20:57
1/2/2011

Nowy, oficjalny firmware v3.56 na PlayStation 3 zawiera backdoora/rootkita, który pozwala firmie Sony na zdalne wykonanie kodu na konsoli gracza, o ile ten podepnie się do PSN (PlayStation Network).

PS3 backdoor & rootkit

Przy pomocy backdoora Sony może przeglądać dysk konsoli PS3 pod kątem pirackich gier i aplikacji (homebrew) lub nieautoryzowanego firmware’u. Mathieulh twierdzi, że rootkit w PS3 jest podobny do tego, z którego korzysta Microsoft, aby banować graczy konsoli 360.

Developer dodaje, że backdoora można łatwo usunąć, ale zapewne będzie to oznaczało koniec grania przez sieć na nieoryginalnym firmware — serwer po prostu nie wpuści konsoli do sieci, jeśli nie skomunikuje się wcześniej z rootkitem. Dzięki rootkitowi Sony uzyskuje następującą sytuację: piraty tak, ale nie do gry online.

Grill w PS3

Wrzuciliśmy wam rootkita, a mogliśmy parówki! fot. kotaku

Rootkit w PlayStation 3 jest odpowiedzią firmy na złamane ostatnio wszystkie zabezpieczenia konsoli PS3. Warto jednak wspomnieć, że już w 24h po wydaniu nowego firmware’u (wprowadzającego oprócz rootkita także nowe klucze kryptograficzne), został on złamany.

Przypomnijmy też, że Sony już raz podrzuciło swoim klientom rootkita w ramach walki z pirackimi płytami CD

Na razie brak doniesień, żeby ktokolwiek został zabanowany przez ten ukryty w nowym firmware PS3 backdoor, ale nie zmienia to faktu, że on tam jest…

Przeczytaj także:



44 komentarzy

Dodaj komentarz
  1. “serwer nie wpuści konsoli do sieci, jeśli nie skomunikuje się ze złośliwym kodem” prędzej czy później ktoś złamię ;) tj. udostępni bypass.

    http://www.youtube.com/watch?v=9dXrey-Ddjw :D

  2. Dlatego nie mam zamiaru przerabiać sobie PS3, bo taka sytuacja byłaby do przewidzenia :P.

  3. no to pieknie !
    wczoraj zrobilem updejta do v3.56 inaczej gry nie odpale a co do rotkita to nie tylko piratow beda szukac wkoncu overflov zlamali ps3 do odpalenia dowolnego kodu zaczna sie nowe botnety i malware na ps3 ;D

  4. Zapomnieliście dodać informację o PSP ! Już można na oryginalnym sofcie PSP odpalać homebrewy (program ,które nie pójdą na oryginalnym sofcie).

  5. Wrzucanie rootkita/backdoora jest legalne w USA ? ;)
    O ile dobrze pamiętam, to Sony beknęło za ‘podrzutka’ na swoich płytach…

  6. Ciekawe, czy ten rootkit mógłby być podstawą do oddania urządzenia i żądania zwrotu kasy. Przecież na dysku mogę mieć swoje prywatne rzeczy (zdjęcia, filmy itp) a w EULA nie ma (nie znalazłem) zapisu o możliwości przeglądania przez SCE zawartości HDD.
    Ogólnie wkurza mnie polityka Sony – ci, co będą chcieli i tak sobie poradzą z zabezpieczeniami a w takim wypadku po dupie dostaje legalny użytkownik. Znowu. :/

  7. Od czasu rootkita na CD zaprzysiągłem nie kupować żadnego sprzętu Sony i jak widać: miałem słuszność.

  8. Zbanowali cala mase hamburgerow grajacych na cheatach(przepraszam z uzyciem aplikacji homebrew) w CODa, dzieki aplikacji homebrew, nie mozna bylo w ogole uczciwe grac, bo w kazdej grze roilo sie od turbozolnierzy przyszlosci. Zajezdza mi ten news tania sensacja i stronniczoscia. Wielkie mi halo, ze biedne hacki dostaly klapsa.
    Pozatym, doinformujcie sie zanim cos naskrobiecie.

