Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 22

Tema: Disponible el código para hackear la PlayStation 3 Finalmente!!

  1. #1
    programming the world
    Avatar de Cathmor
    Fecha de ingreso
    05 Dec, 08
    Mensajes
    165

    Disponible el código para hackear la PlayStation 3 Finalmente!!

    El conocido hacker Geohot ya había contado al mundo que consiguió hackear la PlayStation 3, y con la esperanza de que una comunidad se forme alrededor de este hack (igual que como sucedió con el jailbreaking del iPhone), ha publicado el código en su sitio. Con el software disponible se podría obtener acceso total a la memoria, pero nos anticipa que sólo ha sido probado con la versión 2.4.2, aunque dice que "me imagino que funciona con todas las versiones actuales". Si el tiempo se lo permite, ofrecerá instrucciones para el uso, pero por ahora, el código es todo lo que tenemos, y no dudamos que Sony ya estará trabajando en un parche que bloquee su funcionamiento.
    Como veran ya queda muy poco para que se haga realidad el pirateo en la play 3

    Como dato, el codigo solo ha sido provado en un sistema con la version de firmware 2.4.2 pero se piensa que todos los firmware tiene el mismo fallo y ademas que no es posible parchear el bug

    aca esta la explicacion de como lo hiso

    geohot: well actually it's pretty simple
    geohot: i allocate a piece of memory
    geohot: using map_htab and write_htab, you can figure out the real address of the memory
    geohot: which is a big win, and something the hv shouldn't allow
    geohot: i fill the htab with tons of entries pointing to that piece of memory
    geohot: and since i allocated it, i can map it read/write
    geohot: then, i deallocate the memory
    geohot: all those entries are set to invalid
    geohot: well while it's setting entries invalid, i glitch the memory control bus
    geohot: the cache writeback misses the memory
    geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
    geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
    geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
    geohot: switch to virtual segment
    geohot: write to main segment htab a r/w mapping of itself
    geohot: switch back
    geohot: PWNED
    geohot: and would work if memory were encrypted or had ECC
    geohot: the way i actually glitch the memory bus is really funny
    geohot: i have a button on my FPGA board
    geohot: that pulses low for 40ns
    geohot: i set up the htab with the tons of entries
    geohot: and spam press the button
    geohot: right after i send the deallocate call
    y este es el codigo maestro

    Código:
    volatile int init_module() {
      unsigned long priv2_addr, problem_phys, local_store_phys, context_addr, shadow_addr, spe_id, vas;
    
      lv1_get_virtual_address_space_id_of_ppe(0, &vas);
    
      printk(KERN_ERR "die kernel %d\n", lv1_destruct_logical_spe(0xb));
    
      printk(KERN_ERR "construct SPE: %d\n", lv1_construct_logical_spe(0x10,0x10,0x10,0x10,0x10, vas, 0, &priv2_addr, &problem_phys, &local_store_phys, &context_addr, &shadow_addr, &spe_id));
      boom_lpar(shadow_addr);
      printk(KERN_ERR "make SPE id: %d\n", spe_id);
      printk(KERN_ERR "enable SPE: %d\n", lv1_enable_logical_spe(spe_id, 0));
    
    
      unsigned long *problem_mapped, *privileged_mapped, *local_mapped;
    
      problem_mapped =__ioremap((unsigned long)problem_phys, 0x20000, PAGE_SHARED_X);
      privileged_mapped =__ioremap((unsigned long)priv2_addr, 0x20000, PAGE_SHARED_X);
      local_mapped =__ioremap((unsigned long)local_store_phys, 0x40000, PAGE_SHARED_X);
    
      printk(KERN_ERR "status: %lx\n", problem_mapped[0x4020/8]);
      printk(KERN_ERR "privileged control: %lx\n", privileged_mapped[0x4040/8]);
      privileged_mapped[0x4040/8] |= 4;
      printk(KERN_ERR "privileged control: %lx\n", privileged_mapped[0x4040/8]);
    
      struct file* fd;
      mm_segment_t old_fs = get_fs();
      set_fs(KERNEL_DS);
      fd = filp_open("/work/pwned/metldr", O_RDONLY, 0);
      if(!IS_ERR(fd)) {
        printk(KERN_ERR "file is open\n");
        printk(KERN_ERR "read %d\n", fd->f_op->read(fd, local_mapped, 0x40000, &fd->f_pos));
        filp_close(fd, NULL);
      } else {
        printk(KERN_ERR "file open failed!!!!\n");
      }
      set_fs(old_fs);
      printk(KERN_ERR "read in metldr\n");
    
      problem_mapped[0x4018/8] |= 3;
    
      int i;
      for(i=0;i<0x20;i++) {
        printk(KERN_ERR "status: %lx\n", problem_mapped[0x4020/8]);
      }
      printk(KERN_ERR "destruct SPE: %d\n", lv1_destruct_logical_spe(spe_id));
    
      return 0;
    }

    Fuente Engadget y el blog del master

  2. #2
    Experto

    Avatar de Don_jano
    Fecha de ingreso
    02 Apr, 06
    Ubicación
    Santiago
    Mensajes
    4,705

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    cumpa la noticia esta como 4 veces posteada en el sitio...

    no seria malo buscar para ver si esta antes de llegar con la "primicia"...

