Fail0verflow: “Sistema di protezione della PS3 EPIC FAIL!!!” ed il ritorno di Geohot [Aggiornato X1]

PS3 hackerata in modo completo ed il ritorno di Geohot nel mondo PlayStation!

Premessa: non ho avuto una console e non mi interessa averla 🙂 Pubblico questo articolo, che ha richiesto 2 giorni per la stesura e lo studio, solo a scopo didattico. Ovviamente il 90% delle cose dette nella conferenza le possono capire solo gli hacker, quindi ho cercato di semplificare le cose. Nel caso abbia detto cavolate  e/o avete voglia di aiutarmi a  completare l’articolo scrivete sotto nei commenti. Grazie in anticipo per la lettura :). Per favore non copiate, è stato un lavoraccio! Mi sono visto un’ora di conferenza in inglese prendendo appunti di cose che 4 hackers spiegavano come se fosse banali, mangiandosi la metà delle parole, in particolare sven :).

——————————————————————————————

Il 29-12-2010, cioè il 3° giorno del 27th Chaos Communication Congress a Berlino, nella sala1, il Fail0verflow team ha parlato al congresso, per un’ora presentando il loro nuovo lavoro sul mondo delle console ed in questo caso per la PS3. Il titolo è chiaro: “PS3 EPIC FAIL” e si riferisce al sistema di protezione della console che finalmente è stato superato definitivamente.

Alla conferenza hanno parlato sven, marcan, bushing e segher presentando una bella serie di slide preparate per l’occasione.

Questi ragazzi hanno spiegato che la PS3 è stata già hackerata tempo fa, ma dopo Sony ha aggiornato il firmware, ha tolto Linux ecc… insomma ha fatto delle scelte lungo la vita della propria console. Con la slide sotto hanno riassunto la storia dell’hackeraggio della console fino ad oggi per terminare con il loro nuovo lavoro, mostrando come Sony abbia sbagliato a progettare il sistema di protezione e come questa falla possa essere usata per ottenere il controllo del sistema facendo tornare Linux sulla PS3.

Credo che la foto sopra sia chiara. La Wii ha un sistema di protezione facilmente hackerabile, ma come dicono questi ragazzi: “ha un sistema operativo fragile e bisogna stare attenti a non creare danni alla console”. Essi dicono che è stata hackerata, che lo è ancora e che molto probabilmente lo sarà sempre :).

La Xbox360 è davvero reistente e Microsoft ne esce super-vincitrice (forse per la prima volta nella storia dell’informatica ;)). Fino ad ora ci sono solo 2 hack importanti, il King Kong Hack e il JTAG Hack già patchati dal colosso di Redmond.

Sony l’ha sempre scampata bloccando ogni hack in pochissimo tempo. Essi dicono che originarimante la console supportava Linux ma poi l’hanno tolto e questi hacker si chiedono: ” se la console può farlo girare perchè viene bloccato?” Però, ora è cambiata la storia e con quello che hanno detto in questa conferenza lo sblocco dovrebbe essere garantito a vita. Dico “dovrebbe”, perchè non bisogna mai cantare vittoria, anche se loro sono sicuri di se stessi 🙂

Dopodichè interviene un’altra persona che non fa parte del team. Egli dice una cosa sacrosanta che io riadatto un pochino: “tutti non vogliono supportare linux sul loro hardware, ma tanto la piattaforma sarà hackerata e prima o poi linux ci girerà tranquillamente!”  🙂 ihihhi

E qui scatta l’applausone!!!!!!!!!!!!!!!! 🙂

Questa bella slide mostra tutte le varie piattaforme, la sicurezza, quando è stata sbloccata, il perchè e a che cosa ha portato.

Non serve parlarne, la foto parla da sola. Mi sono permesso di evidenziare come iPhone ed iPad abbiano un sistema di protezione ridicolo rispetto agli altri concorrenti e come, invece, la PS3 abbia creato molti problemi.

E’ interessante vedere come questi hacker abbiano ancora difficoltà con la PS2 dicendo che è davvero ben fatta e che non sanno nulla sul sistema di protezione. Ovviamente può essere modificata, ma qui stiamo sempre parlando di modifiche software e mai hardware. Onestamente non so se sono questi hacker che non se ne sono occupati oppure se veramente non è stata sbloccata interamente (scusate l’ignoranza in questo campo).

