Fail0verflow: Sicherheitskonzept der PS3 geknackt

[DeL_sOl]

Im Rahmen des aktuell stattfindenden 27C3 in Berlin hat eine Hacker-Gruppe bekannt gegeben, das Sicherheitskonzept der Playstation 3 aus dem Hause Sony weitgehend geknackt zu haben. Erste Informationen dazu liegen bereits vor.

Den Angaben der Hacker zufolge war es möglich, eigenen Code zu signieren und diesen letztlich auf der Playstation 3 auszuführen. Das Signieren des Codes wurde ermöglicht, da man auch die Public Private Keys entschlüsseln konnte. Die wesentlichen Komponenten des verwendeten Sicherheitskonzepts gelten als ausgehebelt.


Zu diesem Zweck machten sich die Hacker einige Fehler im System von Sony zu Nutze. Technisch gesehen wurde herausgefunden, wie die ausführbaren ELF-Dateien verschlüsselt werden.

Diese wurden im nächsten Schritt mit der verwendeten Hardware selbst entschlüsselt, heißt es. Letztlich konnten die Hacker durch einen Fehler im Bootloader die eingesetzten AES-Schlüssel freilegen.

Genauere Erkenntnisse und der verwendete Code sollen in absehbarer Zeit auf der zugehörigen Webseite veröffentlicht werden.


http://winfuture.de/news,60499.html

 

[Capricorner]

Hier mal ein Video dazu (ist leider ziemlich langatmig und auf englisch) ...

[YOUTUBE]http://www.youtube.com/watch?v=hcbaeKA2moE&feature=player_embedded[/YOUTUBE]

Quelle


Diese interessanten Aussagen hab ich außerdem gefunden...

Auf die Frage, ob Sony nicht einfach wieder ein Firmwareupdate dagegen einsetzten kann...

Sie können nicht einfach mit einem Update die Verschlüsselung ändern. Man kann seinen eigenen Code signieren. Was eigentlich nur Sony kann.
Wenn sie den dummen Fehler mit nem update beseitigen läuft nichts mehr auf der PS3. Dann würde das System die signatur der Spiele nicht mehr erkennen.

Zum "unhackbaren Hypervisor" von Sony...

"Die Hacker haben den "unhackbaren Hypervisor" der PS3 gehackt. "
Falsch. Das haben sie nicht. Nur wenn Sony so dumm ist und bei der Verschlüsselung einen festen parameter statt einem zufallsgenerierten verwendet und man so die Key bekommen kann die man zu signieren braucht. Tja das ist wirklich Fail.

Die PS3 ist alles andere als gahackt. Aber offen ist sie trotzdem. Man kann seinen eigenen Code signieren und dieser kann den Hypervisor ohne Probleme passieren.
Wie es aussieht kann das Sony auch nicht fixen.
Einfach etwas an der Verschlüsselung ändern geht nicht da dann kein eiziges Spiel mehr laufen würde.

Quelle

Bin mal gespannt, wie Sony darauf reagiert.

 

[DiePod]

Sie wissen es schon Aber ich würde nie meine Ps3 kracken , weil ich dann net mehr online spielen könnte.. Meine Xbox wurde auch gespeert am letzten "Gamecard" Timer und ich war tot traurig

 

[Dark_Fibre]

Sie wissen es schon Aber ich würde nie meine Ps3 kracken , weil ich dann net mehr online spielen könnte(...)

