Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 163, views: 41.806 •
Submitter: SidewalkSuper

Een team van hackers claimt de verificatiesleutels die door legitieme PlayStation 3-software gebruikt wordt, achterhaald te hebben. De hack zou het mogelijk moeten maken om bijvoorbeeld Linux op de nieuwste Slim-editie te draaien.

Een groep hackers die zich fail0verflow noemt heeft op het Chaos Communication Congress in Berlijn een nieuwe PlayStation 3-hack uit de doeken gedaan. De softwarekant van de PlayStation 3 bestaat uit een hypervisor waar een kernel bovenop draait. In oude systemen kon gekozen worden uit OtherOS voor Linux, of GameOS voor het draaien van spellen. Nieuwere firmwares bevatten OtherOS niet meer. Sony's keuze om de OtherOS-optie te verwijderen was voor de ontwikkelaars de aanleiding voor de hack.

Via een exploit in de usb-hardware wisten de hackers toegang te krijgen tot de laag waarop GameOS draait, en verving deze door het zelfgeschreven AsbestOS. Daarna wisten ze één van de bootloaders te kraken, waarna een lijst met verificatiesleutels gedumpt kon worden. Deze lijst is logischerwijs versleuteld, maar in deze encryptie heeft Sony een fout gemaakt die door de hackers als een 'epic fail' omschreven wordt. De gebruikte encryptieformule bevat een variabele m, die volledig willekeurig dient te zijn. In Sony's implementatie blijkt m altijd hetzelfde getal te zijn, waardoor de hackers de encryptie van de verificatiesleutels wisten te kraken.

De hack maakt het nog niet mogelijk om gekopieerde games te draaien, maar dat is ook niet het primaire doel, zeggen de hackers. Wel moet het nu mogelijk zijn om Linux op PlayStation 3's met nieuwe firmwares te draaien, waaronder de Slim-versie. De groep is van plan om later tijdens het congres een live demonstratie te geven van de hack, en hoopt binnen een maand alle tools vrij te kunnen geven.

Reacties (163)

Reactiefilter:-11630159+199+27+30
Ik vraag me af in hoeverre hun eigen geschreven OS nu afleidt van het OtherOS wat op de oudere versies draait is afgeleid.

Ik moet zeggen dat ik het indrukwekkend vind van de hackers dat het ze gelukt is. Nu lijkt het op het eerste oog alleen kinderspel als Sony steken heeft laten vangen. NOFI, ik ben verder ook geen hacker maar door die fout lijkt het allemaal een stuk makkelijker opeens. :)
AsbestOS is geen OS maar enkel een loader voor "een" linux. In principe werkt elke linux distributie, zonder speciale aanpassingen. (al zijn wat kernel optimalisaties aangeraden)

[Reactie gewijzigd door Jasp0r op 30 december 2010 08:53]

AsbestOS is geen OS maar enkel een loader voor "een" linux.
Dat is OtherOS ook. Alleen maar een bootloader. Voor een OS dat op de Cell kan draaien, het hoeft niet perse Linux te zijn.
Momenteel zijn er voor zover ik weet geen andere alternativen.
Heel makkelijk... Zonder fouten in hard- en/of software maakt geen enkele hacker een kans van slagen!
Alleen maken sommige fouten het voor hackers wel héél makkelijk.
[...] maar in deze encryptie heeft Sony een fout gemaakt die door de hackers als een 'epic fail' omschreven wordt. De gebruikte encryptieformule bevat een variabele m, die volledig willekeurig dient te zijn. In Sony's implementatie blijkt m altijd hetzelfde getal te zijn, [...]

[Reactie gewijzigd door ]Byte[ op 30 december 2010 08:39]

Social Engineering?

Volgens mij komen daardoor daardoor nog steeds de grote hacks vandaan.
Ehm, sinds wanneer zijn menselijke blunders "social engineering"?

Dit valt nogaltijd gewoon onder de catergorie "blunders".

Social Engineering is het manipuleren van mensen, waardoor ze zorgen dat iets gebeurt met het systeem/jouw kennis wat je nogal goed uitkomt.

Nu kan ik nergens vinden dat ze enige vorm van contact hebben gehad met de programmeurs van Sony, dus social engeneering lijkt me niet van toepasssing.


@]Byte[ :
Je kan roepen dat het heel makkelijk is, maar ken je het verhaaltje over het ei van Columbus?
Dat zegt Heroin dan ook niet. Hij gaat in op de bewering van ]Byte[ dat er zonder fouten en hard- en/of software hackers geen kans van slagen hebben. Heroin zegt dat het wel kan; door social engineering. Dit staat los van de hack op de PS3.
Social Engineering == Wetware Hacking!
Een willekeurige iv is wel een best-practice, maar geen vereiste voor de encryptie. Het is ook helemaal niet belangrijk of die iv wel of niet bekend is bij de aanvaller, het is geen onderdeel van de sleutel.

Tenzij ze met 'm' op een andere variabele doelen, maar dan zou ik niet weten welke.
Het is voor de versleuting zelf geen vereiste, maar je exposed zo wel je private key en dat is hier gebeurd met de ECDSA private key van de PS3. Zie ook 05:30 van dit YouTube filmpje of onderstaande Root labs link van himlims_
Er is niet per definitie een programeer fout nodig voor brute force aanvallen. Hoewel het met hedendaagse encryptie natuurlijk wel gewelding lang zou duren.
Zonder fouten in hard- en/of software maakt geen enkele hacker een kans van slagen!

Ik denk niet dat er veel producten op de markt zijn zonder fouten. :9
http://rdist.root.org/201...ments-for-random-k-value/
^- in die blogpost wordt precies uitgelegd wat er gedaan is, en waar sony steken laat vallen

(user)Beeldmateriaal vind je hier;
http://events.ccc.de/congress/2010/wiki/Documentation
De mensen die hier het hardste roepen dat het op deze manier wel erg makkelijk is, hebben in 99.9% van de gevallen totaal geen idee waar ze het over hebben.

