erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70
Leo en la lista de ROOTED CON que Geohot acaba de publicar la clave metldr de PlayStation 3, lo que significa que el sistema ya está oficialmente hackeado hasta la médula. Por lo que pueda pasar, ha quitado el enlace de donaciones de su página; y además, de paso, aprovecha el aviso para ofrecerse a “cualquiera de los tres” (se entiende que Nintendo, Microsoft y Sony) para trabajar en la seguridad de sus futuros proyectos.
Muy listo, pero que muy listo este tío…
He preguntado a marcan pero ya que estoy te pregunto a ti también que estás hecho un crack XDDD
Qué tienen de especial estas claves? He leído que son capaces de descifrar y firmar TODO pero… y el resto de claves que se han ido publicando estos 2 días? Se puede usar estas nuevas claves y olvidar el resto?
No tengo NPI, hamijo :facepalm: XDD
Realmente de seguridad en consolas no te creas que sé mucho… contrasta todo lo que te diga con Marcan, por si las moscas. xD
Hasta lo que yo sé, esta película no va de descifrar nada, sino sólo de las firmas: lo que han obtenido son las claves PRIVADAS de Sony, que se usan en el proceso de firma.
El tema del cifrado (por ejemplo, el HD) funciona con otras claves completamente distintas que, por motivos obvios, serán simétricas o públicas en un esquema PKI.
El caso es que para distintos tipos de subsistemas, Sony tenía una serie de claves PKI. Ellos “en casita” firmaban el contenido con las claves privadas, y en la consola se verificaban las firmas con las claves públicas. Como SSL o PGP, más o menos.
Hasta ahora, el santo grial en la scene del homebrew era lograr la ejecución de código no firmado, es decir, código no verificado por la compañía (Sony o quien sea). La coña es que con estas claves, no hace falta buscar una manera de ejecutar código no firmado… ¡porque se puede firmar con las claves privadas de Sony!
Esto es tan grave como si Caja Madrid perdiera su certificado privado SSL: todo su sistema criptográfico estaría comprometido. Pues aquí, lo mismo.
La historia es que Marcan y su gente sólo “se molestaron” en sacar algunas de las claves privadas del conjunto, y en concreto las que les sirvieron para la carga de AsbestOS. No sacaron, por ejemplo, la usada para firmar los juegos, porque su interés casi único es el del parche en el ojo.
Pero, dado que el FAIL de Sony está en su sistema de generación de firmas, el proceso para obtener cualquier clave privada es idéntico. Era cuestión de tiempo que alguien fuera a por la clave “gorda” que permite firmar y ejecutar cualquier cosa a nivel de GameOS (por ejemplo, juegos).
En la práctica, ahora es posible generar absolutamente cualquier contenido (¡hasta My Little Farm!) para PS3, compilarlo, firmarlo, y ejecutarlo como si tal cosa. Ni hackeos ni hostias.
Creo que eso es más o menos el resumen de la situación…
Mira, me remito a las palabras del propio Marcan:
Pues eso, que dejaron en bandeja de plata que cualquiera (con los conocimientos adecuados) sacara las demás claves, y eso ha hecho Geohot.
jajajaja ahora toca My Little Planet hombre! XDDD
Gracias por la explicación! Sí sabía que la cosa está en la firma y que el FAIL de Sony era mayúsculo por permitir un “leak” de la clave por vías matemáticas, lo que no sabía era la diferencia entre estas claves de Geohot y las que han ido publicando otros hackers (Mathieulh de PSP, principalmente).
Ya te diré si me contesta marcan, porque le he preguntado por Twitter pero dudo que me responda XDDD
Un saludete!
Aaaaamigo, ya veo!
Pues según su Twitter:
geohot++ for breaking metldr, geohot– for making it another ego act and not publishing how he did it.
he likes that sort of game, but we aren’t playing it. We’re polishing then releasing what we have, then that’s it.
you need an exploit in a loader (or a prior loader) to dump it. We had most everything below metldr, but not metldr itself.
so he obviously used our method to calculate the key, but he had to use a metldr exploit to dump it (which we don’t yet have)
Vamos, que no tenían aún esa clave ni el exploit para conseguirla, están trabajando en otras cosas…
Hombre, Marcan y su gente siempre han dicho que ellos sólo se preocupaban de carga de Linux y homebrew, y pasaban del resto.
Respecto a la actuación de Geohot, no sabía que había recurrido a algún exploit no conocido. Siendo así, la verdad es que está un poco feo publicar la clave pero no el exploit, sobre todo si se ha basado en trabajo ajeno.
De todas formas, dado que aprovecha la publicación de la clave para “pedir trabajo” de una forma poco sutil… tampoco me sorprende. En cualquier caso, es su trabajo y se lo folla como quiere, claro…
he estado leyendo más cosillas por ahí parece ser que esa ROOT key de la que hablan no es solo de PS3, sino de todo lo que firma Sony (al menos en el ámbito de consolas).
Han conseguido las claves de firmado de PSP también, por ejemplo!! XDDD Al fin podré apagar mi PSP! MOAHAHA XDDD
Joder, eso sí es un EPIC-EPIC-EPIC FAIL. Se han cubierto de gloria…
Aprovecho la nueva entrada de tu blog (que me lo ha recordado) para corregir mi cagada.
No es que esa ROOT key sea usada para todas las consolas, es que DENTRO de la PS3 están las claves que usa PSP.
También han conseguido las claves de PS1 y PS2, pero CREO que esas consolas no firmaban los ejecutables, igual estas claves de PS1 y PS2 son del emulador que tiene la PS3 o algo así… NPI.
Definitivamente, en Sony no han escuchado eso de “no poner todos los huevos en la misma cesta”.
Y respecto a lo último, hasta donde yo sé, la PS1 y la PS2 no firmaban el contenido. Pero claro, los juegos de la PS1 de la Store sí están firmados. Con respecto a la PS2, puede que se trate de un “porsiaca” para un posible emulador software de PS2…
Y la PSP, supongo que se debe a la interoperabilidad (función de uso a distancia, conexión de determinados juegos, etc.).