En el mismo post tocho que puse, estan los white papers del cell, las explicaciones y todo lo referente a la seguridad del hyper.
Voy a ver si encuentro el enlace directo y os lo reposteo aqui.. hace mucho que lo escribí ya...
cita de devnul:
POndre una analogia para pasar de temas tecnicos (multiprocesadores,programacion,criptografia etc..)
Imagina que eres (somos) un ladron que queremos robar en una Caja Fuerte (que por cierto, es la ostia)
LLegamos ahi.... y vemos "lo tipico"
- Reconocimiento de Iris
- Huellas digitales
- Reconocimiento de ADN
- Reconocimiento meddas Antroprometricas
- Y Reconocimiento de voz.
Tienes que tenerlo todo (mas la contraseña) para entrar.
Si no has entrado nunca, no puedes entrar, ya que no existes para ella y por lo tanto necesitas un clon de alguien que si este dentro para poderlo usar. Como no hay manera de entrar no puedes usar un clon.
Pero detras de ti, hay miles de personas, con suerte una de ellas si estara ahi, asi que creas un clon de cada persona que quiere entrar hasta que una pasa, y tu usas ese clon tambien para entrar.
Eso hasta ahora (procesadores unicos, una unica camara acorazada ) funcionaba.
Ahora resulta que nuestra camara acorazada tiene 7 modulos cognitivos. Es decir, recuerdas la peli de Cube / Hipercube? Pues empezamos..
Usas el clon... entras a la primera camara acorazada y te llevas la sorpresa padre, una vez dentro el sistema no te reconoce y tienes que demostrar que ya existes ahi dentro (y no puedes salir) como no sabes que requisitos te pide, no sabes que contestar y te quedas ahi indefinidamente hasta que mueres (o te mata)
Ahora podrias decir.. "bueno, tambien podria ponerme detras del tio que ha entrado y copiar sus respuestas"
(lo que explico acontinuacion es mas complicado que esto y no sigue exactamente ese camino,pero es para que se entienda porque sino se complica muchismo explicarlo de forma no tecnica)
Una vez que entra un individuo se le lleva a una habitacion independiente donde solo hay una persona, como si fuera una sala de interrogatorios, por lo que no puedes acompañar al clon con el que has entrado, y ahi, se verifica tu identidad. Si la cagas, te pegan dos tiros y te tiran a la basura (despues de quemarte xD)
Si consigues responder afirmativamente a lo que se te pregunta, pasas a otra habitacion. Es como si estuvieras en un hotel, y estuvieras encerrado en una habitacino sin ventanas ni puertas y solo si contestas bien, se abre una pueta que te deja entrar en otra habitacion.
Toda la gente que entra al hotel, no puede salir, pero en la puerta hay vagabundos que cuentan cosas que han escuchado... "que si estos han hablado de eso... esos otros de aquello, uno lo hacia en aleman, no que el otro lo hacia en checo....".
La unica forma en la que puedes entrar es teniendo un clon tuyo dentro. Comprueba tu adn en la entrada (junto con mas cosas) y pasas, y cuando llegas a la siguiente habitacion, sale tu clon (que tiene muy mala ostia) y si no eres su clon te mata.
Si alguien antes de morir, consigue tirar por la alcantarilla una cinta de video donde ha grabado todo lo que ha ocurrido hasta el momento de su muerte y eso llega a la entrada del hotel, junto al vagabundo y tu la cojes, la examinas etc... te encuentras en la misma tesitura que al principio: Puedes entrar en el Hall del Hotel de forma mas o menos... "aceptable" pero pasar de la siguiente habitacion es imposible.
En el caso que tengas un clon, pases del hall y de la habitacion y luego puedas recrearte (ahora viene la analogia matrix) solo tendras privilegios de pringao y dentro de una zona restringida, en donde aun teniendo privilegios de root no podrias hacer absolutamente nada por estar aislada, asi que ni entrando como el Arquitecto podrias salir de esa zona restringida.
cita de devnul:
Un detalle mas.