Ondanks dat Sony hier natuurlijk een grote fout heeft gemaakt door m niet willekeurig te nemen, moet je er natuurlijk nog maar achter zien te komen met reverse engineering technieken e.d. En uit ervaring (voor studie) daarmee kan ik zeggen dat het zoeken naar exploits en het reverse engineeren van software erg moeilijk is.
Maar zou dit niet gemaakt kunnen worden door een update of is dit geimplementeerd in het volledige software tot aan de kernel ?
Deze key's worden gebruikt om legitieme software met te signen. De key's zijn gevonden.

Men kan in latere firmware updates nieuwe key's gebruiken en de oude weigeren, maar dan gaat alle tot nu toe legitieme software die met de 'makkelijk' te kraken key's zijn ondertekend ook geweigerd worden. Dus dit zal niet zo snel gebeuren, want er gaat dus een zeer groot deel backwards compatibility wegvallen.
Aangeizen hard en software nog steeds door mensen gemaakt wordt kun je er vanuit gaan dat er altijd fouten in zitten. Mens is nu éénmaal een mens, niet perfect en kan niet aan alles denken, daarvoor is hard en software te complex geworden.
En als Sony dan "even" een patch maakt om deze fout te repareren is het allemaal een stuk moeilijker opeens. ;)
Het leuke is dat als er weer eens wat op internet gezegd wordt over een mogelijke hack voor de PS3 console dat Sony het dan ook weet en er wat aan kan gaan doen. |:(

Het beste is natuurlijk om iets te verzinnen wat sony niet weet en ook niet te weten komt.
Maar ja dan kunnen alleen de hackers er verder iets mee en de rest van de wereld niet.
Dus als Sony goed blijft opletten kunnen ze de genomen stap door de hackers ook weer ongedaan maken.

Ik vind het nog steeds super netjes van Sony dat ze de console al 4 jaar lang zo goed weten te beveiligen tegen illegale praktijken. _/-\o_

[Reactie gewijzigd door Sunbeam-tech op 30 december 2010 16:50]

De key's zijn gevonden, die kun je niet zomaar even patchen, die staan vast op alle reeds verkochte schijfjes...
Ze kunnen de key's intrekken, maar dan gaan alle games die met oude key's ondertekend zijn niet meer willen starten.
Een stap in de goede richting voor het herunlocken van functionaliteit die in de eerste instantie gewoon beschikbaar was.

Van Sony's kant bijzonder onhandig om in plaats van een random getal een vaste waarde te gebruiken :/
Van Sony's kant bijzonder onhandig om in plaats van een random getal een vaste waarde te gebruiken :/
Uiteindelijk moet je ergens een fixed key gebruiken, anders kun je nooit verifieren of het door een betrouwbare partij ondertekend is. (de betrouwbare partij is Sony in dit geval, en hun master-key de sleutel waarmee alles ondertekend is).
Leuk en schattig, maar in het door sony gebruikte algortime hoor m een variabele te zijn, geen constante. Dus epic fail. Die "fixed key" had blijkbaar ergens anders moeten zitten.
het heeft ze 12 maanden gekost om hier te komen. hadden ze geen overflow kunnen creeeren, hadden ze hier nooit achter gekomen.

en wellicht kan sony dit niet veranderen. Dit is ver boven m'n bed spul is en vereist bijzonder veel assembler kennis. Die formules had je niet kunnen verzinnen.
Die formules staan gewoon in goede studieboeken ;)
1ste jaar unief leer je die formules.. ik heb op een examen zelfs RSA encryptie/decryptie moeten schrijven in ASM (wel Z80 maar ok) gewoon op papier zonder een assembler om het te testen...

dus zeker niet boven de verwachte kennisgebied van een 1ste jaar student unief.
cool. going back to school :)
Het grootste probleem voor sony is dat men nu self-signed software kan starten op de PS3,
het team claimt ook dat het onmogelijk wordt voor sony om dit probleem te repararen,
als ze de keys vervangen bij een update werken alle spellen niet meer, en als je dat weer wilt ondervangen lijkt een onmogelijke klus.

Vandaag gaan ze een demonstratie geven hoe je eigen gemaakte software self-signed kan maken, en dan is het gewoon afwachten wanneer er een custom firmware en of bootloader komt en maakt ook nog eens het jailbreak device overbodig.

al met al lijkt deze beveiliging zo slecht dat men aangeeft dat de wii op dit moment beter beveiligd is.....

[Reactie gewijzigd door Peter F op 30 december 2010 07:59]

Het grootste probleem voor sony is dat men nu self-signed software kan starten op de PS3,
het team claimt ook dat het onmogelijk wordt voor sony om dit probleem te repararen,
als ze de keys vervangen bij een update werken alle spellen niet meer, en als je dat weer wilt ondervangen lijkt een onmogelijke klus.
Dicht het lek, vervang de sleutels en als men een 'oud' spel wilt spelen, moet de veilige/vertrouwde hardware eerst een verificatie van de handtekening van het spel doen bij een webserver, omdat het anders niet wilt starten. Hierbij kan meteen een test gedaan worden of de console gemodificeerd is of niet. Natuurlijk is dit uiteindelijk ook te hacken (alles is namelijk hackbaar wanneer men voldoende tijd en middelen heeft), maar het is niet onmogelijk voor Sony om het wat moeilijker te maken.

Evengoed mooi werk. Hopelijk zet dit de deur ook open voor 'native' homebrew (dus niet onder/via Linux), hoewel het porten van XBMC naar de PS3 mij lastig lijkt.

[Reactie gewijzigd door The Zep Man op 30 december 2010 08:20]

Leuk, en wat als iemand zijn PS3 standalone heeft draaien zonder internet verbinden?