Dopodiché, dicono una cosa interessante sempre legata a Linux: “la PS3 non era stata hackerata da 4 anni, ma c’è un motivo… si poteva far girare linux all’inizio! Da quando è stato rimosso da Sony, gli hacker hanno lavorato e in soli 12 mesi sono riusciti a sbloccarla!”

Architettura della PS3:

SPU : “Synergistic Processing Unit” è un componente del processore CELL della PS3

Confronto dei sistemi di protezione tra le varie console:

Chain Of Trust: stabilita dal controllo di ogni operazione software ed hardware dal momento del boot. Ciò vuol dire che solo i software “trusted”, cioè “di fiducia” possono essere eseguiti.

La PS3 ha 3 livelli di esecuzione: KERNEL, USER e HYPERVISOR MODE, mentre la 360 non ha l’user mode, ma solo i due restanti. Addirittura la 360 ha i fusibili nel processore che vengono bruciati.

Per primo dicono che l’encrypted storage sulla PS3 è facilmente superabile e procedono spiegando nel dettaglio l’exploit di Geohot, cioè che Hotz ha riportato uno degli exploit della Wii riadattandolo per la PS3. Nel video della conferenza viene spiegato tutto (video parte2), ma è complicato e non lo metterò qui, anche perchè sono il primo a dire: “non ho le conoscenze necessarie”. Grazie a questo exploit l’Hypervisor è esposto e ci guadagniamo un bel trofeo.

E scatta l’applauso! Dopo l’exploit di Geohot, Sony rimuove tutti gli altri OS e questi hacker si sono letteralmene INCAZZATI. Non posso nascondere la parola perchè è stata detta anche da loro :), addirittura scrivendola sulla slide e lo speaker dice chiaramente che è stato il più grosso errore di Sony.

Ora è il turno di PSJailbreak, un dispostivo USB che internamente è realizzato da tante periferiche usb che però non spigherò, perchè onestamente ho molte difficioltà a capirci qualche cosa 😉 L’unica informazione che si comprende è che con questo si può eseguire qualunque codice all’interno del livello 2 della sequenza di boot.

Fino a questo punto il livello 2 è compromesso, ma non l’Hypervisor (LV1) e la “secure SPE”, quindi porta solo alla pirateria eseguendo giochi da hard disk esterni.

Di conseguenza l’Hypervisor diventa inutile perchè non previene la copia dei videogiochi e quando Sony “fixa” il problema, gli hacker pensano: “ok allora facciamo il downgrade!!!”

In pratica si fa entrare la PS3 in Service Mode, una modalità in cui si può eseguire codici non firmati da chiavette usb. Per farlo però ci vuole un particolare dispositivo.

Sono riusciti ad usare una chiavetta usb per permette i downgrade ed upgrade, facendo entrare la console in service mode. Il problema è che col downgrade si ritorna a PSJailbreak e quindi ancora con l’unico obbiettivo della pirateria e Linux ancora non c’è.

L’idea di Sony è che nessuno può vedere il codice ed anche decriptando ogni possibile codice da GameOS, rendendo il coprocessore che si occupa della sicurezza inutile, questi hacker voglio di più, cioè le chiavi! Quindi nascondere le cose è inutile, loro non si arrendono. E di nuovo scatta l’applauso.

Ora è il turno della Chain of trust. Nella slide si può vedere a sinistra cosa viene eseguito in ordine cronologico, a destra l’uso che se ne fa, mentre al centro sosa può essere aggiornato o revocato (credo si intenda downgrade, onestamente non lo so, correggetemi voi). Se si tenta di fare il downgrade delle cose non permesse la PS3 rifiuta di avviarsi (non esegue il boot).

Hackerando un solo “loader” sarà per sempre in tutte le PS3 vendute finora. Dato che gli hackers, hanno ottenuto le chiavi per l’AES (Advanced Encryption Standard)  si riesce a rompere la Chain of trust e questo è un fallimento di Sony, ma ancora non è quello definito “Epico”. Gli hacker lo hanno promesso e lo diranno dopo 🙂

A questo punto interviene il quarto membro del team che fino ad ora se ne era stato zitto e spiega l’EPIC FAIL di Sony.

