Avance de geohot (Hello HyperVisor, I'm Geohot)

y sony todavia no se ha pronunciado?? es raro...
Project-2501 escribió:Pues di quien son los megasceners que conoces y que han conseguido en la scene de ps3. Mucha envidia veo yo.

Salu2.

+1
Eight está baneado por "adiós!"
soug escribió:y sony todavia no se ha pronunciado?? es raro...


raro?
soug escribió:y sony todavia no se ha pronunciado?? es raro...

y que van a decir?
xixarra escribió:"Posteado por mi en el post de la portada"

He estado hablando con un conocido que entiende bastante, y por lo que parece hay poco que hacer...

CPU-Key encriptada con AES 2048 bits. Ah, y en la PS3 TODO TODITO va firmado. En la 360 se puede sacar la CPU-Key porque tiene una área de memoria (en la RAM) que permite ejecutar/almacenar código sin firmar. Envia ese código, y la CPU lo devuelve firmado. Esto es un fallo nativo de la 360.

Esto en la PS3 "NO OCURRE".

Yo me dejaría de pajas mentales porque la cosa pinta fea fea...


Por favor, alguien que entienda del tema si puede confirmar o desmentir esta información, porque me jodería bastante de ser veridica.
Saludos
toni_v escribió:
soug escribió:y sony todavia no se ha pronunciado?? es raro...

y que van a decir?


Se estaran haciendo un harakiri en masa xD.

Todavia es pronto, demosle tiempo al chaval.

Salu2.
RepubliKano83 escribió:
xixarra escribió:"Posteado por mi en el post de la portada"

He estado hablando con un conocido que entiende bastante, y por lo que parece hay poco que hacer...

CPU-Key encriptada con AES 2048 bits. Ah, y en la PS3 TODO TODITO va firmado. En la 360 se puede sacar la CPU-Key porque tiene una área de memoria (en la RAM) que permite ejecutar/almacenar código sin firmar. Envia ese código, y la CPU lo devuelve firmado. Esto es un fallo nativo de la 360.

Esto en la PS3 "NO OCURRE".

Yo me dejaría de pajas mentales porque la cosa pinta fea fea...


Por favor, alguien que entienda del tema si puede confirmar o desmentir esta información, porque me jodería bastante de ser veridica.
Saludos


Tranquilo, el chaval ha dicho que puede modificar absolutamente todo, la ps3 esta hackeada. Paciencia
pero que tiene de raro que chaval aya encontrado un fallo en la seguridad?

ustedes creen que sony y IBM de verdad han sacado un dispositivo de entretenimiento casero con mejor seguridad que proyectos del departamente de defensa donde se dejan Billones de dolares solo en sistemas de seguridad?

cuando hay un tipo que consigio desencriptar el stream de video de los drones de irak con equipos caseros de emision.

sera una consolo con un sistema de seguridad cojonudo pero de ahi a imposible... yo todavia no conosco el sistema de seguridad perfecto.
conosco buenos y exelentes pero perfectos todavia no he lo conosco.
Es Chaval el un maquina primero el Iphone y luego la ps3 pero porque no se pondria antes, si lo llego a saber le hacemos una colecta y le compramos una antes, Esto es lo unico que me falta para pillarme la ps3, al que habla de si tanto potencial tiene la ps3 un ejemplo muy claro lo tienes en la psp, y la xbox, con mucho menos potencial y fijate todo lo que se puede hacer con ellas.
lacion escribió:pero que tiene de raro que chaval aya encontrado un fallo en la seguridad?

ustedes creen que sony y IBM de verdad han sacado un dispositivo de entretenimiento casero con mejor seguridad que proyectos del departamente de defensa donde se dejan Billones de dolares solo en sistemas de seguridad?

cuando hay un tipo que consigio desencriptar el stream de video de los drones de irak con equipos caseros de emision.

sera una consolo con un sistema de seguridad cojonudo pero de ahi a imposible... yo todavia no conosco el sistema de seguridad perfecto.
conosco buenos y exelentes pero perfectos todavia no he lo conosco.

pues esta consola a durado mas de 3 años sin que nadie consiguiera meterle mano, y no creas que no se han puesto con ella muuuuchos hackers...
A ver si xtroder se molesta en ir actualizando el primer post.
Aqui dejo los tres primeros aportes interesantes.
Los que vayáis a postear estupideces (Opiniones Subjetivas Vacías de Contenido) podríais crear vuestro propio hilo.
Gracias.
por xtroder 23 Ene 2010 01:24

I have full read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long :)

As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

A lot more to come...
by GeoHot

Traducido por mi, si veis algun fallo no dudeis en postearlo.

