Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Spielekonsolen Fail0verflow: Sicherheitskonzept der PS3 geknackt

    Nobody is reading this thread right now.
Fail0verflow: Sicherheitskonzept der PS3 geknackt

Im Rahmen des aktuell stattfindenden 27C3 in Berlin hat eine Hacker-Gruppe bekannt gegeben, das Sicherheitskonzept der Playstation 3 aus dem Hause Sony weitgehend geknackt zu haben. Erste Informationen dazu liegen bereits vor.

Den Angaben der Hacker zufolge war es möglich, eigenen Code zu signieren und diesen letztlich auf der Playstation 3 auszuführen. Das Signieren des Codes wurde ermöglicht, da man auch die Private Keys entschlüsseln konnte. Die wesentlichen Komponenten des verwendeten Sicherheitskonzepts gelten als ausgehebelt.
Zu diesem Zweck machten sich die Hacker einige Fehler im System von Sony zu Nutze. Technisch gesehen wurde herausgefunden, wie die ausführbaren ELF-Dateien verschlüsselt werden.
Diese wurden im nächsten Schritt mit der verwendeten Hardware selbst entschlüsselt, heißt es. Letztlich konnten die Hacker durch einen Fehler im Bootloader die eingesetzten AES-Schlüssel freilegen.

Quell: winfuture
 
Zum Vergrößern anklicken....
Playstation 3 ist offenbar vollständig gehackt


Offenbar ist es nun einer Gruppe von Hackern gelungen, das Sicherheitskonzept der Playstation 3 vollständig auszuhebeln. Dies gab die Gruppe fail0verflow im Rahmen des diesjährigen Hacker-Kongresses 27C3 in Berlin bekannt. Demnach könnte es schon bald möglich sein, Homebrew-Software, Linux und illegale Kopien auf der Konsole in Anwendung zu bringen.

Du musst angemeldet sein, um Bilder zu sehen.


Nachdem im Laufe des Jahres wieder und wieder die Meldung ans Tageslicht gelangte, die Playstation 3 sei geknackt worden, gelang es Sony, die Fortschritte der Hacker weitgehend im Keim zu ersticken. Mal wurde im Rahmen eines System-Updates die Funktion "Other-OS" ausgesperrt, damit die Nutzung von Linux entfällt, mal drohte man Tüftlern mit Patentanträgen im Gepäck, den Rechtsweg zu beschreiten. Nun sind den Verantwortlichen von Sony die Hände gebunden, ist man sich auf dem 27. Chaos Communication Congress in Berlin sicher. Die Gruppe fail0verflow will eine Sicherheitsfunktion ausgehebelt haben, wodurch die Playstation 3 vollständig geöffnet worden sei. Die Nutzung von Linux, Homebrew-Software und Schwarzkopien könnte auf der Konsole bald dem Alltag angehören.

Nach Angaben von fail0verflow habe man Sonys Chain of Trust ausgehebelt. Diese Sicherheitsvorkehrung stellte bisher sicher, dass unerwünschte Codes stets ignoriert werden und nicht auf der Playstation 3 zur Anwendung kommen. Mit Hilfe eines schwerwiegenden Systemfehlers habe man herausbekommen, wie ausführbare ELF-Dateien verschlüsselt und entschlüsselt werden. Daraufhin decodierten die Hacker diese ELF-Dateien, um im Anschluss über einen Bug im Bootloader die nötigen AES-Schlüssel freizulegen. Die Chain of Trust zersprang. Die Hacker können nun auf jeder sich im Umlauf befindenden Playstation 3 eigenene Codes signieren, um diese auf der Konsole auszuführen. In der Praxis bedeutet dies, dass Homebrew-Software und Linux wieder auf der Playstation 3 verwendet werden können, was auch den Weg zur Nutzung von Schwarzkopien ebnet. In naher Zukunft sollen die Erkentnisse auf der eigenen Webseite fail0verflow.com offengelegt werden.

Die Hacker von fail0verflow betonen, dass es ihnen nicht um das Abspielen von illegalen Kopien geht. Vielmehr habe man das Ziel verwirklichen wollen, die Nutzung von Homebrew-Software und Linux auf der Playstation 3 zu ermöglichen. Wer sich das "PS3 Epic Fail" betitelte Präsentationsvideo von fail0verflow ansehen möchte, kann dies hier tun.