    @Damian, Sony zrobilo to aby sie wlasnie nie zaczelo, jesli korzystasz z PSN powinienes to wiedziec, no chyba ze nic nie kupujesz. Ruska czy innym chinczykom taka moc obliczeniowa w botnetach by sie zdala…
    Poki co wszystko z 3.56 jest wg Sony, “bezpieczne”. Pisze w “” bo wiadomo ze nagle sie moze okazac, ze nie jest, z roznych powodow.

    btw. dzis wyszla poprawka do 3.56, co poprawiala to juz wujek google.

  9. Ale wiecie, teraz np. na PSP rocznie wychodzą z 3 gry… na Ps3 będzie to samo – a te zabezpieczenia ,które wydaje Sony nic nie dadzą ponieważ Mathieulh posiada kody (podpisy cyfrowe) Sony i może podpisać każdy homebrew. Ale teraz Sony wydaje następną konsolę – NGP czyli nowe PSP zwane NGP lub PSP2.

  10. Jesteście Wykopped (: http://www.wykop.pl/link/611773/sony-umieszcza-rootkita-w-ps3/

  11. Wszystkich zabezpieczeń to na pewno nie. Pozostało mnóstwo drobnych niuansów jak podpisy save’ów, NPDRM, klucz szyfrujący dysk (jakiś gówniany TPM) itp. :P

  12. Warto też wspomnieć o tym, że od 3.56, nie można wyjść z service mode jeśli wprowadzimy konsolę w ten tryb.

  13. btw. Dobrze wyjasnil to koles o nicku Jason i Merle, AndreBoll w komentach.
    http://www.jailbreakscene.com/2011/01/official-ps3-firmware-v356-has-rootkit.html

    @Berion – to jeszcze napisz po co normalnemu smiertelnikowi service mode :) i sprawdz dokladnie jesli mozesz, bo dzis wyszla poprawka do 3.56

  14. Kompletnie się nie orientuję w temacie, ale czy nie dało by się zrobić czegoś co pokazywało by malwarowi to co akceptuje, np umieszczając go w jakimś VM?

  15. “(…) instalacja dodatkowego systemu operacyjnego jest niemożliwa, ze względu na naciski ze strony IBM na Sony, które obawiało się konkurencji w branży serwerów wykorzystywanych do budowy superkomputerów. Dwie konsole Playstation 3 (600$) nie odbiegały wydajnością jednemu dedykowanemu serwerowi z dwoma procesorami Cell za 8.000$.”
    Oto prawdziwy powód dla którego zablokowano OtherOS. I nawiązując do wypowiedzi Damiana, to wg. mnie teraz będziemy zalani botnetami przeznaczonymi dla ps3(kto nie pogardzi mocą obliczeniową 20GHz, zresztą patrz cytat)

  16. zastubowac rotkita i podawac mu dane z plikow :)

  17. @Jurgi Filodendryta: No nie, miałem zamieścić niemal identyczny komentarz. :) Nie pozostaje mi nic innego jak zdawkowe +1.

  18. To złamany czy nie ?
    http://psx-scene.com/forums/f6/confirmed-dustinpl47-3-56-cfw-fake-79184-print/

    • Konrad przeczytaj tego linka, którego wkleiłeś ze zrozumieniem, i googlnij za tym, co znaczy CFW :)

  19. Wydobyli klucze publicnze, ale nie udało się złamać FW(kluczy prywatnych), bo poprawiono algorytm generowania liczb losowych.

  20. Anonim – co za bzdury. Myslisz, ze ktos bedzie oszczedzac przy powaznych zastosowaniach pieniadze i kupowac jakas smieszna konsole zamiast serwera z pelnym supportem i gwarancja?

  21. @CapaciousCore Ja “złamię”, Ty “złamiesz”, On/Ona/Ono – “złamiE”. To taka dygresja.

  22. Wsadzanie przez Sony rootkita do Windowsa było niemoralne i przestępcze. Do własnej zabawki mogą sobie pakować co chcą. To zupełnie inny ciężar gatunkowy.

  23. “wg. mnie teraz będziemy zalani botnetami przeznaczonymi dla ps3(kto nie pogardzi mocą obliczeniową 20GHz”

    A od kiedy boty potrzebują dużej mocy obliczeniowej? Im potrzebne jest jedynie dobre łącze.

  24. Gracze strasznie lubią nielubić Sony ;) Jak M$ podgląda ich Kinectem i banuje konsole to się nie przejmują, ale jak PS3 może sprawdzać piraty to od razu jest opluwanie firmy.
    Jesteście oryginalni? To nie macie się czego bać. A jak trzymacie nagie fotki na dysku konsoli to macie większe problemy niż backdoor w Playstation.

