Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Games » 'Encryptie Playstation 3 gehackt'

'Encryptie Playstation 3 gehackt'

Door Dimitri Reijerman, dinsdag 5 februari 2008 17:15, views: 36.120

Hackers stellen dat ze de encryptie die opstartbare Elf-bestanden op de Playstation 3 moet beschermen, hebben gekraakt. Ook zou de firmware van de console met succes gedowngraded kunnen worden.

PS3Volgens een posting op Ps3news.com hebben de hackers met behulp van een memorydump twee encryptielagen weten te slechten: de beveiligingslaag op de blu-ray-disc en de versleuteling van het Eboot.bin-bestand. Door de encryptie te kraken zouden de hackers beter in staat zijn om de code te analyseren en een eventuele exploit te vinden. De benodige ontsleuteltools zijn door de hackers echter nog niet vrijgegeven, waardoor er online de nodige discussies woeden over de echtheid van de claims.

De krakers beweren tevens dat zij er in geslaagd zijn om een Playstation 3 te downgraden, waarbij geen gebruik is gemaakt van een backup van een oudere firmware. De benodigde firmwares worden volgens Ps3news.com van Sony's website gehaald. Door de PS3 van oudere aansturingssoftware te voorzien, zouden eventuele patches van Sony om exploits te dichten minder kunnen uithalen.

Volgende 17:37 Nokia start publieke test N-gage voor de N81
Vorige 16:59 Google introduceert nieuwe diensten voor opslag en beveiliging van mail
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 71 reacties zichtbaar710 Off-topic / Irrelevant: 61 reacties zichtbaar61+1 On-topic: 19 reacties zichtbaar19+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 2 reacties zichtbaar2
«  1  2  3  »

Door Lawrentium, dinsdag 5 februari 2008 17:47

Score: 1
Wat is er dan mis met het hacken en/of kraken van een console? Tegenwoordig wordt het als een pluspunt gezien als je programma's/spellen/besturingssystemen naar keuze kan gebruiken. Dit levert alleen maar publiciteit op die de verkoop van de Playstation ten goede kan komen. Zelfs negatieve publiciteit is publiciteit.

Door Bliksem B, dinsdag 5 februari 2008 18:05

Score: 1
True!, maar denk ook ff na over de spelverkoop, dit zien we ook bij andere consoles! Dat spellen minder verkocht worden doordat ze gekraakt zijn.....
En vooral bij de PS3, moeten ze het hebben van de games en nietzo zeer van de consoles! Anders krijg je straks dat er veel PS3's verkocht worden maar 25% minder spellen worden verkocht :o .. ( er van uit gaan dat 25% zijn ps3 kraakt en geen spellen kopen)

Door rijk0214, woensdag 6 februari 2008 06:59

Score: 2
@Bliksem B
De Wii verkocht 8 spellen op iedere verkochte console (nieuws: Acht games per Wii verkocht in december). En gemiddeld 4.64 per Wii over alle verkochte wii's.

Een nieuwspost van vorig jaar zei zelfs dat dit de snelst gehackte console ooit was. Dus met de terugloop van het spelverkoop valt het echt reuze mee.

[Reactie gewijzigd door rijk0214 op woensdag 6 februari 2008 07:01]

Door coretx, woensdag 6 februari 2008 19:14

Score: 0
BRON Alstublieft, zo niet, dan ga ik er vanuit dat je zo een BIG propaganda [CENCUUR] bent.
Ik heb een PSP gekocht omdat hij goed voor homebrew is te gebruiken.
Omdat ik hem toch al had, heb toch een spel er voor gekocht.
Ik heb een iPhone gekocht, omdat die goed is te unlocken, en omdat er eigen software op kan draaien. etc.etc.etc.
Naarmate de digibeten op deze wereld uitsterven, zal er meer vraag komen voor vrije producten.