Kan Sony niet echt maken lijkt me, dat een internet verbinding opeens een vereiste is om bepaalde games te kunnen spelen waarvoor dat voorheen nog geen vereiste was.
Als ze geen internet verbinding hebben zullen ze de PS3 ook niet updaten en zullen ze dat probleem dus ook niet hebben.
verplichten games niet de nieuwste firmware?
Bij psp ben je toch verplicht om ten minste de firmware te hebben die op de umd is meegeleverd...
Inderdaad, nieuwe games verplichten je om nieuwe firmware af te halen.
Dicht het lek, vervang de sleutels en als men een 'oud' spel wilt spelen, moet de veilige/vertrouwde hardware eerst een verificatie van de handtekening van het spel doen bij een webserver, omdat het anders niet wilt starten.
Als je dat goed leest, betekent niet updaten van het OS ook dat nieuwe gedistribueerde spellen (ook de spellen die gekocht zijn op fysieke schijfjes in de winkel) gewoonweg niet werken, omdat de keys niet overeen komen. Op jouw machine staat de oude verificatie key nog, terwijl alle nieuwe spellen de nieuwe vereisen.

Kortom, wat The Zep Man voorstelt is zéér onwenselijk voor een gezonde console markt.

Misschien moet Sony dit verlies maar nemen en terug naar de tekentafel voor een PS4.. Wellicht dat dit de levensduur van de huidige generatie consoles toch weer wat verkort. Nieuwe speeltjes voor ons!

Ik vind sowieso dat ze op het moment de levensduur van de PS3 en Xbox360 wel erg lang proberen te maken. De consoles lopen nu al achter op de PC wat grafische kwaliteit, hoe is dat over 4 jaar, wanneer ze eigenlijk de nieuwe generatie geplanned hadden?
Onzin, de PS3 gaat nog lekker mee qua grafische kracht. En echt achterlopen wil ik niet zeggen want zoveel interessants of laat staan exclusieve titels komen er ook niet op de pc. Naar mijn mening mis je erg veel games als je nog steeds "PC ONLY" blijft, of koppig bent om te zien dat consoles gewoon interessanter zijn om op te gamen
Wat een bullshit. Het feit dat er grafisch geen interessante games op pc komen is omdat de pc-games regelrechten console ports zijn.

Ontwikkelaars die echte pc-games ontwikkelen laten heel goed zien dat de consoles grafisch niet bij kunnen benen.
Onzin, de PS3 gaat nog lekker mee qua grafische kracht.
Er zijn zo goed als geen c.q. heel weinig FullHD c.q. 1920*1080 games voor de PS3. Terwijl een hedendaagse (high end) PC dit wel aan kan.
Naar mijn mening mis je erg veel games als je nog steeds "PC ONLY" blijft,
Er zijn inderdaad een aantal games die niet op de PC uitkomen. Maar dat aantal is relatief klein.
Als je alle games wil (exclusieve) kunnen spelen dan zul een XBOX360/Wii en een PC3 moeten hebben.

Daarbij heeft de PC nog een voordeel een PC game is zo goed als altijd goedkoper dan een console game.
Behalve de opmerkingen van Relief2009 en worldcitizen, waar ik het helemaal mee eens ben:
want zoveel interessants of laat staan exclusieve titels komen er ook niet op de pc.
zal ik ook wat PC-only games noemen:

praktisch alle MMORPGs:
World of Warcraft
Lord of the Rings Online
Guildwars (en de nog te releasen GW2)
Dungeons & Dragons online
en nog vele andere (wellicht geflopte) games in dit genre

RTS games zijn voornamelijk voor PC, en als ze al op consoles worden gereleased speelt het op een PC met muis nog altijd beter:
PC-only RTS:
Supreme Commander (en 2)

Games (zoals bijvoorbeeld een aantal GTA games van Rockstar) worden vaak ook met betere high-res textures op de markt gezet, vandaar dat ze vaak later op de markt komen. Dit geldt dus niet voor de directe ports vanaf console zoals worldcitizen al noemde.


Maargoed, het wel of niet hebben van exlusieve titels voor bepaalde platformen heeft niets te maken met het feit dat PC misschien ten tijde van de release van de Xbox360 en PS3 heel even gelijk stond aan de consoles, maar ze een paar maanden later alweer overtrof. Bij een geplande levensduur van 10 jaar, zoals ik voornamelijk in de Power Unlimited lees, zijn consoles binnenkort hopeloos achterhaald wat techniek betreft. De redacteuren roepen nu al dat ze wat nieuws willen zien, en dat ze bang zijn dat er weinig rek meer zit in het optimaliseren van code voor console games.

Nog een laatste opmerking: het gaat niet alleen om resoluties of framerates, ook schaduw en reflecties en licht of rook effecten spelen tegenwoordig veel mee. Ook is de AI bij een hoop games niet meer wat je ervan zou verwachten in deze tijd, wat mij een erg belangrijk punt lijkt voor de gameplay.
Blijkbaar hebben jullie de lineup van 2011 niet gezien van een aantal grote PS3 titels? Die zien er grafisch zeer goed uit en ook qua technieken in de games zoals..., lightning, textures, etc etc. En die games die je opnoemt zijn te beperkt en eerder een lachertje om te gaan vergelijken met console games. Enige die het goed doet is WOW. Vindt je het gek dat PC Gamers nog voornamelijk bij oer oude games blijven steken? Er valt weinig te vinden en dan mogen die multiplatform titels er maybe wel ietsjes beter uitzien? Maar maakt dat de game op de pc meteen beter? Meestal spelen ze veel brakker of loopt het voor geen meter. Prima al die futuremark techdemo's en 1x in het jaar een nieuwe videokaart aanschafren, maar voor wat? Ontwikkelaars maken nog steeds geen gebruik van technieken die we zagen in voorgaande Futuremark versies (niet allemaal dan)
@Recon24:
Oh please, sinds Farcry 2 doen de consoles al grafisch niet meer mee met de PC.(laat staan vanaf Crysis) Daarnaast zijn er zeer veel PC-exclusives, want naast games als Civ 5 en Starcraft 2 zijn er ook Indie-games, grote mods, en MMO's. Overigens zijn er naast de 2 westerse succes MMO's WoW en EVE ook nog een aantal niet-westerse MMO's die het zeer goed(en zelfs beter) doen.

