...Welcome to Wiiplaza! Your source for cheat codes & game hacking...
Official Wiiplaza Partner Site
Statistik
Wir haben 3958 eingetragene Mitglieder
Der neueste Nutzer ist Lopezm27.

Unsere Mitglieder haben insgesamt 16990 Beiträge geschrieben zu 1484 Themen

Sie sind nicht verbunden. Loggen Sie sich ein oder registrieren Sie sich

Bericht zum PS3 Hack von George Hotz

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten  Nachricht [Seite 1 von 1]

Mr. Brain

avatar
God of the Tube
God of the Tube
PS3 offenbar gehackt!





Ich habe hier mal alle aktuellen Informationen aus mehreren zufärlässigen Quellen
zusammengetragen um euch über die aktuelle Entwicklung im PS3-Bereich
vorzeigen zu können:

Der für seinen iPhone-Hack bekannt gewordene George Hotz hat in seinem Blog eine Anleitung veröffentlicht, nach der es ihm gelungen sei, den für das Sicherheitssystem der Playstation 3 zuständigen Hypervisor zu überwinden und Ring-0-Rechte zu erlangen. Diese erlauben es ihm, auf der untersten Ebene mit der Hardware direkt zu kommunizieren und sämtliche Speicherbereiche auszulesen und zu schreiben. "In other words, I've hacked the PS3" schrieb Hotz bereits am Wochenende und lieferte nun genauere Beschreibungen und Beweise nach.

Demnach funktioniert der Einbruch auf älteren Versionen der Konsole, die noch in der Lage sind, ein Linux als "Other OS" zu booten. Auf den neuen Slim-Versionen, die seit September im Handel sind, hat Sony diese Möglichkeit abgeschaltet. Neben einem kleinen Linux-Programm benötigen die Angreifer einen Schalter auf der PS3-Hauptplatine, der im richtigen Moment einen 40-ns-Impuls senden muss, um die Verbindung zum Speicher kurzfristig zu unterbrechen.

Normalerweise kontrolliert ein Programm namens Hypervisor sämtliche Zugriffe des Linux-Betriebssystems. Es verhindert unter anderem, dass das Linux die 3D-Beschleunigerfunktionen des RSX-Grafikchip von Nvidia nutzt. Hotz gibt an, dass er auf der Ring-0-Ebene nun auf sämtliche Prozesse wie auch auf den RSX-Chip uneingeschränkt zugreifen könne. Um die 3D-Fähigkeiten des RSX-Chips unter Linux nutzen zu können, sei jedoch ein entsprechender Treiber nötig, und der sei nicht trivial zu programmieren. Selbst für offene Linux-Systeme würden die besten Grafiktreiber von Nvidia immer noch vom Hersteller selbst als Closed-Source vertrieben, gibt Hotz zu bedenken.


[center]




Um den Hypervisor der PS3 zu überwinden, musste George Hotz die Platine der PS3 mit einem zusätzlichen Schalter ausrüsten. Vergrößern Doch IBM und Sony hatten bei ihrer Konzeption des Sicherheitssystems der Cell BE bereits für einen solchen Fall vorgesorgt, dass es einem Hacker gelingen würde, den Hypervisor zu überwinden und Ring-0-Rechte zu erlangen. Deshalb wurde der Hochsicherheitstrakt, in dem die Sicherungsschlüssel gespeichert sind und die Programme entschlüsselt werden, in einer isolierten SPE ausgelagert. Die PPE des Cell, und somit auch ein Hacker mit Ring-0-Rechten, hat keinen Zugriff auf die isolierten SPEs. Die gesicherte Originalsoftware kann jederzeit einen neuen Prozess zur Entschlüsselung in einer isolierten SPE anstoßen und die Integrität überprüfen. Von der PPE aus lässt sich ein solcher isolierter Prozess zwar abschießen, aber nicht überwachen oder beeinflussen. Die isolierten SPEs überprüfen darüber hinaus auch den abgesicherten Boot-Prozess. Der so genannte Root-Key, ein Zentralschlüssel, der für die Verschlüsselung sämtlicher Sicherheitsschlüssel zuständig ist, wurde laut IBM direkt in der Hardware der PS3 implementiert und kann von keiner Software ausgelesen werden. Dem IBM-Papier zufolge wäre Hotz also nur in den Burghof eingedrungen, er hat den Safe der Schatzkammer aber noch nicht geöffnet.

Hotz, der nach eigenen Angaben anderthalb Jahre mit dem Hack schwanger ging und sich erst seit Weihnachten intensiv damit beschäftigte, gibt zu, dass er keinen Zugriff auf die isolierten SPEs und den Root-Key habe und derzeit noch daran arbeite, sie zu entschlüsseln. Doch seiner Meinung nach sei es auch gar nicht unbedingt notwendig, die Innerereien der isolierten SPEs zu kennen. Statt dessen könnten Hacker versuchen, das Sicherheitssystem zu umgehen, indem sie die entschlüsselten Ausgaben der SPEs abfangen und an die laufende PS3-Software übergeben. Ähnlich habe man auch Spiele für die PSP kopieren können, ohne deren Verschlüsselung knacken zu müssen.

Laut Hotz könne das Loch, das er in das Sicherheitssystem der PS3 gebohrt hat, für Homebrew-Software, 3D-Grafikausgabe unter Linux und auch kopierte PS3-Spiele genutzt werden. Während ersteres bereits auf den Linux-fähigen PS3-Konsolen möglich war und die 3D-Ausgabe maßgeblich von einem geeigneten Treiber abhängt, darf aber bezweifelt werden, dass Hacker ohne Zugriff auf die isolierten SPEs und den Root-Key dazu in der Lage sein werden, illegale Kopien von PS3-Spielen anzufertigen. Zudem hat Sony stets die Möglichkeit, per Firmware-Update Sicherheitslücken zu schließen oder zumindest den Hackern neue Hürden in den Weg zu stellen. Bis jetzt kann man mit dem Exploit, den Hotz gefunden hat, nichts anfangen; es gibt nicht einmal ein "Hello World". Vorerst bleibt die Playstation 3 also auch über drei Jahre nach dem Marktstart die einzige Konsole, die keine kopierten Spiele startet.

Doch zumindest scheinen Sony und IBM durch Hotz' Angriff beunruhigt zu sein. Als heise online Kanna Shimizu, die IBM-Sicherheitsarchitektin der Cell BE, auf das Thema ansprach, konnte sie uns nur mitteilen, dass sie wegen der "Sensibilität des Themas" keine Kommentare gegenüber der Presse abgeben dürfe.


Gruß, Focker!


————————————————————————————————————————————————————



Meine Nintendo ID lautet: Mr.Brain

Razor1993

avatar
*Moderator*
*Moderator*
welche PS3 version geht den damit du sagtest die neue ps3 slim.
damit ich entsprechend handeln kann und somit eines der alten modelle kaufen kann bevor es ausverkauft wird weil genau an diesen tag warte ich biss der ps3 hack ready to go ist jeah!

Mr. Brain

avatar
God of the Tube
God of the Tube
Naja ich seh das so. Bis die erste SK auf ner PS3 läuft vergeht mit Sicherheit
noch einige Zeit. Erstmal wir das ganze nur mit enstprechend umfassenden
Hardeware Ausstattung möglich sein! Hinter der PS3 verbirgt sich ein wesentlich
komplexeres System als bei der Wii. Ausserdem wird Sony bessere technische
möglichkeiten haben veröffentlichte Exploits auch wieder zu eliminieren.

....aber zugegeben ist es ein guter Schritt richtung Homebrew!


————————————————————————————————————————————————————



Meine Nintendo ID lautet: Mr.Brain

Kuga

avatar
Joa das stimmt , ich habe leider ne slim , deshalb muss ich noch länger warten , aber das is schon richtig sehr kompliziertes system.

Aber eines Tag kawummm , kann man hoffentlich spiele auf ne externe hdd dumpen

http://wii-hacker.de.tl

Razor1993

avatar
*Moderator*
*Moderator*
OK aber ich habe mich gerade in Ebay erkundigt wie teuer die ps3 fat ist.
Und da fand ich das die 60 GB version von der ps3 eine Spezielle Version ist.
die hat 4 USB anschlusse, Ein Kartenleser und ist Abwärtskompatiebel also kan ps1 undps2 spiele spielen.
würde dieser hack bei diesem ps3 funzen? (also ich weis das der nutzlos ist aber viele coder werden dieses prog. als basis für ihre cfw nehmen.und deswegen muss ich auch kucken welche version mit diesem programm funzen tut. danke nochmal focker wegen der info.
sowas suche ich schon mein leben lang und auf einmal kommt das hir auf wiiplaza unglaublich haha!

Basher

avatar
[WP]Kuga schrieb:Joa das stimmt , ich habe leider ne slim , deshalb muss ich noch länger warten , aber das is schon richtig sehr kompliziertes system.

Aber eines Tag kawummm , kann man hoffentlich spiele auf ne externe hdd dumpen
Bis das passiert ist, ist laut Uri Geller die Welt schon 3 Jahre lang untergegangen lol! .
Was ich damit ansprechen möchte. Die PS3 und Sony sind im Gegensatz zu der Nintendo Wii und Nintendo nicht so zurückgeblieben was Sachen Sicherheit der eigenen Konsole angeht. Wenn die PS3 gehackt werden würde und es somit möglich wäre, Spiele von einer externen HDD starten zu können, wäre der Raum für Piraten um ein wesentliches größer.
Wenn dies eintritt, wird es nicht mehr all zu lange dauern, bis wir "Adieux." zur Konsolen- und Videospieleindustrie sagen können. Nur so am Rande. Und das wäre doch etwas, was sicher jeder hier schwer oder minder betrauern würde.. Stimmts oder hab ich Recht? oô
Meow,Basher :3.

Gesponserte Inhalte


Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben  Nachricht [Seite 1 von 1]

Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten

 

Forumieren.de | © PunBB | Kostenloses Hilfe-Forum | Kontakt | Einen Missbrauch melden | www.blogieren.com