Las actualizaciones de Firmware, lo que hacen (siguiendo mi analogia anterior) es que desde la calle, veas el cartel mas luminoso, nuevos carteles de publicidad, que en tu habitacion personal tengas aire acondicionado, te cambien la cama por una de agua, tengas agua caliente si antes no la tenias, etc... pero LO QUE NO HACEN y NO pueden hacer, es modificar EL DERECHO DE ADMISION del hotel.
Es decir, el firmware por mucho que tenga bugs NO puede modificar de ningun modo la directiva de seguridad marcada por Hardware, ya que son los procesadores de modo independiente quienes gestionan automaticamente ese "Derecho de Admision"
El firmware te da mas comodidades en tu habitacion, pero no cambia ni el segurata de la puerta, ni los mafiosos que hay dentro.
cita de devnul:
Si se consigue inhabilitar los 7 procesadores y activar el de reserva, crear el clon ahi dentro, reactivar los 7 de nuevo, deshabilitar el otro y que cuando esten vivos de nuevo no se hayan dado cuenta de que tienen un invitado nuevo... si. Si se dan cuenta y sabemos quienes hay ahi dentro, tambien.
Queda por ver si usando el procesador de repuesto, simulando que el resto se ha quemado, se le puede meter mano.
SIguiendo con la analogia seria algo asi como...
Tu y un colega estais en la puerta del hotel, tu colega te mira con una lagrima en los ojos (perdonarme la licencia poetica) y entra sabiendo que se autoimmolara explotando con una bomba nuclear dentro de la camara acorazada.
Luego entraras tu.. y claro, el hotel esta en llamas, pero coño, el negocio es el negocio, y queda una pequeña forma de comprobar tu identidad, aunque sea muy guarra, ahi solo te preguntan el nombre y miran que hayas hecho una reserva.
Ahora... bajo mi punto de vista.. (desde el punto de vista de desarrollador) si soy tan cabron como para currarme un sistema de proteccion por hardware, y ademas tener en cuenta que si peta uno de mis "subordinados" tener otro de respuesto, no voy a ser tan subnormal de dejar que el ultimo no realice la misma comprobacion aunque sea colocandolo en su memoria interna a forma de emulacion de todo el bloque (aunque eso ya seria mas susceptiblle de petar)
cita de devnul:
Esta noche he estado pensando en actualizar el post que puse ayer, para acercar de forma "facil" a toda la gente el funcionamiento interno de los CELLS para que así, cuando leais noticias, por vosotros mismos podais decidir si son utiles, viables o no.
Puesto que se ha entendido el ejemplo que puse del hotel y la camara acorazada, voy a seguir en este mismo hilo ampliando la informacion, con lo que serian las llamadas al hypervisor, la instalacion de linux aparte del game Os etc.
Asi pues dejo este post en: ACTUALIZANDOSE y este marcara el propio estado de este post, ya que ire ampliandolo poco a poco (editandolo) para que podais ir leyendo los ejemplos.
Cuando haya terminado, el ACTUALIZANDOSE pasara a FINAL.
Si mientras lo leeis, teneis alguna duda, pregunta, sugerencia , se os ocurre alguna idea (basada en el ejemplo), no dudeis en postearla ya que la idea principal, es acercar a todo el mundo el funcionamiento de algo que a priori, sin conocimientos especificos tecnicos, suena todo a chino.
Pues ale.. me pongo a trabajar, en un ratillo vereis esto actualizado.....
(mode woriking on)
(Version 1)
Hasta ahora tenemos claro que nuestra PS3 es como un Hotel, con sus diversas habitaciones, su personal de seguridad, gerencia etc.. y que una vez estamos en una habitacion no podemos salir de ella.
