10:36
25/10/2012

Wyciekły klucze szyfrujące LV0. Co to oznacza? Że znów będzie można tworzyć własny firmware na konsolę PlayStation 3 (lub modyfikować oficjalny). No i piraci pewnie też się ucieszą…

Klucze LV0

Klucze LV0 szyfrują …LV0 czyli loadera ładującego inne loadery (Yo Dawg! ;). Co w praktyce oznacza ich wyciek? Że będzie można przypuścić ataki deszyfrowania nowowydawanych firmware’ów dla PS3 oraz — ma się rozumieć — gier.

PS3 Hacked

PS3 R.I.P

erk=CA7A24EC38BDB 45B98CCD7D363EA2A F0C326E65081E0630 CB9AB2D215865878A
riv=F9205F46F6021697E6 70F13DFA726212
pub=A8FD6DB24532D094EFA08 CB41C9A72287D905C6B27B 42BE4AB925AAF4AFFF 34D41EEB54DD128700D
priv=001AD976FCDE 86F5B8FF3E63EF3A7 F94E861975BA3
ctype=33

Jak napisał jeden z naszych czytelników, Alex:

Lv0 jest deszyfrowany przez bootldr, a ponieważ bootldr jest statyczny na kazdej konsoli i nie do updatniecia, klucz zawarty w nim również nie jest zmienialny. Klucz który wlasnie wyciekl był, jest i będzie stały (sprawdzone — ten klucz odszyfrował wszystkie lv0 od najstarszej do najnowszej wersji firmware). To oznacza dostęp do dowolnego modulu ponizej lv0 na dowolnym firmware.
Na chwile obecną oznacza to również, że absolutnie wszystkie media na PS3 (gry, filmy, whatever) są jak najbardziej dostępne dla szaraczka za darmo i żadna z nich nie jest już bezpieczna.

Przypomnijmy, że już wcześniej PS3 było “hackowane” — klucze jednego z bootloaderów wyciągnął m.in. GeoHot. Jednakże Sony załatało dziurę przy pomocy firmware 3.60 i pewnych zmian w architekturze konsoli:

Cryptochain PS3

Cryptochain PS3 (podesłał Alex)

Jak jednak twierdzą przedstawiciele grupy fail0ver, Sony nie będzie w stanie znaleźć rozwiązania na wyciek kluczy LV0 — konstrukcja konsoli nie pozwala na — tak jak było to w przypadku poprzedniego wycieku — szukania bezpieczeństwa wyżej w łańcuchu bootowania.

Za odnalezieniem kluczy LV0 stoi grupa The Three Musketeers, ale podobno nie planowała ona publikacji kluczy w internecie. Klucze jednak opublikowali, ale dopiero wtedy, kiedy chińska grupa wydała płatny BlueDiskCFW bazujący na znalezisku The Three Musketeers. Chcieli dokuczyć Chińczykom i pokazać, że bazowali oni na ich pracy.

Przeczytaj także:


54 komentarzy

Dodaj komentarz
  1. cos czuje, ze prace nad PS4 wlasnie zostaly znacznie przyspieszone :)

    • Niech się spieszą, więcej dziur zostawią.

    • Ja czuję, że to nawet mógł być kontrolowany wyciek..

    • Nie sądzę. Przygotowanie i wypuszczenie konsoli na rynek to nie taka prosta sprawa. poprzedzone wszystko musi być intensywną kampanią reklamową i innymi marketingowymi pierdołami. Co do samej konsoli – podejrzewam że gotowa jest już od jakiegoś czasu. I raczej zostanie wprowadzona na rynek zgodnie z planem. Co do dnia.

    • Deweloperzy 1st party mają już od ponad roku pierwsze prototypy HDK, niektórzy już piszą tytuły startowe. To w niczym nie przyspieszy, ani nie opóźni prac nad next genami. Tak samo u MS. Obie te firmy chcą teraz jak najszybciej wydać swoje konsole aby im WiiU za dużo rynku nie zabrało.

      Mimo, że każde z nich twierdzi i wzbrania się rękoma i nogami, twierdząc że jeszcze za wcześnie na next geny to prawda jest inna. Nie przyznają się… jeszcze by się im odbiło to na sprzedaży PS3/X360 i co wtedy? ;)

    • Kokos, rozwinąłbyś?