  3. #3
    Badass goodguy :3
    Avatar de neondunker
    Fecha de ingreso
    31 May, 06
    Ubicación
    Cerca del mall :3
    Mensajes
    7,143

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Cita Iniciado por Don_jano Ver mensaje
    cumpa la noticia esta como 4 veces posteada en el sitio...

    no seria malo buscar para ver si esta antes de llegar con la "primicia"...
    cumpa, no seria malo leer la noticia antes de decir que ya esta "posteada 4 veces en el sitio"

    En las otras, habla que ya se pudo hackear y en esta, que esta disponible el codigo fuente a cualquier que quiera hackear la PS3.
    ATENCION!!

    Ahora que capte su atencion, da real foro CHW: http://foro.chilehardware.com

    Unete! Es mas cachilupi (y no le llenamos los bolsillos al CJ)

  4. #4
    d(-__-)b 100!% Bronie
    Avatar de EKON
    Fecha de ingreso
    06 Dec, 06
    Ubicación
    jugando cod 4 ..... Posts: 1.958
    Mensajes
    2,903

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    sony podra sacar un parche para bloquear el codigo ??

    sera por esto que sony hiso la slim sin soporte para linux ??

    veamos cuanto probecho se le puede sacar a este xploit

  5. #5
    programming the world
    Avatar de Cathmor
    Fecha de ingreso
    05 Dec, 08
    Mensajes
    165

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Cita Iniciado por EKON Ver mensaje
    sony podra sacar un parche para bloquear el codigo ??

    sera por esto que sony hiso la slim sin soporte para linux ??

    veamos cuanto probecho se le puede sacar a este xploit

    Segun tengo entendido que el mismo afirma en el blog al parecer es un error de hardware, no se si me estare carrileando pero al parecer no tiene parche posible

  6. #6
    ШоГУНкэН

    Avatar de Wanderlei
    Fecha de ingreso
    03 Aug, 06
    Mensajes
    1,744

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    ojala llege a buen termino esto, no porque se puedan jugar respaldos de ps3 sino poder jugar ps2 por software (mejorando la grafica) o emuladores de otras consolas, lo que seria muy interesante por ese lado


  7. #7
    Experto

    Avatar de Don_jano
    Fecha de ingreso
    02 Apr, 06
    Ubicación
    Santiago
    Mensajes
    4,705

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Cita Iniciado por neondunker Ver mensaje
    cumpa, no seria malo leer la noticia antes de decir que ya esta "posteada 4 veces en el sitio"

    En las otras, habla que ya se pudo hackear y en esta, que esta disponible el codigo fuente a cualquier que quiera hackear la PS3.
    si lo lei antes de postear...

    pero agregar el codigo amerita crear un tema nuevo como que sea primicia???

    perfectamente se podia postear en cualquier tema de los que estaban creados...

    crear otro es solo abrir otro frente para leer las mismas opiniones que todos se han dado el trabajo de postear en otros temas...

    ahora, sobre el codigo...

    la play 3 esta programada en c????

  8. #8
    Usuario
    Avatar de YoraeDragon
    Fecha de ingreso
    29 Nov, 06
    Ubicación
    Santiago
    Mensajes
    269

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Noticia vieja.

    Ademas aunque diga que no se puede solucionar ese bug directamente siempre se hallara la forma de hacerlo inderectamente, desde los juegos mismos, por actualizacion de los juegos.etc

    La copia pirata muy dificilmente sera igual al original y por mientras sea diferente se hallara la forma de detectarlas. Osea que si haces eso no podras actualizar, jugar online.etc en una consola como la X360 no es tan notable la perdida pero en la PS3 es como perder el 75% de las funcionalidades debido a que es un verdadero media center.

    Yo personalmente no le veo nada bueno, ademas ya me imagino la sony hechando a perder a la totalidad las PS3 desbloqueadas, recuerden que Sony a sacado firmwares que an llegado a quemar algunas consolas y a las desbloqueadas es tan simple como hechale la culpa a la modificacion.