Aparte, aprendimos tambien que el firmware, lo que hace es darnos mas comodidades dentro de nuestra habitacion (en particular) o a la estetica de la fachada del hotel (en general) pero no puede cambiar a los seguratas de la puerta ni a los mafiosos que hay dentro porque estos, van por libre y no aceptan ordenes de nadie, excepto de su propia mafia (cells)
Hasta ahora habiamos visto la version "Ladron" en donde intentabamos robar en el Hotel pero no habia manera, hoy veremos la version "Soy familiar del Dueño"
Espero que os resulten amenos los dialogos y no lo veais como una disminucion de la calidad tecnica de lo que explico, ya que siempre he pensado que se puede reir y aprender a la vez smile_:)
Parte 1: Instalando Linux (podremos cargar backups!iuju!!) La Gran
Mentira.
Da la casualidad que ayer por la noche, nos enrollamos con una rubia impresionante.. y esta madrugada vamos a un Hotel a... "repasar integrales y derivadas smile_;) "
Llegamos al Hall del Hotel y la hermosa chica... suelta..
- Hola buenas.. que soy familiar del Director del Hotel, quiero una habitación
- Claro.. como se llama ??? - responde el gerente -
- Fedora....
- Dios que nombre mas feo....
- Perdon ???
- No no.. que ahora que la veo, llamo a direccion y le comunico su decisión...
Riiiiiiiiiiiiiing... Riiiiiiiiiiiiiiiiiing....
- Si ????? - responde una voz aspera -
- Señor, una tal Fedora dice ser familiar suyo y quiere una habitación...
- Tengo tantos familiares que ni se como se llaman.... Se ha fijado si lleva un pingüino tatuado en el brazo?
- Si señor...
- Bien, pues dele una habitacion....
- Con algun privilegio señor ?
- ............................................
- Hola ?
- Cuanto tiempo llevas trabajando aqui hijo.... ?
- Entiendo señor.. disculpe.
El gerente cuelga el telefono, anota el nombre de la chica en su libro y el botones se acerca para acompañarla hasta el ascensor, mientras nosotros intentamos ir con ella...
- Eh eh ehe..shhshshhs usted donde va ??? - nos dice el gerente -
- El viene conmigo - dice la chica -
- Lo siento.. no puede, si quiere entrar tendra que registrarse,ademas, las habitaciones son individuales...
- Soy hija del dueño !!! Exiiiigo que....
- No insista... es lo que hay - dice un mafioso que aparece por ahi armado hasta los dientes... -
Bien nosotos nos cagamos en todo, pero como le hemos caido bien a la chica, esta nos dice al oido
- No te preocupes, cuando este en mi habitacion, te abrire una puerta en la calle de atras y asi podras entrar smile_;)
Dicho esto, nosotros salimos encantados del hotel, esperando a que dicha puerta se abra.
Mientras tanto, el botones y la chica suben a un ascensor con solo un boton, que marca precisamente el piso y la puerta de la habitacion donde va a estar alojada.
Al llegar, entra en la habitacion (una habitacion sin ventanas, y con la puerta que solo puede abrirse desde el exterior) y el botones le explica que puede hacer...
- Aqui tiene la cama, la tele, el baño... blablablaba... si necesita algo llameme....
Con lo que el mayordomo desaparece tras la puerta, dejandola encerrada.
Ella es muy suya y empieza a decorar la habitacion a su gusto, que si una cortina por aqui, que si una alfombra por alla.... total.. se tumba en la cama... y quiere ver la tele... COje el telefono y llama al mayordomo , el señor Hypervisor.
- Riiiiiiiiiiiiiiiiiiing.....
- Hypervisor, digame?
- Hola, mire que estoy viendo la tele pero me aburre este canal, puede cambiar el canal ???
- Ahora subo
Inmediatamente se presenta en la habitacion, y le entrega un mando a distancia con 10 botones (del 0 al 9 ) para poder cambiar asi el canal cuando desee.
Se va de la habitacion.....y se pone a cambiar de canales y en ese momento dice... "ostia mi ligue!!!!!" asi que saca de su bolso el kit "creador de puertas traseras" y en un plis, vemos nosotros, que estamos ahi abajo, como de la pared sale una puerta, la cual abrimos, entramos, y justo es un ascensor... q sube solo.....
