"Hello hypervisor, I'm geohot"

[pilac]

Bane je hteo da kaze otprilike ovo:

Albert Einstein: You do not really understand something unless you can explain it to your grandmother.

Ontopic: Ja sam ovo procitao i iskreno nisam razumeo bas nista.

Pa ajmo da pokusamo sa ovim prevodom za ljude koji imaju PS3:

"Mo'z da bidne, ali ne mora da znaci..." :d

Onaj ko hoce da hakuje, on odlicno razume sve sta je pisac hteo da kaze i to primenjuje i razvija ideju i dalje....
Onaj ko se iole razume u racunare/programiranje/hakovanje kaze lepo, svaka cast na ideji,meni to ne bi palo na pamet, primenio je vec vidjeno,ok je ali mene to ne interesuje, etc......
Onaj ko hoce da se igra se pita "A kam gi mojih 270 naslova...." :d
Nadam se da je ovo bilo dovoljno srpski :d

 

[Miroslav.Cvejic]

Ti ako si otishao na F1 i fotkao tamo, ne znachi da se automatski razumesh u automobile i fotkanje :d Pre ce biti da si dobio karte na poklon pa otishao na piknik E tako je isto i onaj shto nije izashao iz kuce "pismeniji" od onog drugog

A inache ja radim i dobro placen i kreativan posao, prc

Spojler

Ko sad vadi trku formule iz rukava? Jel se to neka doza zavisti nazire u tvojoj izjavi?

Išao sam o svom trošku (lično sam platio karte za trku (trening, kvalifikacije, trka), platio avio karte i stan sam iznajmio na nedelju dana) i za svoje zadovoljstvo. Nisam to uradio da bih solio pamet po forumima, već sam eto izašao iz kuće i otišao da vidim trku uživo.

Sam si pre nekoliko dana ovde izjavio da si nezaposlen.
Pa ono dogovori se sa sobom više.

 

[kimi]

Mene fascinira to sto se setio da "shokira" sam hardwer!

sto te to fascinira samo shokiranje? mislim, kazu u textu da je to jedna od standardnih fora hakera. mene fascinira kako je celu ideju razradio da bi iskoristio na kraju shock

Ontopic: Ja sam ovo procitao i iskreno nisam razumeo bas nista.

mare je objasnio ukratko a ajde evo ja cu kako sam ja razumeo sa par reci vise

cilj je:

His goal was to compromise the hashed page table (HTAB) in order to get read/write access to the main segment, which maps all memory including the hypervisor

kako je dosao do njega:
exploit je deo linux kernela pa hypervisor nema razloga da mu ne veruje. on prvo alocira tj trazi neku memoriju i dobija. onda da bi mogao da cita i pise po njoj on trazi od hypervisor-a pokazivac na tu memoriju, i hypervisor mu daje. medjutim exploit ne trazi samo 1 vec trazi ogroman broj pokazivaca, i svi pokazuju na istu tu memoriju. sve te pokazivace trpa u HTAB.
na kraju poziva funkciju za oslobadjanje memorije. hypervisor pre nego sto oslobodi zauzetu memoriju prvo krene da brise iz HTAB-a sve pokazivace koje je exploit natrpao, medjutim kako ih ima ogroman broj to ne moze da uradi trenutno. tu stupaju oni implusi koji pocnu da se pustaju i nadaju da ce da naprave glitch dok hypervisor brise, tj da neki pokazivac ostane netaknut. kada to uspe imaju pristup tom delu memorije.

 

[Ivan®]

Dobar je mali

[youtube]<object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/Wh3VqA1sp40&hl=en_US&fs=1&"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/Wh3VqA1sp40&hl=en_US&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>[/youtube]

 

[MAD_MUzzY]

Kad ode u Google odosmo svi u qr... nista neces moci da sakrijes

 

[max9998]

Za pokretanje backup-a mozda moze da se ide i ovim putem:

1. Dekriptovanje hard diska: PS3 hard disk se formatira i sadrzaj dumpuje na PC. Onda se na disk, preko PS3, snimi neki mali, poznati fajl (npr slika). Disk se izvuce i enkriptovani sadrzaj opet iskopira na PC. Tamo se brute force napadom pronadje kljuc kojim je enkriptovan fajl, i uz pomoc koga onda mozemo da upisujemo na disk (samo tog PS3).

2. Uporede se PSN i BluRay verzije iste igre, da se pronadje razlika u executable fajlu koja odredjuje da li se proverava cd ili ne.

3. Ako se utvrdi ta razlika, mozda ce biti moguce modifikovati executable BD igre tako da PS3 misli da je to PSN igra, pa nece proveravati cd.

 

[Bane R]

A jesi li siguran da PS3 tako proverava disk na nivou PS1?

 

[max9998]

Ko zna, ali mora se od necega krenuti.

Mada, dekripcija diska je i dalje izgleda problem... Ovde navodno ima nacin da se neki fajl dekriptuje koristeci PS3: http://www.haxnetwork.net/2009/03/ps3-hdd-decrypted-tutorial/ . Staro je nekih godinu dana, tako da verovatno nije tacno, ali na prvi pogled deluje logicno.

 

[variable]

Za pokretanje backup-a mozda moze da se ide i ovim putem:

1. Dekriptovanje hard diska: PS3 hard disk se formatira i sadrzaj dumpuje na PC. Onda se na disk, preko PS3, snimi neki mali, poznati fajl (npr slika). Disk se izvuce i enkriptovani sadrzaj opet iskopira na PC. Tamo se brute force napadom pronadje kljuc kojim je enkriptovan fajl, i uz pomoc koga onda mozemo da upisujemo na disk (samo tog PS3).

2. Uporede se PSN i BluRay verzije iste igre, da se pronadje razlika u executable fajlu koja odredjuje da li se proverava cd ili ne.

3. Ako se utvrdi ta razlika, mozda ce biti moguce modifikovati executable BD igre tako da PS3 misli da je to PSN igra, pa nece proveravati cd.

Eh, na zalost, stvari su daleeeeko odmakle od te faze. To sto ti opisujes je sifrovanje iz Stare Grcke, metodama supstitucije i zamene mesta. Kod Cell Broadband-a IBM je primenio (skoro) sve sto je u tom trenutku bilo dostupno u civilnoj i 'sivoj' industriji zastite podataka i transporta istih. Evo ti jedan deo iz IBM dokumentacije vezan bas za enkripciju u Cell okruzenju (http://www.ibm.com/developerworks/power/library/pa-cellsecurity/#N100FB). Fora je izmedju ostalog, da se recimo runtime kod neke aplikacije i samo delimicno enkriptuje, normalno na provizornim mestima, mozes onda zamisliti koliko je tesko 'povatati' pattern. Obaska sto je root key takodje SIFROVAN u hardveru (O.O) i sem hardverskog interfejsa mu je nemoguce prici, ako i tada.

Licno sam radio/radim na problemima enkripcije za 'paketizovan voice' kod embedded uredjaja, pa eto, sticajem okolnosti znam (samo) vrh ledenog brega zvanog moderna enkripcija/kriptografija A, Sony i IBM su ovde uradili posao 'doktorski' i bez 'srbovanja'.. /me bows down

Uzdravlje sa citanjem...

 

[max9998]

A da bi utvrdili da li su PSN igre potpisane/enkriptovane drugacije na svakom PS3, moze se uraditi sledece, na 2 razlicita PS3:

1. format HD
2. dump na PC
3. skidanje kupljene igre sa PSN
4. dump na PC
5. poredjenem dumpova se utvrdi lokacija enkriptovane igre
6. igra se dekriptuje na nacin opisan u predhodnom postu (poturi se na PS3 hd umesto poznatog velikog fajla, i onda se on preko PS3 iskopira na externi hard i time se dekriptuje)

i onda se samo uporede dekriptovani fajlovi sa oba PS3.

 

[Miroslav.Cvejic]

I posle samo na tom nalogu radi igra.

 

[max9998]

@variable,

thanks na linku, zanimljivo i lepo objasnjeno.

Ali, ukoliko nekako dodjemo do kljuca kojim se enkriptuje HD, to je prvi korak da u kod neke authorized aplikacije/igre ubacimo maliciozni kod koji time mozemo da provucemo da se izvrsi unutar Vault-a. A ako se dodje do toga, onda moze svasta da se uradi...

Pitanje je da li se ceo sadrzaj HD kriptuje kroz Vault ili ne, mozda postoji neki performance hit ili slicno pa se Sony odlucio da Vault kriptuje samo izvrsne fajlove i tako to.

 

[variable]

...Pitanje je da li se ceo sadrzaj HD kriptuje kroz Vault ili ne, mozda postoji neki performance hit ili slicno pa se Sony odlucio da Vault kriptuje samo izvrsne fajlove i tako to.

