Geohot empezó a trabajar en su exploit. Luego quitaron OtherOS en todas las PS3s y entonces ya si que nos pusimos todos a muerte contra la seguridad. No conozco a nadie capaz de hackear consolas que estuviera trabajando en la PS3 antes de que saliera la Slim. La seguridad de Sony no es que haya durado 3-4 años, es que no ha sido probada durante 3-4 años por la existencia de OtherOS. Realmente sólo ha durado aproximadamente un año desde que salió la Slim hasta que ha caído por completo.
Y por cierto, personalmente, la piratería en PS3 me da igual. Sony perdió todo mi respeto al cargarse OtherOS de forma ilegal. Evidentemente ni yo ni ninguno del grupo va a mover un dedo para proporcionar herramientas de piratería, pero si alguien consigue dumpear appldr y utiliza la cagada para calcular la clave privada de firmado de juegos y se pone a firmarlos para USB o lo que sea, yo no pienso quejarme lo mas mínimo. En cuanto hayamos sacado todo lo que hay por sacar nos dedicaremos a otra cosa y con la PS3 que pase lo que quiera pasar (eso sí, yo seguiré trabajando en la parte común de AsbestOS mientras sea interesante y quede algo por hacer, pero no en las formas de cargarlo).
Por cierto, recordatorio totalmente offtopic: lo de la copia privada sólo se aplica a material audiovisual, no a software. Eso de que te puedes bajar películas y música sin ánimo de lucro en España no se aplica al software y a los juegos. Bajarte un juego es ilegal y es piratería (lo que sí se puede hacer, lógicamente, son copias de seguridad, de las de verdad, no de las de eufemismo de piratería). Por aclararlo, nada más.
marcan42 escribió:
Hermes escribió:Lo importante es si sacarás algo que me permita firmar algo como esto e instalarlo.
Pues me temo que no, porque como dijimos en la conferencia no hemos dumpeado appldr (hace falta un exploit) ni tenemos interés por ello, y hace falta un dump para sacar la clave AES y los parámetros ECDSA (una vez que tengas eso lo de calcular la clave privada es fácil dadas dos firmas). Bueno, las herramientas funcionar funcionarían pero las keys necesarias no las tenemos ni las vamos a buscar (el que esté interesado que lo haga...)
Las keys que tenemos corresponden a lv2ldr (lv2/GameOS), isoldr (módulos aislados SPU), el verificador spp (parámetos de LV1), las rvklists (listas de revocación) y los pkgs (paquetes del sistema / actualizaciones) además del HMAC de los PUP, pero no las keys que firman los selfs de aplicación/juego.
Por supuesto podrías parchear GameOS directamente igual que hace el jailbreak e instalar la versión modificada con esas keys, pero para instalar apps directamente sobre una PS3 sin tocar hacen falta las keys de appldr.
marcan42 escribió:
mortisdj escribió:el joder al personal que disfruta jugando.
Si a mi Sony me quita una función por la cara e ilegalmente, yo se la vuelvo a poner. Si luego algunos listos se aprovechan para putear en el juego on-line, pues no es mi problema. Si no quieren que les revienten el sistema que no tengan el morro de quitar funcionalidad anunciada a los usuarios.
A mi no me hacen ni puta gracia las trampas on-line, pero sinceramente Sony se lo ha buscado y bien buscado al quitar Linux. Si esa decisión repercute negativamente en sus usuarios oficiales, ellos sabrán. La próxima vez que no obliguen a los usuarios de Linux a salirse de lo oficial.
Peklet escribió:De verdad se estarían "conteniendo"? O todo ha ocurrido a partir del psJailbreak, o quizá de los trasteos que hizo GeoHot?
El psjailbreak surgió (prácticamente con certeza) a raíz de los trasteos de Geohot, que surgieron a raíz de quitar Linux de la Slim. Y nosotros nos metimos contra la PS3 porque Sony eliminó la función OtherOS de forma ilegal.
Si ya hay Linux, ¿para que meterse con el sistema de seguridad? Yo personalmente me compré una PS3 y ni miré el tema hasta que se cargaron Linux, y el resto del equipo tres cuartos de lo mismo.
marcan42 escribió:
Straith escribió:A ser verdad, me gustaría saber cual es el verdadero interés en Linux en la PS3, cual es la verdadera importancia de tener un Linux en una consola, cuando con cualquier computadora personal uno puede hacerse de cualquiera de las miles de distros que hay actualmente.
La PS3 tiene una relación de potencia/precio muy superior a la de cualquier PC para ciertos tipos de trabajo, cuando se utilizan las SPUs, así que es muy interesante para investigación. Por ejemplo, ahora se podrán crear clusters de PS3 Slim con un 15% más de potencia por consola que los actuales (un SPU más) y mucho menos consumo, y menor precio.