PLING !!!! Se abre una compuerta en una pared, aparecemos nosotros y se vuelve a cerrar
- Ostia cuando tiempo sin verte cariño smile_;) - decimos -
- Si smile_:) que te ha parecido la entrada?
- Magistral, digna de Troya smile_;) Vamos al bar a tomar algo ?
- Emmmmmmmm no podemos
- Por ???
- Porque no se puede salir de esta habitacion
- No jodas......
- Hombre si te empeñas no hacemos nada esta noche....
- No no ... digo que.. como puedes crear una entrada y dirigirme aqui, tambien podras dirigirme a otro sitio no?
- No... de hecho no se si quiera si existen otras habitaciones ni donde estan....
- Mecawen la leche.....
- Pero tranquilo , tenemos tele y mando a distancia... estaremos distraidos
Entonces, nosotros que ya somos picaros y vamos mas preparados que McGiver se nos enciende rapido una luz en el coco y decimos...
- ei smile_;) cuantos canales tiene la tele ???
- 10 por ?
- Y el mando cuantos botones tiene?
- 10 por ?
- Jjejejejjjejejejjjje... Buffer Overflow
- Que ????
Pero ya no se lo explicamos... cojemos nuestro mando universal,debidamente escondido bajo nuestra gabardina negra, apuntamos a la tele y marcamos un 666 porque sabemos que es lo que va a pasar.
La tele esta preparada para recibir solo un digito, y le enviamos 3, se hara la picha un lio y con suerte.. SEREMOS LIBRES!!!!!
ASi que, eso es lo que hacemos... 666 y en ese mismo instante...el encargado de cambiar de canal cuando le llega la señal.....se pone histerico
- DIOS!!!!!!! DIOS!! Un 6 y otro 6 y otro 6 !! eso q es!!!? yo solo conozco el 6!! como como..diosdios q hago q pasa esto q es!!! me da algo me da algo me muero!!!!
- PLAAAAAAAAAAAAAAAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!! - el hypervisor le da una colleja - PORQUE NO TE CALLAS???
- MIRA MIRA MIRA QUE ME HAN HECHO!!!!
- Ya... no puedes con ello no?
- No..!!! no puedo !!!
- Pues suicidate
- Que dices????? soy cristiano no puedo hacer eso
- Pues te mato yo...
- JOJOJO no peudes matarme no ves que sino, ningun huesped podria ver la ....
- PUM PUM PUM....... tngo operadores individuales para cada habitación, no me ralles.
Acto seguido, en nuestra tele.... aparece el hypervisor.. con una cara sonriente.. y dice...
- Arded en el infierno mamones....
- Un momento !!!!
- eh ehe espera espera nooonononoooo!!!!!!!!!!!!!
FLASHHHHHHHHHHHHHHHHHHHHHHHHHHH!!!!!!!!!!! toda la habitacion en llamas......................... se quema todo...
Afortunadamente, teniamos una manta ignifuga... y seguimos vivos,podemos redecorar de nuevo la habitacion etc... pero esta claro que todo lo que hagamos en nuestra habitación solo tendra efecto en ella y no podemos salir de ahi.
Desde nuestra habitación, no podemos acceder a la SUITE del Director del hotel, pero oye.. todo el mundo tiene un precio... igual si sobornamos al hypervisor ????? Hums.. lastima que la mafia este por encima del hypervisor, porque aun que pudieramos untarlo, estos lo matarian, y crearian uno nuevo asi que.... estamos jodidos.
Desde nuestra habitacion, podemos ver 10 canales, pero son los que direccion nos ha dejado ver, ya que pueden tener 200 canales en el aire.
En el minibar, solo hay cocacolas, que cuando se acaban, las pides al hypervisor y te las repone, pero no puedes pedir otra cosa porque no sabe si nisiquiera existe, y aun inventandotelo, el hypervisor te miraria y te haria como el operador de la tele. PLAS!! PORQUE NO TE CALLAS!!! PUM PUM PUM.