EDSMA:

Ci sono chiavi pubbliche per mettere le firme digitali su ogni file ma anche 2 private (m e k), una delle due è un numero casuale, ma qui arriva il bello!!!

Per qualche motivo (di certo una disattenzione di Sony) che nemmeno l’hacker si sa spiegare, Sony usa sempre lo stesso numero che dovrebbe essere casuale, ma invece non lo è 🙂

E qui scoppia la risata seguita da una serie di applausi, perchè si ottiene una funzione k che è generata da diversi parametri con la m sempre costante!

La m dovrebbe essere casuale come sotto,

Ma questi hacker prendono in giro Sony dicendo che, forse loro credevano che per generare un numero casuale bastasse cambiare il nome di una funzione in getRandomNumber() ahahahahahahahahahaha altre risate e applausi. Per chi sa qualche cosa di programmazione non può far altro che sorridere con la slide seguente :):

In questo moto di ottengono le chiavi private per firmare qualunque cosa!!

E visto che il sistema public-key crypto è un grosso fallimento, definito addirittura Epic-Fail  e che l’user/kernelmode è banale,  il team chiude la conferenza con un bel “thank you SONY!!!”

Slide della conferenza:

http://events.ccc.de/congress/2010/Fahrplan/events/4087.en.html

Video con la registrazione completa:

http://vrritti.com/2011/01/03/console-hacking-2010-27th-chaos-communication-congress/

Pochi giorni dopo questa conferenza, Geohot pubblica su http://geohot.com/ il suo lavoro sulla PS3!

E nel sito pubblica questo: “if you want your next console to be secure, get in touch with me. any of you 3.
it’d be fun to be on the other side.”

Che vuole fare? Lavorare per il nemico?

————————————————————————————————————

Aggiornamento:

fail0verflow ha pubblicato su twitter il seguente messaggio, infastidito dalla gente che continua a fargli domande su come sbloccare la PS3:

@fail0verflow:   Se le persone non la smettono di chiedermi su CFW, backup manager, “dongless jailbreak” e cose del genere, inizieremo a cliccare sul pulsante “blocca”

————————————————————————————————————


Fonti: quelle già citate nella guida, Wikipedia.org, i post di musclenerd e del team Fail0verflow ed un articolo della BBC


39 commenti

  1. Non capisco il grande ritorno di geo, hai fatto bene a scrivere all’inizio che non ha mai avuto una console, se no un minimo avresti seguito. Geo é riuscito a fare qualcosa di decente solo DOPO il jb attuato dal team, mentre prima aveva fatto attendere per un anno senza risultati(aveva rilasciato una versione e diceva di non aggiornare che a poco faceva una versione completamente jb)
    Guarda caso anche con iPhone, finche non aveva rivali, lui vendeva i iPhone jb, solo con il primo gruppo che fece un jb a livello di software si è dato una mossa.

  2. Fantastico articolo! Complimenti.
    Anche se dici di non capire molto in questo campo, sicuramente ne capisci piu di me e vorrei farti una domanda…
    Per utilizzare giochi craccati cosa bisogna fare? 😉
    Avevo già letto tempo fa della chiavetta che citi nell’articolo e da quel che ho capito serve per questo, ma come faccio ad averla?
    Ciao e ancora complimenti 😉

    1. io ho la ps3key(cerca su google ed evitiamo spam).. ma ne esistono 9 miliardi e mezzo.. cmq con il fatto che e’ uscita la master key nn servira’ piu’ la chiavetta..
      basta una normale penna usb e aggiornare la play tramite essa!
      ci vrra’ ancora un pochino per questo ma nel giro di un mese kakaroto(cerca su google ed evitiamo spam) ha promesso l’uscita dalla fase beta del primo cfw firmato!

      p.s. google il tuo migliore amico in questi casi:
      ps3key (consgiliata)
      ps3break
      ps3max
      psjailbreak
      kakaroto blog

  3. @QWERTY: non è ho proprio la minima idea 😉 io ero solo interessato all’aspetto teorico 😉

    @Silvano: be ho scritto il ritorno perchè dopo l’exploit che aveva trovato ha pubblicato anche lui qualche cosa su quel sito. Si, per attirare l’attenzione, ovvio…come al suo solito 🙂

  4. Per quanto riguarda la PS2 hai ragione, le modifiche sono hardware in quanto fa un semplice controllo sul lettore dvd per determinare se è ROM (originale) o “fatto in casa”.