  25. Ale można sobie na tym pocisnąć teraz Linuxa i osiągnąć porównywalną wydajność. Ale z pewnym wyjątkiem:

    Dwuprocesorowy serwer IBMowski kontra 2x jednoprocesorowa Sony PS3:

    Wszystko rozbija się o szybkość połączenia między nimi. Niech wydajność teoretyczna będzie w przybliżeniu równa wydajności dwuprocesorowego serwera IBM. Wtedy:

    Jeż Eli zastosować InfiniBand ™ 20 Gbps, to teoretyczną zdolność mnoży się przez współczynnik 0.85 i otrzymuje praktyczną wydajność. Jednak Sony najprawdopodobniej ma tylko gigabitową kartę Ethernet, wtedy osiągniemy max 65% wydajności teoretycznej.

    Co raczej nie zmienia faktu, że za 8000 baksów można mieć zdecydowanie silniejszy sprzęt. Powiedzmy, jakieś 10 konsol plus wydajny przełącznik. Za tę kwotę wówczas dostajemy praktyczną wydajność 6 konsol – to tak, jakby kupić 6-procesorowy serwer.

    Dwie konsole zatem nie dorównają serwerowi, aczkolwiek z rozważań wynika, iż ich farma wychodzi taniej od serwera. Nie dziwota zatem, że armia amerykańska wybrała to pierwsze.

    @uncle: Botnety to niekoniecznie dobre łącze do zalewania spamem czy ataków DDoS. To także skuteczne narzędzie do łamania innych zabezpieczeń, algorytmów. Bez wiedzy użytkowników tysiące konsol próbują złamać jakiś tajemny szyfr.

  26. To jest naruszenie prywatności klientów i to że jest to sprzęt Sony niczego nie usprawiedliwia. A jeżeli ktoś uważa, że to dla jego dobra to gratuluje – najlepiej niech sam sobie założy kajdanki na ręce i chipa w d*pe!

  27. @Jurgi Filodendryta: Dokładnie. Już się zaczynałem obawiać, że jestem jedynym człowiekiem, który tak postąpił. Cieszę się, że są jeszcze ludzie, którzy potrafią w ten sposób okazać swoje niezadowolenie. Gdyby było nas więcej to Sony( i nie tylko) by się 2 razy zastanowiło przed kolejną taką akcją.

  28. Wcześniej napisałem, że FW nie złamano tzn. nie wyliczono kluczy prywatnych, a tutaj słowa potwierdzenia:
    “Public keys are no longer easily recalculatable, seems like Sony did the right thing by using a true random number.”
    http://dukio.com/official-firmware-v356-minor-update-adds-security-patch.html
    A na potwierdzania czynny KaKaRoToKS, co potwierdza, że nowe FW jest zabezpieczone i on nie potrafi go złamać
    “FYI: I am NOT working on 3.56.. maybe in the future, but for now, I concentrate on 3.55, you either choose PSN (3.56) or homebrew (3.55 MFW)”
    http://twitter.com/KaKaRoToKS/status/30819204785512448

  29. co wam tak przeszkadza ten rootkit? Jakieś utrudnienie wprowadza czy co? Jeśli nie piracicie to po co się martwicie? Myślicie że Sony nie ma innych spraw na głowie, tylko przeglądanie waszych zdjęć na ps3?

  30. @RafalB
    Aby kiedy spotka go RSOD nie kupować drugiej konsoli. To tyle jeśli chodzi o normalnego użytkownika bo “nienormalny” będzie eksperymentował ze swoim fw i w razie czego zawsze może sobie z powrotem wgrać fw. ;)

    – – –

    Nie ma żadnych szkodników na PS3. Po za tym trzeba by go sobie wgrać i uruchomić na własne życzenie, a to raczej ciężko zrobić. CFW nie wgrywa się byle jakich, z bylekąd i byle od kogo. Tak samo z programami scenowymi, unika się takich o zamkniętym kodzie i nie pobiera skompilowanych wersji i/lub spakowanych do paczek z nie wiadomo skąd. Po za tym zawsze można odłączyć konsolę od sieci (co teraz jest nawet obligatoryjne ;]). Bez paniki.

