Взлом PS3 от ModRobert

Ну что ж, я последил за темой пару дней, могу высказать свое мнение.



Хотелось бы сразу откинуть тему дампов. Сам по себе дамп ничего не дает — прошли те времена, когда дампы были открыты. Сейчас это кусок зашифрованной информации, так как абсолютно все что приходит и выходит из процессора в память или на диск — все зашифровано, я об этом уже рассказывал. Так что ну дамп и дамп. С Xbox One например дамп сняли почти год назад. И чего? Взлом свершился? Нет, как была невзломана так и осталась. Теперь подробнее рассмотрим труды некоего ModRobert. В своем посте он утверждает, что заебался играть с Сони в кошки мышки в плане ODE. Он имеет в виду что каждый новый апдейт от Sony блокирует работу эмуляторов оптических дисков 3k3y и Cobra ODE, их разработчики в свою очередь пытаются эту блокировку обойти, и так до бесконечности. Помните, Изя говорил что если владельцы CFW — полноправные хозяева своей собственности, в то время как владельцы ODE всего лишь жалкие запуганные обманщики на вотчине Sony? Вот гражданин ModRobert и заебался быть подтирашкой для Sony. И решил сделать владельцев SuperSlim полноправными хозяевами купленных за свои же деньги консолей, дав им возможность устанавливать CFW. Похвально и благородно. По мнению ModRobert, для этого надо вычислить ключ загрузчика lv2. Ну предположим. Для анализа данных он использует какие-то нестандартные методы, правда какие не говорит. Мне почему-то на ум пришел метод, который был использован еще на Xbox 360 и назывался он «атака по времени». Дело в том, что разные по сложности вычисления отнимают у процессора разное время — сложные идут дольше, а у простых результат получается быстрее. Передавая процессору в обработку разные по сложности задания и анализируя сколько времени на это требуется, можно расшифровать часть данных. Однако Майкрософт быстренько прикрыла эту лавочку, удлинив время выполнение простых операций до времени затрачиваемого на выполнение сложных. Я хотел бы обратить ваше внимание на этот факт. Получается, что раньше система работала быстрее хотя бы на простых операциях, а теперь что сложные, что простые операции выполняются за одно и тоже время. То есть Майкрософт готов пожертвовать производительностью своего продукта, лишь бы не дать возможности его взломать. Все стало с ног на голову в этом мире копирастов. Возвращаемся к PS3. ModRobert сомневается, что этот lv2 ключ уникален для каждой консоли, и даже если это так, то по его мнению все равно нужно только один расшифровать. Ну, что я могу сказать по этому поводу. Во-первых, ключ уникален для каждой консоли, и даже расшифровав одну — это никак не поможет остальным, так как это основная фишка ассиметричного шифрования. Во-вторых, даже получив ключ, он все равно не сможет получить второй ключ, которым осуществлена цифровая подпись — ведь этот ключ вообще на консоли не хранится, он есть только у Sony. То есть даже получив ключ, и даже расшифровав бутлоадер, он все равно не сможет его запустить, так как ему нечем его подписать, а консоль неподписанные файлы не жрет. Так что даже если он получит ключ lv2, все равно нужно будет искать какой-то еще эксплоит, который позволит либо выполнять syscall на неподписанном бутлоадере либо искать какую-то очередную дырку в бут-цепочке, вроде того обсера с ключами о котором я уже рассказывал. А вот остались ли еще такие незамкнутые дырки — большой вопрос. Так что мое мнение — дамп это однозначно бесполезное фуфло, ключ lv2 может быть полезен в дальнейшем для поиска каких-то еще уязвимостей, но сам по себе к хаку не приведет даже если ModRobert удастся его получить. С мной кстати солидарен скандально известный хакер PS3 сцены — Matheiulh. Он тоже считает что работа ModRobert ни к чему не приведет.


Опубликовано Формат ВидеоРубрики ИгрыМетки , , , слимка, izzy laif, ps3 3k, как убрать, PlayStation 3 (Video Game Platform), взлом, ODE, easy life, суперслим, lv2, Timing Attack, howto, как исправить, шифрование, как сделать, как, лайфхак, ps3 4k, how, tv, прошивка, как починить, бутлоадер, пиратка, izzylaif, lifehack, syscall, слим

Комментарии:

Добавить комментарий