[Reactie gewijzigd door coretx op woensdag 6 februari 2008 19:16]

Door MrLogic, dinsdag 5 februari 2008 18:43

Score: 0
Je kan al linux installeren op je PS3 en daar dus die dingen doen.
Als je echter gekopieerde games wilt spelen, tsja.

Door coretx, woensdag 6 februari 2008 19:17

Score: 0
Linux op de PS3 is bullshit, want Sony heeft de RSX ( GPU ) "uitgeschakeld" in "Linux/OtherOS" modus. Het is dus niets meer dan een sellingpoint voor de marketing afdeling.

Door MsG, dinsdag 5 februari 2008 22:54

Score: 0
Vaak worden er doeleinden mee gehaald die niet de verkoop van het systeem en of de spellen boosten. Als Sony wilde dat je aan de software ging sleutelen hadden ze dat wel toegelaten.

Door GoBieN-Be, woensdag 6 februari 2008 00:36

Score: 0
Maar ze kunnen het hier in west-europa niet verbieden, er is hier geen DMCA !

Door HellPunk, woensdag 6 februari 2008 08:37

Score: 2
Aan een meerverkoop van de console zelf heeft Sony niks, ze moeten zelfs de prijs van de games verhogen om het verlies op de console goed te maken.

Door wboevink, dinsdag 5 februari 2008 17:19

Score: 0
Waarom zou je in godsnaam de PS3 willen downgraden?
Of is dit meer een proof of concept.

Door xtremespeed, dinsdag 5 februari 2008 17:22

Score: 0
niet echt als downgraden als eigen firmware draaien en daarmee bvb gebrande dvdtjes of iso s mounten(afspelen).

Door Lekkere Kwal, dinsdag 5 februari 2008 17:25

Score: 1
Het staat in de laatste regel: 'Door de PS3 van oudere aansturingssoftware te voorzien, zouden eventuele patches van Sony om exploits te dichten minder kunnen uithalen.'

Door SuperDre, dinsdag 5 februari 2008 19:52

Score: 1
tja, maar echt nuttig is het dan ook niet, omdat je voor de meeste nieuwe zuk toch echt de laatste firmware nodig hebt..

Door Grauw, dinsdag 5 februari 2008 23:38

Score: 0
Ik zou in ieder geval wel eens een Europese firmware op mijn Japanse PS3 willen installeren. Of op andere wijze de regio naar Europa omzetten, zodat ik al mijn PS2 games en regio 2 Blu-Ray discs kan afspelen. Hoop dat dat hiermee mogelijk wordt.

Door pingkiller, dinsdag 5 februari 2008 17:19

Score: 2
Volgens mij zijn er de laatste tijd wel meer dingen gehackt mbv memdumps. Is dit iets waar beveiligers moeilijk iets tegen kunnen doen? Ik weet niet precies wat het is, het lijkt me dat ze een dump maken van de informatie uit het geheugen(op een van te voren bepaald moment?) en daar dan dingen uit kunnen halen(omdat het daar niet geencrypt is oid?)

Door Lekkere Kwal, dinsdag 5 februari 2008 17:28

Score: 2
Of de sleutel is op een bekende locatie ingeladen waardoor ze de sleutel kunnen kopiëren. De enige beveiliging daar voor is het gebruik van afgeschermd geheugen zodat je het niet kan 'afluisteren'. Echter dat is een stuk ingewikkelder te implementeren, vandaar dat het hier ook niet is toegepast.

Door daft_dutch, dinsdag 5 februari 2008 18:14

Score: 0
Next gen CPU. incrypt zijn eigen mem. en onthoudt de key intern.

Door XIU, dinsdag 5 februari 2008 21:35

Score: 0
Zoals de 360 cpu dus...

Door CMG, dinsdag 5 februari 2008 18:03

Score: 1
Een extra zou kunnen zijn om een een afronding van de huidige tijd (op 100ms of zo) te gebruiken als extra stapje van hashing o.i.d., dan zou een memdump alleen nut hebben als ze dan ook de interne klok uitlezen op het zelfde moment en weten hoe die hashing werkt.
Uit eindelijk is alles te kraken, het enige was ze kunnen doen is het zo moeilijk mogelijk maken d.m.v sterkere encryptie, de sleutel niet in mem laten staan en zo veel mogelijk lagen toevoegen.