En el ámbito casero, mucha gente quiere aprovechar sus PS3s como mediacenter, o quiere navegar con una PS3 con un navegador en condiciones (el del XMB es una patata).
Straith escribió:Se quiere para qué el linux en la PS3? Para emuladores? mkv? Eso tambien es ilegal.
En Argentina no lo sé, pero en España los emuladores son legales (piratear juegos para emularlos no, pero no el emulador en sí - y mucha gente utiliza emuladores con juegos que ya tienen y que originalmente utilizaban en la plataforma original) y desde luego reproducir películas en mkv no es en absoluto ilegal. Y aunque consideres que la mayoría de la gente que utiliza emuladores los utiliza con juegos pirateados, creo que no es comparable el piratear un juego de hace 15-20 años (que probablemente ya ni se venda) con piratear los últimos juegos de PS3. La duración del copyright actual es ridícula.
En cuanto a la copia de software, es ilegal. Lo que no es es un delito penal. Piratear software vulnera la LPI y es un ilícito civil. La copia privada de material audiovisual no es ni un delito ni un iícito civil. No confundamos las cosas.
DECLARACION GEOHOT
geohot escribió:No plans for CFW, and btw PSJailbreak team already won the signed PUP contest. Or me if you believe in 3.21OO
Although I do have other plans possibly, perhaps a 3.55 hello world by the end of the day. Hell, perhaps I'll go out and buy GT5 just to show off homebrew and GT5.
Perhaps CFW isn't the way to go, we can create official apps, aside from piracy purposes(which I despise), why do we need a CFW? How about something like Cydia for the PS3?
No hay planes para hacer un CFW, y por cierto, el equipo de PSJailbreak ya ganó el concurso de firmar PUP's. O yo si creéis en 3.21OO.
Aunque ahora tengo otros planes, puede que saque un Hello World 3.55 al final del día. Joder, quizá vaya y me compre GT5 sólo para mostrar homebrew y GT5.
Quizás un CFW no es la forma de avanzar, podemos crear apliacciones oficiales, más allá de la piratería (la cuál desprecio), ¿para qué necesitarías un CFW? ¿Qué tal algo parecido a Cydia para la ps3?
El misterio se ha resuelto, el EPIC FAIL es un fallo GORDISIMO que ha permitido a Marcan y compañia firmar instalables.
Gracias a Vrsquid por su pedazo explicación,aquí os la dejo
Wii Truchabug: El firmware estaba mal programado y comprobaba solo una parte de la firma. Llevandolo mas lejos los hackers consiguieron que la parte que comprobase fuese muy pequeña. Al comprobarse solo un trozo pequeño se podia conseguir una firma falsa que coincidiese con la original solo para el trozo a comprobar.
Resumen: NUNCA se obtuvo la clave original y con sacar las consolas con un firmware nuevo de fabrica se soluciono parte del problema. Cuando sacaron una remesa nueva con el bug corregido en el chip el trucha dejo de existir.
PS3 EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.
RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.[/quote]
-Mañana hay una demostración de como firmar y ejecutar un código. Por lo visto van a correr una demo realizada por ellos.
Comentarios Twitter Marcan:
Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable).
Myth #2: Sony can change keys. No, they can't. These aren't encryption keys, they're signing keys. If they change them GAMES STOP WORKING.
Saludos es la mejor noticia de todas
27th Chaos Communication Congress December 27th to 30th, 2010 bcc Berliner Congress Center, Berlin, Germany
J.Hunt
MegaAdicto!!!
1.053 mensajes desde jul 2006 en un pequeño y lejano país
Mikel24 escribió:ojala anuncien alguna forma de Jtag para todas las x360, eso seria el resurgir de la Scene en x360
ojala, pero la scene de 360 no esta tan muerta, lo ke pasa ke no hay gente ke trabaje tan dedicada a ello jejej ya ke hay menos consolas 360 con jtag ke por ejemplo ps3 con el jailbreak, y eso es por los requisitos ke tiene el jtag. (modelo,fecha,kermel especificos)
EVILRAVER escribió:tambien puede hablar del hakeo del kinet o ya no os acordais jejjee
pues con acceso al hardware y la liberacion del driver de los de primesense... me parece a mi que dentro de poco vemos kinect + move en ps3... eso si solo en homebrew jejeje
Icko
AsociacionFreak!
3.645 mensajes desde sep 2003 en Miña terra, miña terra...
He oido Fifa Xploit... el fin del mundo esta cerca!!!
