Sony Zwangsupdate umgehen: Firmware Check Bypass

[imported_Nightmare]

Ich wüsste nicht, wie die das verhindern wollen. Das geht nur durch ein weiteres FW-Update, in dem die die IP des Updateservers fest verdrahten und abprüfen.
Aber ich werde mal fix noch für alle Fälle das Updatefile sichern

Angeblich will sich die PS3 jetzt per https einloggen. Vielleicht hat Sony ihren Login-Server auf https umgeleitet.
Eigentlich gibt es aber doch genug Programme um https Datenverkehr aufzuschlüsseln per man-in-the-middle. Natürlich kann es aber sein das die Verbindung dann blockiert wird (?).

http://www.yellowdog-board.com/viewtopic.php?p=38085#p38085

Okay - so I did a little packet sniffing.

What I found is that, as I had mentioned, the PS3 checks to see what the current firmware is, and updates if necessary. This is done via http:// and is the basis of the DNS trick. Then, it tries to log into PSN via https:// , and this is where we fail now.

So - since I can't decrypt https:// packets that's the end of my snooping.

Cheers,
Paul

Neue Details von jtdc:

In a small way (in which experts know about this already), I did some sniffing of things going on the auth.np.ac.playstation.net:443 as that site does the authentication before allowing to login. There were various exchanges of certificates to and from that server to the console. Somehow it triggers some command where it extracts the infos of the console then sent for checking and outputs 8002A212 if not latest firmware. The commands and info exchange are all machine language and its visible that its verisign encrypted.

Its very elementary and easy if all strings with lower than 3.21 on the UserAgents are replaced correctly, but that will be useless because all the critical info exchange are in the encrypted streams. The bad thing about this is how, where, when, and what packets to inject therein because essentially its intruding on an encrypted data exchange.

I see that there is some checking in place also to verify the authenticity and integrity of the data being exchanged (there are several followup connections to the auth server), so the modification coming from data injection would be tricky and difficult.

Perhaps a way to get this is extract a successful handshake from a 3.21 running console and replicate it on a lower firmware console via packet injection. But then, its a whole new different console altogether, and probably the certificates would not match.

This challenge seems beyond my current skill, but again, if I can assist on anybody else here with better progress, I am in.

http://www.ps3news.com/forums/ps3-h...re-3-21-connect-psn-110382-19.html#post290052

 

[Big_Budai]

Weiß schon jemand wann die inofizielle Firmware kommt, oder wo man sie bekommt. Online zocken geht ja leider nicht mehr. Langsam bin ich echt stink sauer. Hatte die PS3 der XBox vorgezogen, wegen Linux und jetzt nehmen sie es mir wieder. Das ist Kundenverarsche. Ich habe kaum noch Spaß mit meiner PS3. Ich will wieder online zocken. :bash:
Ich denke, dass wenn sich da nichts tut, war die 3er meine letzte Playstation. Die nächste Konsole wird vielleicht wieder eine von Nintendo. Jetzt mit Kind wird die dann wohl sowieso interessanter für mich sein.Mal sehen was für eine sie als nächstes bringen. Hat ja noch Zeit.

 

[Ryuma]

irgendwie ist das alles deprimierend...

selbst wenn die CFW kommt, es währe gut möglich, dass wir sie aufspielen und nach kurzer zeit gebannt werden... die frage ist doch, ist es das wert?
immerhin ist/war z. b. mein gutes stück mal über 400€ wert (60GB), vllt gehts euch ja ähnlich... ich bin da echt e' bissle zwiegespalten imo.

Leider bin ich irgendwie von natur aus bestrebt aus allem was ich besitze das meiste rauszuholen was möglich ist ^^ xD
und ne "offene" PS3 + Linux (man bedenke die möglichkeiten mit kontrolle über den Hypervisor + 3D) hätte schon einen unheimlichen mehrwert!

Ich denke da ist wohl warten angesagt, zum einen bis die CFW public ist, zum anderen bis Sony erste maßnahmen ergreift...

Wie seht ihr das?

LG
Ryu

 

[cele]

hallo leute

ich hab ein problem und zwar hab ich alles so gemacht wie in der Anletung doch wenn ich mich bei Playsation Network anmelden will kommt folgender Fehlercode.

(8002A212)



Wäre echt cool wenn ihr mir schnell zurück schreibt





Gruß Cele

 

[imported_Chill_]

@cele Sony hat mittlerweile eine Masnahme ergriffen sodass der Proxy und DNS Hack nicht mehr funktionieren!
Also du hast nichts falsch gemacht

 

[cele]

gibt es auch noch eine andre Möglichkeit. und wann bringt geohot die cfw raus. gibt es darüber schon infos??

Gruß Cele

 

[imported_Nightmare]

Korrektur!! disqus.com/George_Hotz/ ist nicht Echt - trotz Verified Logo!!!
http://www.haxnetwork.net/2010/04/fake-george-hotz-do-not-update/

Einzig echte Adressen von George Hotz sind http://geohotps3.blogspot.com/ und der Twitter Account http://twitter.com/geohot

 

[Dojokun]

So. Ich habe mein Netzwerk umgestellt und muß leider sagen, dass Nightmare mit seiner Meldung Recht hatte. Er erkennt zwar nicht mehr, dass eine neue Version vorhanden ist, aber ins PSN bzw. den Shop komme ich trotzdem nicht rein. Kann also auch keine Trophies aktualisieren. Wenn ich Lust und Zeit habe, werde ich evtl. mal den Traffic protokollieren und mal schauen, was da abgeht. Ich denke jedoch, dass das wahrscheinlich nichts bringt, da ich nicht der einzige sein werde, der das versucht und bisher noch keine Meldung vorhanden ist, dass einer die Sache hinbekommen hat. Außerdem wird der Traffic wohl verschlüsselt sein.

