Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 299, views: 58.561 •
Submitter: sloth

Een aantal hackers heeft op de Chaos Communication Conference naar eigen zeggen de root key van de PlayStation 3 gepubliceerd. De sleutel zou het mogelijk maken om ongeautoriseerde software op de console te draaien.

Officieel uitgebrachte games en applicaties voor de PlayStation 3 worden ondertekend met de root key, die in beheer is van Sony. De firmware van de console laat alleen code starten die van deze sleutel is voorzien. Sony heeft de root key jarenlang voor zich kunnen houden, maar een aantal hackers, die zich fail0verflow noemen, stelt de hoofdsleutel alsnog te hebben achterhaald.

Door het eveneens publiceren van de root key wordt het vermoedelijk op korte termijn mogelijk om code die niet door Sony is goedgekeurd op de PS3 te draaien. De sleutel zou echter ook kunnen worden gebruikt om games te ontsleutelen of om alternatieve firmware te ontwikkelen.

GeoHot stelt dat de hackers besloten om de firmware van de PS3 aan te vallen toen Sony besloot om de OtherOS-mogelijkheid uit de firmware te halen. Hierdoor kon Linux niet langer worden gestart. De hacker die eerder met succes zijn tanden heeft gezet in de Wii-console van Nintendo en de iPhone van Apple stelt op zijn site dat de elektronicafabrikanten maar contact met hem moeten opnemen om toekomstige consoles beter te beveiligen.

Vorige week werden al enkele verificatiesleutels van de PS3-firmware bekendgemaakt tijdens de Chaos Communication Conference. Met de publicatie van de root key zou de console nu geheel 'open' liggen. De hackers, waaronder de roemruchte George 'GeoHot' Hotz, stellen dat de keys waren te kraken omdat Sony in de sleutel een constante als variabele gebruikte.

Gerelateerde content

Alle gerelateerde content (26)

Reacties (299)

Reactiefilter:-12990295+1193+213+30
1 2 3 ... 7
Voegt informatie toe? Je stelt iets, maar ik als variabelen-noob heb geen idee wat het betekent.

Mocht je echt iets willen toevoegen, leg dan uit wat je bedoelt met "de variabele is ALTIJD 4".
Sony's implementatie van het encrypten van packages gaat op een bepaalde manier.
Hiervoor is een algoritme nodig wat normaal gesproken gebruik maakt van enkele variabelen, zodat het algoritme niet te reverse-engineeren is. Een van de variabelen die Sony gebruikte is echter niet variabel (voor het gemak door de hackers gelijk gesteld aan 4, in werkelijkheid is dit niet zo, maar het zou net zo goed wel zo kunnen zijn, dat maakt niets uit voor het verhaal), maar zit in elke PS3 vast ingebakken en is overal hetzelfde.

Hierdoor is het hele algoritme te reversen en is het mogelijk erachter te komen wat de sleutels zijn waarmee die packages encrypted worden. Door die sleutels kun je de packages decrypten en door te decrypten kun je code aanpassen, weer met de sleutel encrypten en de PS3 zal denken dat het officiële code is en het dus gewoon draaien.

[Reactie gewijzigd door SidewalkSuper op 3 januari 2011 11:47]

gewoon zoals hij het zegt, een variabele is variabel, en hoort dus nooit ALTIJD 4 te zijn :).
overigens, in de link naar het artikel van vorige week staat dit verder uitgelegd.

[Reactie gewijzigd door Bloederig op 3 januari 2011 11:53]

Het gaat er in dit geval vooral om dat de waarde van de variable echt elke keer, voor elk item of block dat je wilt encrypten random gekozen is. Het gaat er dus niet alleen om dat het een variabel getal is, het moet echt willekeurig gekozen zijn.

Het genereren van echt willekeurige getallen is nog behoorlijk lastig, daar zijn hele proefschriften over geschreven. Voor echt professionele toepassingen wordt hier soms wel speciale hardware voor gebruikt. Er zijn ook test suites die controleren of een algorithme wel echt goede random getallen levert, bv de "diehard battery of randomness tests" (Zie http://www.stat.fsu.edu/pub/diehard/).

In ieder geval, "4" is niet zo'n goede random functie ;)
wil je hem dan misschien uitleggen?
http://xkcd.com/221/

Ik neem dat hier naar wordt verwezen door swel :)
Bekijk het filmpje:

Sony's ECDSA Code:

int getRandomNumber()
{
return 4; // chosen by fair dice roll. guaranteed to be random.
}
Ongeacht of deze variabele (uhm constante) echt 4 is, het plaatje wat ze toonden met het stukje code voor de 'random' functie is een cartoon van xkcd.
http://xkcd.com/221/

Betwijfel ook een beetje of het echt allemaal zo simpel is en als de constante dan daadwerkelijk 4 is (betwijfel ik een beetje) zou dat behoorlijk toeval zijn.

net iets te laat...

[Reactie gewijzigd door terra86 op 3 januari 2011 11:50]

*zucht* Wat hebben mensen toch een kort geheugen. xkcd was een joke op een bug in debian.
Het was wel heerlijk toepasselijk.
Dit soort grappen kom je ook vaak tegen op http://thedailywtf.com/
Slecht excuus om de boel te gaan hacken nadat die "otherOS" functie verwijderd is.... ik geloof er niets van... als die functie erin zat was de PS3 evengoed gehacked.

Eerlijk gezegd hoop ik dat dit een hoax is... zo'n hack wordt binnen de korste keren voor minder snode doeleinden gebruikt, en online gamen kan echt zo verpest worden door cheaters ed.
Slecht excuus om de boel te gaan hacken nadat die "otherOS" functie verwijderd is.... ik geloof er niets van... als die functie erin zat was de PS3 evengoed gehacked.