Tengo acceso completo a la lectura/escritura de la memoria, y acceso al procesador a nivel de HyperVisor. En otras palabras, he hackeado la PS3. El resto es solo software. Y reversar. Tengo mucho que reversar delante de mi.

3 años, 2 meses, 11 dias... es un sistema bastante seguro.

Me ha llevado 5 semanas, 3 en Boston, 2 aqui, es un hardware muy simple aplicado con mucha inteligencia, y un software no tan simple.

Gracias a George Kharrat de iPhonemod Brasil por darme esta PS3 hace un año y medio para hackearla. Lo siento si he tardado demasiado.

En cuanto al exploit, no voy a revelarlo aún. En teoria no es parcheable, pero pueden hacer que la implementación sea mucho mas dificil. Tambien, por razones obvias no puede enviar los dumps. Tengo esperanza de encontrar las claves de desencriptado y postearlas, pero quizás estén incluidas en el hardware. Esperemos que estas claves estén configuradas como en el iPhone KBAG.

Queda mucho por llegar...
translated by xtroder

http://geohotps3.blogspot.com/2010/01/h ... eohot.html

por red_powah82 23 Ene 2010 01:56

Nuevo comentario de Geohot respondiendo, ni más ni menos que a Mathieulh:

Mathieulh said...

@geohot there wont be any keys in lv1, the keys NEVER Leave the isolated spu. (even the useless ones)


George Hotz said...

I know, I'm not looking for keys in the dump directly. But I now have all the routines that set up and talk to the SPU. January 22, 2010 7:41 PM



translated by cheff:
Mathieulh: "@geohot no habrá ninguna clave en lv1, las claves (llaves) NUNCA dejan la aislada spu. (incluso las inútiles)"
George Hotz: "Lo sé, No busco las claves en el dump directamente. Pero ahora tengo todas las rutinas que ponen en marcha y hablan al SPU. 22 de Enero, 2010 19:41"


por LuzbelFullHD 23 Ene 2010 05:03
Algunos comentarios extraidos del blog para situar a la gente , con traducciones bastantes libres y resumidas

Para la gente que piensa que con este anuncio mañana ya va a poder ejecutar aplicaciones caseras en la PS3:
"This is exploration, not a final product you get. And it never will be, learned my lesson with blackra1n."
-> Esto es una investigación, no un producto final que puedas tener. Y nunca lo será , aprendí la leccion con backra1n

Para los que preguntan con que versión de firmware está trabajando
"I'm working on 2.80 right now" -> "Estoy trabajando en la 2.80 ahora"
De todos modos parece que el ataque es a mas bajo nivel y no depende de la version del firmware


Para los que piensan si esto va en la linea de modificar el firmware del lector de BluRay para cargar copias
" all bluray hacks are off the table, couldn't care less about people playing "backup" games."
no considero ataques al bluray(refierendose al lector), no podría pasar mas de /importarme menos la gente jugando copias

Si no va de copias, que busca ...
"My goal isn't to turn units into TESTs, it's to turn them into blades. If I broke through LV1, I could boot the system into blade Linux, and possibly use the NVidia drivers for the GPU.Hacks on LV2 will be closed within the next update. Always better to focus on a lower level loader, because then you get every level from then on. Even if the isolated SPU I can't read is what loads LV2, theoretically I have to be able to call it and make it load(under my own modified hypervisor perhaps)."
-> Quiere tener el mismo acceso que en los servidores blade (que también llevan el procesador Cell), consiguiendo cargar el linux que se usa en las Blade, con acceso total al RSX. El ataque sería al nivel más bajo, ya que ataques en niveles superiores podrían ser tapados facilmente por Sony con actualizaciones

y por ultimo, y es una impresion personal mia, parece que todas las pruebas las hace en el OtherOS, donde le resulta mas facil manipular las cosas en software y capturar/manipular con el hardware que ha conectado a la PS3. Esto no quiere decir que los resultados no sean luego aplicables a la slim