    Tuttavia è possibile eseguire codice homebrew tramite un exploit software chiamato “indipendence day exploit” (di cui solo le prime versioni sono affette): in pratica si inserisce un gioco originale per PSX nel lettore e a causa di un bug, invece di caricare il gioco, carica un eseguibile creato ad-hoc ed installato sulla memory-card, solitamente una sorta di “file-manager” che permette di avviare direttamente altri eseguibili (elf)

    Inoltre, se si possiede l’adattatore ethernet e un hdd IDE è possibile installare ed avviare giochi e programmi direttamente dall’hdd, bypassando del tutto il lettore DVD.

    Tutto ciò è fattibile senza alcuna modifica hardware (in quanto alla PS2 è sufficiente che il supporto ottico sia di tipo ROM), tant’è che in commercio esistevano (esistono ancora?) gli “HDD Loader” che permetto di fare la stessa cosa semplicemente comprando il programma ed avendo l’HDD installato.

    Mi pare un po’ strano che non ne fossero a conoscenza O.O

  5. BOH…IO SONO LETTERALMENTE BASITO…

    ma maledetti hacker di m**** che caxxo me ne frega a me ..della vostra voglia di installare dei software… ma vaff…*

    inventate, e vendete una f0ttut4 modifica ETERNA…. in modo da non bruciare piu 70 euro a gioco…
    io ve la pago anche 100 euro…
    ma poi gioco gratis a vita-…
    hacker ritardati..
    se fossi stato a quel convegno avrei dato una sacco di mazzate a quei nerd incapaci

    Ps complimenti per l’articolo

    1. Alla fine tutti questi hacker lo fanno per passione e per sbloccare le cose. Quelli che poi fanno il resto, e di certo lo faranno, sono sempre nascosti

      PS: si i giochi hanno prezzi assurdi

  6. io seguo piu’ o meno tutte le console esistenti sul mercato (ce le abbiamo quasi tutte tra me e mio padre), e tutte sbloccate.. quindi per quanto riguarda la ps3 ne ero gia’ al corrente..
    p.s. kakaroto l’equivalente del devteam(iphone) ha gia’ pubblicato il primo cfw firmato cn le chiavi di geohot!
    quindi niente piu’ dongle..

    @QWERTY & ks89 per avviare le “copie di backup” altrimenti dette “Copie scaricate illegalmente da internet” su play 3 inserisci il dongle nella play (mentre la play e’ completaente spenta) combinazione di tasti per accenderla e legge il dongle come prima cs..
    una volta avviata entri in un backup manager installato con una normale penna usb, carichi un backup di un gioco ( Scaricato ma e’ illegale 😀 oppure copia di un tuo gioco che hai in casa)e il gioco e’ fatto! solo che cn il dongle si avevano problemi perche’ l’unico fw sbloccabile era il 3.41, sony ha mandato fuori una patch 3.55 impedendo il jailbreak.. cosi’ gente come me che ha la paly cn 3.41 jailbroken nn puo’ aggiornare la play pena il non funzionamente del dongle.. cmq il grosso limite della play prima del rilascio delle chiavi di Hotz era il fatto che giochi come gt5 Assassin creed BH erano compilati cn sdk del firmware 3.55 quindi nn avviabili su fw 3.41 se nn patchati e cn qualche preghierina di nn sputtanare tutta la play.. 😀

    E dopo di questa! Buona notte!