Eerlijk gezegd hoop ik dat dit een hoax is... zo'n hack wordt binnen de korste keren voor minder snode doeleinden gebruikt, en online gamen kan echt zo verpest worden door cheaters ed.
Het is voor de hackers (zie filmpje) helemaal niet te doen om games te spelen oid, maar meer het overal linux op laten draaien. Dat was met de "PS3 FAT" gewoon mogelijk via SONY, maar met de Slim was het opeens niet "mogelijk" volgens Sony.
Dat was natuurlijk onzin, en dat wilden ze bewijzen.
het kan idd best DE reden zijn dat ze de PS3 zijn gaan hacken. Het brein van een hacker werkt namelijk anders dan die van jou en mij :D
Kijk, Sony verwijderde de OtherOS functionaliteit, en waarom? Omdat juist dit was gehackt.
Dus wat doet Sony, deze damt zichzelf in, en verwijderd het.
En vanaf dat punt, moeten hackers verder graven dan het OtherOS functionaliteit (wat dus het meest voor de hand liggende was om te hacken, en waar dus volledig op gefocussed werd).
En dan krijg je dus dit.
De uitvinder van een schroevendraaier, heeft dit ook niet uitgevonden als steekwapen.

Ik bedoel, er zullen altijd mensen zijn die iets voor een totaal ander doel zullen gebruiken.

Ik ben wel blij dat ze het achterhaalt hebben, de hardware is tenslotte je eigendom!


/edit
Voor hier onder:
Als je hier in nederland HW koopt, ben je eigenaar van die HW. En mag je er mee doen wat je wilt. Ook je eigen firmware er op draaien, zolang het geen gepatched versie is van Sony.

[Reactie gewijzigd door wica op 3 januari 2011 21:51]

De firmware echter is software.. en niet je eigendom.. Dus of dit legaal is..

Daarnaast als je PS3 komt om spellen mee te spelen die je ook weer netjes komt.. Dan maakt het voor jou niet uit of het beveiligd is..
En als ik nou mijn eigen firmware draai? Mijn hardware, mijn software.
En die custom firmware is niet gebaseerd op copyrighted code van Sony? Je kunt leuk blijven lullen maar het is gewoon illegaal. Of je je daar iets van aantrekt is natuurlijk een ander verhaal...
Een patch is niet illegaal, custom firmware zelf maken is in principe ook niet illegaal (in Nederland voor zover ik weet), maar custom firmware downloaden sowieso wel.
Dus als er een patch uitkomt, dan mag je dit gewoon draaien.

Dat is net het kleine nuanceverschil wat je post mijns inziens mist.

Daarnaast is er door deze ontwikkeling geen custom firmware nodig, je kan alles gewoon signen, dus die hele discussie maakt verder ook weinig uit.

[Reactie gewijzigd door SidewalkSuper op 3 januari 2011 13:28]

Wat is er nou illegaal aan je eigen gemaakte firmware draaien, die ik zelf ontwikkeld heb?
Als je de hele firmware compleet van scratch ontwikkeld hebt is het niet illegaal, maar het custom firmware begrip gaat normaal gesproken altijd uit van een modded versie van de firmware die de originele fabrikant er op heeft gezet.

In dit geval is het dus software van Sony, met eigen aanpassingen er in. De code van Sony is copyrighted dus die mag je niet verspreiden of downloaden. Dat deel van jezelf is niet copyrighted (gaan we van uit), dus dat mag je verspreiden en downloaden (als opzichzelfstaande patch).
Volgens de EULA mag je geen ongeautoriseerde software op de PS3 draaien. Zie mijn post verderop. Dus eigen firmware lijkt mij wel illegaal...

[Reactie gewijzigd door EnigmA-X op 4 januari 2011 00:07]

EULA = contract. Illegaal = in strijd met de wet. Niet illegaal op zich, wel contractbreuk.
De EULA kan een hele hoop stellen, maar dat maakt het niet altijd correct.
Een fabrikant kan alles in de EULA zetten, maar alleen de zaken die niet tegen de wet ingaan blijven staan. Als jij volgens de wet de officiële eigenaar bent van de hardware mag je daarmee doen wat je wil, zolang je er geen illegale zaken mee uitvoert.
Een modchip inbouwen waarmee je illegaal gedownloade games mee kan spelen is wel illegaal. Niet zozeer vanwege het ombouwen van de console, maar omdat je er daarna illegale games mee kan spelen en nee, het ombouwen ervan puur om het ombouwen is niet aannemelijk ;).

Je eigen software draaien is niet illegaal, het probleem is alleen dat je eigen software vast niet compleet van jezelf is.
Dat deel van jezelf is niet copyrighted (gaan we van uit),
Pertinent fout: elke creatie in een categorie onder copyright, ontvangt automatisch copyright. Of je dat nou wil of niet. Je kan wel zelf aangeven dat anderen niet (of wel) beperkt moeten worden door jouw copyright.
Geen probleem. Echter, het maken van een firmware op basis van andermans proprietaire software en dat publiceren / verspreiden als je 'eigen gemaakte' firmware is een schending van het auteursrecht.
Ik ben echt geen Sony fanboy of iets dergelijks, maar de antwoorden op de vragen kan je gewoon vinden in de gebruikersovereenkomst.

Een citaat:
Voor zover dit rechtens is toegestaan, mag u geen enkel deel van de Systeemsoftware onderwerpen aan reverse engineering, decompileren of demonteren of eventuele afgeleide werken ervan maken of op andere wijze trachten om uit de objectcode ervan een Systeemsoftware broncode te creëren. Het is niet toegestaan (i) enige ongeautoriseerde, illegale, vervalste of gewijzigde hardware of software in verband met de Systeemsoftware te gebruiken, inclusief het gebruik van hulpmiddelen voor het negeren, uitschakelen of omzeilen van enige codering, beveiliging of verificatiemechanisme voor het PS3™-systeem;
Meer gebruikersovereenkomst en bron van bovenstaand citaat kan je hier vinden.

Zo op het eerste oog is de hack zelf illegaal, want het lijkt een reverse-engineering ding. Jouw eigen firmware zou illegaal kunnen zijn, omdat het ongeautoriseerd is.