Desde nuestra habitacion solo existe un universo, nuestro universo. Como si a un niño pequeño le das un dibujo de la via lactea y le dices "ESTO, ES EL UNIVERSO" y el niño que es un maquina en astrofisica, te dice, "bueno esto es la via lactea,pero hay mas" y te responden, pues para ti, ya no hay mas porque se ha destruido el resto del universo"
En definitiva, Linux corre sobre una emulacion de la realidad (emulacion capada obviamente) y hacerse el señor Scooldfield como en Prision Break, dentro de linux, te lleva a un agujero negro sin salida.
cita de devnul:
cita de keops80:
Bueno a ver...
Está muy bien la explicación devnul..
Gracias smile_:)
cita de keops80:
. pero para los que tenemos un poco más de conocimientos técnicos... Lo que no llego a entender es por qué ese afán de modificar el hardware... Existe la ventaja de que IBM pone a disposición de programadores el SDK que funciona precisamente bajo LINUX, incluso hay un emulador por software del funcionamiento de CELL. Si aprendemos a que la información fluya por las SPUS se Identifique correctamente casi que tenemos superadas las barreras...
Olvidamos por un momento el cifrado / firma de SOny.
Borramos la NAND y le metemos un SO propio para que haga lo que nosotros queramos. FUncionaria? La respuesta es SI.
Volvamos al cifrado. La Key MAster, se consigue via Hardware y solo puedes cifrarlo desde dentro. COmo dentro no puedes estar, no puedes firmar.
Si descifras la NAND y sacas su KEY, esta no te sirve porque no es la KEY MASTER y esta es la unica que se utiliza para firmar.
DIgamos que seria una especie de clave publica y clave privada. Con la nand, si consiguieras la clave, seria la publica y la de hardware, seria la privada. Ergo sin la privada no haces nada.
cita de keops80:
Simplemente debemos de APRENDER a introducir los .self en la Nand del firmware DEBUG y ENSEÑAR a la consola a ejecutar los procesos que nosotros deseamos que haga, el tema del hardware... sería pan comido, no tendríamos que complicarnos tanto... (pienso yo)...
Imagina que modificas la NAND con lo que dices. Los procesos, circularan en habitaciones individuales y ahi dentro se comprobara su integridad sin comprometer el resto de celdas.
Un ejemplo.
Un cliente del hotel pide un cafe y el otro una paella.
El hypervisor le trae el cafe, porque esta en la lista (cosas que se peuden hacer), sin embargo, la paella no esta.
Subira y nos dira, "oye, que no puedes pedir una paella porque no la tengo" y tu diras "como que no! mira mira si la tengo en mi carta" mostrandole la NAND , a lo que el te respondera, en tu carta puede decir misa, estar firmada por el PAPA y bautizada por los teletubies, en el interior de mi hardware se dice que no hay paella, por mucho que tu me digas que si y yo lea, que lo tienes ahi, estoy preparado para mandarte a tomar por culo, y es lo que voy hacer, ademas, como te estas ejecutando en una sola habitacion y el proceso no sale al extereior hasta que ha sido verificado por todos los lados y yo, no te estoy verificando... aaaaaaaaaaaadios! END OF CONECTION.