En volgens mij begrijp jij niet dat de enige high-profile games die geen gebruik maken van de nieuwe grafische mogelijkheden van DX10 en 11 de ports van de consoles zijn. Het zijn de consoles die die ontwikkelingen tegen houden. Niet echt een pro-console argument.

Als je dan per se een PC vs. Console war wilt gaan houden, zorg dan wel dat je je vijand kent.(Overigens ben ik zelf wel pro-PC, maar niet anti-Console. Doe wat je zelf wilt.)
Ik ben ook pc gamer, maar tis niet heel gek dat er weinig te vonden is tegenwoordig op pc vlak qua games. Het valt ook op dat er altijd wat van die slechte games opgenoemd worden om te gaan vergelijken en MODS? come one zeg dat zijn geen games en totaal niet gebruiksvriendelijk. Begin alleen moe te worden dat pc gamers doen alsof de PC zo geweldig platform is, terwijl er weinig echte games te vinden zijn. Niet alles draait om graphics. De games met de beste verhalen en sfeer zijn op het moment alleen op de consoles te vinden. Ik ben nu met Heavy Rain (Move Editie) bezig, en daar komt geen enkel pc game van afgelopen jaren bij in de buurt. Naast dat het er super uitziet is het echt een beleving om te spelen. Straks komen Uncharted 3, Resistance 3, Motor Storm Apocalypse, Little Big Planet 2, Killzone 3, Socom 4 en nog veel meer!

Dit zijn games die er grafisch stuk voor stuk zalig uitzien en zijn qua sfeer en verhaal ook nog eens uitstekend. Enige high en titel wat voor de pc uitkomt is Crysis 2. Nou poepoe die komt ook naar de consoles en daar ziet het er ook zeer goed uit. Ik verwacht zelfs betere verkoopcijfers daar!
Ging dit hele verhaal juist niet om graphics? Beetje vage redenatie om het dan zo snel van je af te slaan.

Consoles hebben inderdaad goede spellen. Maar ik betrap me zelf ook steeds op vaker op de PC games te spelen. Maarja, aangezien dit alles subjectief is heeft het totaal geen toegevoegde waarde aan de discussie en het te presenteren als een feit is al helemaal ten boze.

Maarja, om terug te komen op het eigenlijke onderwerp. Consoles houden gewoon de graphics tegen op de PC. Het is toch belachelijk dat een game uit 2007 voor een lange tijd bij uitstek de mooiste game is? Een beetje PC heeft al gauw meer rekenkracht beschikbaar voor games dan de PS3/360, maar helaas wordt het niet goed benut. De frustratie is zeker wel goed te begrijpen.
Daarmee doel je dus op Crysis 1? Mooieste ook niet in alles als ik eerlijk mag wezen. Qua processorpower doen consoles het gewoon prima overigens. Consoles zijn dedicated machines waar gewoon veel uit te halen valt. Dat is ook het mooie van consoles. Je ziet vsn begin tot eind gewoon tot wat ze instaat zijn. Je hoeft je geen zorgen te maken om hardware.
Ja, dat ontken ik ook niet. Consoles zijn gewoon veel makkelijker in gebruik, vooral voor de minder technische mensen (en totaal niet relevant op dit moment). Niemand ontkent dit ook.

Dat het dedicated machines zijn weten we allemaal hier wel. Echter, de hardware die erin zit veroudert ook. We zitten met PC gaming op een punt waar er gewoon veel meer uitgehaald kan worden en wat gewoon vaak niet gebeurt. Multiplatform titels lijden hier voornamelijk onder. Het is gewoon zonde.

We kunnen wel wijzen met wat beter is en waarom, maar dit is gewoon een feit waar PC gamers zich aan irriteren. Dit is geen bash tegenover consoles, maar slechts een uiting van frustratie. Je hoeft de consoles niet zo hard te verdedigen...
ga weg man, flamebait. geen meningen als feiten presenteren a.u.b. :/
"Ik vind sowieso dat ze op het moment de levensduur van de PS3 en Xbox360 wel erg lang proberen te maken. De consoles lopen nu al achter op de PC wat grafische kwaliteit, hoe is dat over 4 jaar, wanneer ze eigenlijk de nieuwe generatie geplanned hadden?"

Volgens mij heeft Nintendo met deze generatie bewezen dat graphics op de console niet het allerbelangrijkste zijn.
Klopt helemaal. maar ik denk dat de kracht van de Wii vooral in de bewegingscontroller zat en aangezien je nu ook bij PS3 en 360 met beweging games kunt besturen valt dat voordeel weg. Ze zullen nu echt op prijs moeten gaan concureren anders gaan ze het lastig krijgen. De verkopen van de Wii zijn al aan het dalen.
Inderdaad, de wii was heel vernieuwend en bewees dat het óók om gameplay gaat en niet alleen om graphics. Maar het nieuwe is er nu wel een beetje vanaf lijkt het.

Wat dat betreft zouden Kinect en Move wel eens te laat kunnen zijn. Iedereen die wilde wapperen heeft onderhand wel een Wii in huis. Voornamelijk omdat het de goedkoopste console is van de drie lijkt me dat geen onredelijke aanname. Het is leuk als een extra voor de andere 2 consoles, maar ik denk echt niet dat ze hier NU nog een levensduur van 4 jaar uit (bijna) verouderde consoles weten te persen.