Präsentationsvideo von fail0verflow

Quelle: Gulli
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

jetzt kann ich mir und andere wohl einen PS3 kaufen :ja
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Sony soll sich freuen, denn der einziger Grund für die schlechten Verkaufszahlen der PS3 ist dass man kein Homebrew ausführen kann.
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

wird denke ich nicht mehr lange dauern dass eine cfw kommen wird
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Beim Knacken der Playstation 3 war auch der iPhone-Hacker George Hotz beteiligt, der sich "geohot" nennt. Er hat laut eigenen Angaben den Hack für die öffentliche Nutzung verfeinert und auf seiner Website veröffentlicht . Dort betont er aber auch, dass er keinerlei Piraterie befürworte und bewirbt sich auch noch gleich für einen Job bei den Spielekonsolenherstellern. "Wenn ihr wollt, dass die nächste Konsole sicher ist, dann nehmt mit mir Kontakt auf. Jeder von euch 3. Es wäre witzig, mal auf der anderen Seite zu sein", schreibt er und meint mit "3" die Spielekonsolen-Hersteller Microsoft, Sony und Nintendo.
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Ich denke der hat nur das Video gesehn und die Infos die im Video geliefert wurden, z.B. m=4 genutzt um den Key rauszukriegen und diesen dann zu Posten. Nun kriescht er Sony in Arsch damit sie ihn engagieren, emfinde ich persöhnlich als Verrat gegenüber der ganzen Scene.
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Pretender666 schrieb:
Ich denke der hat nur das Video gesehn und die Infos die im Video geliefert wurden, z.B. m=4 genutzt um den Key rauszukriegen und diesen dann zu Posten. Nun kriescht er Sony in Arsch damit sie ihn engagieren, emfinde ich persöhnlich als Verrat gegenüber der ganzen Scene.
Zum Vergrößern anklicken....

Der hat doch die letzten Jahre nur noch für Schlagzeilen gesorgt der muss nimmer hacken, ist so eine Art Superstar mir geht der Nerd tierisch auf die Eier. Jetzt noch mit fremden Ruhm bekleckern, was richtig dickes war net dabei.

Wahrscheinlich stellen die Sony Leutz den noch ein weil die glauben der könnt die verkaufszahlen hochjagen.

Die besten Hacker bleiben die die man nie zu gesicht bekommt.

Das ist doch alles net im sinne von einem Karl Koch der das Hacken noch als politische maßnahme empfand.
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Neue Firmware verfügbar - aber nicht von Sony

Die Sicherheitssysteme der Playstation 3 gelten als geknackt, jetzt gibt es ein Update für die Firmware. Es ermöglicht noch nicht das Abspielen von schwarzkopierter Software, sondern ergänzt das PS3-Menü.

Egal, welche offizielle Firmwareversion auf welcher Fassung der Playstation 3 installiert ist: Ein Hacker mit dem Pseudonym 'KaKaRoTo' hat eine detaillierte Anleitung veröffentlicht, wie Nutzer offenbar eine angepasste Version der Firmware installieren können. Das ist laut "KaKaRoTo" dank der Arbeit eines Hackerteams namens Fail0verflow möglich, das Ende Dezember 2010 auf dem Berliner 27C3 gezeigt hat, wie die Sicherheitssysteme der PS3 zu umgehen sind. Einen später von George 'GeoHot' Hotz veröffentlichten, noch weitergehenden Hack nennt "KaKaRoTo" nicht.

Die neue Firmware füge der Playstation 3 nur einen Menüeintrag mit dem Titel "Install Package Files" hinzu, erklärte "KaKaRoTo". Damit lasse sich Homebrew-Software installieren - allerdings nicht in den derzeit noch vorliegenden Formaten. Die Entwickler müssten ihre Daten neu verpacken und mit den nun verfügbaren Signaturen kennzeichnen. Der Kernel des PS3-Betriebssystems bleibe unverändert, was unter anderem derzeit noch das Abspielen von Schwarzkopien verhindere - absichtlich. Allerdings dürfte diese Barriere eher kurz- als langfristig auch fallen. Sony Computer Entertainment wollte sich auf Anfrage von Golem.de zu dem Thema noch nicht äußern.