    • @ Kokos – nie zdziwiłbym się. ps3 powoli zamiera, ludzie czekają na next gen. taki wyciek jeszcze na chwilę podbije jej popularność

  2. ah, poczułem zew świeżości, dobra robota ;]

  3. a co za tym idzie xboxa też ;D

    • W Xboxie jest ten sam bootloader? Nie. Czy chodziło Ci o to, że pracę nad nowym Xboxem będą przyśpieszone?

      Pogubiłem się.

    • A co w tym trudnego do zrozumienia? Microsoft nie pozwoli sobie na to żeby ich konsola była opublikowana dużo później niż Sony.

    • Xboxy już dawno zostały zpownowane przez Reset Glitch Hack

  4. Niedługo będę mógł używać własnego firmware w lodówce!

    • Siedzisz w lodówce?

    • Siedzisz na koniu ? :)

    • Co w tym dziwnego? Lodówka, drukarka, żadnej różnicy. Moje? Moje! To wgrywam co chcem!

  5. Ponoć za BlueDisk stoją Ci sami ludzie co za True Blue, tym razem jednak miało się obejść bez dongle’a na rzecz przypisywania fw do konkretnych konsol (po EID0). Na szczęście wystarczy podmienić jeden moduł w fw i czar pryska. :D

    Po za tym póki co CEX CFW BlueDisk lub Rogero i tak można zainstalować tylko na konsolach z fw 3.55, a konsol z fabrycznym 3.55 lub niższym (lepiej niższym, wtedy można zrobić rehash syscona) w sklepach od dawna nie ma. Na aukcjach za to można łatwo wejść na minę i kupić nówkę funkiel… jeno tylko po reflow (niektórzy się chwalą że niby po reballingu). Także bastion jeszcze się trzyma całkiem nieźle mimo że cegły zaczynają powoli odpadać. ;)

    – – –

    Jeśli chodzi o gry pirackie to już od co najmniej pół roku na warezach wychodziły lewe aktywacje (RIF/EDAT/SDAT) i przepisane EBOOT|SELFy dla 3.41 i 3.55. Także akurat w kwestii piractwa to raczej niczego nie zmieni. Nie wspominając o możliwej konwersji konsol CEX (retail) na DEX (debug), które łykają PS3BD-ROM i retailowe update’y (paczki trzeba albo przepakowywać na debugowe albo instalować na 3.55 (na DEXach downgrade jest bezbolesny i hash sysconu, podobnie jak na konsoli QA (lub konsoli oflagowanej jako QA) nie jest sprawdzany)), na takich konsolach można niemal bez przeszkód używać oryginalnego emulatora BD, a więc grać w gry z wynalazków na USB (pendraki, telefony, aparaty, HDD itd.).

    • Stary, szacun. Nie zrozumiałem praktycznie nic z tego co napisałeś. Chyba faktycznie już jestem na to za stary, albo Ty za dużo przy konsoli siedzisz ;p

      PS. Dla czepiających się moich komentarzy – to nie było złośliwe, ja naprawdę podziwiam tego człowieka.

    • @Berion,a co myślisz o tej konsoli? http://allegro.pl/okazja-cenowa-nowa-konsola-ps3-slim-120gb-gw-fv-i2719500709.html
      Są to jakieś refurby czy faktycznie nowe konsole z fw 3.41 jak pisze sprzedawca?

    • Prędzej to drugie. ;)

    • @sparx
      Trzeba by sprawdzić czy CECH-2xxx wychodziły ze stockowymi 3.41. Nie kojarzę – zajrzyj na ps3 dev wiki.

      Przyjmijmy, że tak. Jaką masz pewność, że to co jest w opisie to prawda? To równie dobrze może być atak socjotechniczny na ludzi, którzy szukają podatnej konsoli, a boją się (i słusznie) kupować używanych.