  7. @Ar3s…quindi non servirà più il dongle con il fw 3.55….
    servirà solo il cfw di kakaroto?

    ma gli hacker non se ne sono accorti che 70 euro per un gioco che dura 6 ore …è un furto?mah

    L’ideale sarebbe avere 2 ps3
    …una aggiornata con cui si gioca online comprando i giochi più belli..ahimè..
    e l’altra jailbreakkata…giocando solo con i giochi che non riteniamo validi per comprare…e che magari non hanno online divertenti.

    comunque sia..è uno schifo..
    invidio i miei amici con la 360 solo per la modifica..
    però non cederò perchè la ps3 è il meglio sul mercato…
    me la godo anche in 3D

  8. la playstation 2 si sblocca via software senza problemi,
    e via hardware con softchip sulla scheda madre,
    se vin interessa cercate freeMcBoot 1.8 ps2
    è un eseguibile da copiare sulla memory card, all’accensione della console si carica un menu di sistema identico all’originale, ma con l’aggiunta di qualche simpatica voce.. del tipo:
    *lettore multimediale da cd/dvd/hd/usb
    *loader per giochi sia da pc che usb
    *file browser per salvataggi giochi
    ed altro ^_^

    1. @ale32thebest: grazie per le info. Ricordo anche che c’era un cd da inserire appena accesa, poi lo si tirava fuori e si metteva il gioco copiato.

      Un amico lo aveva. io avevo tentato di copiarlo con alcohol 120% ma avevo miseramente fallito 🙂

      1. @ks89 lo swap cd, bei tempi.. lo aveva anche un mio amico, io me lo feci prestare per installare FreeMcBoot sulla mia memory card, e continuo ad usare quella, che funziona bene, senza stare ad aprire la play o comprare niente 😉

      2. tu avevi provato a copiare quel cd?
        Se lo vedevi sotto era irregolare. Aveva una riga che oltre a quella alcohol non riusciva mai ad andare.
        Mi avevo messo in difficoltà. Non so come sia stato fatto ma non ero mai riuscito a clonarlo.
        Ovviamente non avevo motivo di farlo, era solo per curiosità, perchè tanto non avevo la play2 🙂 era una sfida personale che avevo persona, miseramente 🙂

  9. Piu o meno tutto esatto cappa…. Si vede che non hai mai avuto la ps3…… E tutti i possibili sviluppi del jailbreak.. Cmq buono… Considera che io la jailbrekko da ottobre…

  10. scusate ma io ho preso da poco la psp ma cercando in giro un modo per hackerarla ho trovato solo che il vecchio modello è crakkabile..il nuovo no..mi confermate?

  11. Io la mia ps2 l’ho modificata anni fa.. istallando un programmino sulla memory card.. ma ormai non la accendo da anni 😀
    Per la ps3 ho un amico che fa informatica che ha modificato personalmente la sua.. e ora si scarica i giochi da internet 😀
    Io però non so se comprarmela ancora.. (la ps3 dico) perchè il bello di molti giochi è il fatto che puoi andare on line.. e ovviamente con la modifica non si può fare più.. però sinceramente spendere 300 euro per la ps3 e poi comprare i giochi migliori a 70 80€ l’uno.. beh.. è qualche cosa di assurdo.. la gente non può spendere tutti sti soldi!!!

  12. Rispetto ci vuole!!! Ricordatevi bene che se non fosse per gli hachers che, (per carità, sembra che l’unico scopo della vita sia quello far girare Linux anche sull’orologio da polso) si impegnano a minare la sicurezza dei sistemi a titolo puramente di sfida e non certo per far risparmiare due soldi a quattro ragazzini pezzenti che si lamentano pure, ancora stareste tutti quanti li a tirare la gonna la vostra madre assillandola per comprarvi il giochetto nuovo!
    Tra l’altro, le software house investono milioni di dollari per lo sviluppo ludico in ricerca e stipendi dei propri dipendenti: pensate se i vostri genitori perdessero il lavoro a causa dei mancati introiti dell’azienda per cui lavorano come ci rimarreste tutti!!
    In sostanza, ringraziate il cielo che da questo lavoro, che per ignoranza non siete nemmeno in grado di apprezzare, ne scaturisca un sistema per “giocare gratis”, VERO “MAU”???
    Detto questo, vergognatevi!!!