Op één of andere manier zie ik bowlen en golfen in HD nu niet meer enorm aanslaan. We zullen zien wat de massa zich door de strot laat duwen ;)
Yup, voor de Wii is het nageltjesbijttijd..
Het gekke is dat Nintendo nog het meeste gebaat zou zijn bij een nieuwe console.
En die hebben nog niks aangekondigd.
De doelgroep van de Wii heeft ook helemaal geen behoefte aan spectaculairdere graphics. Opwaarderen van 480p of 575i naar 720p of beter (1080p) is prima, maar hoeft de graphics niet mooier te maken en op een verhoging van de prijs zit men niet te wachten. Het blijft niets meer dan speelgoed.
Hoezo? ik vindt dat de nieuwe console games er net zo goed uit zien als een doorsnee PC-versie.. tja, je moet dat niet gaan zitten vergelijken met de high-end pc's die maar een heel kleine groep mensen heeft..
Nieuwe games verplichten een up to date systeem. Wanneer je een nieuwe game koopt staat daar altijd de door hem vereiste firmware op. Deze installeert hij automatisch en hoef je je ps3 dus niet aan het internet te hangen. Heel dit verhaal is dus goed verzonnen maar totaal niet realistisch... Het is gewoon een fout gemaakt door Sony die (zoals het nu lijkt) niet opgelost gaat worden
Wat theoretisch kan is dat de nieuwe firmware alleen een oude,onveilige key accepteert als de hash van de executable overeenkomt met iets uit database X.
Database X moet dan alle hashes van alle legitieme goedgekeurde 'pre-hack' binaries hebben.

Ik heb echter geen idee of Sony in de praktijk een dergelijke constructie en in kan stoppen.
Het kan best zijn dat zo'n oplossing veel te sloom zou werken.
Tja, en dan kune je uiteindelijk toch nog steeds een nieuwe gekraakte game signen met een oude key...
dan kan die hem ook niet updaten nietwaar?
Leuk, en wat als iemand zijn PS3 standalone heeft draaien zonder internet verbinden?
De 'offline barrier' waar de consolebakkers mee kampen wordt op een dag echt wel doorbroken, zeker in de rijkere landen. Als je niet online gaat, zal je een groot deel van de functionaliteit moeten missen, inclusief het spelen van fysiek gekochte spellen. Misschien is het wel beter om dit nu te doen. Acties zoals uitgevoerd in het nieuwsartikel zullen de consolefabrikanten hier steeds meer tot verleiden.
Dergelijke consoles worden ook gebruikt door mensen jonger dan (vul een leeftijd in) die je misschien niet zomaar toegang tot internet geeft waar jij niet ziet wat ze ermee doen. Zo ken ik mensen die eens per zoveel tijd hun console even via het internet updaten (en demo's downloaden ofzo) en dan vervolgens weer maandenlang hun console offline hebben. Dat wordt dan toch een probleem.
Zodra ze dit gaan doen vraag ik mijn geld terug (contract breuk :P) want zoiets zorgt ervoor dat het product wat ik heb gekocht niet werkt. Ik kan mijn PS3 een internet verbinding geven (doe dit ook als ik games wil updaten) maar verder WIL IK NIET MIJN PS3 AAN HET INTERNET HEBBEN! Ik ben ook totaal geen MP gamer dus heel dat online gebeuren vind ik bullshit. Bij PC games wordt bij de aankoop aangegeven dat je een verbinding MOET hebben en dat vind ik acceptabel (omdat ze dit vooraf melden) maar bij de PS3 hebben ze dit nog nooit aangegeven.

Als ik ff goed nadenk hebben 50% van de PS3 gamers in mijn omgeving helemaal geen internet verbinding... Oke ze hebben een mobiel met internet maar daar blijft het bij. Ik vermoed daarom ook dat het percentage gamers die nooit iets met internet te maken hebben groter is dan hier op tweakers wordt gedacht.

[Reactie gewijzigd door Mellow Jack op 30 december 2010 09:42]

"Als je niet online gaat, zal je een groot deel van de functionaliteit moeten missen, inclusief het spelen van fysiek gekochte spellen."

Ik weet niet of de volgende generatie consoles uberhaupt nog met fysieke media gaat werken.
Als je kijkt naar bedrijven als OnLive dan denk ik dat de heren consolemakers het vuur aan de schenen voelen.
Qua bussiness is het namelijk een prachtig model.
Alles serverside, geen dure (en risicovolle) hardwareontwikkeling, gebasseerd op abbo's, altijd upgradebaar, makkelijke social networking, etc, etc, etc.

Grappige is dat voor de aankondiging van de PS3 sony al aan het roepen was dat de playstation van de toekomst eigenlijk een clouddienst moest gaan worden.
Mischien is de tijd nu gekomen en zullen de volgende generaties gamesplatforms helemaal in het netwerk leven.
Je moet zowat elke game updaten voor je het kan spelen . Dus een internet verbinding is nu ook al noodzakelijk.
Volgens mij kan Sony het niet maken om je te verplichten je console op het internet aan te sluiten.

Hoewel dat veelal het geval zal zijn, zijn er vast wel gevallen waar die aansluiting er niet is. Toch lullig als je dan ineens je legale games niet meer kan spelen.