    • Nie do końca, klucze appldr po rewizji 0x10 nie były znane ( to te z 3.60 ), a od tamtego czasu gier podpisanych tym kluczem odrobine zostało wydane. Rocksmith pierwszy przykład, jak sprawdzałem rewizje klucza na tym SELFie ( SELF – Signed ELF , dla niewiedzących ) to była ona 0x16 bodajże.. dlatego tak, ma to wpływ na piractwo, bo teraz czysto teoretycznie już żadnego klucza w ps3 już nie ukryją , chyba że pozbędą się ludzi z starymi konsolami ;d

  6. Nigdy nie rozumialem dzialan i protestow ludzi, ktorzy oburzali sie na to, ze PS3 nie ma tego, czy tamtego. Jesli komus naprawde zalezy na wolnosci i swobodzie, to przede wszystkim nie kupuje zamknietego syfu, jak PS3/XBOX, etc, tylko szuka dla siebie alternatywy, nad ktora ma kontrole. Zawsze jest jakas alternatywa, w ostatecznosci PC. Najlepszym sposobem zmiany polityki Sony etc nie bedzie krzyczenie, ze sa zli i zamknieci, ale takze glosowanie portfelem, a wiec nie kupowanie takich produktow. Brak przychodu -= “cos robimy nie tak”, wowczas jest szansa na zmiane. Dopoki jednak pieniadze plyna nieprzerwanym strumieniem, dopoty “nie ma problemu”.

    • A jakie są otwarte alternatywy do PS/Xbox? Wymień jedną (pomijając PC). Co do reszty się zgodzę – najlepiej pokazać swoje niezadowolenie poprzez nie kupowanie produktu. Jednak wytłumacz to kilkuset milionowej reszcie konsumentów. I tu zaczynają się schodki. Podobnie jest np. ze słabymi bateriami do smartfonów. Wszyscy chcą pojemniejszych, ale dopóki producentowi płynie kasa do kieszeni to problemu nie ma (dzięki temu HTC nawet stwierdziło, że użytkownicy wcale nie chcą pojemniejszych baterii…). Rozwiązaniem byłby bojkot producentów smartfonów, ale wyobrażasz sobie, że jakiś wielbiciel technologii mobilnej (prawie wszyscy nimi jesteśmy) nie kupi nowego telefonu? Można iść dalej- w dobie powszechnego problemu z prawami autorskimi, użytkownik końcowy mógłby raz na zawsze udowodnić przemysłowi rozrywkowemu, że bez użytkownika (kupującego) ten przemysł przestanie istnieć i to użytkownik tutaj dyktuje warunki. Czyli można by zbojkotować przemysł muzyczny. Ale bądźmy szczerzy – czy to jest realne w XXIw.? Nie…

    • Jeśli ludzie mają wybór:
      -A albo B
      lub
      -A i B razem (choćby nielegalnie)
      to zawsze będą kombinować, jakby tu mieć wszystko.

    • Alternatyw nie ma. Nie zagram na konsolach w Metro, a na PC w Uncharted czy Forza’ę. Znośne emulatory current genów będą (albo nie będą ;]) dopiero za najmniej 10lat. Oczywiście można też nie grać wcale. Tylko co to za alternatywa? ;)

      Tak długo jak producenci ograniczają dostęp do naszych danych tak długo będą hacki, a PS3 w tym jak dotąd króluje. Kilka z brzegu przykładów: szyfrowany HDD pck, podpisywanie save’ów (nawet z PSX/PS2), brak możliwości wykonania lokalnej kopii trofeów i licencji. Kopia systemowa nie przywraca licencji, gier i save’ów z blokadą kopiowania na innej konsoli niż tej na której została wykonana (to po co komu w ogóle taka kopia, na dodatek nie można wybrać co chcemy archiwizować tylko wrzuca cały śmietnik włącznie z keszem np. obrazków z SEN (które nigdy nie są kasowane a potrafią pożreć i 1GB…)). Nie można samodzielnie naprawiać prostych rzeczy tylko trzeba wieźć do serwisu bo są obwarowane pierdyliardem podpisów, które tylko sam diabeł wie jak wyliczają. Problemy z nowymi fw (była nawet jedna fala bricków na OFW), zabieranie funkcji za które klient zapłacił, uzależnianie od serwisu i infrastruktury sieciowej itd. itd.

      A na CFW? A na CFW można to wszystko olać, odetchnąć i robić co się chce. I jak tu nie hackować? Nie będą nam “żółte ludziki” dyktować na polskiej ziemi, w polskim domu co możemy robić a czego nie ze swoimi konsolami – i co ważniejsze ze swoimi danymi! ;) Piractwo? Efekt uboczny.