    1. Be aspetta, non dirmi che EA investe milioni. Se va bene 5 euro per ogni aggiornamento 🙂 ahahaha, ovviamente esagero.
      La qualità dei videogiochi è in discesa esponenziale da anni ormai. Gli ultimi giochi seri sono finiti verso il 2006 o poco dopo. La crisi si è fatta sentire. ormai riciclano tutti e dicono che le case di videogiochi vanno bene…grazie investo 3,50 per ogni gioco :). Cioè, bisognerebbe pensare che ci sono giochi fatti bene che vale la pena comprare, ma altri che davvero non ha senso. Il problema è che l’utente lo vuole lo stesso perchè gli piaceva il precedente e al 90% anche quello gli piace perchè è identico, finchè non si stufa.

      Oppure fanno come call of duty, uno bello e uno schifo alternati 🙂 Così la gente dice era bello quello prima e compra quello nuovo che è fatto da cani 🙂

      Mi ricordo quando uscirono Half life2, Oblivion, Doom3(non meritato), NFS underground 1 e 2, Crysis ecc.. su PC. Poi???
      Si ok, magari non ne ho nominati alcuni, dipende dai gusti, ma davvero di cose innovative se ne sono viste poche.
      Dopo sono usciti porting dalle console fatti da schifo come GTA ecc… e alcuni altri.

      Sono fatti col copia/incolla e spacciandoli per incredibili e nuovi.

      Cioè, io pagare 70 euro per need for speed nuovo non ci sto proprio, dato che è identico al precedente con qualche ritocco. Addirittura tolgono le funzioni adesso 🙂 Basta vedere quella troi**a di pursuit su iOS.

      Si, cmq in generale tutti si lamentano che vogliono crackare i giochi, ma alla fine gli utenti medi vogliono quello e non mettere linux. Sono gli hacker che vogliono linux solo per questione di principio, perchè mi chiedo cosa se ne facciano 🙂

      Ma io vivo felice. Non ho nessuna console e non mi preoccupo di questo e non gioco ad un videogioco da Prototype che era un po’ originale. Dopo non mi sono nemmeno più informato sul mondo videogiochi, perchè ne iniziavo uno e mi accorgevo che erano tutte idee riciclate o implementate male. Dove c’è storia manca il gameplay decente e l’inverso.
      ovvio, sono opinioni personali, non per stimolare la pirateria, ma per dire quando quei 70€ dei videogiochi siano solo una ladrata

    2. ehi..furbone che parla di “Rispetto”..
      io avrò comprato centinaia di giochi per ps3…. e continuerò a farlo anche senza modifica…
      detto questo…
      la maggior parte non meritano un costo così proibitivo…(70euro per 6 ore di gioco ..scarse)

      però ma nom me ne f0tt3 un caxxo perché li compro comunque…
      non è un problema di “grano”…è una questione di RISPETTO per l’utente finale….
      e se ho voglia pago anche tua madre… e non me ne pento.
      pagliaccio

      1. Dei costi se ne può discutere, così come delle centinaia di giochi che ti compri (probabilmente usati – giustamente- e che poi ti rivendi sistematicamente – giusto anche questo -).
        Ma il tuo vero problema è che rosichi perchè la gente che ha fatto quel po’ po’ di lavoro, la cui importanza non sei nemmeno in grado di comprendere, non ti ha dato “chiavi in mano” una “modifica eterna che ti consente di giocare gratis a vita”! Ancora sostieni che non è questione di grano?
        Se i tuoi occhi riuscissero a vedere poco più avanti della punta del tuo uccello intuiresti che, avere la possibilità di eseguire codice arbitrario – per giunta lecitamente firmato – su una macchina, significa sostanzialmente poterla programmare a piacimento compresa la possibilità di avviare del software da un dispositivo qualsiasi, giochi compresi, possibilità aperta proprio da quei biechi personaggi con cui tanto te la prendi perchè non ti fanno giocare gratis subito!
        Ora, dopo cinque minuti di vergogna, paga pure mia madre, se credi, ma come vedi non mi sbagliavo, TU MANCHI DI RISPETTO, IDIOTA!!!!

  13. è vero dimenticavo portal…che ad aprile esce il 2.
    Uno dei giochi che mi ha impressionato di più dalla semplicità con cui è realizzato ma da quanto sia divertente e come gli sviluppatori abbiano fatto fumare la mente dei giocatori.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.