Das ist ja das "Schöne" an diesem Hack. Man muss an seiner Konsole garnichts machen. Die Jungs haben es geschafft den privaten Schlüssel der Playstation auszulesen, somit kann man seine eigene Software signieren und auf der PS3 ausführbar machen.
Das Prinzip, das dabei Anwendung findet, ist die sog. asymetrische Kryptographie und es wird z. B. auch verwendet um Mails verschlüsselt oder signiert zu versenden - Stichwort PGP (Pretty Good Privacy). Dabei gibt es einen öffentlichen und privaten Schlüssel. Den öffentlichen darf jeder haben, den stellen viele auch auf ihre Homepage, mit ihm werden die Mails verschlüsselt. Den privaten - um die Mails dann wieder zu entschlüsseln (das geht nämlich nicht mit dem öffentlichen) - hat man nur selber. Mit dem privaten Schlüssel kann man dazu noch Signaturen oder "Fingerprints" erstellen. Das wird gemacht um sicherzustellen, dass die Mail nicht verändert wurde. Wird nur ein einziger Buchstabe oder ein Satzzeichen geändert stimmt die Signatur nicht mehr und man weiß, dass die Mail manipuliert wurde. Diesen privaten Schlüssel hat eigentlich nur Sony, somit kann sichergestellt werden, dass nur Software von Sony oder von bestimmten Herstellern auf der PS3 läuft. Nun kann aber jeder diese Signatur erstellen und man kann alles Mögliche auf der PS3 ausführen.
Aja, das Spielen kopierter Spiele funktionieren damit nicht, das ist eine reine Homebrew-Geschichte.

Siehe heise.de:

Durch diesen kapitalen Fehler habe man den privaten Schlüssel für den verwendeten Elliptic Curve Algorithmus (ECDSA) errechnen können. Damit könne man schier alle Dateien auf der PS3 mit der gleichen Gültigkeit wie Sony signieren - mit der Ausnahme von Spielen. Darauf lege man aber auch keinen Wert, da es um die erneute volle Lauf- und Bootfähigkeit anderer Betriebssysteme gegangen sei.

[Weiterlesen]

Sony wird da wohl erst mal ganrichts machen können. Man wechselt nicht einfach so die Schlüssel aus. Man muss deshalb davon ausgehen, dass diese Lücke bestehen bleibt und Homebrew-Software von nun an dazu gehört.

 

[DiePod]

Das ist ja das "Schöne" an diesem Hack. Man muss an seiner Konsole garnichts machen. Die Jungs haben es geschafft den privaten Schlüssel der Playstation auszulesen, somit kann man seine eigene Software signieren und auf der PS3 ausführbar machen.
Das Prinzip, das dabei Anwendung findet, ist die sog. asymetrische Kryptographie und es wird z. B. auch verwendet um Mails verschlüsselt oder signiert zu versenden - Stichwort PGP (Pretty Good Privacy). Dabei gibt es einen öffentlichen und privaten Schlüssel. Den öffentlichen darf jeder haben, den stellen viele auch auf ihre Homepage, mit ihm werden die Mails verschlüsselt. Den privaten - um die Mails dann wieder zu entschlüsseln (das geht nämlich nicht mit dem öffentlichen) - hat man nur selber. Mit dem privaten Schlüssel kann man dazu noch Signaturen oder "Fingerprints" erstellen. Das wird gemacht um sicherzustellen, dass die Mail nicht verändert wurde. Wird nur ein einziger Buchstabe oder ein Satzzeichen geändert stimmt die Signatur nicht mehr und man weiß, dass die Mail manipuliert wurde. Diesen privaten Schlüssel hat eigentlich nur Sony, somit kann sichergestellt werden, dass nur Software von Sony oder von bestimmten Herstellern auf der PS3 läuft. Nun kann aber jeder diese Signatur erstellen und man kann alles Mögliche auf der PS3 ausführen.
Aja, das Spielen kopierter Spiele funktionieren damit nicht, das ist eine reine Homebrew-Geschichte.

Siehe heise.de:

Durch diesen kapitalen Fehler habe man den privaten Schlüssel für den verwendeten Elliptic Curve Algorithmus (ECDSA) errechnen können. Damit könne man schier alle Dateien auf der PS3 mit der gleichen Gültigkeit wie Sony signieren - mit der Ausnahme von Spielen. Darauf lege man aber auch keinen Wert, da es um die erneute volle Lauf- und Bootfähigkeit anderer Betriebssysteme gegangen sei.

[Weiterlesen]

Sony wird da wohl erst mal ganrichts machen können. Man wechselt nicht einfach so die Schlüssel aus. Man muss deshalb davon ausgehen, dass diese Lücke bestehen bleibt und Homebrew-Software von nun an dazu gehört.

Wenn man keine gekrackten Spielen spielen kann , was bringt es sich dann

 

[Baektas]

Hm.. interessant zu wissen.