    • Naturalnie, mozna przyjac rozumowanie i logike: “nie mamy alternatywy, wiec damy gwalcic swoja wolnosc najwiekszemu zbojowi w miescie, lub bedziemy z nim walczyc”. To jednak malo produktywne, niekonstruktywne, powoduje konflikty ze zbojem, z prawem [prawo jest po stronie zboja] i sprawia, ze zycie jest trudniejsze. Gdyby caly ten tlum wielbicieli gier skrzyknal sie i stworzyl kolektywnie konsole / zaplacil firmie za jej stworzenie, to mialby ja na takich zasadach, na jakich chce. Takie projekty ostatnio powstaja, ale wiadomo – wspolczesni “konsolowcy” beda krecic nosem, ze to amatorszczyzna, etc. Tak sie to, panowie i panie, zaczyna – od amatorszczyzny. Prawdziwa jakos rozwija sie powoli i w bolach.

      Najwiekszym zas ograniczeniem dla konsolowcow sa ONI SAMI. Sa uwiklani w masowa kulture, w masowe pozycje gier, masowe tytuly, ktore – naturalnie – “pojda tylko na konsoli X, Y, Z”. Generalnie takie cos ma wiele wspolnego ze zjawiskiem opisywanym z angielska jako “vendor lock-in”, czyli zamkniecie w klatce produktow i uslug producenta. Nie mozna z tym walczyc crackujac konsole, bo to nie zmieni pozycji firmy-producenta. Mozna glosowac portfelem. Problem tkwi nie w rynku, ale w [nie]swiadomosci odbiorcow.

    • @Berion: ostatnie stwierdzenie powinieneś pogrubić, podkreślić, pokolorować i wysłać do wszystkich mężnych tego świata, żeby w końcu zrozumieli dlaczego piractwo występuje! Świetne wytłumaczenie zawarte w dwóch słowach.

    • @Heinrich:
      Ciekawe czy coś wyjdzie z Ouya.

      @Berion:
      Czemu za minimum 10?

    • Konsola nigdy nie będzie PC, hakowanie i dorabianie do tego ideologii tutaj nic nie zmieni. Chcesz wolności? Sam sobie składaj sprzęt i pisz soft, ale nie wymagaj, żeby urządzenie, które przeznaczono do czynności A, będzie robiło A,B i C, do tego za darmo.

    • dodajmy jeszcze, że model biznesowy PS zakłada dotowanie HW i pokrycie tego ze sprzedaży gier – hacking rujnuje ten model, a w każdym razie powoduje, że ze sprzedaży legalnych gier trzeba utrzymywać piratów.

  7. Zdobycie kluczy LV0 pozwoli na wgranie dowolnego CFW (Custom Firmware) na konsolach wyprodukowanych przed pierwszym kwartałem 2011 roku (Date Code nie większym niż 1A). Wszystkie konsole wyprodukowane później mają już LV0.2 i na chwilę obecną pozostają wciąż nie do ruszenia (modele PS2 Slim 3K i nowsze).

    Piękna wiadomość dla świata Homebrew.

  8. @knapsu – thx za info – masz jakiś link do większej liczby informacji na ten temat?

    Niebezpiecznik – jakie “znów”? Przecież te klucze mieli od dawna, teraz dopiero wypłynęły. Temat to zwykły nabijacz klików :)

    • Tytuł, nie temat ;)

  9. @Niebezpiecznik: czy mi się wydaje czy ten “zalew pirackich gier” miał już nastąpić 2 lata temu?
    https://niebezpiecznik.pl/post/game-over-ps3-wyciagnieto-root-key-konsoli/

  10. #Mistiqe chodziło mi o prace nad nowym xbox’em :P

    • A co to niby ma do rzeczy? Po pierwsze, M$ ma piractwo na X360 w czterech literach. Za pierwszym razem zabezpieczenia padły po sześciu miesiącach, każdy kolejny update po tygodniu, góra dwóch. Po drugie Sony nie przyspieszy premiery PS4 tylko z tego powodu, prędzej wyda kolejną aktualizację. Dopiero co wydali nowego slima, przyspieszanie produkcji nowej konsoli teraz przyniosłoby więcej strat niż zysków.