Citajuci vec dosta na temu, moja 2¢:
1. HDD se enkriptuje sa nekoliko kljuceva (min 2.), i jedan od kljuceva se generise iz hash-a hardverskog generatora slucajnih brojeva specificne PS3jke; nemam informacije o kvalitetu primenjenog algoritma za PS3jcin generator slucajnih brojeva, ali sumnjam su 'ciganisali' (zanimljiv start za ovu problematiku);
2. HDD se NE enkriptuje u sekvencijalnom modu, vec po random principu u okviru fajl sistema;
3. Takodje pkg aplikacije sa PSNa se (pri aktivaciji, tj. pre downloada) potpisuju unikatnom 'brljotinom' (hashom) + 'brljotine' sa PSN naloga; Odavde se postavlja pitanje uspeha one tvoje varijante kopiranja app na drugi PS3 i eventualno nalog;
4. U Cell okruzenju SVE se enkriptuje - exe + data; nisam siguran da su performanse razlog 'random' enkripcije razlicitim kljucevima (spu je rodjen za ovakve zadatke), vec sto je to jedan odlican metod u modernoj enkripciji - entropija...

I tako, problematika je sigurno zanimljiva, i nadasve multidisciplinarna (sw/hw/matematika/etc..). Evo, vec sam na pola solje kafe, mogao bi polako i da zavrsavam radni dan Petak je majku mu, dan za (MAG) metak

Cheers...

 

[max9998]

Ubacivanje malicioznog koda u aplikaciju, koji sam gore spominjao, se sprecava sa Runtime Secure Boot (RSB) mehanizmom procesora. Deo BIOS koda pri boot se proveri unutar SPE, pa onda taj BIOS kod proverava ostalo, i tako sa pravi chain of trust.

Ali, sta ako se deo tog chain-a, tj. neki kod koji autorizuje igre/app nalazi u memoriji? Koristeci geohot-ov pristup, mozemo promeniti taj kod, autorizovati neku nasu app da se pokrene, i vratiti originalni (autorizovani) kod u memoriju dok RSB nije opet izvrsio auth od procesora na dalje.

Ovim bi RSB pokazao da je sve i dalje u redu, trust postoji, ali je nasa app pokrenuta...

 

[variable]

Ubacivanje malicioznog koda u aplikaciju, koji sam gore spominjao, se sprecava sa Runtime Secure Boot (RSB) mehanizmom procesora. Deo BIOS koda pri boot se proveri unutar SPE, pa onda taj BIOS kod proverava ostalo, i tako sa pravi chain of trust.

Ali, sta ako se deo tog chain-a, tj. neki kod koji autorizuje igre/app nalazi u memoriji? Koristeci geohot-ov pristup, mozemo promeniti taj kod, autorizovati neku nasu app da se pokrene, i vratiti originalni (autorizovani) kod u memoriju dok RSB nije opet izvrsio auth od procesora na dalje.

Ovim bi RSB pokazao da je sve i dalje u redu, trust postoji, ali je nasa app pokrenuta...

I ja mislim da tu mozda ima nesto. Doduse, postavlja se pitanje kako ubaciti kod u postojecu aplikaciju. Geohot i ostali su uradili nesto sa druge strane, sto se kaze, na Hypervisor delu, ali to mi izgleda dobro 'zaptiveno', bar po IBM dokumentaciji, izvod iz teksta:

All of this is accomplished exclusively by hardware means; no software, in the form of setting protection bits in an address translation table for example, is involved in the process. Because of this hardware isolation, even the operating system and the hypervisor cannot access the locked up LS or take control of the SPE core. Therefore, a hacker who has gained root or hypervisor privileges is not a threat to an application executing on an isolated SPE. The supervisory privileges will not enable him to control the application, nor will it allow him to read or write the memory used by it. The execution flow and the data of the isolated application are safe.
A hotel analogy clarifies this security model; the hotel manager (PPE) allocates a room (SPE) for a guest (application). The guest can lock the room from the inside; the hotel manager, and other guests, cannot peek into the room. However, the hotel manager can kick the guest out.

 

[Boris Lozac]

Moguce da gase 'Other OS' opciju skroz, za sad samo glasina, lose prevedeno sa nekog holandskog sajta..