Aber eins habe ich beim gerede von "Schlüsseln" usw. nicht verstanden:

Was ändert sich für "den kleinen Mann"? Also für mich?

 

[Dark_Fibre]

Wenn man keine gekrackten Spielen spielen kann , was bringt es sich dann

Das wird über kurz oder lang wohl möglich sein - ist aber nicht der Grund sowas zu machen.
Solchen Leuten geht es um die Herausforderung ein in sich geschlossenes System zu öffnen und frei zugänglich für eigene Software zu machen. Das betrifft ja auch nicht nur Konsolen. Nimm z. B. iPhone oder iPad.
Und hier muss man sagen, dass Sony selber Schuld ist. Die Hacker haben jahrelang die Finger davon gelassen, da man auf der PS3 Linux installieren konnte und man nichts aushebeln musste. Nachdem aber eine Sicherheitslücke durch dieses parallele System entstanden ist (die dazu noch sehr kompliziert war - zu kompliziert für Otto-Normal-Spieler um sie tatsächlich zu nutzen) und Sony darauf diese Möglichkeit ersatzlos gestrichen hat, geriet die PS3 und ihr Sicherheitskonstrukt in den Fokus.
Tja, und das was jetzt passiert ist, ist noch viel übler als die Sache mit Linux oder die Sache mit dem Dongle. Aber so ist halt das Leben ; )

 

[Carazza]

Bedeutet das im Klartext das man demnächst z.b. einen richtige Int.Net Browser installieren könnte und den VLC player oder ähnliches ? Also dann ne richtige Multimediageschichte daraus wird,HTPC ähnlich ?

 

[Capricorner]

Sony´s Reaktion auf den Hack...

“Wir haben Kenntnis davon und schauen es uns derzeit näher an”, so das Unternehmen gegenüber Edge. “Wir werden die Probleme mit Netz-Updates beheben. Aber da es sich um ein Sicherheitsproblem handelt, können wir euch leider keine weiteren Details mitteilen.”

Quelle

Da bin ich ja mal gespannt, wie sie das wieder geradebiegen wollen!?

 

[bohne123]

Erste Custom Firmware 3,55
leuft sogar Online schöne sache ich freue mich auf mehr

 

[OKcheesus]

Du weißt, dass das illegal ist, ne Bohne?

 

[bohne123]

illegal mache ich nichts weiter kaufe mir meine spiele wie jeder andere auch

was ich bloß an der Sache gut finde ist das man selber seine Appz installieren kann auf der CFW das finde ich eine schöne Sache wie ( Browser , Skype usw ) wo Sony nichts macht und fast jeder User es gerne hätte

Sony hört nicht auf die User ihm gegenteil man blockt mehr als was man frei gibt oder streicht gleich die OS weg

ich habe mal Sony angeschrieben ob die mir helfen können es kam keine Antwort von denn zurück das ist echt traurig

naja jeden Falls ist der link gelöscht und somit darf ich meine Meinung frei äußern


mfg

 

[OKcheesus]

Keine Panik, mir ist egal, was du privat machst, mir ging es darum, dass du die illegale Firmware hier reingestellt hast. : )

 

[ps-junky]

Other OS wurde doch geknickt als Reaktion auf GeoHot - oder ?
So mancher CTRLer und andere HW wurden ausgeschlossen, als Reaktion auf JailBreak - oder ?

Was wird wohl die Reaktion auf CFW sein ?
Was habe ich eigentlich von der ganzen Hackerrei ?
Die PS3 war für mich gut genug, so wie sie am ersten Tag war.
Will ich Chrom, Skypen, AutoCAD... kaufe ich mir einen PC.

 

[bohne123]

Ich habe keine keine Firmware hier reingestellt nur ein link zur CFW das ist kein verbrechen und verteilen tu ich es nicht

mfg



Ich möchten darauf hinweisen das die hier verlinkten Dateien nur Meta Informationen enthalten und diese lediglich zu Test und Studienzwecken runtergeladen werden dürfen. Mit betreten der Hauptseite über den "LINK" Button bestätigen Sie das Sie die Hinweise befolgen werden.