Ik ben bang dat het einde van de 'onkraakbare' PS3 dan toch eindelijk in zicht is. Uiteindelijk hebben ze het nog lang volgehouden.
Sterker nog, als je bezoek hebt, kun je je PS3 beter niet aan het net hangen, want je wordt om de oren geslagen met verplichte updates.
Evengoed mooi werk. Hopelijk zet dit de deur ook open voor 'native' homebrew (dus niet onder/via Linux), hoewel het porten van XBMC naar de PS3 mij lastig lijkt.
Als je er een willekeurige distributie van Linux op kunt draaien dan kan je daar de Linux versie van XBMC op draaien.
Van mij mag een betere mediaplayer voor de PS3 er snel komen. Sony zelf zie ik het niet zo gauw doen (i.v.m. Sony music & Sony Pictures). En support voor NTFS maakt het helemaal top!
Dicht het lek, vervang de sleutels en als men een 'oud' spel wilt spelen, moet de veilige/vertrouwde hardware eerst een verificatie van de handtekening van het spel doen bij een webserver, omdat het anders niet wilt starten

Dat lijkt me niet zo slim, zo sluit je de offline gamer, die zijn playstation niet direct aan internet heeft hangen uit. Stiekem verwacht ik wel dat Sony hier een versie 3.60 tegenoverzet die deze exploit weer tegen gaat.
Betere oplossing: dicht het lek, vervang de sleutels en bouw verificatie routines voor oude games in de nieuwe firmware in. Sony weet precies welke games tot nu toe zijn uitgebracht, dus ze kunnen in een nieuwe firmware die games makkelijk herkennen als ze dat willen. En nieuwe games kunnen dan weer herkend worden aan de hand van de nieuwe digitale handtekening/sleutels.
Jailbreak is sowieso overbodig, CFW is leuk maar ook niet nodig voor homebrew. De signed apps booten gewoon. Je PS3 kan compleet stock blijven.
Er mag best wel een "epic fail" in de verificatiesleutels zitten, maar toch verbaast het me dat een console uit 2007 nu pas echt gekraakt word.
Goed werk geweest van sony! Er bestaan geen systemen die waterdicht zijn.
"Nieuwere firmwares bevatten OtherOS niet meer. Sony's keuze om de OtherOS-optie te verwijderen was voor de ontwikkelaars de aanleiding voor de hack."

Deze firmwares zijn een stuk recenter dan 2007. Toen de OtherOS optie nog beschikbaar was, was er dus geen aanleiding voor deze hack.
Toen de OtherOS optie nog beschikbaar was, was er dus geen aanleiding voor deze hack.
Precies en een van de excuses was dat OtherOS verwijders was omdat de PS3 anders gehacked zou worden. Mogelijk/waarschijnlijk lijkt het er nu op dat de PS3 gehacked is door het verwijderen van OtherOS.

Hopelijk nu ook toegang tot de RSX.

Ik zal het niet erg vinden dat dit indirect ook de deur opent voor gekopieerde games. Dan zien ze dat hun starre houding ook nadelig kan zijn.

Hoe dan ook de PS3 zal mijn laatste Sony Console zijn.
Omdat ik Sony totaal niet vertrouw en omdat er geen Cell meer in komt.

Als er op de opvolger van de PS3 een Linux optie in komt, die kan toch ieder moment weer verwijderd worden.

[Reactie gewijzigd door worldcitizen op 30 december 2010 13:21]

Erg onzin, want tijdens OtherOS had men geen toegang tot de RSX wat men wel graag wilde, en toen waren er ook gewoon mensen aan het proberen om dat ding te hacken.. De doorbraak kwam doordat men dus een hardwaredongle van Sony bemachtigd heeft en deze gereversedengineerd hebben wat heeft geleidt tot de Jailbreak methode (ofwel gewoon een clone)....
in de presentatie wordt ook duidelijk verteld dat voor de OtherOS functie geheel werd verwijderd eigenlijk niet gepoogd werd de PS3 te kraken, want je kon al homebrew software draaien. Enige nadeel was nog dat er geen toegang was tot de RSX. Gezegd kan worden dat de console dus in ongeveer een jaar tijd is gekraakt :)

Ik ben hier zeer blij mee. Zodra de tools beschikbaar zijn ga ik direct weer Linux eropzetten zodat ik de PS3 als een volwaardige HTPC kan gebruiken, die dan ook gewoon alle codecs kan afspelen. Streaming en transcoding vind ik namelijk maar tegenvallen.

Maar, ik moet zeggen, als je de presentatie ziet, en ziet welke beveiligingsmethoden allemaal wel niet worden gebruikt in een console, dat is toch ook wel indrukwekkend. Daarentegen, de fout in de public/private keys is daarentegen wel echt een epic fail :)
De hackers claimen dat ze niet bezig waren met het hacken van de console voor het verwijderen van OtherOS. Waarom werd het dan uit het systeem gehaald? Bovendien zijn die hack communities juist bezig met dingen hacken, niet omdat ze zo graag features willen unlocken maar om volledige toegang tot een apparaat te krijgen (OtherOS had maar weinig om handen op dit gebied). Het zijn en blijven kleine kinderen die stoer willen doen (zie o.a. het taalgebruik).
Dat betekent niet dat alle hack communities gelijk aan 1 project werken. Kan best zijn dat er mensen bezig waren met het unlocken van de RSX, maar dat het gewoon niet zo veel aandacht kreeg van diezelfde community, omdat je al homebrew software kon draaien.

De hack is trouwens weggehaald, vanwege een mogelijke hack die gebruik maakte van de OtherOS functie. En als je dan de gehele OtherOS functie weghaalt, dan kan je op wat weerstand rekenen en veel meer pogingen om de console te kraken.

Het taalgebruik zou ik anders eerder zien als "normaal"? Het is niet alsof ze een imago hebben om rekening mee te houden? Ze doen zich iig niet anders voor zou ik zeggen.
Lezen is ook een vak:

De hack maakt het nog niet mogelijk om gekopieerde games te draaien, maar dat is ook niet het primaire doel, zeggen de hackers.
Ik weet wel voor jou mee dat de volgende stap is om games intern of extern af te spelen :)
En door mensen als jou is al die beveiliging nou nodig.