  31. @lol tu nie chodzi o to czy Sony nie ma co robić tylko o samą możliwość. Słyszałeś o czymś takim jak prywatność? A jakby potajemnie zbierali informacje o Tobie to byłoby fajnie?

  32. @Sergi – o ile dobrze pamiętam, to MS wyraźnie napisało w licencji jakie dane może Kinect pobierać. Sony zastosowało zupełnie inną taktykę – dali nowy FW w którym zaimplementowali ‘podglądanie’. Jak to się ma do umowy między użytkownikiem a firmą ? Mogę się nie zgodzić na ich warunki ?

  33. @Torwald – Możesz, ale wtedy nie korzystasz z ich usługi (PSN), tak jak w Xboxie nie możesz korzystać z Kinecta. Niestety – i powtarzam to bez przerwy od kilku dni –
    [quote]3. USŁUGI I AKTUALIZACJE”Niektóre usługi mogą spowodować zmianę bieżących ustawień, utratę danych lub zawartości, a także niemożność korzystania z określonych funkcji”[/quote]

  34. “Mathieulh twierdzi, że rootkit w PS3 jest podobny do tego, z którego korzysta Microsoft, aby banować graczy konsoli 360”
    No nie do końca…
    http://twitter.com/#!/Mathieulh/status/32829044688949249
    http://twitter.com/#!/Mathieulh/status/32829271101673472

  35. “naciski ze strony IBM na Sony, które obawiało się konkurencji” To chyba żart albo jakiś hoax. W kapitalizmie i wolnej konkurencji takie naciski oddaje się do sądu. I zarabia na tym.

  36. eee … chyba wypuszcza homebrew firmware z emulatorem rootkita ;)

    P.

  37. @Zenek – Tylko że IBM współpracowało z Sony przy produkcji PS3, więc nie mogli się ot tak wypiąć.
    A tak dla ścisłości – “rootkit” był w konsoli od początku, tylko robił coś innego, teraz poszerzono jego możliwości.

  38. UWAGA rozważania czysto teoretyczne;)
    @zenek: ““naciski ze strony IBM na Sony, które obawiało się konkurencji” To chyba żart albo jakiś hoax. W kapitalizmie i wolnej konkurencji takie naciski oddaje się do sądu. I zarabia na tym.”
    W kapitalizmie i wolnej konkurencji liczy się pieniądz, skoro IBM mogło stracić x^20 kasy na serwerach może woleli zapłacić x^15 Sony – wyszli z mniejszymi stratami, a Sony zgodziło się, bo zarabiają głównie nie na samych konsolach tylko na grach itd.? Nie twierdzę, że tak jest, twierdzę, że Twoja teoria jest równie bzdurna jak moja;p

    Co do wnikania w prywatnośc użytkowników przypominają mi się głównie słowa jednego usera goldenline o kinekcie: “jak ktoś w m$ chce sobie popatrzeć jak wywijam fallusem w niedzielne popołudnia to proszę bardzo”:D

  39. “jak ktoś w m$ chce sobie popatrzeć jak wywijam fallusem w niedzielne popołudnia to proszę bardzo”
    On nie będzie patrzył tylko archiwizował. A gdybyś został np. decydentem i zastanawiał się czy promować openSource czy inwestować w zamknięte binaria tenże M$ pomoże Ci podjąć właściwą decyzję.

  40. Po przeczytaniu komentarza JoJo wszystko co moglo mi opadlo. Fanatyczni zwolennicy opensource sa gorsi niz zwolennicy NWO ;-)

  41. […] ogłosiło, że każdy, kto korzysta z nieoficjalnego firmware’u zostanie zabanowany na PSN (PlayStation Network), czyli sieci pozwalającej m.in. na granie przez internet. Dodatkowo, w sieci […]

  42. […] którzy korzystają z nieoficjalnych firmware’ów są przez Sony oficjalnie ścigani i banowani na PSN. Okazuje się jednak, że prosty trick pozwala na zdjęcie bana — lub co gorsza, podszycie […]

  43. […] się na instalację złośliwego oprogramowania na swoich produktach — kilka lat temu Sony umieściło rootkita na płytach CD… Powyższa historia kolejny raz pokazuje, że na tzw. bloatware, czyli (nie zawsze potrzebne) […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: