Entenda exatamente o processo de hack do Playstation 3 liberado essa semana

img
out
25

E mais uma vez o Wololo dá um show de conhecimento em seu blog e explica em profundos (e simples) detalhes o porque o vazamento das chaves LV0 do console significam um grande passo na cena hacker Playstation 3.


Eu não teria feito melhor. Talvez no MS Visio
Resumidamente o que pega é o seguinte:

  • As chaves vazadas na epoca do 3.55 quebravam dois elos da cadeia de confiança do PS3: o metldr (relacionado ao boot) e a parte de software (homebrew);
  • Como o bootldr ainda era seguro, o metldr foi removido da cadeia de autenticação do console, resultando na cadeia exibida na imagem acima (antes, com o metldr acima do lv0 e abaixo do bootldr, até onde entendi);
  • Essa remoção (feita no firmware 3.56) automaticamente tornou o console completamente seguro, já que nenhum elo abaixo do bootldr poderia ser comprometido;
  • Com o vazamento das chaves privadas do bootldr, a cadeia foi novamente comprometida em sua totalidade, já que dessa vez a Sony não pode simplesmente remover o bootldr pois ele é imutável (ROM) dentro de cada console;
  • Essa questão torna automaticamente vulnerável qualquer novo firmware lançado pela Sony (já que ela não pode simplesmente atualizar a cadeia de autenticação mais).

O que não pega, pelo menos até o momento:

  • No caso do 3.55, algumas outras chaves foram derivadas através dos hacks do time failoverfl0w, e por consequência disso, software podia ser assinado para executar no 3.55 (entenda-se, homebrews e updates);
  • Como não existia forma de se instalar aplicativos no PS3 (mesmo que válidos), um update custom foi criado que habilitava o sistema de “Install Package Files” no console, amarrando uma coisa a outra;
  • No caso do vazamento das chaves do lv0, temos o comprometimento de TODOS OS FIRMWARES lançados no futuro (a nível de boot), mas não temos o comprometimento do nível de software (para instalar tais firmwares modificados a partir de um firmware original e seguro). Porém a instalação via HARDWARE (E3 / Progskeet), a partir de agora, sempre será possível;
  • Em essência, é a mesma questão do Xbox 360: Temos forma de se criar um firmware completamente comprometido, mas não temos forma de burlar o software seguro (DASH / XMB) para enganar o console e faze-lo instalar esse firmware comprometido.

Bem e foi isso que entendi :P estou até trocando umas figurinhas com o Marcan no Twitter agora tentando entender melhor como essa bagunça toda está funcionando. No mais para quem entende inglês recomendo FORTEMENTE a leitura do post do Wololo, que é extremamente didático e interessante.

  • Diego

    Resumindo quem ta na 3.55 ta com uma barra de ouro nas mãos!

  • caio

    entao, continua na mesma entao, quem atualizou pra firmware mais atual se ferro. vai ter que gastar com hardware. se foi o que eu entendi.

  • Gilgomes

    eu tenho um 3.55 CFW!!!…hehehe

  • entao, continua na mesma entao, quem atualizou pra firmware mais atual se ferro. vai ter que gastar com hardware. se foi o que eu entendi.

    Por enquanto é bem seguro afirmar que sim. Se não acharam um exploit de software nos firmwares antigos acho que não vai ser agora que vão achar tão facil

  • Viniciusyzfr1

    Pessoal…tenho uma dúvida…..eu vi o post no ps3news(ponto)com , do cfw 4.25 do time do blue disc..e lá tinha um downgrade para o 3.55 :
    (SERÁ SE TEM COMO EU VOLTAR PARA O OFW3.55 DE UM OFW4.25, SEM USAR HARDWARE??,Só usando esse metodo??e tambem sem ter a chance ficar em um semi-brick (FACTORY MODE)???

    Esse é o post traduzido pelo google tradutor kk:

    Como fazer o downgrade de 4,25 CFW a CFW 3.55:

    1: Baixe 4,25-3,55 CFW para o disco USB, altere o arquivo PUP em nome correto e documento como PS3/UPDATE/PS3UPDAT.PUP
    2: Insira o disco USB no PS3 e atualizar diretamente.
    3: Depois de atualizar com sucesso, por favor, entrar em modo de recuperação.
    4: Instalar o CFW3.55CHECKOFF no modo de recuperação.
    5: Instalar o CFW3.55CHECKOFF no modo de recuperação novamente.
    6: Depois de instalar com êxito, o sistema é 3.55checkoff.
    7: Se você quiser instalar outro cfw 3,55 KW etc como 3,55, por favor, downgrade para 3,41 e depois atualizar com cfw correto 3,55. Você não pode atualizar CFW outro 3,55 diretamente
    8: Você pode atualizar para cfw4.25 ou ofw 4,25 diretamente este links CFW3.55checkoff para o CFW está em seu guia.

  • bickman14

    Aeee Tio Solid o/

    Não sei se você chegou a ler o meu comentario na sua primeira noticia do CFW 4.21, mas fico feliz que agora você esteja conseguindo entender o que está acontecendo xD

    Saiu agora pouco uma explicação do exploit do bootloader, essas keys do lv0 que estão falando, na verdade são as keys do bootloader.

    O cara que conseguiu o hack, descobriu ja faz um bom tempo, mas não liberou nada porque estava esperando pra ver qual seria a atitude que a Sony ia tomar em relação ao CEX2DEX.

    Ele disse que provavelmente essas keys foram parar nas mãos do Exetrimall e do NODRM, e não que eles tenham conseguido “quebrar” o True Blue.

    Por fim, ele disse que não manja de hardware, mas sugeriu como fazer o hack funcionar via hardware tambem, pelo que entendi se esse hack dele rolar via hardware vai ser tipo um Flasher (E3, progskeet, etc) que vai reescrever o bootloader com o hack, parece que se isso for possível vai rolar CFW pra geral.

    Agora é só esperar alguem confirmar essa historia do hardware.

Suporte NewsInside

Monster Hunter World

Aviso


Este site se mantêm através de 28% com o processamento em nuvem para Desktop e 5% em mobile, obrigado por sua contribuição.