Als deze EULA in een boekje bij de PS3 zit, kan je de PS3 dus niet in gebruik nemen zonder formeel akkoord te gaan met de EULA.... lijkt mij :)

[Reactie gewijzigd door EnigmA-X op 4 januari 2011 00:07]

Gebruiksovereenkomsten hebben altijd een "except when void by law" clausule. Dit soort hacks is in Nederland expliciet legaal, omdat ze een legaal doel hebben (interoperabililiteit). Daardoor vervalt de Sony regel hier.
@EnigmA-X
Ik ben echt geen Sony fanboy of iets dergelijks, maar de antwoorden op de vragen kan je gewoon vinden in de gebruikersovereenkomst.
Een EULA gaat nooit boven de wet.
Voor zover ik weet mag je bepaalde vormen van Reverse Enginering toepassen, dus dit zal waarschijnlijk strijdig met de Nederlandse wet zijn.
Als deze UELA in een boekje bij de PS3 zit, kan je de PS3 dus niet in gebruik nemen zonder formeel akkoord te gaan met de UELA.... lijkt mij :)
Natuurlijk wel, door een tweede hands PS3 te kopen. Dan heeft originele koper de EULA geaccepteerd. ;)
kan jij mij wijzen op een nederlandse wet die reverse-engineering verbied?

UELA, is geldig mits het niet in strijd is met de Nederlandse wetgeving.
En de Nedelandse wet is duidelijk over het feit, dat gekochte HW jouw eigendom is.
Zo op het eerste oog is de hack zelf illegaal, want het lijkt een reverse-engineering ding. Jouw eigen firmware zou illegaal kunnen zijn, omdat het ongeautoriseerd is.
Dan is het nog hoogstens contractbreuk en geen misdrijf.
Een EULA is geen wet. Dus om te stellen dat deze hack illegaal is omdat het niet voldoet aan de EULA is veel te kort door de bocht.
Correct.

Echter, door reverse engineering wordt er wel een beveiling omzeild wat volgens art. 29a lid 2 van de Auteurswet wel als misdrijf aangemerkt wordt. link

Tevens lijkt het er sterk op dat de bestaande code opnieuw aangeboden wordt, ook dat lijkt mij een inbreuk op de auteursrechten.

Het ligt dus inderdaad genuanceerder en het reverse engineeren opzichzelf is niet illegaal, ook geen contractbreuk want dat mag inderdaad gewoon: link
@EnigmA-X,
Correct.

Echter, door reverse engineering wordt er wel een beveiling omzeild wat volgens art. 29a lid 2 van de Auteurswet wel als misdrijf aangemerkt wordt. link
Volgens mij omzeil je met de manier van de root key helemaal niet de beveiliging je maakt gebruik van de beveiliging. Als je dit zelfde principe in je reversed engineerd code gebruikt heb je niets illegaals gedaan.

Een mod chip omzeilt de beveiliging wel.
Voor zover dit rechtens is toegestaan, mag u geen enkel deel van de Systeemsoftware onderwerpen aan reverse engineering (..)
Vrij vertaald: "Voor zover het van de wet mag, mag het van ons niet"!? Ja, klinkt lekker rechtsgeldig...
Als deze EULA in een boekje bij de PS3 zit (..)
Dan moet ik de doos eerst openmaken voordat ik kan lezen waarmee ik zogenaamd akkoord moet gaan. Dat kan (in Nederland) dus niet; als je voorwaarden wilt stellen moeten die bekend zijn voordat de koop gesloten wordt. (Ga anders even met een geopende PS3 doos terug naar de winkel en vraag je geld terug omdat je je niet kunt vinden in de EULA. Succes!)

IANAL enzo
Niets.

Alleen is de meeste "custom firmware" geen oorspronkelijk zelfgeschreven firmware, maar een kopie van originele, copyrighted firmware, minus wat checks om zo illegale kopietjes homebrew mogelijk te maken.

Omdat 99% dus alsnog gejat is, mag het niet.
The hell it is.. Ook in nederland is het maken van een customfirmware illegaal (behalve als je deze dus volledig van scratch helemaal zelf maakt, maargoed hiervoor moet je wel eerst een beveiliging omzeilen, en dat is in nederland vanwege EU wetgeving dus ook illegaal).. Patch draaien op een firmware is in principe ook illegaal, aangezien er aanpassingen worden gemaakt aan copyrighted materiaal zonder toestemming van de rechthebbende...
Aanpassen van copyrighted materiaal is niet illegaal. Anders zou je bv ook geen remixes mogen maken van muziek. Het verspreiden van andermans copyrighted materiaal zonder toestemming wel. Je mag dus niet de firmware aanpassen en die in z'n geheel online zetten. Je mag wel je eigen patch online zetten, dat is je eigen code. Die kan iemand dan downloaden en zelf toepassen op z'n eigen firmware.
Als we inderdaad zouden werken volgens wat jij hier opschrijft (maak alles maar illegaal) zouden we hier in een dictatuur van copyrighthouders leven...
Goedemorgen en welkom 'in the real world'. :)

Ja we leven al een tijdje in die dictatuur. Misschien moet je even de EULA lezen :)

[Reactie gewijzigd door EnigmA-X op 4 januari 2011 00:08]

Eula is van toepassing op het draaien van software van sony, niet op het draaien van eigen software. Dus als je die software vervangt door eigen software heb je niks meer te maken met de sony eula.

PS, EULA, niet UELA... :)
Het ging om aanpassen van copyrighted materiaal via een patch. Dat mag niet, omdat er in dit geval ook een beveiliging mee omzeild wordt. link

Helemaal 100% eigen firmware maken en die draaien. Ach, waarom niet? :)
Een ander nuance verschil dat gemist wordt is dat de mogelijkheid van ongeauthoriseerde software draaien op een gameconsole er in 99,9999999999999999999999999999999999999% van de gevallen wordt gebruikt om illegale games te draaien waardoor 99,999999999999999999999999999999% van de markt vernaggeld wordt en uitgevers enkel nog low budget troep gaan uitbrengen voor die console. Gevalletje PC, Nintendo Wii, Nintendo DS....

Het is echt hardstikke spannend dat er in Nederland vast wel ergens een verstopte tweaker Linux wil draaien op zijn PS3, de 0,000000000000000000000000001%, maar die rechtvaardigt echt niet het oeverloze gezwam over hoe rechtsgeldig EULA's zijn, welke games met welke licentie legaal te spelen zijn of wat van welke firmware wel/niet mag worden aangepast. Het draaien van Linux is gewoon een non-argument in deze discussies. Zo zijn vuurwapens ook niet legaal omdat iemand er ook zijn bierflesje mee kan openschieten, maar omdat het ding in 99,99% van de gevallen daar niet voor wordt gebruikt, maar voor het neerschieten van mensen. En messen zijn legaal omdat ze voor 99,99% worden gebruikt voor het smeren van boter en niet voor het neersteken van mensen.