Door NC83, dinsdag 5 februari 2008 19:03

Score: 1
Alle keygens die je op internet vindt zijn meestal gemaakt met behulp van memdumps. Een memdump is idd niet meer dan een snapshot van het geheugen op een beplaad moment. Virussen die zich in andere processen embedden worden trouwens ook vaak op deze manier geschreven.

Door Gabliboeba, dinsdag 5 februari 2008 17:20

Score: 0
Nja. Grootste voordeel hiermee is dat je de gebrande spellen kan spelen. Echter zijn die schijfjes en benodige blu-ray brander behoorlijk prijzig...

Door PaddoSwam, dinsdag 5 februari 2008 17:21

Score: 0
Maar je hebt de kosten er zo uit.. 60 euro per spel.. doe eens relaxed.. en de meeste van die spellen zijn nog geen 20 uur leuk..

Door MrLogic, dinsdag 5 februari 2008 18:48

Score: 0
Enig idee hoeveel het kost om die spellen te maken? Tussen de 20 en 100 mensen fulltime voor 2 jaar gemiddeld. Het is niet een Britney Spears die eventjes een uurtje in de studio staat om vervolgens te cashen ofzo.

Door mashell, dinsdag 5 februari 2008 19:04

Score: 1
Je onderschat hoeveel mensen er nodig zijn om van de opname van een Britney Spears song nog een verkoopbaar product te maken. Muziek, text, instrumenten, opname, postproductie (bij Spears heel belangrijk), videoclip scenario, choreografie, dansers, opname, postproductie. Dan nog de marketing of steekpenningen voor de radio en TV-stations.

Door spartathijs, donderdag 7 februari 2008 03:46

Score: 0
Dat zegt meer over de kwaliteit van de muziek van Britney Spears dan over de kosten die er zijn om gewoon kwalitatief goede muziek aan de man te brengen.

Door SuperDre, dinsdag 5 februari 2008 19:53

Score: 1
In plaats van als een idioot te gaan jatten, kun je ook gewoon rustig wachten tot de game wat goedkoper is.. Je hoeft het niet meteen te hebben hoor..

Door SkyStreaker, woensdag 6 februari 2008 01:33

Score: 0
Ipv. van vermakelijkheidsbelasting, importhefftingen, hoge btw en kunstmatig hoog houden van de prijs af te schaffen (en weet ik veel wat allemaal) en daardoor games minder duur maken, behoef je en niet te jatten en niet lang te wachten!

Door Boeboe, dinsdag 5 februari 2008 17:24

Score: 0
Vergeet je natuurlijk dat er een harde schijf in dat ding zit ;)

Door Grannd, dinsdag 5 februari 2008 17:27

Score: 0
Sony dacht wss hetzelfde als jou toen ze met UMD's op de proppen kwamen voor PSP, onkopieerbaar, en toch is de PSP nu net de handheldconsole waar op (zeer) grote schaal illegale games op wordt gespeeld.

De Ps3 heeft een ingebouwde HDD, die je zo kan vergroten en iso's mounten van een externe hdd zal ook vanzelf mogelijk worden...

Door johnbetonschaar, dinsdag 5 februari 2008 17:36

Score: 3
Hiermee kan je geen gebrande spellen spelen. Voordat je de PS3 zover krijgt gebrande Blu-Ray discs af te spelen zal je de firmware zelf (en waarschijnlijk ook die van de drive) moeten decrypten, hacken, encrypten en weer terug in je PS3 flashen (wat overigens al wel kan met een Infectus chip). Totaal niet gerelateerd aan het decrypten van een PS3 boot file.