Mich stinkt die Sache jedenfalls gewaltig an. Nicht unbedingt wegen dem Wegfall von Linux, sondern wegen dem zwanghaften Update. Ich bin der Meinung die Hardware und auch die Firmware gehört mir, da ich dafür bezahlt habe und deshalb ist einzig und allein meine Entscheidung, wann ich nen Update mache und dazu lasse ich mich nicht durch Beschneidung der Fähigkeiten zwingen. Von daher unterstütze ich voll und ganz die Hacker. Das hat aber ein gar nichts mit einer Nutzung von kopiertern Spielen o.ä. zu tun. Davon distanciere ich mich hiermit.

 

[Big_Budai]

Mir geht es da ähnlich. Ich bin echt kurz davor mir ne X-Box zum onlinezocken zu holen. Oder ich verzichte demnächst auf Games die hauptsächlich fürs Onlinezocken gedacht sind. Da fällt dann zwar einiges weg, aber irgendwo will ich mich auch nicht verarschen lassen.
Ich kann mir vorstellen, dass die dann Konsolen mit CFW bannen. Das können die bestimmt irgendwie erkennen. Aber mir reicht es jetzt wirklich.
Sollen die Hacker ruhig machen. Wenn irgendwann Isos möglich sind, soll sie benutzen wer will. Ich werde mir meine Spiele weiter kaufen, aber die Hacker sollen endlich die PS3 richtig knacken, damit ich mein Linux behalten kann und online zocken kann. Ich habe hier einige Spiele die ohne Onlinemodus nichts sind. PSN Games werde ich mir auch nicht mehr kaufen. Sony hat an mir defenitiv einen Kunden verloren. Dies war das letzte Gerät von Sony das mir ins Haus kommt. Nicht das die bei den TVs irgendwann auch so einen blödsinn machen. Wer weiß was die irgendwann alles können, und was Sony dann an funktionen nimmt? Vielleicht schalten die dann einen 5 Jahre alten HD TV auf normales Format da sie der Meinung sind, dass es Zeit für ein neues Gerät ist. (Ja etwas übertrieben, ist aber auch so gewollt)

Warum bringt Apple eigentlich keinen Konsole raus?

 

[THE EYE]

Stichwort: Zweischneidiges Schwert.

Zum einen möchte man die Freiheit besitzen selber über ein Update zu bestimmen und darüber ob jemand an dem System etwas verändert oder nicht, zum anderen soll gewährleistet sein, dass keine Cheater ihr Unwesen treiben und das bei jedem eine Anwendung gleichermaßen gut läuft.

Beides geht nicht.

Da eine Konsole nunmal kein PC ist, ist auch die Möglichkeit in sie persönlich einzugreifen gering oder nicht gegeben. Außerdem hat man zum Teil auch mit den AGBs dies anerkannt. Es geht hier darum die Mehrheit der Nutzer zufrieden zu stellen und diese wollen nunmal einfach nur ohne Probleme zocken und Blu Rays sehen.

Ein Zwangsupdate gab es schon immer, nur erst mit der FW 3.21 und dem Wegfall des other OS wurde es zum Thema für eine Gruppe.

Ich beziehe hiermit keine Stellung, sondern zeige nur die zwei Seiten dieses Themas auf.

Nachtrag @ Dojokun:
Zum einen möchtest du in die FW der Konsole eingreifen durch eine CFW, zum anderen verurteilst du Beiträge über die Mögl. ISOs auf der PS3 abzuspielen (was allerdings ohnehin nicht geht) ? Die Frage ist, ob Sony nun das Recht hat ihr geistiges Eigentum zu schützen oder nicht. Die FW ist auch nur ein Softwareprogramm...

Das Thema ist sehr schwierig. Bei Musik und Filmen kann man dies leicht mit einer Kulturflatrate beantworten, bei Software ist es aber auch eine Frage der Verwendbarkeit. Wenn ich jedem freie Hand lasse in ein Programm einzugreifen, ist diese sehr schnell gefährdet.

Ich hoffe ihr wählt alle die Piraten bei den kommenden Wahlen !

 

[Dojokun]

@THE EYE
Die Piraten kann und konnte ich leider nicht wählen, da die bei uns nicht auf der Liste stehen und standen.

Dir FW betreffend. Ich habe nix gegen Updates, aber wie gesagt, ein Zwang sollte nicht vorhanden sein. Und ob ich mit einer buggy-FW oder einer alten mit weniger Funktionen weiterspielen will, ist einzig und allein meine Entscheidung. Es ist absolut kein Problem, rein technisch gesehen, mit älteren Versionen das PSN aufrecht zu erhalten. Und genau aus diesem Grund finde ich die erzwungene Verknüpfung als Gängelung.

Du hast Recht, dass erst jetzt viele meckern, mich eingeschlossen. Sauer aufgestoßen ist mir das Thema jedoch schon immer. Bisher wurden aber meine Möglichkeiten halt nicht eingeschränkt.

Immerhin kann ich selbst beim viel gehassten Windows entscheiden, ob ich Updates und Servicepacks einspiele oder nicht und damit meinen PC offen für Angriffe und Hacks mache. Und ob Konsole oder PC oder Handy oder Satreceiver. Ist alles nur ein Stück Silizium mit ner Firmware drauf.