Het exploiteren van deze fouten eindigt met 1 simpel feit: de massa snapt niet wat er mis is aan games illegaal te verkrijgen en elk persoon uit diezelfde massa vind dat hij in zijn eentje niet het verschil gaat maken met het instorten van de gamesmarkt.

Als je als advocaat naar iets als dit kijkt zou je inderdaad die miljardste van een procent aan kunnen grijpen om je client vrij te laten spreken. In de echte wereld is het echter een ander verhaal en komt het er op neer dat eerlijke gamers en uiteindelijk de massa door dit soort gierigheid steeds minder van hun hobby kunnen genieten. Leuk hoor, een uitgever die Wii Family Crap Bowlen met Bugs Bunny 22 uitbrengt voor 29 euro en niet durft te investeren in een nieuw genre met nieuwe characters.

Je kunt het niet maken om met die ene uitzondering alles goed te praten.
Je kunt het niet maken om met die ene uitzondering alles goed te praten.
Waarom doe je dan hetzelfde? het fanboyism in je post is stuitend...
Het spelen van games is een uitzondering op de PS3? Ik denk dat je daar een valide punt hebt. Het getuigt inderdaad van fanboyism dat je gewoon je games koopt voor een console, die speelt, en dan hoopt dat er geen mensen zijn die dezelfde games downloaden zodat ik een deel van hun ontwikkelkosten betaal en dan ook hoop dat ze niet gaan cheaten. Dus mijn gekochte game gaan verknallen. Nee, dat is inderdaad stuitend.
Gast, je hebt echt daadwerkelijk totaal geen idee waar je het over hebt, hè??? JUIST de PS3 is door veel "hackers" gekocht, omdat er Linux op gedraaid kon worden... In gekraakte consoles was reeds genoeg keuze... Het mooie aan de PS3 was dat je niets "illegaals" hoefde te doen voor homebrew software... Een functie waar je dus voor betaalt hebt en mogelijk dus zelfs het apparaat op hebt uitgezocht...

Als Sony in zijn oneindige wijsheid dan ineens besluit om dit te blokkeren, pak je natuurlijk precies de verkeerde groep, die zien het alleen maar als een uitdaging... En al helemaal door te zeggen dat dit gewoon geheel niet mogelijk was op de Slim versie...

Dat jij niets over de ethiek en drijfveren van hackers weet, betekent niet dat ze allemaal met een zwart hoedje op zitten, hoor... En als je het filmpje bekeken had, had je ook geweten dat deze gasten niet eens geprobeerd hebben of ze er illegale spellen mee kunnen spelen en hebben hiervoor expres ook niet eens de benodigde codes achterhaald, wat wel voor hen mogelijk is...

Daarnaast was de PS3 voor het spelen van illegale spellen al lang gekraakt, namelijk met een USB-dongle...
Blijkbaar heb ik er dus wel een idee van, maar lees je mn post maar gedeeltelijk. Hoe groot is het aandeel hackers t.o.v. de massa die het gaan misbruiken?

Ze waren de PS3 al aan het kraken vóórdat otherOS eruit werd gehaald. Sterker nog: de hele reden dat het eruit werd gehaald is omdat hackers geen genoegen namen met het otherOS, maar het probeerden te kraken zodat ze er meer mee konden. Als ze gewoon otherOS hadden gebruikt was er niets aan de hand geweest en zat het er nu nog steeds in.

Als het over ethiek en drijfveren gaat dan lijkt het me ethisch onverantwoord om de rootkey openbaar te maken. Als je ook maar een klein beetje kennis en inzicht hebt kun je redelijk makkelijk tot de conclusie komen dat het openbaar maken van de rootkey er voor zal zorgen dat er binnen no-time op grote schaal misbruik van gemaakt gaat worden door het aanbieden en aanpassen van signed games. De ethische afweging die je dan als hacker maakt is: "Wat vind ik belangrijker: een zeer klein gedeelte van de markt die het daarwerkelijk gaat om het draaien van homebrew met daarbij een zeer groot gedeelte van de markt die het gaat misbruiken voor piracy en cheats" óf kies je voor de andere kant, namelijk dat je de legaal spelende gamers niet hun plezier gaat ontnemen door cheatende piraten die onkwetsbaar zijn bij call of duty. Volgens mij is dat de ethische vraag waar het om gaat en het antwoord is vrij duidelijk.; ze kiezen voor de 0,00001% die perse Linux op de PS3 wilt draaien en niet op een pc.
En die custom firmware is niet gebaseerd op copyrighted code van Sony? Je kunt leuk blijven lullen maar het is gewoon illegaal.
Waar baseer je deze opmerking op?

Ooit een iets dat BIOS heet gehoord en van Reverse engineering

Zie deze link
Volgens mij levert Phoenix nog steeds een BIOS, reverse engineering is volledig legaal. Ook het leveren van het uiteindelijke product, het zelfde geldt voor Compaq BIOS.

Denk ook aan Wine, Samba, Nouveau driver voor Linux etc

[Reactie gewijzigd door worldcitizen op 3 januari 2011 16:25]

cleanroom reverse engineering is toegestaan ja, maar zoals in deze community gedaan wordt is het geen cleanroom.. En de customfirmwares waar hier op gedoeld wordt zijn aangepaste sony firmwares. Een echte customfirmware die vergelijkbaar is met die van Sony gaat echt jaren in zitten, en daar hebben de meeste hackers totaal geen zin in...
Als reactie op SuperDre:

Cleanroom rev-engineering maakt dingen lastig, maar (vaak) wel legaal ja. Maar ook kan je hacken via andere princiepes in de wet, zolang je jezelf maar blijft liëren aan de wet en ethische normen.
Gek he? Ik heb ook geen zin om maanden tijd weg te gooien. Jij wel?

Ik ga binnenkort een hack vrijgeven van een device, hier zal de maker ook niet blij mee zijn (alles behalve dat!). Ik hack de "niet nader te noemen device" met als voornaamste reden, dat het linux draait. En consumentenhardware is leuk om te hebben, helemaal als er standaard Linux op draait.
Het grootste probleem met deze device is, dat het niet genoeg functionaliteiten gaf (in de zin van remote control opties). Deze heb ik nu toegevoegd, en ik kan nu vanaf mijn workstation de device besturen.
Dit was 'niet de bedoeling', maar anders kan ik nooit de device besturen met mijn PC / Android telefoon, en dat was de reden dat ik de device ging hacken.

