News
Foren
Neue Beiträge
Foren durchsuchen
Marktplatz
Galerie
Neue Medien
Neue Kommentare
Medien suchen
Mitglieder
Zurzeit aktive Besucher
Profilnachrichten
Profilnachrichten suchen
Was ist neu?
Neue Beiträge
Neue Medien
Kommentare Medien
Profilnachrichten
Online
Anmelden
Registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Neue Beiträge
Foren durchsuchen
Menü
Anmelden
Registrieren
App installieren
Installieren
Konsolen
Playstation 3
Fail0verflow: Sicherheitskonzept der PS3 geknackt
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Auf Thema antworten
Nachricht
<blockquote data-quote="Dark_Fibre" data-source="post: 125622" data-attributes="member: 4229"><p>Das ist ja das "Schöne" an diesem Hack. Man muss an seiner Konsole garnichts machen. Die Jungs haben es geschafft den privaten Schlüssel der Playstation auszulesen, somit kann man seine eigene Software signieren und auf der PS3 ausführbar machen.</p><p>Das Prinzip, das dabei Anwendung findet, ist die sog. asymetrische Kryptographie und es wird z. B. auch verwendet um Mails verschlüsselt oder signiert zu versenden - Stichwort PGP (Pretty Good Privacy). Dabei gibt es einen öffentlichen und privaten Schlüssel. Den öffentlichen darf jeder haben, den stellen viele auch auf ihre Homepage, mit ihm werden die Mails verschlüsselt. Den privaten - um die Mails dann wieder zu entschlüsseln (das geht nämlich nicht mit dem öffentlichen) - hat man nur selber. Mit dem privaten Schlüssel kann man dazu noch Signaturen oder "Fingerprints" erstellen. Das wird gemacht um sicherzustellen, dass die Mail nicht verändert wurde. Wird nur ein einziger Buchstabe oder ein Satzzeichen geändert stimmt die Signatur nicht mehr und man weiß, dass die Mail manipuliert wurde. Diesen privaten Schlüssel hat eigentlich nur Sony, somit kann sichergestellt werden, dass nur Software von Sony oder von bestimmten Herstellern auf der PS3 läuft. Nun kann aber jeder diese Signatur erstellen und man kann alles Mögliche auf der PS3 ausführen.</p><p>Aja, das Spielen kopierter Spiele funktionieren damit nicht, das ist eine reine Homebrew-Geschichte.</p><p></p><p>Siehe heise.de:</p><p></p><p><em>Durch diesen kapitalen Fehler habe man den privaten Schlüssel für den verwendeten Elliptic Curve Algorithmus (ECDSA) errechnen können. Damit könne man schier alle Dateien auf der PS3 mit der gleichen Gültigkeit wie Sony signieren - mit der Ausnahme von Spielen. Darauf lege man aber auch keinen Wert, da es um die erneute volle Lauf- und Bootfähigkeit anderer Betriebssysteme gegangen sei.</em></p><p></p><p>[<a href="http://www.heise.de/newsticker/meldung/27C3-Sicherheitssystem-der-Playstation-3-ausgehebelt-1161876.html" target="_blank">Weiterlesen</a>]</p><p></p><p>Sony wird da wohl erst mal ganrichts machen können. Man wechselt nicht einfach so die Schlüssel aus. Man muss deshalb davon ausgehen, dass diese Lücke bestehen bleibt und Homebrew-Software von nun an dazu gehört.</p></blockquote><p></p>
[QUOTE="Dark_Fibre, post: 125622, member: 4229"] Das ist ja das "Schöne" an diesem Hack. Man muss an seiner Konsole garnichts machen. Die Jungs haben es geschafft den privaten Schlüssel der Playstation auszulesen, somit kann man seine eigene Software signieren und auf der PS3 ausführbar machen. Das Prinzip, das dabei Anwendung findet, ist die sog. asymetrische Kryptographie und es wird z. B. auch verwendet um Mails verschlüsselt oder signiert zu versenden - Stichwort PGP (Pretty Good Privacy). Dabei gibt es einen öffentlichen und privaten Schlüssel. Den öffentlichen darf jeder haben, den stellen viele auch auf ihre Homepage, mit ihm werden die Mails verschlüsselt. Den privaten - um die Mails dann wieder zu entschlüsseln (das geht nämlich nicht mit dem öffentlichen) - hat man nur selber. Mit dem privaten Schlüssel kann man dazu noch Signaturen oder "Fingerprints" erstellen. Das wird gemacht um sicherzustellen, dass die Mail nicht verändert wurde. Wird nur ein einziger Buchstabe oder ein Satzzeichen geändert stimmt die Signatur nicht mehr und man weiß, dass die Mail manipuliert wurde. Diesen privaten Schlüssel hat eigentlich nur Sony, somit kann sichergestellt werden, dass nur Software von Sony oder von bestimmten Herstellern auf der PS3 läuft. Nun kann aber jeder diese Signatur erstellen und man kann alles Mögliche auf der PS3 ausführen. Aja, das Spielen kopierter Spiele funktionieren damit nicht, das ist eine reine Homebrew-Geschichte. Siehe heise.de: [I]Durch diesen kapitalen Fehler habe man den privaten Schlüssel für den verwendeten Elliptic Curve Algorithmus (ECDSA) errechnen können. Damit könne man schier alle Dateien auf der PS3 mit der gleichen Gültigkeit wie Sony signieren - mit der Ausnahme von Spielen. Darauf lege man aber auch keinen Wert, da es um die erneute volle Lauf- und Bootfähigkeit anderer Betriebssysteme gegangen sei.[/I] [[URL="http://www.heise.de/newsticker/meldung/27C3-Sicherheitssystem-der-Playstation-3-ausgehebelt-1161876.html"]Weiterlesen[/URL]] Sony wird da wohl erst mal ganrichts machen können. Man wechselt nicht einfach so die Schlüssel aus. Man muss deshalb davon ausgehen, dass diese Lücke bestehen bleibt und Homebrew-Software von nun an dazu gehört. [/QUOTE]
Zitate
Authentifizierung
Überprüfung durch Google ReCaptcha zulassen
Es ist eine Überprüfung durch Google ReCaptcha erforderlich, diese wird durchgeführt sobald der Datenschutzerklärung zugestimmt wurde.
Bitte aktiviere JavaScript, um fortzufahren.
Antworten
Konsolen
Playstation 3
Fail0verflow: Sicherheitskonzept der PS3 geknackt
Oben