La traducción de la noticia:

"Viernes, 22 Enero 2010
Hola Hipervisor, soy geohot

Tengo acceso de lectura y escritura a toda la memoria, y acceso con nivel de hipervisor al procesador.
En otras palabras, he reventado la PS3. El resto que falta es solo software. E ingenieria inversa. Ya tengo mucho desensablado, y tengo volcados de los niveles 0 y 1 del hipervisor.

3 años, 2 meses y 11 dias ... este es un sistema bien seguro.
Me ha llevado 5 semanas, 3 en Boston y 2 aquí, con un hardware muy simple pero inteligentemente aplicado, y con un software no tan simple.

Shout out to George Kharrat de iPhoneMod en Brasil por darme una PS3 para reventar hace un año y medio. Siento haber tardado tanto :)
En cuanto a la vulnerabilidad, no voy a publicarla. En teoría no se puede parchear, pero si pueden ponerlo más dificil. Además, por razones obvias tampoco puedo publicar los volcados. Espero encontrar las claves de descifrado y publicarlas, pero puede que esten en el hardware. Con suerte se inicialicen como en el iPhone KBAG. Seguiré informando ..."


Y ya que estamos aquí os dejo una foto de ayer:
And now if calls have restrictions I don't like, I zap them.(by geohot)

http://2.bp.blogspot.com/_NJ4JFBfr1tY/S1ufqZiXH8I/AAAAAAAAAbY/k2qztNwQhy4/s1600-h/hvcalls.PNG

Comentario de Benjamin y su respuesta. Extracto del blog:
Benjamin said...

these function names are nothing new
http://wiki.ps2dev.org/ps3:hypervisor
January 23, 2010 8:33 PM

George Hotz said...

@Benjamin yea, thats the point
January 23, 2010 8:35 PM
media hora sin que nadie comente! [boing]
¿Os imagináis que el xploit es a través de un juego? Ese juego estaría entre el TOP 5 de los más vendidos si al final se consigue algo [carcajad]
pupila1992 escribió:media hora sin que nadie comente! [boing]


estan todos mirando precios para piyar un disco duro de un tera ^^ [qmparto]
Esto esta echo aposta, ahora sacan el Final Fantasy XIII y el God of War III y pam! Ps3 agotadas en todas partes xD, se la compra hasta el tatoo
alojuanjo escribió:¿Os imagináis que el xploit es a través de un juego? Ese juego estaría entre el TOP 5 de los más vendidos si al final se consigue algo [carcajad]

El Hannah Montana [carcajad]
(mensaje borrado)
Aun queda mucho trabajo de ingeniería inversa y desarrollo para conseguir algo tangible en ps3...

sin duda es un gran avance, ahora hay que ver como va evolucionando y rezar para que esta via no llegue a un punto muerto y se convierta en otro hype... xD

El dia que se consiga cargar linux sin restricciones en ps3 será el dia en el que ps3 fué hackeada, para mi cargar backups es algo secundario.
Puff, la puta de oros.. Sólo por saber conectar todo lo de la foto tendrían que darle un premio:

Imagen

Este tio es un máquina!
ASM escribió:Aun queda mucho trabajo de ingeniería inversa y desarrollo para conseguir algo tangible en ps3...

sin duda es un gran avance, ahora hay que ver como va evolucionando y rezar para que esta via no llegue a un punto muerto y se convierta en otro hype... xD

El dia que se consiga cargar linux sin restricciones en ps3 será el dia en el que ps3 fué hackeada, para mi cargar backups es algo secundario.


Yo estoy contigo, prefiero poder cagar aplicaciones, emuladores y tener acceso al procesador del PS3 (con o sin linux) antes que cargar Isos.