De meeste software van de device die ik heb gehacked, is GPL en/of andere OpenSource licenties. En vervolgens geven ze je geen enkele manier om in te loggen op de device.

Waarom zou ik, als consument, geen consumentenhardware mogen gebruiken voor doelen die niet zijn gedefinieerd in de handleiding? Zolang de doelen legaal blijven?
Dit kan gaan van:
- Een mp3 speler demonteren en de knopjes 'verlengen' naar grote drukknoppen.
- Een deel van de software vervangen door zelfgemaakte software, om functies te vervangen en/of verbeteren.

Het ligt er voornamelijk aan wat de schade is van een hack. De hack die ik uitvoer, is niet voor spelcomputers bedoeld, maar voor een ander soort apparaat. Het is en blijft eigendom van de consument, dus een leverancier heeft er niets over te zeggen.
Als ik een auto koop van 50.000 euro, en vervolgens met een hijskraan en een sloopkogel te werk ga, dan kunnen ze me dat toch niet verbieden? ;)

"Don't read the manual. It will tell you what the device should do, not what you should do with it."

[Reactie gewijzigd door KingOfDos op 4 januari 2011 12:01]

Het gaat vast niet om een IP-camera?

En zonee, enig tipje van de sluier?
Ik heb t niet bestudeerd, maar lijkt me dat t dan alsnog niet legaal is. Als ik dan toch een domme analogie moet bedenken: je mag best kunstmest en andere spullen kopen, maar dat maakt een bom gemaakt van die ingredienten nog niet legaal.
Een gehackte PS3 is geen wapen
wel als je ze in cloud computing zet, en ze de lanceercodes voor nucleaire raketten laat kraken...
idd dom voorbeeld.
Wat ze hier doen is eigenlijk het tegenovergesteld: Een bom ontleden en bekent maken dat het op basis van kunstmest en andere spullen is die vrij verkrijgbaar zijn...
Ik vind vrijheid claimen over je aangekochte spullen normaal & legaal.
Mensen die het vervolgens gebruiken om alleen maar illegale games te spelen zijn wel hypocriet overigens!
Illegaal is iets wat door de wet als zodanig wordt aangeduid, ik betwijfel of dit wel illegaal is,misschien in de vs met zijn door het bedrijfsleven "gesponserde" wetgeving maar niet perse in de rest van de wereld, zeker als ze niet zomaar copyrighted spul van sony gaan verspreiden denk ik dat het moeilijk wordt om iemand hiervoor te gaan vervolgen.

Ik zie iig wel uit naar de dag dat ik xbmc met gpu versnelling kan gaan gebruiken op mijn ps3, en ik vermoed dat er meer dan genoeg mensen zijn die graag hetzelfde willen kunnen doen maar nu door de povere kwaliteit van sony's eigen software worden tegengehouden.
Als ik dan toch een domme analogie moet bedenken
Je moet niets, liever niet zelfs! Een analogie zorgt alleen maar voor een discussie over hoe goed of slecht de analogie is (kijk maar naar de reacties op de jouwe).
Ik heb t niet bestudeerd, maar lijkt me dat t dan alsnog niet legaal is. Als ik dan toch een domme analogie moet bedenken: je mag best kunstmest en andere spullen kopen, maar dat maakt een bom gemaakt van die ingredienten nog niet legaal.
Er is een verschil tussen illegaal en onrechtmatig.

Niet legaal betekent dat je ergens een strafbaar feit (overtreding of misdriijf) gepleegd hebt door de handeling te verrichten. Iemand anders kan dan aangifte doen bij de politie en je kan bij het Openbaar Ministerie door de staat worden aangeklaagd. Bijvoorbeeld als je een bank overvallen hebt.

Onrechtmatig betekent dat een andere partij zich volgens zijn voorwaarden (binnen de grenzen van de wet). Dat betekent dat die andere partij een civiel proces kan aanspannen om zijn gelijk te halen -- EULA's zijn voorwaarden van de fabrikant zelf, en dan moeten ze dus zelf gaan klagen als ze willen dat je stopt met hacken. Het is niet strafbaar. Een goed voorbeeld van een 'onrechtmatige' daad is een klant die zijn rekening niet betaalt omdat ie ontevreden is met het geleverde product.
Ik snap niet waarom je bericht +2 krijgt... Want..
Een goed voorbeeld van een 'onrechtmatige' daad is een klant die zijn rekening niet betaalt omdat ie ontevreden is met het geleverde product.
Dit is gewoon stelen en dat valt écht wel onder categorie nummer 1!
Wetboek van strafrecht Artikel 310:
Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal
Dat is wel wat anders dan het niet betalen van een rekening of het patchen van firmware waar het hier over gaat.

Stoney3K stelt volkomen terecht het verschil tussen illegaal en onrechtmatig aan de kaak. Het overtreden van bepalingen in een EULA is op zijn best contractbreuk. Dat is geen strafbaar feit en moet inderdaad via de civiele rechtspraak aangevochten worden.
Dit is gewoon stelen en dat valt écht wel onder categorie nummer 1!
Dat voorbeeld betrof niet betalen omdat hij niet tevreden is over het geleverde product, dat is op dit moment geen diefstal, slechts het niet nakomen van een overeenkomst, dat wordt verder civielrechtelijk geregeld over het algemeen.

Ik verbaas me wel over de bij zielige loyaliteit die console fans hebben aan een product, alles wat ze niet leuk vinden (en die mening wordt schijnbaar gedicteert door sony, microsoft of nintendo) is "illegaal" en alle fair use pogingen gaan voor hun alleen maar om het "stelen" van games (zoals de waard is vertrouwd hij zijn gasten)
Treurig dat naast de verbastering van hacker nu ook illegaal en diefstal een compleet andere definitie lijken te krijgen..

Consoles zijn casual gaming, casual gamers zijn een grote groep en leveren veel geld op, het spelen van games uit "illegale" bron op zon apparaat zal weinig effect hebben op de verkopen (alleen losstaande handhelds zullen daar last van hebben zolang ze geen netwerk vereisen), vaak heeft bedrijfspolitiek meer invloed op een markt.

