Рейтинг@Mail.ru

Взлом PS3 от ModRobert

Ну что ж, я последил за темой пару дней, могу высказать свое мнение.


Хотелось бы сразу откинуть тему дампов. Сам по себе дамп ничего не дает – прошли те времена, когда дампы были открыты. Сейчас это кусок зашифрованной информации, так как абсолютно все что приходит и выходит из процессора в память или на диск – все зашифровано, я об этом уже рассказывал. Так что ну дамп и дамп. С Xbox One например дамп сняли почти год назад. И чего? Взлом свершился? Нет, как была невзломана так и осталась. Теперь подробнее рассмотрим труды некоего ModRobert. В своем посте он утверждает, что заебался играть с Сони в кошки мышки в плане ODE. Он имеет в виду что каждый новый апдейт от Sony блокирует работу эмуляторов оптических дисков 3k3y и Cobra ODE, их разработчики в свою очередь пытаются эту блокировку обойти, и так до бесконечности. Помните, Изя говорил что если владельцы CFW – полноправные хозяева своей собственности, в то время как владельцы ODE всего лишь жалкие запуганные обманщики на вотчине Sony? Вот гражданин ModRobert и заебался быть подтирашкой для Sony. И решил сделать владельцев SuperSlim полноправными хозяевами купленных за свои же деньги консолей, дав им возможность устанавливать CFW. Похвально и благородно. По мнению ModRobert, для этого надо вычислить ключ загрузчика lv2. Ну предположим. Для анализа данных он использует какие-то нестандартные методы, правда какие не говорит. Мне почему-то на ум пришел метод, который был использован еще на Xbox 360 и назывался он “атака по времени”. Дело в том, что разные по сложности вычисления отнимают у процессора разное время – сложные идут дольше, а у простых результат получается быстрее. Передавая процессору в обработку разные по сложности задания и анализируя сколько времени на это требуется, можно расшифровать часть данных. Однако Майкрософт быстренько прикрыла эту лавочку, удлинив время выполнение простых операций до времени затрачиваемого на выполнение сложных. Я хотел бы обратить ваше внимание на этот факт. Получается, что раньше система работала быстрее хотя бы на простых операциях, а теперь что сложные, что простые операции выполняются за одно и тоже время. То есть Майкрософт готов пожертвовать производительностью своего продукта, лишь бы не дать возможности его взломать. Все стало с ног на голову в этом мире копирастов. Возвращаемся к PS3. ModRobert сомневается, что этот lv2 ключ уникален для каждой консоли, и даже если это так, то по его мнению все равно нужно только один расшифровать. Ну, что я могу сказать по этому поводу. Во-первых, ключ уникален для каждой консоли, и даже расшифровав одну – это никак не поможет остальным, так как это основная фишка ассиметричного шифрования. Во-вторых, даже получив ключ, он все равно не сможет получить второй ключ, которым осуществлена цифровая подпись – ведь этот ключ вообще на консоли не хранится, он есть только у Sony. То есть даже получив ключ, и даже расшифровав бутлоадер, он все равно не сможет его запустить, так как ему нечем его подписать, а консоль неподписанные файлы не жрет. Так что даже если он получит ключ lv2, все равно нужно будет искать какой-то еще эксплоит, который позволит либо выполнять syscall на неподписанном бутлоадере либо искать какую-то очередную дырку в бут-цепочке, вроде того обсера с ключами о котором я уже рассказывал. А вот остались ли еще такие незамкнутые дырки – большой вопрос. Так что мое мнение – дамп это однозначно бесполезное фуфло, ключ lv2 может быть полезен в дальнейшем для поиска каких-то еще уязвимостей, но сам по себе к хаку не приведет даже если ModRobert удастся его получить. С мной кстати солидарен скандально известный хакер PS3 сцены – Matheiulh. Он тоже считает что работа ModRobert ни к чему не приведет.

Leave a Comment