19 February 2010 - by means of the Yellowdog forum Owen Stampflee, Linux have product manager for Fistars Corporation said that the end of installing an alternative control system on the PlayStation 3 soon preterite will be as the rumours he has heard which appear correct. On new consoles the feature are already no longer present but also in new firmware the possibility will be no longer present and a firmware must remove upgrade even for old platforms OS-feature. Beginning this console generation was it still problems possible themselves an alternative placing control system on PS3, among which Linux and Yellow Dog. With imminent hacks and homebrew software seem want stop Sony as many breaches.

 

[kimi]

ja nista nisam razumeo

 

[Boris Lozac]

Ajd ajd Ocigledno je google translate, ali razume se. Dakle preko firmware-a ce ugasiti opciju "Other OS" i za debele PS3-eve..

 

[Geble]

Za one koji vole ove price:

iPhone haker, George Hotz, koji je poznat i pod nadimkom „GeoHot“ pre nekoliko dana je uspešno hakovao PlayStation3 čitavih tri godine nakon što je sistem predstavljen. U prvo vreme on je imao samo reči hvale za hardver i njegovu sigurnost, ali sada kada je kompanija Sony odgovorila uklanjanjem Linux mogućnosti, on je odlučio da uzvrati udarac upozoravajući igrače da ne vrše update njihovih sistema sve dok on ne nađe način da sačuva Other OS opciju na PlayStation 3. Za Sony je veliki problem to što GeoHot sada preti da objavi prilagođeni firmware za sistem što bi imalo negativan uticaj na Sony.

 

[driver]

Pa shta vredi to kada cesh morati da radish update ako hocesh na PSN, i PSN ce sigurno moci da provali da li je firmware regularan, tako da nema nishta od toga.

 

[sa3ani]

Nemam pojma, valjda se predpostavlja offline igranje tj. bez PSN-a...znaci, u teoriji, bice potrebna konzola iskljucivo za pirate i nista drugo...mada ja mislim da ako i dodje do ovoga nece to biti tako skoro.

 

[Boris Lozac]

Odusevljava me koliko je ljudi spremno (ne mislim samo sa ovog foruma vec generalno pricam) da zrtvuje online igranje, zarad igranja svake osrednje igre koja izadje.. Po meni je multiplayer neprocenjiv, jer igras sa zivim protivnikom/icima, svaki put imas drugacije iskustvo.. al dobro, nismo svi isti..

 

[Bob Marli]

PS3 Hypervisor LV2 (GameOS) Dumped and Publicly Leaked!

Read more: http://www.ps3news.com/PS3-Hacks/ps3-hypervisor-lv2-gameos-dumped-and-publicly-leaked/#ixzz0kH9ifoUs
http://www.ps3news.com/PS3-Hacks/ps3-hypervisor-lv2-gameos-dumped-and-publicly-leaked/

 

[wladymeer]

simpaticno geekovsko merenje pimpeka

prevedeno na srpski
Hotz = Brega
ova dva salabajzera = Bebek i Alen

I svi za sebe tvrde, mi smo Bijelo Dugme

Ako neko pita ko je Tifa, to je onaj SKFU, vidi se da je prgav momak :d

 

[10171991]

Pa ako neko nesto uradi, mislim da ce pre biti ta dva salabajzera

 

[DieH@rd]

Izgleda da ce ova 2 lika najzad uspeti da naprave ono sto smo svi mi godinama cekali...

i cekali...

i cekali...

Spojler

Crossgame voicechat :wave:

 

[Ivan®]

[youtube]<object width="480" height="385"><param name="movie" value="http://www.youtube.com/v/1-9wLWQ4-uA&hl=en_US&fs=1&"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/1-9wLWQ4-uA&hl=en_US&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="480" height="385"></embed></object>[/youtube]

 

[Miroslav.Cvejic]

Jel radi na slim verziji?

 

[kimi]

sa njegovog bloga

This can be installed without having to open up your PS3, just by restoring a custom generated PUP file, but only from 3.15 or previous. It's possible this CFW will also work on the slim to actually *enable* OtherOS; I'll know when my infectus gets here.

 

[Ivan®]

Jedino sto njega boli uvo da razmislja o tome sta bi moglo da se desi ako SONY provali taj firmware (kao sto sigurno hoce), on se samo bavi time da ispadne mocni haker i da "vrati ljudima ono sto im pripada, bla, bla"...

Vidi se da o mnogim stvarima ne razmislja bas zato sto ne koristi PS3 i ne igra igre na njemu, vec se samo bavi feature listama i nekim kao nasim pravima.