[Reactie gewijzigd door blouweKip op 4 januari 2011 11:55]

Ze doen toch ook niets met de software? Ze hebben alleen de root key achterhaal en kunnen straks met gewoon normaal verkrijgbare legale software hun eigen geschreven code signeren om zo te kunnen draaien op de PS3. Niets illegaals aan.
En op deze manier gebruiken ze niet de software van sony maar hun eigen software.
Dus je draait eigen software op eigen hardware. Ik zie het probleem niet.
huur je die firmware dan? NEE! dan nog maken ze hun eigen firmware dus dit zou niet eens een valide argument zijn.

[Reactie gewijzigd door ErwinPeters op 3 januari 2011 22:47]

En dan? Mensen halen er altijd maar bij dat de hardware jouw eigendom is. De firmware en alle software die daarop draait is dit echter niet.

Ik daag je uit om iets op te sommen wat jij niet kan doen met de hardware.
Let wel op, zonder de firmware aan te passen, je mag deze echter wel verwijderen en opnieuw installeren. Een ontoereikende technische kennis is ook geen beperking, aangezien Sony daar ook niets aan kan veranderen. Jij mag namelijk de firmware op jouw hardware vervangen door je eigen versie (niet een aangepaste Sony versie) in zoverre dat dit met jouw hardware mogelijk is.

@Stoney3K:
Dat is toch exact wat ik zeg/bedoel. Met de hardware mag je alles doen, maar van de software moet je af blijven, je mag deze wel verwijderen maar niet aanpassen. Eigen code mag je er gewoon op draaien. Dan ben je natuurlijk ook niets met de key's waarover dit artikel gaat, je kan geen games meer spelen, niet meer op psn, ...

@NTAuthority:
Je kan de IC's op het bord los solderen en vervangen door je eigen rom, alle software in eender welke controller her-flashen enz. Misschien voor de gemiddelde hobbyist wat moeilijk maar niet onmogelijk als je de topic's hier en op CO eens in het oog houd en ziet wat voor kennis er soms zit. Je kan Sony moeilijk verplichten om hun hardware zo open te maken dat met van manier van spreken, mijn grootmoeder er iets mee kan.

[Reactie gewijzigd door kluyze op 3 januari 2011 14:06]

En dan? Mensen halen er altijd maar bij dat de hardware jouw eigendom is. De firmware en alle software die daarop draait is dit echter niet.
En wie bepaalt dat de software/firmware en hardware bij elkaar *moeten* horen? De EULA van Sony, waarvan het maar twijfelachtig is of die geldig is?

Als ik een PS3 wil kopen voor een bak chips en een Blu-Ray drive, en besluit het ding helemaal van software te ontdoen, dan heeft Sony weinig poten om op te staan als ze het willen voorkomen. Vooral in de EU waar koppelverkoop niet toegestaan is.
Het is enkel wat lastig de firmware die in een boot-ROM op de CPU zit te vervangen door andere code, waarbij deze ook controles doet op wat geladen wordt vanaf flashgeheugen verder tijdens het opstarten.
Ik ben wel blij dat ze het achterhaalt hebben, de hardware is tenslotte je eigendom!
Ja, daar heb je gelijk in, maar ga dan niet jammeren dat games niet meer werken of dat je geweerd wordt van online gaming. :/

[Reactie gewijzigd door _Dune_ op 3 januari 2011 13:07]

Vreemd, dus ik moet als gebruiker wel accepteren dat producten die ik gekocht heb niet meer werken zonder legitieme reden maar het is oh-zo erg dat iemand misschien wel eens een EULA regel schend die zelfs nog strijdig is met dwingende wetgeving.
denk het niet. PS3 had allang eerder gehacked kunnen zijn maar de huidige hackers zijn er pas actief mee aan de slag gegaan nadat Sony de otherOs functie verwijderd heeft.
Dat geloof je toch zeker zelf niet? Er zijn bepaalde groepen hackers die hacken omdat ze het leuk en uitdagend vinden niet omdat het noodzaak is ofzo. Linux op de PS3 was enorm beperkt en dus zou men vroeg of laat het apparaat gehackt hebben om de hardware van de PS3 volledig te kunnen benutten.
En toch is het grotendeels zo, ik heb zelf vanaf het begin van de PS3 rondgehangen op de hacking forums waar mensen actief bezig waren de PS3 verder te unlocken, en daar ging het al die tijd maar om 1 ding: de hypervisor hacken zodat je alle hardware direct kon gebruiken onder PS3 Linux (voornamelijk de RSX GPU). Dit is ook een aantal keren gelukt alleen heeft Sony deze lekken elke keer met firmware updates gedicht, maar dat weerhield niemand ervan om te blijven proberen PS3 linux functioneler te maken.

Pas toen Sony de OtherOS functie er helemaal uitsloopte zijn mensen zich gaan concentreren op het volledig kraken van de beveiliging, iets wat eigenlijk helemaal niet nodig was toen de OtherOS functie er nog op zat, die liet ondanks wat beperkingen eigenlijk al een heleboel interessante dingen toe.
De otherOs functie is verwijderd na de "1ste hack" in hoeverre dat een echte was.
Hoezo slecht, bedrijven moeten gewoon ophouden met dit soort dingen, het is immers eigendom van jouw en sony gooit de ene beperking erop naar de andere, velen hebben de ps3 ook gekocht om linux tekunnen draaien en dat word afgenomen door sony, dus geef ze groot gelijk dat ze dit doen.
Sony is een commercieel bedrijf en wilt graag geld verdienen. Ze verkopen de PS3's onder de winstprijs (ik weet niet of dit nu nog zo is), om later geld te verdienen aan de games.

Het is dus dodelijk voor Sony als men games kan gaan piraten! Het is absoluut mooi om Linux op de PS3 nu te kunnen gaan draaien, maar laten we eerlijk wezen, hoeveel mensen kiezen voor Linux erop zetten vs Pirated games?