Als jullie nou allemaal is stopten met de console, zou hij misschien voor de legale gebruikers wat goedkopen zijn zonder al die extra beveiligingen.
En door die voldoende eik... eh mensen gaat de industrie naar de klote. Dan zijn de gratis games voor jouw straks allemaal Wii kwaliteit of is er gewoon niets meer.

Geef mij maar gewoon een goed spel, daar heb ik gewoon netjes geld voor over. Daarnaast vind ik het allemaal fysiek wat meer waard.

[Reactie gewijzigd door DarkNeogen op 30 december 2010 08:57]

Ach, het is maar hoe je het beschouwd...
Persoonlijk vind ik 50 euro voor een covertje + DVD'tje nogal veel gevraagd. Als ik daar 10-15 euro voor zou betalen vind ik het nog wel best, maar om die resterende 40 puur uit "liefdadigheid" te geven...

Dan maak ik het liever over naar Serious Request (en ja, ik heb gedoneerd, dus dit is niet zomaar wat gel** in de ruimte)
Je betaalt niet voor een cover en een DVD’tje. Je betaalt voor tientallen mensen die gedurende een jaar of 2 het spel hebben ontwikkeld.
Goed dat je serious request hebt geholpen, maar dat maakt het nog niet ok om dan maar niet te betalen voor je games.

Wacht dan gewoon tot je de game kan kopen voor een prijs die jij ervoor over hebt maar gebruik niet het excuus dat je één keer een goed doel geholpen als rechtvaardiging voor het benadelen van de mensen die keihard aan een spel gewerkt hebben.
Jij denkt zeker dat de code van deze games zichzelf schrijft he?

Ontopic: Netjes gedaan fail0verflow! Beetje nerdy maar goed te begrijpen.
Vroeger als ik student was had ik ook geen geld en was ombouwen geweldig. Maar uiteindelijk speelde ik van al die 200+ spellen misschien 5 spellen veel. Nu koop ik die 5spellen gewoon, en indien ik ze te duur vind dan wacht ik ff op de platinum edition.
Het is een bewezen feit dat mensen die veel media illegaal gaan downloaden, ook dezelfde mensen zijn die veel geld uitgeven aan die sector. Ik download zelf regelmatig games & films, maar ik bezit ook wel 200+ blurays en 40+ console games. Zeker bij films vind ik het handig om ze eerst in divx te zien om ze daarna, als ze de moeite waard zijn op blu-ray te kopen, die schijfjes zijn nog niet goedkoop genoeg om ze zonder nadenken in je winkelmandje te gooien.
En dat is omdat je het geld er niet voor hebt of er niet voor over hebt?
Hier krijg je weer de standaard opmerking
Ik vind het het geld niet waard dus had het anders toch nooit gekocht (lees ook wel ik ben cheap ass met een onzin verhaal)

Doe mij ook maar een legaal gekocht spel kopieren doe ik niet aan
Ook respect voor deze hackers dat ze niets voor het kopieren doen maar puur voor de other os
In tegenstelling tot de vorige usb hacks die gewoon willen cashen
Whahaha de meeste gieren die ik ken houden het een beetje stil :P maar jij geeft dus openlijk toe dat je zo'n grote gier bent dat je niet eens je games wilt kopen? LOL :'(

Koop gewoon het grote deel van je games. Ik download ook games, dat geef ik eerlijk toe, maar als ik 3 (vooral oude) games in het jaar download is het veel en daar staan zo'n 6 of 7 games tegenover die ik gewoon koop omdat ik de ontwikkelaar (niet de uitgever :P) het geld gun om een nieuwe game te maken!
En dan nog een firmware noemen die niet bestaat ...
Een originele game is nog altijd leuker dan een kopie daarvan. Artwork + boekje en originele coverart.
Een originele game is nog altijd leuker dan een kopie daarvan. Artwork + boekje en originele coverart.
Ik heb meer dan 50 spellen op mijn Steam account. Daarbij krijg ik geen artwork, boekje of originele cover art. Zelfs de niet-piraten moeten een keer meegaan met het digitale tijdperk. Het is tegenwoordig teleurstellend wat je allemaal meekrijgt in dat gammele DVD doosje. Koop de key online (direct bij Steam of elders) en je hebt het spel ook legaal. Het kopen van een gescande key in een third-party webshop is hetzelfde als daar het spel fysiek kopen en op laten sturen: niets mis mee en het bespaart zelfs het milieu.

Wel kijk ik voor een paar spellen naar de special/limited/collector's editions in mijn kast. Maar dat zijn uitzonderingen. :Y) En zelfs bij sommige van die spellen wordt een Steam-key meegeleverd (waardoor de DVD nooit gebruikt is).

Natuurlijk heeft dit niet direct betrekking op de PS3. 'Volledige' spellen worden nog steeds uitgegeven via een fysiek medium. Ik denk echter dat consoles in de nabije toekomst steeds meer de PC zullen volgen: spellen meer via online distributie afleveren door de eisen aan deze spellen (in grootte) steeds te versoepelen.

[Reactie gewijzigd door The Zep Man op 30 december 2010 08:34]

Je bent op de hoogte van PSN en dat soort stores? Dus ze zijn er wel echter nog niet voor volledige games. Het gros van de games (pc, xbox , ps3) wordt volgens mij nog steeds via winkels verkocht.
Ook volledige games zijn er te vinden. PSN games zijn overigens ook volledige titels. Ik zag Borderlands laatst als volledige game erin staan.
Yep. En sommige games zijn zelfs alleen via PSN te kopen. Zo heb ik me pasgeleden bijvoorbeeld Thexder NEO aangeschaft, die voor zover ik heb kunnen nagaan alleen in PSN te koop staat. Heb geen physieke media ervoor kunnen vinden. Niet in de lokale winkels en ook niet in webshops.
Ik weet niet zo goed hoe steam werkt (speel geen spellen op PC). Maar ik vraag me af: wat als steam failliet gaat? Heb je je spellen dan nog op de HDD? En als je het hebt wordt er niet met servers van steam gecommuniceerd om te verifiëren dat het om legale games gaat?
Wat als een gamebedrijf failliet gaat en games niet meer werken omdat ze via een webserver moeten authenticeren?

