Anmelden
?

Die Playstation 3 wurde endlich geknackt

  • Thread-Ersteller Thread-Ersteller Tajela
  • Erstellungsdatum Erstellungsdatum
Status
Nicht offen für weitere Antworten.
Der Witz wird leider nicht besser umso öfter man ihn hört.
 
Ich würd mich da nicht auf einen Witz verlassen. Wer weiß was bei einer neuen Firmware als Kollateralschaden so alles schief gehen kann. :ugly:
 
Katana schrieb:
naja man müsste doch nur die datenübertragung vor dem hochfahren des systems unterbinden oder nicht? damit wäre der dongle schon nutzlos...
Klicken, um alles anzuzeigen...
Geht nur, wenn man den Bootloader aktualisieren kann. Macht aber keinen Unterschied, ob man den USB-Zugriff unterbindet, oder einfach alle Dongle IDs sperrt. Und das geht angeblich problemlos. Aber wie Sasuke schon schrieb: Wer den Dongle nutzen will, wird einen Teufel tun und ein entsprechendes Firmware-Update einspielen. Und Hacker haben damit den Fuß in der Tür und können andere Schwachstellen suchen.
 
Katana schrieb:
woher stammt die info das sony die dongle IDs sperren kann eigentlich?
Klicken, um alles anzuzeigen...
RichDevX. Ein Typ aus der Szene. Ihm zufolge hat jeder Dongle eine (individuelle?) 32bit-Kennung, die Sony sperren kann, falls Dongles verloren gehen. 32bit sind aber nicht die Welt - bei nur vier Milliarden potentiellen Kombinationen und potentiell einigen Tausend gültigen Schlüsseln wäre möglicherweise sogar Brute Force noch praktikabel, um an weitere IDs zu kommen.
 
wsippel schrieb:
Geht nur, wenn man den Bootloader aktualisieren kann. Macht aber keinen Unterschied, ob man den USB-Zugriff unterbindet, oder einfach alle Dongle IDs sperrt. Und das geht angeblich problemlos. Aber wie Sasuke schon schrieb: Wer den Dongle nutzen will, wird einen Teufel tun und ein entsprechendes Firmware-Update einspielen. Und Hacker haben damit den Fuß in der Tür und können andere Schwachstellen suchen.
Klicken, um alles anzuzeigen...
Und wie wir anhand des 1. April Debakels wissen, kann Sony den Bootloader nicht aktualisieren, sondern es benötigt eine gesammte neue Revision (Slim) um den Bootloader zu aktualisieren.
Allerdings kann es sein, dass halt bei neueren Revisionen das Problem behoben ist.
 
wsippel schrieb:
Ich denke, es ist möglicherweise einfach Hybris. Ein gängiges Problem, gerade in Sicherheitsfragen. Sony und IBM gingen davon aus, dass niemand ohne Masterkey in der Lage sein würde, den Bootprozess mitlesen zu können. Folglich wäre die Authentisierung der Debug Keys quasi eine zusätzliche Sicherheitsebene. Hätte jemand den Masterkey, käme er zwar auch an die Debug Keys, aber das wäre Sonys geringstes Problem (und er bräuchte sie ohnehin nicht mehr). Folglich kann die Authentisierung der Debug Keys weniger kompliziert und sicher sein, weil sie ja theoretisch auf dem sichereren System aufsetzt. Dafür spricht auch, dass man Debug Keys individuell widerrufen kann, und es möglicherweise Tausende davon gibt. Der Masterkey kann logischerweise nicht widerrufen werden. Das alleine spricht schon dafür, dass eine vollkommen andere Authentisierung bzw. Validierung zum Einsatz kommt.
Klicken, um alles anzuzeigen...

Wozu ist eigentlich dieser im Dongle eingebaute Impulsgeber da?
Könnte es nicht sein, dass der die SPU, die den Key abfragt, für einen Moment abschaltet oder stört und man mit dem Dongle die PS3 sozusagen, wie bei einem Auto, "kurzschließt"?

Vielleicht sind sich die Hersteller des Dongles deswegen auch so sicher und haben deshalb schon Tausende Exemplare hergestellt, denn wenn sie davon ausgehen können, dass es sich mit einem einfachen FW-Update beheben ließe, würden sie doch nicht so einen immensen Aufwand betreiben und die ganzen Teile an die Retailer verschicken, wenn die Teile nachher alle nutzlos sind.

Könnte ja sein, dass es in den Paketen noch eine Zusatzinfo gab, in der die Retailer über die Methode aufgeklärt wurden und durch eine Art NDA dazu verpflichtet wurden stillzuhalten, denn sowas ließe sich ja schlecht durch ein Firmware-Update lösen, oder könnte man per Software die SPU, die den Key abfragt, wechseln?
 