Saludos
52 páginas seguidas leídas...

¿Os imagináis la cara que se me habría quedado si al llegar a esta página hubiera la confirmación de que era un Fake? [uzi]

Veamos cómo discurren los días.
(X_X) escribió:Puff, la puta de oros.. Sólo por saber conectar todo lo de la foto tendrían que darle un premio:

Imagen

Este tio es un máquina!

Ahora mismo estaba mirando esta foto también. Me he quedado flipando :p

Y solo decir que este tio, en el Ipod touch/Iphone, ha dejado una buena huella
No entiendo exactamente que significa la ultima imagen posteada por GeoHot,alguien la podria explicar un poco.
Blacjaac escribió:No entiendo exactamente que significa la ultima imagen posteada por GeoHot,alguien la podria explicar un poco.


Si te refieres a la de las letras azules, leete el hilo, está ya comentado.
Para que nos vamos a engañar, yo soy de los de la carga de backups como prioridad, pero pensándolo mejor, me atrae más poder instalarle un linux en su máximo esplendor, o la carga de aplicaciones desde el xmb, que estaría demasiado guapo [poraki]
Repetido el tema, perdon
Eso ya ha salido varias veces..
El pique que tiene el señor Matieulht con Geo es brutal, da la impresion que no pude consentir que Geo haya hackeado la máquina...

This hack is enough for homebrew, full linux, and even backups.

Si Geo ha dicho eso, es porque tiene seguridad dada, que lo puede hacer su hack. Pero Matieulthe insiste que NO HA HACKEADO LA PS3 xDDDDDDDDDDDDDD
el_aprendiz escribió:El pique que tiene el señor Matieulht con Geo es brutal, da la impresion que no pude consentir que Geo haya hackeado la máquina...

This hack is enough for homebrew, full linux, and even backups.

Si Geo ha dicho eso, es porque tiene seguridad dada, que lo puede hacer su hack. Pero Matieulthe insiste que NO HA HACKEADO LA PS3 xDDDDDDDDDDDDDD


eso se llama envidia. Yo la tengo, pero sana. El matheulht no jejej
A mi me interesa eso de poder instalarle un linux a su maximo explendor con ese pedazo de procesador, pero viene a mi una pregunta....de que te sirve tanto procesador si segun tengo entendido carece de ram...???
bueno
pero hasta el mismo demon hades lo posteo en su foro y el hombre reconocio que el mismo habia trabajado por ese lado y que por falta de dinero no sigio avanzando es la investigacion.

se me hace raro de matielh este diciendo eso, el hombre trabaja solo sera por eso?
Pero esta bien que halla piques entre hackers, le da más competitividad!
He traducido los comentarios de los dos y no sé donde veis el pique...
Matieulth le hace una serie de preguntas y le responde sin problemas,no se porque sacais las cosas de contexto. [rtfm]
fernandoper escribió:bueno
pero hasta el mismo demon hades lo posteo en su foro y el hombre reconocio que el mismo habia trabajado por ese lado y que por falta de dinero no sigio avanzando es la investigacion.

se me hace raro de matielh este diciendo eso, el hombre trabaja solo sera por eso?

Incluso DemonHades ha confirmado que DAX no dijo nada en el Blog de GeoHot.
Mathieulh dijo ...

@ S Quien quiera que seas, tienes la verdad para que xD
En mi opinión, así, la PS3 sólo será verdaderamente ser pirateado una vez que los cargadores SPU aislados son objeto de dumping y las teclas de filtrado. (aunque luego Sony acaba de tener que actualizar las cargadoras y de cambiar las claves ..., esto significa realmente para hackear la consola es necesario volcar la clave raíz de hardware y descifrar el gestor de arranque, buena suerte en eso)

Estoy de acuerdo en que el dumping lv1 es un buen paso adelante y que no es tarea fácil, por lo que doy mis felicitaciones a geohot.
24 de enero 2010 1:58 AM
Uff, que calentito está esto.

La verdad que parece hasta real el tema.