Waarom dit interessant is (zoals het artikel al zegt), is omdat uit een gedecrypte binary informatie kan worden gehaald over hypervisor calls die gebruikt worden om de PS3 in een staat te krijgen waarin volledige hardwaretoegang beschikbaar is. Linux developers kunnen dan misschien weer toegang tot de GPU krijgen, waardoor het ineens een geweldig platform voor homebrew software (a la XBMC bijvoorbeeld) wordt. Als ze ook nog eens binaries kunnen *encrypten* en signen wordt het helemaal interessant, dan zou je direct homebrew binaries vanaf disc en HD kunnen inladen (eigen dashboards etc).

Maar ik ben vrij skeptisch of de hack wel echt is. Het geheugen en de bus van een PS3 zijn ge-encrypt, dus je hebt keys nodig om de inhoud te decrypten. Als het systeem zo werkt als bij een xbox360 zitten die (letterlijk) in de CPU verstopt.

[Reactie gewijzigd door johnbetonschaar op dinsdag 5 februari 2008 17:42]

Door Goldenflame, dinsdag 5 februari 2008 17:20

Score: 0
Het is wel grappig, maar zoals je ziet het blijft een soort kat en muis spelletje :+ . Maker VS kraker, maker brengt een nieuwe beveiliging uit en kraker kraakt de beveiliging. En nu ze de firmwares kunnen degraden kunnen ze het helemaal makkelijk maken om er omheen te werken. (tuurlijk het blijft moeilijk :P)

Door Ibex, dinsdag 5 februari 2008 17:20

Score: 1
Hierbij krijg ik telkens de bedenkingen hoe die encrypties juist in elkaar steken. Gebruiken ze een dusdanige lage encryptie dat hackers ze zo snel kunnen kraken? Waarom gebruiken ze bijvoorbeeld geen AES-128 encryptie? Ik neem aan dat die veel minder snel te kraken zijn, want anders hebben mijn truecrypt volumes met dergelijke encryptie ook geen nut wanneer ze in "verkeerde" handen vallen.

Iemand die meer duidelijkheid kan bieden?

Door Avenger 2.0, dinsdag 5 februari 2008 17:26

Score: 0
Er zal wel niets mis zijn met het encryptiealgoritme.
Lijkt me meer dat de decryptiesleutel ergens op het schijfje of in het geheugen van de speler moet zitten om de content de decrypteren.

Door Lekkere Kwal, dinsdag 5 februari 2008 17:27

Score: 0
Ze hebben het niet brute-force gekraakt, ze hebben de sleutels gevonden waardoor ze de uitvoerbare code op de schijfjes konden decrypten. De 'fout' zit dus eigenlijk in de afscherming van het programmageheugen van de decrypter.

Door Wouterke89, dinsdag 5 februari 2008 17:30

Score: 1
Ik weet ook niet juist hoe het bij de PS3 ineen zit.
Maar bij elke encryptie is er een sleutel nodig om aan de oorspronkelijke informatie te kunnen. Dus hoe sterk de encryptie op zich zelf is (vb: AES-128), er moet ergens een sleutel bestaan die de PS3 zelf toegang geeft tot de bestanden. Deze sleutel is nu waarschijnlijk ergens in het geheugen teruggevonden en zo kunnen ook andere mensen/machines aan de oorspronkelijke informatie.

Door GoldrusherXT, dinsdag 5 februari 2008 18:23

Score: 0
Snel ? 15 maand na de launch is er "misschien" een kleine doorbraak.

De PS3 is/was echt zeer goed beveiligd.

Door Marcks, dinsdag 5 februari 2008 19:24

Score: 3
Waarom gebruiken ze bijvoorbeeld geen AES-128 encryptie? Ik neem aan dat die veel minder snel te kraken zijn, want anders hebben mijn truecrypt volumes met dergelijke encryptie ook geen nut wanneer ze in "verkeerde" handen vallen.
Het gebruikte encryptiealgoritme heeft in deze situatie niets te maken met de kwaliteit van de beveiliging. Het versleutelen van gegevens is bedoeld om een boodschap van een zender naar een ontvanger te krijgen, zonder dat een aanvaller het bericht kan lezen. Hierbij is het uiteraard vereist dat de ontvanger de gegevens kan ontcijferen, maar ook dat een aanvaller die mogelijkheid niet heeft, omdat hij bijvoorbeeld de sleutel niet kent.