MasterPhW schrieb:
Und wie wir anhand des 1. April Debakels wissen, kann Sony den Bootloader nicht aktualisieren, sondern es benötigt eine gesammte neue Revision (Slim) um den Bootloader zu aktualisieren.
Allerdings kann es sein, dass halt bei neueren Revisionen das Problem behoben ist.
Klicken, um alles anzuzeigen...

kannst da was zu diesem debakel sagen? .. hatte ich nix von mitbekommen :-x
warum sit das denn nicht möglich?
 
Taromisaki666 schrieb:
Vielleicht sind sich die Hersteller des Dongles deswegen auch so sicher und haben deshalb schon Tausende Exemplare hergestellt, denn wenn sie davon ausgehen können, dass es sich mit einem einfachen FW-Update beheben ließe, würden sie doch nicht so einen immensen Aufwand betreiben und die ganzen Teile an die Retailer verschicken, wenn die Teile nachher alle nutzlos sind.
Klicken, um alles anzuzeigen...

viel wahrscheinlicher ist das sie sich vollkommen bewusst sind das sony die lücke leicht schließen kann und darum einen megaschnellstart mit unmengen an sticks zu wucherpreisen hinlegen wollen um möglichst viel gewinn abzugreifen bevor die lücke zu ist...
oder findest du nicht merkwürdig das man schon tausende sticks auf lager hat davon nichts durchgesickert ist und das alle wichtigen scene händler weltweit am selben tag probeexemplare bekommen und sogleich lieferungen bestellen können? also viel geld in einem kurzem zeitraum generiert werden kann?!
für mich zumindest siehts eben danach aus das man möglichst viel geld abgreifen will bevor sony die lücke schließt

@MasterPhW

1 april?
meinst du nicht das schaltjahr problem? das war doch am 1 märz oder?
und woher nimmst du nun die info das sony den bootloader nicht aktualisieren kann?
sony war sich dem problem nicht bewusst... es tauchte auf und das problem wurde erkannt... lösung 1 tag warten dann ist alles normal... warum sollte sony zeit und geld verschwenden um etwas zu updaten welches nach dem tag wieder normal ist? (und wer weiß ob in einer der letzten FW dieser fehler nicht schon längst für zukünftige schaltjahre korrigiert wurde?)

oder meinst du was völlig anderes?
 
Zuletzt bearbeitet:
Katana schrieb:
viel wahrscheinlicher ist das sie sich vollkommen bewusst sind das sony die lücke leicht schließen kann und darum einen megaschnellstart mit unmengen an sticks zu wucherpreisen hinlegen wollen um möglichst viel gewinn abzugreifen bevor die lücke zu ist...
oder findest du nicht merkwürdig das man schon tausende sticks auf lager hat davon nichts durchgesickert ist und das alle wichtigen scene händler weltweit am selben tag probeexemplare bekommen und sogleich lieferungen bestellen können? also viel geld in einem kurzem zeitraum generiert werden kann?!
für mich zumindest siehts eben danach aus das man möglichst viel geld abgreifen will bevor sony die lücke schließt
Klicken, um alles anzuzeigen...
Oder bevor billige Klone auftauchen. Wonach es aussieht. In dem Stick steckt nur ein billiger PIC18F - das Teil nachzubauen ist also kein Problem.
 
Dr_Jaaeggson schrieb:
kannst da was zu diesem debakel sagen? .. hatte ich nix von mitbekommen :-x
warum sit das denn nicht möglich?
Klicken, um alles anzuzeigen...
Fuck... sowas passiert, wenn man nicht viel Zeit hat und schnell weg muss.
Meinte natürlich 1. März, also die Schaltjahrproblematik.
Katana schrieb:
@MasterPhW
1 april?
meinst du nicht das schaltjahr problem? das war doch am 1 märz oder?
und woher nimmst du nun die info das sony den bootloader nicht aktualisieren kann?
sony war sich dem problem nicht bewusst... es tauchte auf und das problem wurde erkannt... lösung 1 tag warten dann ist alles normal... warum sollte sony zeit und geld verschwenden um etwas zu updaten welches nach dem tag wieder normal ist? (und wer weiß ob in einer der letzten FW dieser fehler nicht schon längst für zukünftige schaltjahre korrigiert wurde?)

oder meinst du was völlig anderes?
Klicken, um alles anzuzeigen...
Nee, genau das meite ich.
Und da war die Aussage auf engadget, dass es ein Problem im Bootloader war, dieses zwar in den Slim Revisionen behoben wurde, aber Sony nicht dazu in der Lage ist, unsere Fat Modell in der Hinsicht upzudaten und auch keine Notwendigkeit sieht. Wenn ich den Link finde, poste ich ihn, muss aber schon wieder weg, hoffe diesmal wars nicht ganz soviel Verwirrung, wie vorhin! :D
 
Status
Nicht offen für weitere Antworten.
Zurück
Top Bottom