Coñas fuera, de aqui suele salir siempre algo interesante y viendo el silencio con el que marcan lleva el tema de Asbestos puede que haya novedades jugosas al respecto
Executor escribió:Coñas fuera, de aqui suele salir siempre algo interesante y viendo el silencio con el que marcan lleva el tema de Asbestos puede que haya novedades jugosas al respecto
Es lo primero que he pensado, y no me extrañaría que tuviese muchas novedades.
Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 , Pero tambien espero que se mencione noticias sobre Asbestos.
Nooooooooooo! que no puede ser! el 28 tenia que se que estare en belgica sin internet hasta el 7 de enero,que putada...tendre que abrir un hilo nada mas llegar que diga "Hoygan ajudenme a pomerme al dia!" xD
Dorigon escribió:Nooooooooooo! que no puede ser! el 28 tenia que se que estare en belgica sin internet hasta el 7 de enero,que putada...tendre que abrir un hilo nada mas llegar que diga "Hoygan ajudenme a pomerme al dia!" xD
Dorigon escribió:Nooooooooooo! que no puede ser! el 28 tenia que se que estare en belgica sin internet hasta el 7 de enero,que putada...tendre que abrir un hilo nada mas llegar que diga "Hoygan ajudenme a pomerme al dia!" xD
dios que bueno lo del raton,me has matao jaja. A ver que sale el 28
ing_pereira escribió:Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 , Pero tambien espero que se mencione noticias sobre Asbestos.
Ya te digo.... Y si encima pilla el canal alguien que cree su canal y valla traduciendo al español como en los programas de la TV te cagas...
Supongo que habra una web oficial con videos/streaming y noticias.. No¿?
ing_pereira escribió:Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 , Pero tambien espero que se mencione noticias sobre Asbestos.
Ya te digo.... Y si encima pilla el canal alguien que cree su canal y valla traduciendo al español como en los programas de la TV te cagas...
Y también te ponen a un camarero particular que te sirve aperitivos mientras lo ves.
ing_pereira escribió:Sera genial lograr verla por Streaming, Se menciona que se daran a conocer nuevos exploits de la PS3 , Pero tambien espero que se mencione noticias sobre Asbestos.
Ya te digo.... Y si encima pilla el canal alguien que cree su canal y valla traduciendo al español como en los programas de la TV te cagas...
Y también te ponen a un camarero particular que te sirve aperitivos mientras lo ves.
Hombre camaraero particular no,,, pero si que lo dieran en abierto por algun canal de TV y poder ir un ratito al bar mientras te haces la cervecita y elpincho... para ir comentandodolo con los colegas,,,
Nunca había tenido tantas ganas de que fuera el día de los inocentes . A ver que exploit tienen por ahí guardados en la manga. Especulemos amigos, especulemos..
No tiene por que ser una mentira ni nada parecido , ai gente que bueno suele tirar esta clase de noticias en esas fechas asi demostrando su palabra ante los demas y asi ganando mas fiabilidad en esta clase de temas.
Pues claro que no , pero hai gente que por que sea 28 todo lo que salga es mentira y asi no es.
Y dale, que en el mundo anglosajón el 28 de diciembre es un día cualquiera como otro, que allí el día de los inocentes es en Abril...
COlega que yo no digo que yo piense asi sino que ahi personas que piensan asi , no nos confundamos xD , ademas me importa un par de M... fechas marcadas como esas.
Fiera17 escribió:Entraba con cara iluminada rebosando alegria porque habian encontrado más Exploits y me encuentro con que la conferencia no se ha celebrado.
No falta tanto, de todas formas esta sera una semana muy interesante , Igual aspiro ver o escuchar las palabras de marcan en dicha conferencia.
JdR
Quo
1.896 mensajes desde ago 2003 en Estoy desorientado
Haber, que esto se celebra todos los años por las mismas fechas, siempre suele ser bastante interesante, este año por el tema de ps3 os estais haciendo eco por aqui, pero en un CCC fue donde se vio por primera vez el exploit de indiana jones (antes de que saliera el twilight hack) la constraseña de lector de la wii (Cosa que permitio los drivechips) y el trucha bug (aunque luego lo hizo publico otra pesona), tambien creo que fue alli donde se vio el exploit del king kong de xbox
bueno que lo pongan en el hilo principal ¡¡no es una inocentada!!!, bueno enserio miraros esto noticia_wii-totalmente-hackeada_14228 y leeros los comentarios es del dia 28, se celebra anualmente gente por estas fechas.
Lo que si que sería la leche es que hiciesen rular los backups sin necesidad del lector... y un custom tampoco vendría mal ¿no?. Yo no subiría el hype demasiado, que luego nos quedamos con la cara tontacos Saludos
es cierto k abra la conferencia, pero saldra mas de uno k ha oido ahi X xploit inventado (no digo los de la conferencia) de algun graciosillo por ser el dia 28