Dat is ook hetzelfde uiteindelijk...


Als men tante een moustache had wast menne nonkel geweest.
Als steam failliet gaat dan heb je de spellen nog wel op je HDD staan. alleen voor de installatie kan het een probleem worden aangezien die bij steam op de servers staan.
maar je kan gelukkig gewoon een backup maken van de de installatie files of gewoon je steam map dumpen op een externe hdd, dvd, blueray of iets dergelijks.

daarin is het geen probleem als stream failliet gaat alleen het starten en updaten van de games wordt lastig.

ps. voor de games van valve worden (meestal) ook server apps geleverd dus zonder master servers kunnen multiplayer games gewoon blijven draaien.
Ik weet niet zo goed hoe steam werkt (speel geen spellen op PC). Maar ik vraag me af: wat als steam failliet gaat? Heb je je spellen dan nog op de HDD? En als je het hebt wordt er niet met servers van steam gecommuniceerd om te verifiëren dat het om legale games gaat?
Als Steam ooit niet meer beschikbaar is, kan ik aantonen dat ik de spellen gekocht heb (digitale bonnetjes/afschriften bewaren). Als er geen officiële methode meer is om de door mij gekochte spellen te spelen, staat mij niets in de weg om de spellen op een alternatieve manier te verkrijgen.

Of dit illegaal is of niet moet dan via de rechtbank gaan. Wanneer de rechtbank toetst naar redelijkheid en billijkheid, kan ik aantonen dat ik niets fout doe door een in het algemeen fout beschouwde methode te gebruiken wanneer er geen alternatief is. Met deze methode benadeel ik niemand (immers: ik had het spel al gekocht). Door deze methode niet te gebruiken, zou ik mijzelf benadelen (omdat ik het door mij gekochte spel niet meer kan spelen).

[Reactie gewijzigd door The Zep Man op 30 december 2010 10:10]

Steam heeft aangegeven dat, mochten ze ooit niet meer door kunnen gaan, dat zij dit tijdig aangeven en een patch uitbrengen waardoor er geen steamverificatie benodigd is. Heb geen bron op het moment, sorry.
dit zijn juist de dingen die ik als eerste wegsmijt.
Ik koop dan alles tegenwoordig ook digitaal, moet ik niet uit mijn zetel komen en is het meteen beschikbaar
En later kun je het spel ook weer doorverkopen.
maar daar hebben ze ook al weer wat op gevonden, bij sommige spellen zit een aparte key om online te kunnnen spelen.
koop je die game 2de hands moet je die key los aanschaffen.
Had het amerikaanse leger destijds niet plannen voor een supercomputer op basis van een PS3 cluster? Waarbij de medewerking destijds door Sony geweigerd werd omdat ze verlies leden op de hardware? En daarna kwamen ze met de Slim waarbij OtherOS geblokkeerd was.

Misschien dat de supercomputer plannen weer van stal getrokken na deze hack
De US Air Force heeft inderdaad een cluster van 1700 PS3's, dus ik hoop voor hen dat ze de updates niet automatisch installeren.

http://arstechnica.com/ga...x-hurts-the-air-force.ars
Wat nou boekje en coverart, de juiste term is copyright..
Verder blijf ik het knap vinden dat hackers via een USB hardware foutje een OS kunnen laden. Voor een hacker misschien een 'duh' momentje, maar sci-fi voor mij..

[Reactie gewijzigd door WaterFire op 30 december 2010 08:19]

sigh... we zouden die hackers een vriendin moeten zoeken, dat lost heel veel problemen op :D
Vriendinnen zijn het kwaad van de samenleving. Ik adviseer iedereen; nooit aan beginnen. Die USB flaw is vast wel te begrijpen, zal me er nog eens in verdiepen.
Sony heeft een sterke troef in hande met de netwerkconnectiviteit die nodig is voor een groot deel van de games. Ik voel een firmware update aankomen in de komende weken. Niet installeren kan, maar dan verminderde game functionaliteit.
Nee hoor, als je hebt gelezen staat er dat de key niet veranderd kan worden ;)
Kan wel, mits dat de firmware op het zelfde moment wordt aangepast om tot dan bestaande games om een andere manier te herkennen en verifieren.

[Reactie gewijzigd door awulms op 30 december 2010 11:10]

Nee. Je houdt problemen met offline spelers. Offline spelers kunnen slechts updates draaien die op de game disc meegeleverd worden.

Dit brengt een kip / ei probleem met zich mee:
  • Wil de disc op een niet up-to-date console herkend worden, zal deze de oude master key moeten gebruiken, anders kan de update niet gedraaid worden.
  • Wil de disc na de firmware update herkend worden, zal deze de nieuwe master key moeten gebruiken.
Sony zal nooit een spel met een nieuwe master key uit kunt brengen wat overal zal draaien, tenzij de oude master key gebruikt wordt en de titel direct in de database van 'oude' titels in de firmware update opgenomen is. Netto zou de nieuwe master key dan nooit betrouwbaar gebruikt kunnen worden, tenzij discs voortaan op twee keys kunnen werken, de oude en de nieuwe, waarbij bij verficatie tegen de oude key er een lookup plaats moet vinden naar de lijst bekende 'oude' titels.

En dan nog zal het systeem nou niet bepaald robuust zijn: wat als Sony een titel vergeet? Net zoals eerder gebeurde met een aantal stukken gelicenseerde USB randapparatuur? ...

[Reactie gewijzigd door R4gnax op 30 december 2010 12:52]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBGrand Theft Auto V

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013