Entenda exatamente o processo de hack do Playstation 3 liberado essa semana

E mais uma vez o Wololo dá um show de conhecimento em seu blog e explica em profundos (e simples) detalhes o porque o vazamento das chaves LV0 do console significam um grande passo na cena hacker Playstation 3.


Eu não teria feito melhor. Talvez no MS Visio
Resumidamente o que pega é o seguinte:

  • As chaves vazadas na epoca do 3.55 quebravam dois elos da cadeia de confiança do PS3: o metldr (relacionado ao boot) e a parte de software (homebrew);
  • Como o bootldr ainda era seguro, o metldr foi removido da cadeia de autenticação do console, resultando na cadeia exibida na imagem acima (antes, com o metldr acima do lv0 e abaixo do bootldr, até onde entendi);
  • Essa remoção (feita no firmware 3.56) automaticamente tornou o console completamente seguro, já que nenhum elo abaixo do bootldr poderia ser comprometido;
  • Com o vazamento das chaves privadas do bootldr, a cadeia foi novamente comprometida em sua totalidade, já que dessa vez a Sony não pode simplesmente remover o bootldr pois ele é imutável (ROM) dentro de cada console;
  • Essa questão torna automaticamente vulnerável qualquer novo firmware lançado pela Sony (já que ela não pode simplesmente atualizar a cadeia de autenticação mais).

O que não pega, pelo menos até o momento:

  • No caso do 3.55, algumas outras chaves foram derivadas através dos hacks do time failoverfl0w, e por consequência disso, software podia ser assinado para executar no 3.55 (entenda-se, homebrews e updates);
  • Como não existia forma de se instalar aplicativos no PS3 (mesmo que válidos), um update custom foi criado que habilitava o sistema de “Install Package Files” no console, amarrando uma coisa a outra;
  • No caso do vazamento das chaves do lv0, temos o comprometimento de TODOS OS FIRMWARES lançados no futuro (a nível de boot), mas não temos o comprometimento do nível de software (para instalar tais firmwares modificados a partir de um firmware original e seguro). Porém a instalação via HARDWARE (E3 / Progskeet), a partir de agora, sempre será possível;
  • Em essência, é a mesma questão do Xbox 360: Temos forma de se criar um firmware completamente comprometido, mas não temos forma de burlar o software seguro (DASH / XMB) para enganar o console e faze-lo instalar esse firmware comprometido.

Bem e foi isso que entendi :P estou até trocando umas figurinhas com o Marcan no Twitter agora tentando entender melhor como essa bagunça toda está funcionando. No mais para quem entende inglês recomendo FORTEMENTE a leitura do post do Wololo, que é extremamente didático e interessante.

Entenda exatamente o processo de hack do Playstation 3 liberado essa semana

6 pensou em “Entenda exatamente o processo de hack do Playstation 3 liberado essa semana

  1. entao, continua na mesma entao, quem atualizou pra firmware mais atual se ferro. vai ter que gastar com hardware. se foi o que eu entendi.

  2. entao, continua na mesma entao, quem atualizou pra firmware mais atual se ferro. vai ter que gastar com hardware. se foi o que eu entendi.

    Por enquanto é bem seguro afirmar que sim. Se não acharam um exploit de software nos firmwares antigos acho que não vai ser agora que vão achar tão facil

  3. Pessoal…tenho uma dúvida…..eu vi o post no ps3news(ponto)com , do cfw 4.25 do time do blue disc..e lá tinha um downgrade para o 3.55 :
    (SERÁ SE TEM COMO EU VOLTAR PARA O OFW3.55 DE UM OFW4.25, SEM USAR HARDWARE??,Só usando esse metodo??e tambem sem ter a chance ficar em um semi-brick (FACTORY MODE)???

    Esse é o post traduzido pelo google tradutor kk:

    Como fazer o downgrade de 4,25 CFW a CFW 3.55:

    1: Baixe 4,25-3,55 CFW para o disco USB, altere o arquivo PUP em nome correto e documento como PS3/UPDATE/PS3UPDAT.PUP
    2: Insira o disco USB no PS3 e atualizar diretamente.
    3: Depois de atualizar com sucesso, por favor, entrar em modo de recuperação.
    4: Instalar o CFW3.55CHECKOFF no modo de recuperação.
    5: Instalar o CFW3.55CHECKOFF no modo de recuperação novamente.
    6: Depois de instalar com êxito, o sistema é 3.55checkoff.
    7: Se você quiser instalar outro cfw 3,55 KW etc como 3,55, por favor, downgrade para 3,41 e depois atualizar com cfw correto 3,55. Você não pode atualizar CFW outro 3,55 diretamente
    8: Você pode atualizar para cfw4.25 ou ofw 4,25 diretamente este links CFW3.55checkoff para o CFW está em seu guia.

  4. Aeee Tio Solid \o/

    Não sei se você chegou a ler o meu comentario na sua primeira noticia do CFW 4.21, mas fico feliz que agora você esteja conseguindo entender o que está acontecendo xD

    Saiu agora pouco uma explicação do exploit do bootloader, essas keys do lv0 que estão falando, na verdade são as keys do bootloader.

    O cara que conseguiu o hack, descobriu ja faz um bom tempo, mas não liberou nada porque estava esperando pra ver qual seria a atitude que a Sony ia tomar em relação ao CEX2DEX.

    Ele disse que provavelmente essas keys foram parar nas mãos do Exetrimall e do NODRM, e não que eles tenham conseguido “quebrar” o True Blue.

    Por fim, ele disse que não manja de hardware, mas sugeriu como fazer o hack funcionar via hardware tambem, pelo que entendi se esse hack dele rolar via hardware vai ser tipo um Flasher (E3, progskeet, etc) que vai reescrever o bootloader com o hack, parece que se isso for possível vai rolar CFW pra geral.

    Agora é só esperar alguem confirmar essa historia do hardware.

Comentários estão fechados.

Rolar para o topo