Quelle: golem
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Dann denkt ihr mal weiter, der Junge hat ein wenig mehr Ahnung wie wir.
Der hat es nicht nötig sich mit fremden Federn zu schmücken.
Iphone Hack hat er ja auch kopiert oder wie.......man man.
 
Zuletzt bearbeitet:
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Ist das die Geschichte mit Openkubus, oder gibt es wieder etwas Neueres?
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

dream4ever schrieb:
Ist das die Geschichte mit Openkubus, oder gibt es wieder etwas Neueres?
Zum Vergrößern anklicken....

hi

so ähnlich, dadurch das jetzt der key gehackt ist, ist es jetzt möglich eigene software mit der signautur der ps3 zu versehen und somit auf der ps3 zu starten. somit ist der weg für eine customfirmeware mit welcher der openkubus nicht mehr benötigt wird um in den debug zu kommen frei.

gruß

ps: wenn ich da was falsch erklärt habe, korrigiert mich bitte :-)
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Was mich bei der ganzen Angelegenheit am meisten interessieren würde: Wie schaut es mit dem PSN aus ? Kann man weiterhin online spielen oder wird man dann vom Sony Netzwerk gebannt ?
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

momentan dauert es noch, bis man es als "enduser" nutzen kann....es wurde nun lediglich ein sehr guter grundstein gelegt! :emoticon-0116-evilg
also mal abwarten...
zusätzlich möchte ich noch einen besonderen menschen loben der sich in der szene schon längst einen namen gemacht hat....
danke dir GEOHOT...
...für die zahlreichen ios hacks...
...und danke das du immer noch an dem hack der ps3 mitwirkst!!
RESPEKT:347:
 
AW: Fail0verflow: Sicherheitskonzept der PS3 geknackt

Hallo Leute

Muss auch mal meinen senf dazugeben.
Ich finde es toll, das es möglich sein wird bald etliche sachen zu machen und die PS3 so optimal wie einen Rechner nutzten zu können.
Jedoch ist es ja nicht sehr sinnfoll wenn dann auch noch isos Laufen.
Das ganze ist ja immer ein für und wieder, meines erachtens nach denn was wird dann Passieren....?
Ein großteil (fasst alle) werden sich die PS3 nur wegen der Raubkopien kaufen. Ist das sinnfoll?
Ich persönlich glaube nicht, denn welcher Spiele Entwikler wird sich dann noch mit Freude zum Programmieren dazusezten um ein Qualitativ hochwertiges Game herauszubringen wenn es sowiso fast nicht gekauft wird.
Isos runterladen speichern auf der PS3 und Spielen. finde ich nicht so toll
Denn teuer sind ja nur die neuen. Wenn man ein wenig wartet bekommt man sie ja eh um 30€ vielleicht auch um 20€ man muss halt ein wenig warten können.
Ein echter PS3 fan kauft sich die Spiele, die anderen kaufen sich ja nicht einmal die PS3, oder nur dann wenn sie auch wirklich geknackt worden ist.
Alles in allem eine tolle sache, nur die Raubkopien sollten trotzdem unterbunden werden bzw. bleiben.
Was ist eure Ansicht dazu?


Ps.das ist nur meine Persönliche Meinung und soll nicht als Streitfaktor dienen. Verzeit mir meine Rechtschreibfehler.
 

Ähnliche Themen

u040201
  • Artikel Artikel
Spielekonsolen PlayStation 5 Root-Keys von fail0verflow aus Sonys Konsole extrahiert
Antworten
0
Aufrufe
1K
u040201
u040201
josef.13
  • Artikel Artikel
Spielekonsolen Boot-Security der Nintendo Switch wohl endgültig geknackt
Antworten
0
Aufrufe
2K
josef.13
josef.13
josef.13
  • Artikel Artikel
Hardware & Software Lexmark: Kritische Sicherheitslücke betrifft viele Drucker-Modelle
Antworten
0
Aufrufe
1K
josef.13
josef.13
josef.13
  • Artikel Artikel
Spielekonsolen PS3: Sonys neue Firmware 4.85 schon geknackt
Antworten
0
Aufrufe
2K
josef.13
josef.13
u040201
  • Artikel Artikel
Hardware & Software Alert!: WinRAR RCE: Sicherheitslücke in Version 5.70
Antworten
1
Aufrufe
3K
The_Wanderer
The_Wanderer
Zurück
Oben