    • Koledze chyba chodziło o to, że jeśli PS4 miałoby wyjść wcześniej, to MS prawdopodobnie postarałby się o wcześniejsze wydanie nowego Xbox’a.
      inb4 grammar nazi

    • @Sergi
      To zależy jakie zabezpieczenia. Są takie, które to dziś nie zostały złamane nawet w PS2. ;)

  11. “Witajcie pirackie gry?” ?? Nie rozśmieszajcie mnie… Pirackie wersje nowych gier były dostępne i bez tego CFW. Teraz jest natomiast szczęśliwy dzień dla każdego posiadacza konsoli PS3 bo nie będzie musiał wybierać czy zostać na starym CFW 3.55 i nie mieć możliwości grania w oryginalne gry ale móc korzystać z homebrew czy też na odwrót… Oczywiście można sobie też zainstalować flasher i przełączać się między różnymi FW ale umówmy się, jest to rozwiązanie mało wygodne i dla nielicznych.

    • Czytanie ze zrozumieniem się kłania.

  12. no cóż, to raczej smutna wiadomość dla kogoś kto kupuje legalny soft, bo zapłaci więcej za tych, którzy piracą.

    • kupujesz oryginały – jesteś frajerem, piracisz – jesteś złodziejem… cóż, na jedno wychodzi ;]

  13. Ja mogę wymienić jedną otwartą konsolę ;) I chociaż jeszcze nie jest dostępna, to wkrótce to się zmieni. Zwie się OUYA.

    • Choć OUYA wydaje się ciekawym projektem to nie ma kompletnie szans na gry AAA. Żaden wydawca nie wyda wysokobudżetowej gry na otwartej platformie – ze strachu przed piractwem. I znowu – to też nie jest alternatywa, bo zarówno PC jak i konsole mają swoje exclusive’y. Rozpatrujecie to wszyscy przez pryzmat sprzętu, a nie gier na nie które decydują o jego wyborze.

    • ahahahaha, konsolą tego nie nazwałbym. Co do otwartych konsol to z pewnością Pandora czy Game Parki.

  14. @hiryu
    Pozwolę sobie wyjaśnić :D

    Tak jak dodałem w notce w newsie, klucz który wyciekł zawarty jest w bootldr – to jest najwyższe ogniwo konsoli ( szyfrowane przez klucz unikalny dla każdej konsoli ) i jako że ten element nie jest podmienialny, klucz do lv0 również nie jest podmienialny = lv0 musi być szyfrowane tym samym kluczem jeśli ma działać na tych konsolach.

    Jednakże, po wycieku 3.55, Sony oprócz wyrzucenia metldr z Chain of Trust, postanowiło również wydać drugą wersję lv0 ( nazywamy to lv0.2 ), obie są w każdym updacie firmwaru. I tak, każda konsola która od tej zmiany powstała, miała już w fabryce zmieniony bootldr na nowy, który zamiast obslugiwać starego pliku, obsługuje nowy plik lv0.2 , dlatego pozostaje nie do ruszenia :) No chyba że ktoś znajdzie sposób na przejęcie konsoli przed deszyfracją lv0 ( hardwarowe rozwiązanie to musi być na pewno ) i wyciągnie z pamięci klucze, wtedy game over :D

  15. pfff nowe generacje konsol już istnieją OnLive i Gaikai wraz ze wzrostem łącz grafika się ulepsza a nic nie trzeba aktualizować a gier nikt nie spiraci. Dlatego wszyscy pójdą w tym kierunku czy się to wam podoba czy nie.

    • OnLive akurat ma duże problemy. Polecam poczytać prasę branżową o zwolnieniach i przejęciu rpzez nowego inwestora.

  16. Wielkie mi Aj Waj.

  17. kozak. a ja mam rozkminkę, którą zawarłem we wpisie na swoim blogu ( http://www.vsx.pl/awaria-net-framework-w-metrze/ ). Czy znacie jakieś ciekawe użycia popularnych, desktopowych systemów w różnych zintegrowanych urządzeniach jak ekrany informacyjne i inne usługowe? może jest o tym gdzieś post na niebezpieczniku?
    dzisiaj natrafiłem na win xp w metrze.. :)

    • m3p w tesco w kasach samoobsługowych stoi win xp skąd wiem ? przypadkiem zaciąłem taką maszynę butelkami wody :O

  18. Ciekawe czy będzie można odpalić linuxa z całą mocą obliczeniową CPU na PS3

  19. Od dawna można, poczytaj o OtherOS++. ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: