PS3 Hacked Incoming? Va a ser que no

Quantec

RangoFrikazo
Registro
28 Jun 2009
Mensajes
13.239
Reacciones
799
Ni que decir que es el tema del día por excelencia en los foros de medio globo.



Geohot (George Hotz para la familia), el juanker asocial de 17 años que hizo llorar a Apple liberando el código de los Iphones ha publicado en su blog una entrada bajo el título " Hello Hyperviso, I'm Geohot" que ha puesto pollas en mano a toda la comunidad videojueguil que aspira a jugar por la patilla con la PS3.

FRIDAY, JANUARY 22, 2010

Hello hypervisor, I'm geohot

I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1. I've also dumped the NAND without removing it or a modchip.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long :)

As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

A lot more to come...follow @geohot on twitter

http://geohotps3.blogspot.com/2010/01/hello-hypervisor-im-geohot.html#comments

Por lo que estoy leyendo en EOL todo parece bastante verídico aunque en mi caso necesito tirar de un diccionario Liachu-Español para quedarme con la película.:lol:

El texto traducido :

Tengo acceso completo a la lectura/escritura de la memoria, y acceso al procesador a nivel de HyperVisor. En otras palabras, he hackeado la PS3. El resto es solo software. Y reversar. Tengo mucho que reversar delante de mi.

3 años, 2 meses, 11 dias... es un sistema bastante seguro.

Me ha llevado 5 semanas, 3 en Boston, 2 aqui, es un hardware muy simple aplicado con mucha inteligencia, y un software no tan simple.

Gracias a George Kharrat de iPhonemod Brasil por darme esta PS3 hace un año y medio para hackearla. Lo siento si he tardado demasiado.

En cuanto al exploit, no voy a revelarlo aún. En teoria no es parcheable, pero pueden hacer que la implementación sea mucho mas dificil. Tambien, por razones obvias no puede enviar los dumps. Tengo esperanza de encontrar las claves de desencriptado y postearlas, pero quizás estén incluidas en el hardware. Esperemos que estas claves estén configuradas como en el iPhone KBAG.

Queda mucho por llegar...

Se empieza a vislumbrar la luz al final del pasillo :121
 

Clark Gable

Master of pucheritos
Registro
2 Nov 2005
Mensajes
13.439
Reacciones
2
Como sea verdad me la compro única y exclusivamente para jugar al Heavy Rain. Los demás ya irán cayendo.

:115
 

YoHiceARoqueIII

RangoFrikazo
Registro
4 Feb 2007
Mensajes
10.515
Reacciones
3.677
Ah, sí.

EL ANECDOTÓN.

Bajarse un BR de 50 GBs con conexión patria (aunque sólo lleve 5 GBs de datos de juego), tostarlo en un BR virgen (están a 20 pavos sin cañon), exploitear a la nigger y jugar.

Lo flipais...:137
 
Registro
22 Jun 2007
Mensajes
8.801
Reacciones
2
Me encantaría que al final cayera el juankeo. No porque yo la fuera a piratear, porque para los multi ya tengo la 360, sino porque pienso en el bien de vosotros.

¿Nadie ha reparado en que el chaval este parece estar oliendo una mierda en la primera foto?
 

Culas Grijander

RangoVeterano
Registro
25 Sep 2009
Mensajes
1.861
Reacciones
0
Ah, sí.

EL ANECDOTÓN.

Bajarse un BR de 50 GBs con conexión patria (aunque sólo lleve 5 GBs de datos de juego), tostarlo en un BR virgen (están a 20 pavos sin cañon), exploitear a la nigger y jugar.

Lo flipais...:137

Bueno, bien ripeado podría caber cualquier juego en uno o dos DVDs. Que la Play3 también los lee. En cualquier caso no pienso rebajarme a comprar juegos pirata como hacéis los gitanacos de la xbox. PS3 es para la élite. Nosotros jugamos original y estamos orgullosos de ello. Tener tus juegos en tu cajita, todo perfecto, no tiene precio. Mejor que tenerlos por ahí en una caja de zapatos revueltos, y que entre tanto cambio de consola cada fin de año, al final casi que pagais el 40% de lo que valen en tiendas por tenerlos ahí tirados.

Lo dicho:

Xbox360 = consola de gitanos
Play3 = consola de Señores.
 

Armin Tamzarian

Usuario eliminado
Desactivado
Registro
7 Jun 2003
Mensajes
19.575
Reacciones
3.243
Los que quieran jugar a juegos de la PS2 en la PS3 que se hubiesen comprado el modelo de 60 GB. 8-)
 

Quantec

RangoFrikazo
Registro
28 Jun 2009
Mensajes
13.239
Reacciones
799
Culas Grijander rebuznó:
Xbox360 = consola de gitanos
Play3 = consola de Señores.

En mi caso vendría a ser al reves, la 360 intocable por el bendito live, y con la PS3 tuneada por fin podré emular a toda la banda de hijos de puta sparrows del post oficial que han conseguido que me rasque la polla con los colmillos :lol:
 

Lámpara

Aborto de Forero
Registro
15 Ene 2010
Mensajes
16
Reacciones
0
Una PS2 pirata la puedes comprar por lo que valen 2 blu ray virgenes. De hecho, yo cambiaría gustoso la mía por una tarrina de DVDs doble capa de Verbatim, ¿dónde está el hilo ese de comercio entre foreros?
 

Quantec

RangoFrikazo
Registro
28 Jun 2009
Mensajes
13.239
Reacciones
799
La noticia se confirma en EOL

El hacker del iPhone consigue acceso total a PS3


George Hotz, el joven hacker que saltó a la fama por desbloquear el iPhone, ha anunciado que ha logrado obtener acceso total al hardware de PS3. Sus avances comenzaron recientemente con la construcción de un complejo interfaz para poder atacar el hardware de la consola desde un PC y, tras varios intentos, parece haber tenido éxito.

Según comenta, puede leer y escribir completamente la memoria del sistema, así como acceder al procesador saltándose el hypervisor, lo que en teoría le da control total sobre la PS3. Se trata pues del avance más importante hasta la fecha, pero también de un un primer paso, ya que todo el contenido de la memoria está cifrado (se tiene acceso al hardware, pero no al software).

Nuestro electricista en prácticas arreglando los fusibles :

 
Registro
20 Ene 2010
Mensajes
662
Reacciones
0
Pensad ahora cuantos propietarios de 360 se estaran pensando en ir ahorrando para jugar de una puta vez a esas exclusividades. Y luego pensar cuanta gente preferira quedarse con la 360.

Eyaculando me hayo:115
 

Clark Gable

Master of pucheritos
Registro
2 Nov 2005
Mensajes
13.439
Reacciones
2
Y yo me pregunto, ¿Sony no le puede hacer un OWNED a este hombre y meterlo una temporadita en la cárcel?
 

Filimbi

RangoMuerto por dentro
Registro
12 May 2008
Mensajes
30.672
Reacciones
235
Clark Gable rebuznó:
Y yo me pregunto, ¿Sony no le puede hacer un OWNED a este hombre y meterlo una temporadita en la cárcel?

Lo acabarán contratando para que no se la arme
 

liachu69

Disléxico y gallego
Rango
Registro
11 Mar 2005
Mensajes
21.559
Reacciones
4.132
yo de vosotros no me tocaria la polla demasiado

lo que consiguio fue "romper"la drm del hard(supervisor)pero

falta el poder implementar lo que todos deseamos a nivel soft, y ahi es donde entra el drm del bluray.que se lo salte si tiene cojones,pq incluso lo dice la propia nota,el drm de soft es MUY COMPLEJO.

La teoría no es realmente patchable, pero pueden hacer las implementaciones mucho más difícil dice.

es decir...mu bonito pero en teoria el pudo coger (¿sabéis que había escrito coger con j? así de cateto y de subnormal soy) la nand y dumpearla y reescribirla,pero de ahí a que se trague una nand modificada queda un mundo.(amen de que para hacer ese pequeño paso mirad lo que montó,eso no os lo hacen en alechip :lol: )

es simplemente un paso mas y logico,pero el mismo dice que las implementaciones van a ser mucho mas dificiles.y necesita la clasve de cifrado/descifrado,vamos casi nada....y unan vez que las tenga,a ver que coño hace con ellas,pq sony (dax y booster lo saben)se las gastan con muy mala baba...

Esperemos que las claves están configurados como KBAG del iPhone.
aun no sabe ni como puede ser el tema.y dudo mucho que sony use un sistema de encriptacion "no propietario"con lo amigos que son de hacer los suyos propios.

repito.la clave de todo son 2 drms.
1 se rompio parcialmente con esta noticia(el de hard,y simpelemnte es un dump y reescribir dicho dump)...
2 romper el drm del blu(que hay esta el tuetano de la question)

dejemos que se ha conseguido el 25%,.
cuando sea el 100%,no necesite montar la nasa ni gastarme lo que 7 ps3 para poder acceder a la nand y podamos meter un chip,y las copias del bluray sean 100% desencriptables,me avisais y me la compro ;)

vamos,mucho bombo pero no veo yo algo imminente,aun lo hable con el betatest de wanin que anda metido en ps3
 

Quantec

RangoFrikazo
Registro
28 Jun 2009
Mensajes
13.239
Reacciones
799
Clark Gable rebuznó:
Y yo me pregunto, ¿Sony no le puede hacer un OWNED a este hombre y meterlo una temporadita en la cárcel?

Si fuese por meterlo en el trullo ya tendría que haber pasado por comisaría cuando se la lió parda a Apple con el tema del Iphone, aunque por entonces el chaval tenía 17 años.

Digo yo que cuando te compras una consola o una plancha eres libre de hacer lo que te salga de los huevos con ella, ya sea desencriptarla o presentarte en un juzgado para firmar una unión civil, mientras no haya una firma de Acepto las condiciones como sería el caso de los que se quedan con la consola capada cuando a Microsoft le da por hacer un baneo holocaústico en en live.

Quizás me equivoque, aunque supongo que la idea de tener al ejercito de empollones licenciados en derecho que debe tener en nómina una mutinacional de estas para estos supuestos es una perspectiva bastante potente para generar cacota fresca en cantidades hard.
 

liachu69

Disléxico y gallego
Rango
Registro
11 Mar 2005
Mensajes
21.559
Reacciones
4.132
YoHiceARoqueIII rebuznó:
Puto Hamo el Pikachu.
Huele a bacalao, pero sabe que se debe a una bombilla defectuosa...

:121

el tio le chana,pero vamos incluso en el hilo de el otro lado ya algunos lo dijeron...no nos emocionemos,pq el tema soft es UNA PUTADA.el paso para saltarse el soft es poder controlar el hard.el consuigue escribir y reescribir lo que ya tiene.pero necesitas meterle a la nand un isoloader por ejemplo y que la consola se lo trague y que no te diga...esto no es un soft propietario.es decir

nand---------->dump--------->dump reescribe------>nand

un buen paso.lo siguiente que tiene que hacer este fiera es

nand-------->dump----->dump+isomod--->dump+isomod reescribe--->nand modificada

de momento parece que el segundo paso no se cumple,si no...ya tendriamos un hellow word.

y una vez conseguido necesitamos descifrar el metodo de lectura y segun el autor en su web la nand tiene una encriptacion FUERTISIMA,y la del propio bluray NI TE CUENTO

no obstante me molaria.lo que se podria cacharrear con ella me pone palote
 

Quantec

RangoFrikazo
Registro
28 Jun 2009
Mensajes
13.239
Reacciones
799
Se supone que el tio ha conseguido en cinco semanas lo que nadie ha hecho en 3 años y pico no ?

Por muy paupérrimo que sea según lo que decís, digo.
 

Clark Gable

Master of pucheritos
Registro
2 Nov 2005
Mensajes
13.439
Reacciones
2
Llegamos a la siguiente conclusión: Nintendo y Microsoft QUIEREN que les pirateen la consola porque les sale rentable vender trastos antes que juegos.

AMOS.
 
Registro
20 Ene 2010
Mensajes
662
Reacciones
0
yo de vosotros no me tocaria la polla demasiado

Tienes razon, solo se ha hecho un paso en el tema de cargar backups, pero despues de tanto fake rulando y de tantos sueños que no se cumplian pues nos emocionamos.
Asi que seguire zurrandome la sardina porque veo la lulz al final del tunel

Llegamos a la siguiente conclusión: Nintendo y Microsoft QUIEREN que les pirateen la consola porque les sale rentable vender trastos antes que juegos.

AMOS.

Mas ama fue sega que desarrollo un cd para cargar cualquier backup para ahorrarse dinero en juegos a las revistas de analisis
 

peran

RangoAsiduo
Registro
16 Nov 2009
Mensajes
591
Reacciones
0
Esto ha sido gracias a mí, que me he comprado recientemente la 360 por despecho de la PS3 y el karma ha decidido darme un gran owned.

En cualquier caso, yo no veo que esto vaya a ser tan fácil. Aun le quedan meses, y habrá que ver como le llega esto al usuario de a pie. El chaval este ha utilizado medios a los que nosotros pueblo llano no tenemos acceso, y las soluciones para particulares imagino que se venderán por un ojo de la cara y en fase beta si es que llegan a hacerse posible algún día.

Y en cuando a lo de grabar los juegos... ¿Alguien tiene grabadora de bluray?


PD: sí, estoy intentando autconvencerme de que la xbox fue una buena compra:115
 
Arriba Pie