De momento digo: Yes, we can ¡¡

Un saludo
yo he leido los comentarios de Matieulth y de geo, y obviamente no son formales ni educados, estan en un caracter bastante fuerte.

yo creo que el pique es bastante obvio departe del casi todos los sceners que han escrito en ese blog.

claro esta siempre y cuando sean ellos.
Esta noche sobre las 2:30 toca nueva actualización del blog no? XD
menuda espectacion q esta creando el pollo, asin tara mais motibado [chulito]
Cuando lo ley por primera vez casi me pongo a llorar de la emocion [buuuaaaa] .. este tio es un grande donde los haya...
niusito escribió:Habrá quien opine otra cosa pero yo opino que tanto la ps3 como la xbox 360 son mas potentes que cualquier PC, tengo las tres cosas, un pc con un quad a 2.8x4 4gb a800mhz, nvidia 9600gt 1gb y no veo la diferencia a la xbox que es la que mas uso, y la ps3 tampoco, en el pc si le pongo el antialisin a tope (16q) me va a saltos, en la xbox la tengo a 1080p y va de lujo


pffff, a ver... una 9600GT precisamente no es una grafica pensada para 1080p y etc etc etc si nos centramos en esa gama obviamente solo te puedo decir que al menos afortunadamente es bastante mejor que una wii... lo del "antialiasin" la verdad es que asi suena to cani y mola, quedaria de lujo con 2 alerones para cortar la resistencia y ademas no tendrian dientes de sierra al ser 16x que es una cosa buena quieras o no ahora es cuando me dices para que fuerzas con tanto a esa grafica y ... cuantas samples de "antialiasin" mete la 360 porque creo que ronda los 320 samples o algo asi de ahi que se caliente tanto y se joda.

PD: claramente ahora la ps3 podra explotar linux como un pc de hace 3 años osom
Yo también casi lloro, ahí gritando como un loco. Y mi novia y mi cuñada por ahí, tendríais que haber visto sus caras... [ayay]
a la espera de noticias de GeoHot (mas conocido como el tio que se fumo el HiperVisor)
La espera se va a hacer lenta
DanIX2 escribió:
niusito escribió:Habrá quien opine otra cosa pero yo opino que tanto la ps3 como la xbox 360 son mas potentes que cualquier PC, tengo las tres cosas, un pc con un quad a 2.8x4 4gb a800mhz, nvidia 9600gt 1gb y no veo la diferencia a la xbox que es la que mas uso, y la ps3 tampoco, en el pc si le pongo el antialisin a tope (16q) me va a saltos, en la xbox la tengo a 1080p y va de lujo


pffff, a ver... una 9600GT precisamente no es una grafica pensada para 1080p y etc etc etc si nos centramos en esa gama obviamente solo te puedo decir que al menos afortunadamente es bastante mejor que una wii... lo del "antialiasin" la verdad es que asi suena to cani y mola, quedaria de lujo con 2 alerones para cortar la resistencia y ademas no tendrian dientes de sierra al ser 16x que es una cosa buena quieras o no ahora es cuando me dices para que fuerzas con tanto a esa grafica y ... cuantas samples de "antialiasin" mete la 360 porque creo que ronda los 320 samples o algo asi de ahi que se caliente tanto y se joda.


mira que hay trolls aqui....., es una opinión simplemente......, no hace falta que os intenteis hacer los más inteligentes, sólamente si no opinais lo mismo discrepad y punto, yo no me meto con quien escribe mal o bien [poraki] por cierto, es 16Q de quality
niusito escribió:
DanIX2 escribió:
niusito escribió:Habrá quien opine otra cosa pero yo opino que tanto la ps3 como la xbox 360 son mas potentes que cualquier PC, tengo las tres cosas, un pc con un quad a 2.8x4 4gb a800mhz, nvidia 9600gt 1gb y no veo la diferencia a la xbox que es la que mas uso, y la ps3 tampoco, en el pc si le pongo el antialisin a tope (16q) me va a saltos, en la xbox la tengo a 1080p y va de lujo


pffff, a ver... una 9600GT precisamente no es una grafica pensada para 1080p y etc etc etc si nos centramos en esa gama obviamente solo te puedo decir que al menos afortunadamente es bastante mejor que una wii... lo del "antialiasin" la verdad es que asi suena to cani y mola, quedaria de lujo con 2 alerones para cortar la resistencia y ademas no tendrian dientes de sierra al ser 16x que es una cosa buena quieras o no ahora es cuando me dices para que fuerzas con tanto a esa grafica y ... cuantas samples de "antialiasin" mete la 360 porque creo que ronda los 320 samples o algo asi de ahi que se caliente tanto y se joda.