Het verhaal dat het jouw eigendom is, dit weet ik nog niet zo zeker maar ja IANAL! Iets te maken met fysiek eigendom en IP.
Sony is een commercieel bedrijf en mag niet adverteren voor features die zij niet waar kunnen of willen maken. Ze hebben dit dus puur aan zichzelf te danken |:(
Ik vind het maar een zwak smoesje om te gebruiken om mensen iets te ontzeggen op hun eigen hardware omdat je aanneemt dat het mogelijkerwijs invloed kan hebben op je eigen beleving.
Kijkende naar andere consoles zie je dat het nauwelijks uitmaakt, volgens mij hebben alleen standalone consoles er last van en geld het dus niet voor varianten die services nodig hebben die via een netwerk door de fabrikant worden uitgeleverd.
Als jij wil dat het gamen blijft bestaan en dat er bedrijven zijn die consoles maken zou ik maar snel iets anders zeggen. Ze doen dit om 1 reden, om winstgevend te blijven. Als iedereen games illegaal installeert dan is het ook voor de consoles een moeilijke taak. Niettemin dat ik de games soms wel duur vind.
Lijkt me geen Hoax. GeoHot heeft in het verleden alles waargemaakt wat hij heeft beweerd (iPhone anyone). Die gasten zijn geniaal. Of je het er mee eens bent is een ander verhaal.
GeoHot hoort niet bij de eerste groep, die het de eerste keys gevonden heeft.

Zie:
http://slashdot.org/~marcansoft

GeoHot is erg veel credit naar zich toe aan het trekken wat hem niet (helemaal) toekomt.

[Reactie gewijzigd door worldcitizen op 4 januari 2011 13:52]

kijk op 43:30 voor de vraag over games signen... Hier zeggen ze duidelijk dat ze dit niet willen..

Ook heeft dit niet veel met cheaten te maken...
Slecht excuus om de boel te gaan hacken nadat die "otherOS" functie verwijderd is.... ik geloof er niets van... als die functie erin zat was de PS3 evengoed gehacked.
Heb je de presentatie überhaupt wel bekeken? Kijk nog eens goed, vanaf 7:58. Daar wordt de vergelijking gemaakt tussen het kraken van de XBox 360 en de PS3 (op ongeveer 17:00 wordt op zijn minst aannemelijk gemaakt dat de beveiliging van de PS3 ongeveer even sterk is als die van de X360).
De beveiliging van de PS3 heeft vier keer zo lang stand gehouden als (drie jaar langer dan) die van de X360. Da's best wel vreemd voor systemen van vergelijkbare sterkte. Tenzij je begint te tellen vanaf het moment dat OtherOS eruit gehaald is... Dan houdt de PS3 ongeveer evenlang stand als de X360. Het is geen bewijs, maar op zijn minst een aanwijzing dat een groot deel van de echt slimme hackers pas vanaf het moment waarop OtherOS werd verwijderd zich hiermee zijn gaan bezighouden.

Overigens, waarom ga je niet klagen tegen Sony? De officiële reden van het verwijderen van OtherOS op de PS3 Slim was simpelweg een leugen (en mogelijk een overtreding van de wet, omdat ze er flink mee geadverteerd hebben). En je kunt de PS3 zien als een prachtig experiment: "Laten hackers ons met rust als we alleen piraterij blokkeren maar geen homebrew?". Het leek er wel op, maar toen brak Sony dat "experiment" opeens af en zullen we het antwoord, in elk geval voorlopig (tot een fabrikant het opnieuw probeert), niet zeker weten.
De helft van dit bericht was al gepost in het vorige bericht op 30-12
Geohot heeft nu alleen metldr ook gekraakt, iets waar het team van Fail0verflow nog niet in geslaagd was.

Er zijn nu ook al berichten dat een illegale kopie van Need For Speed Hot Pursuit inmiddels ook gespeeld kan worden. Iets wat nog niet mogelijk was doordat het een hogere firmwareversie vereiste die de PS3 jailbreak hack ongedaan maakte.

[Reactie gewijzigd door SidewalkSuper op 3 januari 2011 11:32]

Dat filmpje is zeker ook nog voor de ROOT key gereleased was. Op het einde zeiden ze ook dat ze nog niet zover waren, maar dit vanzelf wel gaat komen, omdat ze de overige key's wel hadden bemachtigd.

Dat van NFS: Hot Pursuit klopt, binnen Usenet is er nu fix verschenen hoorde ik onlangs.
Zou online gamen nog wel kunnen na het toepassen van deze Root Key?
Als het goed is wel. Encryptie is asymetrisch. Met een afgeleide van deze rootkey wordt een hash van het spel gemaakt. Vervolgens gebruikt de PS3 de rootkey om deze hash te decrypten en te verifieeren dat de CD inderdaad aan deze hash voldoet. Al
De eerste keys die waren gelekt waren afgeleide keys (waarschijnlijk afgeleid van rootkey +salt) door die keys expliciet te blokkeren kan je voorkomen dat het hele platform gekraakt wordt. Als er al een spel op de markt is die zo'n afgeleide key gebruikt kan je die ook niet meer spelen maar dat is volgens sony een relatief klein ongemakt. (Sony heeft immers ook al een keer 3rd party controllers gerevoked omdat de key was gelekt.)

Maar als je de root key hebt kan je zelf afgeleide maken. Sterker nog, je zou een systeem op kunnen zetten waarmee je als leeacher zelf je key genereerd alvorens je de DVD brand. Dan werkt je DVD op elke Legale playstation en omdat hij een eigen code heeft moet Sony opeens oneindig veel keys revoken.

Wat Sony nu kan doen is de Root Key intrekken maar dan werken alle bestaande spellen niet meer. Bovendien is het heel tricky want de code om de key te veranderne meot met de oude key zijn gesigned (zenzij er nog een backup key is)

Kort om, voor Sony is dit echt een heel nare exploit omdat hij het mogelijk maakt om Illegale kopieen op ongemodificeerde playstations te spelen zonder dat de playstation het zelf kan vaststellen. (Als afgeleide zou het ook cheaten mogelijk moeten maken ...)
Je kan er donder op zeggen dat Sony nu een 'phone home' optie gaat inbouwen die een hash van een game vergelijkt met dat in hun database om erachter te komen of een game al dan niet een copie is of niet en dan de console banned.. Een beetje het Xbox idee.

