Entenda exatamente o processo de hack do Playstation 3 liberado essa semana

img
out
25

E mais uma vez o Wololo dá um show de conhecimento em seu blog e explica em profundos (e simples) detalhes o porque o vazamento das chaves LV0 do console significam um grande passo na cena hacker Playstation 3.


Eu não teria feito melhor. Talvez no MS Visio
Resumidamente o que pega é o seguinte:

  • As chaves vazadas na epoca do 3.55 quebravam dois elos da cadeia de confiança do PS3: o metldr (relacionado ao boot) e a parte de software (homebrew);
  • Como o bootldr ainda era seguro, o metldr foi removido da cadeia de autenticação do console, resultando na cadeia exibida na imagem acima (antes, com o metldr acima do lv0 e abaixo do bootldr, até onde entendi);
  • Essa remoção (feita no firmware 3.56) automaticamente tornou o console completamente seguro, já que nenhum elo abaixo do bootldr poderia ser comprometido;
  • Com o vazamento das chaves privadas do bootldr, a cadeia foi novamente comprometida em sua totalidade, já que dessa vez a Sony não pode simplesmente remover o bootldr pois ele é imutável (ROM) dentro de cada console;
  • Essa questão torna automaticamente vulnerável qualquer novo firmware lançado pela Sony (já que ela não pode simplesmente atualizar a cadeia de autenticação mais).

O que não pega, pelo menos até o momento:

  • No caso do 3.55, algumas outras chaves foram derivadas através dos hacks do time failoverfl0w, e por consequência disso, software podia ser assinado para executar no 3.55 (entenda-se, homebrews e updates);
  • Como não existia forma de se instalar aplicativos no PS3 (mesmo que válidos), um update custom foi criado que habilitava o sistema de “Install Package Files” no console, amarrando uma coisa a outra;
  • No caso do vazamento das chaves do lv0, temos o comprometimento de TODOS OS FIRMWARES lançados no futuro (a nível de boot), mas não temos o comprometimento do nível de software (para instalar tais firmwares modificados a partir de um firmware original e seguro). Porém a instalação via HARDWARE (E3 / Progskeet), a partir de agora, sempre será possível;
  • Em essência, é a mesma questão do Xbox 360: Temos forma de se criar um firmware completamente comprometido, mas não temos forma de burlar o software seguro (DASH / XMB) para enganar o console e faze-lo instalar esse firmware comprometido.

Bem e foi isso que entendi :P estou até trocando umas figurinhas com o Marcan no Twitter agora tentando entender melhor como essa bagunça toda está funcionando. No mais para quem entende inglês recomendo FORTEMENTE a leitura do post do Wololo, que é extremamente didático e interessante.

Suporte NewsInside

 

 

Ao Vivo
Twitch NewsInside