    Como comprobar que Sony hiso la actualizacion con ese fin de quemar lo veo dificil ya que tiene muchas excusas disponibles. XD


  9. #9
    Gato agrandado ☢ ☣
    Avatar de le0n
    Fecha de ingreso
    30 Dec, 09
    Ubicación
    Santiasko
    Mensajes
    3,336

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    esta MUUUUUY verde todo esto...espero siga asi
    Ing lectrónico en la Minería Mi FeedBack CHILEHARDWARE.COM




  10. #10
    780ti classified SLI

    Avatar de jovkniemozna
    Fecha de ingreso
    24 Jun, 05
    Ubicación
    Rancagua
    Mensajes
    1,708

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    el hecho que se publique abiertamente el codigo de hackeo, no sera posible que los mismo de la sony con el acceso de este codigo lo manipulen y hagan un contra-ataque?

    MI FEEDBACK COMO VENDEDOR =D

    nunca le des la mano a un rommmmms, te puede agarrar el nepe

  11. #11
    Ξ§ŤεβдИ
    Avatar de Pikaro
    Fecha de ingreso
    25 Feb, 08
    Mensajes
    1,889

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Cita Iniciado por jovkniemozna Ver mensaje
    el hecho que se publique abiertamente el codigo de hackeo, no sera posible que los mismo de la sony con el acceso de este codigo lo manipulen y hagan un contra-ataque?
    Puede que si o puede que no, ya que se sabe que es "hackeable" la gente comienza a especular y a sacar la calculadora y talvez comienzen a comprar mas consolas (que es lo que quiere SONY logico) pensando que en un futuro no lejano podran comprar o hacerse sus propios backups. por otro lado los creadores de los juegos NO tendrian su inversion asegurada deque no le van a piratear los juegos y se desanimen un poco o mucho D:, por mi mejor que no la hackeen para piratearla.
    Última edición por Pikaro; 27/01/2010 a las 13:29

  12. #12
    Sushiman

    Avatar de Koji Nanjo
    Fecha de ingreso
    21 Mar, 06
    Ubicación
    SDF-1
    Mensajes
    1,977

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Cita Iniciado por Pikaro Ver mensaje
    Puede que si o puede que no, ya que se sabe que es "hackeable" la gente comienza a especular y a sacar la calculadora y talvez comienzen a comprar mas consolas (que es lo que quiere SONY logico) pensando que en un futuro no lejano podran comprar o hacerse sus propios backups. por otro lado los creadores de los juegos NO tendrian su inversion asegurada deque no le van a piratear los juegos y se desanimen un poco o mucho D:, por mi mejor que no la hackeen para piratearla.
    no que los de sony pierden plata por consola vendida? y que ganan plata con los juegos?

  13. #13
    Ξ§ŤεβдИ
    Avatar de Pikaro
    Fecha de ingreso
    25 Feb, 08
    Mensajes
    1,889

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    es una combinacion de ambas cosas, entre ams consolas vendidas, mas unidades de juegos e compran y ganan % por cada juego vendido, segun mi fuente SONY pierde como $4UDS por consola vendida

  14. #14
    Usuario
    Avatar de YoraeDragon
    Fecha de ingreso
    29 Nov, 06
    Ubicación
    Santiago
    Mensajes
    269

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Solo dejaran que la gente haga especulaciones y compren consolas, luego colocan firmware nuevo que impide este hack a solo unos pocos dias despues de que se publique.

    A muchos le queda gustando la consola y comprara juegos originales.

    Todo esto es igual a que Sony gana.

    Incluso el tal Geohot podria estar trabajado para Sony y que esto del hack es falso.

    Con la tacticas empresariales nunca se sabe que puede ocurrir. XD


  15. #15
    Guru

    Avatar de Ribosoma
    Fecha de ingreso
    04 Jan, 06
    Ubicación
    Santiago, Chile
    Mensajes
    5,235

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    parece que al final fue puro hype.... lo que logró hacer resultó no ser el gran logro, y lo que falta es la verdadera seguridad...

  16. #16
    Assassin´s Cat xD

    Avatar de Snake
    Fecha de ingreso
    27 Jan, 04
    Ubicación
    Antofagasta
    Mensajes
    1,658

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    ademas se necesita una ps3 fat, la slim no sirve. aparte de tener un sistema operativo diferente

    a ver que depara el futuro con el famoso código

    salu2
    sin pc con la ps3 basta y sobra

  17. #17
    d(-__-)b 100!% Bronie
    Avatar de EKON
    Fecha de ingreso
    06 Dec, 06
    Ubicación
    jugando cod 4 ..... Posts: 1.958
    Mensajes
    2,903

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Cita Iniciado por Ribosoma Ver mensaje
    parece que al final fue puro hype.... lo que logró hacer resultó no ser el gran logro, y lo que falta es la verdadera seguridad...