Nu is een sleutel van 128 bits lang genoeg om 'brute forcen' (het uitproberen van sleutels) praktisch onmogelijk te maken. Vrees niet, je truecrypt volumes zijn veilig, maar je wil ze zelf natuurlijk nog wel kunnen benaderen. Met andere woorden, jij moet over de sleutel beschikken, een eventuele aanvaller niet.

Om die reden is het niet mogelijk om de beveiligingen op de PS3 praktisch onkraakbaar te maken, want de aanvaller en de ontvanger zijn dezelfde persoon. Sony geeft jou een sleutel om de schijfjes te kunnen lezen en probeert tegelijkertijd te voorkomen dat jij een sleutel krijgt. Vanzelfsprekend is dit een krankzinnige toepassing van encryptie.

Sony probeert het je wel moeilijk te maken door de sleutels diep in het systeem weg te stoppen, maar uiteindelijk zal deze vorm van beveiliging altijd falen; ze probeert te voorkomen dat een persoon gegevens, die hij moet kunnen uitlezen, kan uitlezen.

Bij truecrypt is de situatie anders. Wanneer jij iemand toegang tot je volumes verschaft, kun je niet voorkomen dat hij deze volumes uitleest. Wanneer jouw harde schijf in verkeerde handen valt, beschikken deze handen niet over de sleutel, tenzij jij je wachtwoorden op een post-it'je aan je monitor hangt. Dat geldt trouwens niet uitsluitend voor je monitor. ;)

Door MaChOmIdGeT, dinsdag 5 februari 2008 17:30

Score: 0
De code wordt uiteindelijk openbaar in het geheugen .. de beveiliging moet vergeleken worden of die wel klopt ... en als je een memdump kan maken .. dan moet het uiteindelijk daar alles in staan

Door Ibex, dinsdag 5 februari 2008 17:36

Score: 1
Dus het is vergelijkbaar met een computer met geencrypteerde harde schijven. Als alles uit staat kan je er niets mee beginnen, maar zodra de computer aan staat, en de schijven in gebruik zijn, is de decryptiekey wellicht in het geheugen aanwezig.

Dan lijkt het me inderdaad lastig om dergelijke encryptie staande te houden!

Door SPee, dinsdag 5 februari 2008 17:59

Score: 0
Hij is al redelijk modbaar.
Je kunt er gewoon Linux op installeren; daar kun je dan mee doen wat je wilt :)
Ook de HDD is te vervangen.

Door Onizuka-Sensei, dinsdag 5 februari 2008 19:04

Score: 0
das wel relaxed, maar bijvoorbeeld zo'n wii ofzo is al veel verder modbaar en das eigenlijk maar een prulmachine (niets tegen wii, ik vind het een prachtig ding en het is mijn favo console op het moment, maar qua hardware is het prul).

Btw waarom is mijn response weer es keihard naar beneden gemod? :P

Door coretx, woensdag 6 februari 2008 16:23

Score: 0
Bullshit, dat systeem is door Sony express kreupel geleverd.
Lees: Geen RSX toegang.

Door Ict-sale, dinsdag 5 februari 2008 17:40

Score: 0
Dat die mensen een hack hebben gevonden wilt nog niet zeggen dat ze hem gaan releasen.

Ik hoop het zelfs niet anders krijg je hetzelfde kat en muis spel als bij de psp, hacked firmware, sony dicht lek, een hele tijd niks,, en weer hacked firmware... sony dicht lek... en zo eeuwig door.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:37 Nokia start publieke test N-gage voor de N81
Vorige 16:59 Google introduceert nieuwe diensten voor opslag en beveiliging van mail
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011