cita de keops80:
Ahora voy a intentar colarme en el hotel de devnul (espero que no se cabree... jeje ). [mode ironic on] Me hago cirugía y me clono con alguien válido (portando una lata de gasolina, un mechero y un spray de pintura). Me cuelo en la primera cámara acorazada y me encuentro con HALL. Este me pregunta que me identifique, así que saco mi spray y le pinto hasta las ideas. Como no quiero quedarme aquí hasta ser destruido saco la gasolina y la esparzo por todos sitios y enciendo el mechero... No he conseguido saltarme las medidas de seguridad del hotel de devnul... Pero se ha quedado sin hotel que era lo que me interesaba.... [mode ironic off]
Jejejeje xD con la salvaguarda de que la habitacion tiene la habilidad de autorepararse sola y quedar como nueva tras cada intento de aniquilación smile_;)
Gracias de nuevo smile_:)
cita de knightsolidus:
a ver, si se ha conseguido modificar el firmware, se puede hacer que ese firmware lea *.iso por ejemplo y pudiesemos leer copias de seguridad de nuestros juegos por si se nos rallan, ya que valen un pastón para volverlo a comprar, no tendría nada que ver que si una caja fuerte y ni sé que leches más.... lo interesante sería que alguien colgase estos dos archivos que dejaron un link al principio y que al parecer hay que descargar desde el irc, no sé si me explico... la psp por ejemplo... solo se modifica el firmware y ya LEE *.ISO es enseñar a la consola a leer... al igual que ha aprendido a leer DIVX..... siempre me ha gustado utilizar la lógica.... samsungk9f1g08uoa_a-_www.PS3News.com_.rar [54.2 MB (56,925,643 bytes)] samsungk9f1g08uoa_b_usb-_www.PS3News.com_.rar [54.4 MB (57,066,577 bytes)] un saludo a todos y por favor si alguien encuentra estos archivos que lo suba al rapid o megaup... gracias.
cita de devnul:
gotama
cita de knightsolidus:
ero si conseguimos meter un CF en la NAND podremos educar a la consola y que se porte como nosotros queramos, por ejemplo, cuando vaya a revisar el famoso anillo del disco BR, hacer que ignore la respuesta y siga con la carga. O abrir la puerta a desencriptar el HDD y eso ..... O ignorar el chequeo de firma de los pkg Se podrian hacer muchas cositas
cita de devnus:
La logica basica, te dice que algo es verdadero o falso (psp) La logica avanzada te dice que algo es verdadero o falso o "ni idea" 3 estados frente a 2. La psp funciona con un solo procesador. La arquitectura interna no tiene absolutamente nada que ver con la ps3 que es multiprocesador. El sistema de seguridad y encriptacion no tiene nada que ver. De hecho es como si quisieras comparar robar un 600 (abrir el coche y arrancarlo haciendo un puente) con robar un ferrari (abrir el coche, utilizar una llave electronica, etc etc etc) La NAND no se ha modificado, se ha "extraido" su contenido. Es como si vas a una biblioteca Arabe y cojes el Coran y te lo llevas a casa. LLegas, lo abres y coño, esta todo en arabe (obviamente) La ventaja es que sabes que esta en arabe, y puedes traducirlo al idioma que queiras. El libro que han cogido (NAND) esta en un idioma que no conoce nadie. Para colmo, no es un idioma en si, es un dialecto. Si aprendes el dialecto puede que puedas leer su contenido y enterarte de que se habla. Como tienes inquietudes literarias, quieres cambiarle el final, y lo escribes, en el dialecto que has aprendido. Lo devuelves a la biblioteca, y cuando la bibliotecaria, coja el libro... y lo lea, poniendose sus ultragafas cosmicas que traducen el dialecto al idioma oficial originario, vera que el final del libro no tiene absolutamente ningun significado, ya que se ha escrito en dialecto y no en el idioma oficial, luego ese libro no tiene valor y va a la basura. Te preguntas, "joder, entonces porque no lo escribo en el idioma oficial? Si se el dialecto el oficial no sera dificil de sacar no?" El unico modo de saber el idioma oficial, es siendo el procesador, ya que es el, quien habla en ese idioma. Y solo lo conoce el. Para que el resto del mundo pueda leer sus obras, nos lo deja en un dialecto. Si aprendemos ese dialecto, podremos leer, pero no escribir, porque no tendria un significado correcto al no usar, obviamente, el lenguaje de origen. Espero que te haya quedado mas claro ahora que con el ejemplo anterior.
(EDITADO): Ostia O_O!!! Se han follado todos los recursos que puse de documentacion???? O_O!!!
el tiempo pone a cada uno en su lugar ![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[ok]](/images/smilies/nuevos2/okis.gif "ok")
.