    pero no que lo que logro este tipo con este codigo es abrirle las puertas a los hackers o no se a quienes serian para que den el ultimo paso y hagan el desbloqueo definitivo

    a mi me parece un gran logro
    Última edición por EKON; 27/01/2010 a las 23:29

  18. #18
    Usuario
    Avatar de YoraeDragon
    Fecha de ingreso
    29 Nov, 06
    Ubicación
    Santiago
    Mensajes
    269

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    a mi me parece que recien dieron un paso de una larga caminata. (recien van en esa parte despues de 3 años).
    Quizas salga la PS4 cuando logren desbloquear la PS3. XD


  19. #19
    Guru

    Avatar de Ribosoma
    Fecha de ingreso
    04 Jan, 06
    Ubicación
    Santiago, Chile
    Mensajes
    5,235

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Cita Iniciado por EKON Ver mensaje
    pero no que lo que logro este tipo con este codigo es abrirle las puertas a los hackers o no se a quienes serian para que den el ultimo paso y hagan el desbloqueo definitivo

    a mi me parece un gran logro
    el tema es que parece que jamás fue el gran logro... al parecer no requería tanto trabajo el poder hacer lo queél logro. Pues el desafio real es obtener la "clave principal" que está en un sección del hardware que es inviolable... así que como veo, lo único que podrán hacer es un desbloqueo por hardware....

  20. #20
    Usuario
    Avatar de YoraeDragon
    Fecha de ingreso
    29 Nov, 06
    Ubicación
    Santiago
    Mensajes
    269

    Re: Disponible el código para hackear la PlayStation 3 Finalmente!!

    Encontre esta informacion en la pag elotrolado

    PS3, como Xbox 360, depende de un hypervisor para su seguridad. A diferencia de la 360, PS3 permite ejecutar Linux pero siempre bajo control del hypervisor. Si se encuentra un modo de comprometer el hypervisor, el acceso directo al hardware es posible y otro código con menos privilegios puede ser monitorizado y controlado por el atacante. Pero hackear el hypervisor no es el único paso que se requiere para cargar copias. Cada juego tiene una clave de cifrado almacenada en un área del disco llamada ROM Mark. El firmware del lector lee esta clave y se la proporciona al hypervisor para desencriptar el juego durante la carga. El hypervisor necesitaría ser modificado para revelar la clave para cada juego, o bien comprometer el firmware del lector.

    El código del hypervisor se ejecuta en la CPU principal (PPE) y en uno de los coprocesadores (SPE). El hilo del SPE parece ser lanzado en modo de aislamiento, de forma que está bloqueado el acceso a su código privado y a su memoria de datos, incluso para el hypervisor. Las claves primarias para descifrar el bootloader y el hypervisor solo están presentes en el hardware, posiblemente a través del uso de eFUSEs. Esto podría significar que cada procesador Cell contiene claves únicas y el descifrado no depende de una sola clave primaria global como algunos sostienen.

    El hack de George compromete el hypervisor tras cargar Linux y utiliza su exploit para añadir funciones de de acceso de lectura/escritura a la RAM y así poder volcar el hypervisor. Este acceso es un primer paso para poder preparar otros ataques contra el firmware del lector o los juegos. Su aproximación es inteligente y se conoce como ataque de glitching. Este tipo de ataque de hardware consiste en enviar un pulso de voltaje cuidadosamente medido para estresar el hardware y que falle de algún modo que nos pueda ser útil.

    Es bastante posible que alguien empaquete este ataque en un modchip, ya que el pulso no necesita ser muy preciso. Con un microcontrolador y un pequeño circuito analógico sería bastante viable. Sin embargo, es más probable que se encuentre alguna vulnerabilidad en el software tras aplicar ingeniera inversa al hypervisor y esa será la que utilizarán las masas. Sony parece haber hecho un trabajo genial con la seguridad de PS3, pero el acceso a bajo nivel proporcionado al OtherOs significa que cualquier vulnerabilidad del hypervisor puede ser aprovechada por un atacante gracias a la amplia API que ofrece. Será interesante ver como responde la compañía en futuras actualizaciones para prevenir este tipo de ataque.
    Sino me equivoco en la Slim no se puede usar linux por lo tanto esto solo serviria para la fat.


Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. GeoHot logra hackear la PlayStation 3
    Por DarkGhostHunter en el foro Noticias CHW
    Respuestas: 31
    Último mensaje: 25/01/2010, 20:29
  2. Respuestas: 12
    Último mensaje: 24/07/2009, 13:19
  3. Respuestas: 7
    Último mensaje: 21/10/2008, 18:51
  4. Usan DC++ para hackear sitios
    Por Amenadiel en el foro Noticias CHW
    Respuestas: 20
    Último mensaje: 03/06/2007, 14:19

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
*