mira que hay trolls aqui....., es una opinión simplemente......, no hace falta que os intenteis hacer los más inteligentes, sólamente si no opinais lo mismo discrepad y punto, yo no me meto con quien escribe mal o bien [poraki]


no era por hacerme el inteligente, simplemente una forma de decir que hay cosas mucho más potentes y mismamente de antes por asi decirlo... mismamente una 8800GT ya empieza por comerse a esa 9600 (la 9xxx fue una gama de relleno y refritos que se siguen haciendo) ya pasando a cosas que vinieron despues como GTX260 empezamos a ponernos serios y sin ir más lejos ahora mismo una 5770 para mi gusto en muchos juegos tira bastante mejor que las consolas (y sigue habiendo bastantes cosas por encima).

PD: vamos que lo que te ha sobrado ha sido el cualquier, ahora bien en cierto segmento compensa bastante más una consola eso esta clarisimo, pero no hace falta dejarse una millonada como muchos creen.
hay 2 cosas q no entiendo en este hilo...

los usuarios de xbox emporculizando al personal con comentarios q son estupideces incluso antes de decirlos...

y los que se empeñan en comparar consolas "baratas" y ordenadores de 2000 euros...

cansinos q sois unos cansinos

se q mi comentario no aporta nada...pero ya q m jode entrar a cada rato para saber si hay novedades al respecto y encontrarme eso....pues lo hago saber y asi m desahogo...ala xD
Yo creo que si han tardado 3 años en hackearla era por su precio, como era muy cara y eso de "meto la pata" y 300 € a la basura no entusiasmaban a los hackers...

Pero Geohotz si le ha entusiasmado, que crack el tio, el puto amo...
un salu2
Con 2000 euros me compro un pc de gama alta + una pantalla de 40" y una ps3 y creo que aun me sobra dinero xD
tarmion escribió:Con 2000 euros me compro un pc de gama alta + una pantalla de 40" y una ps3 y creo que aun me sobra dinero xD


eso mismo, es que siempre se suelta la misma generalización de: claro con un pc de 2000 €

yo no he dicho ni mucho menos que la ps3 sea una mierda porque bien contento que me tiene y me alegra el tema de geohot...

simplemente he resaltado que 9600GT = gama media (en si seria la 8700GT que nunca existio o una 8800GSO capada a fin de cuentas) asi que es una grafica de gama media de "2006" por asi decirlo, simplemente eso, obviamente no va a tirar a 1080 todo y más con tanto AA que a su vez es innecesario
DanIX2 escribió:no era por hacerme el inteligente, simplemente una forma de decir que hay cosas mucho más potentes y mismamente de antes por asi decirlo... mismamente una 8800GT ya empieza por comerse a esa 9600 (la 9xxx fue una gama de relleno y refritos que se siguen haciendo) ya pasando a cosas que vinieron despues como GTX260 empezamos a ponernos serios y sin ir más lejos ahora mismo una 5770 para mi gusto en muchos juegos tira bastante mejor que las consolas (y sigue habiendo bastantes cosas por encima).

PD: vamos que lo que te ha sobrado ha sido el cualquier, ahora bien en cierto segmento compensa bastante más una consola eso esta clarisimo, pero no hace falta dejarse una millonada como muchos creen.


si he ofendido a los usuarios de PC que lo utilizan para jugar pido disculpas, yo no lo uso para jugar ultimamente ( solo lo utilicé para el crysis ) ,lo utilizo para currar, pero bueno que haya paz [oki]
1962 respuestas