Je moet dan heel goed weten of je het wel of niet erg vindt een gebande console te hebben vóór je een modificatie gaat uitvoeren. Je kan er van uit gaan dat de mensen bij Sony wel weten waar ze moeten zoeken als een console zich aanmeld op het netwerk..

Net als de Xbox zal een Sony console ook wel een uniek ID hebben die onveranderbaar is.
Die phone home optie wat je voorstelt is dus gewoon te patchen doordat de code te signeren is.
Het probleem met zo'n secure hash is dat je daarvoor een ongekraakt Trusted Platform nodig hebt, wat vanaf de boot secure is. Alleen zo'n platform kan die hash secure uitrekenen. Maar zodra er 1 deel daarvan gekraakt is, dan kan elk gekraakt platform ook de hash uitrekenen net zoals een niet-gekraakt platform dat zou doen. Aan de Sony kant is dan niet meer te zien of een platform gekraakt is.
Kort om, voor Sony is dit echt een heel nare exploit omdat hij het mogelijk maakt om Illegale kopieen op ongemodificeerde playstations te spelen zonder dat de playstation het zelf kan vaststellen. (Als afgeleide zou het ook cheaten mogelijk moeten maken ...)
Het is vergelijkbaar met de master-key hack van HDCP. Omdat dat van één key afkomstig is, kan Sony er niks tegen doen zonder alle bestaande hardware compleet nutteloos te maken.

Voor ons is het gunstig, niet alleek zou je dan gekopieerde spellen kunnen spelen, maar betekent het ook dat de Cell CPU nu compleet open en bloot op straat ligt. Ik ben benieuwd hoeveel Gigaflops dat ding op volle kracht voor elkaar krijgt ;)
En het betekend ook dat spelontwikkelaars minder happy zijn en gaan eisen dat Sony dit gaat oplossen. En Sony kennende kunnen dat best drakonische oplossingen zijn.
Dus minder ontwikkelaars push en meer maatregelen van Sony....
Nee echt, heeel goed voor mensen die gewoon hun normale spel willen spelen :?
En het betekend ook dat spelontwikkelaars minder happy zijn en gaan eisen dat Sony dit gaat oplossen. En Sony kennende kunnen dat best drakonische oplossingen zijn.
Mag je me even uitleggen wat Sony zou kunnen doen. Een massale recall van miljoenen PS3's zodat ze nieuwe consoles uit kunnen geven met een fix? Of de key intrekken zodat er miljoenen games niet meer speelbaar zijn, en de ontwikkelaars heel veel boze telefoontjes af mogen handelen?

Beide opties zijn niet echt redelijk, dus ik denk dat Sony maar eens eieren voor zijn geld moet gaan kiezen.
Die Cell cpu uit de PS3 (uit 2006) is toch anno 2011 helemaal niet meer zo'n snelheidsmonster?
Voor ons is het gunstig, niet alleek zou je dan gekopieerde spellen kunnen spelen, maar betekent het ook dat de Cell CPU nu compleet open en bloot op straat ligt. Ik ben benieuwd hoeveel Gigaflops dat ding op volle kracht voor elkaar krijgt ;)
Of het gunstig is dat je gekopieerde spellen kunt spelen moet iedereen maar voor zichzelf beslissen.
De CellBE krijgt niet opeens meer rekenkracht door deze hack. Ik ben geen expert, maar wat ik ervan weet: het ontwerp van de CellBE bevat acht SPUs. In CellBEs die in een PS3 zitten is er daar eentje van kapot (*) en eentje is (om mij onduidelijke redenen) "gereserveerd" voor de kernel, waardoor user code slechts zes SPUs kan gebruiken. (Maar die zevende wordt wel nog ergens voor gebruikt, dus gaat niet helemaal verloren.)

Misschien/waarschijnlijk (de presentatie vermeldt het niet expliciet en ook tijdens het vragenrondje begon er helaas niemand over) komt nu wel de grafische processor (de RSC) beschikbaar voor homebrew code. Dat is leuk meegenomen maar die chip is niet het rekenmonster waarom hackers de PS3 zo'n mooi speelgoed vinden, de hackers is het om de CellBE te doen.

(*) De CellBE chips met acht correct werkende SPUs worden voor een veel hogere prijs verkocht voor gebruik in supercomputers. In theorie is het mogelijk dat je een "core unlock" kunt draaien (zoals bij AMD triplecores), maar ik zou enorm verbaasd zijn als er veel (of eigenlijk, sowieso) PS3s zijn die acht werkende SPUs hebben. En zelfs als het (op een klein aantal PS3s) zou kunnen, dan nog krijg je slechts één-zevende extra rekenkracht erbij; leuke bonus maar niet de enorme boost waar jij naar lijkt te hinten met de uitdrukking "volle kracht".
En kunnen ze die rootkey dan niet veranderen?
Die zit ingebakken in de hardware, dus wordt lastig.
Er komt vast iets op.
Dat is niet meer mogelijk. Code kan gesigneerd worden alsof het code van Sony zelf zou zijn. Hierdoor is alles te reversen (of een workaround voor te maken) wat met een update geïmplementeerd kan worden

[Reactie gewijzigd door SidewalkSuper op 3 januari 2011 11:38]

Het enigste antwoord hierop is dat er straks een nieuwe generatie slim komt met nieuwe rootkey.

Zou ik zeggen, Maar ze maken nu wel winst met de huidige generatie Slim, dus misschien net als Nintendo wegens de DS dat ze het wel zo aanhouden?
Nieuwe root key betekend dat ALLE bestaande spellen niet meer werken want die zijn gesigned met een afgeleide. Een slim met een andere key kan geen bestaand spel spelen, en omgekeerd bestaande PS3s kunnen nieuwe slim spellen dan niet spelen.

Dit is echt een kollosale hack. Zelfs van de eerste XBox, een modders droom waar XBMC en Boxee uit zijn voortgekomen, is de key nooit gehacked. Goede nieuws voor eindgebruikers dat dat dit diensten als XBMC en andere innovatie op een ungemodde PS3 mogelijk maakt. Maar voor Sony is dit een ramp
Nou ja, ramp ... er is nu in ieder geval wel een goede aanleiding om eens na te gaan denken over een PS4, waarschijnlijk zonder backward compatibility.
Maar voor Sony is dit een ramp
Dat durf ik te betwijfelen. De Wii is ook bijzonder veel verkocht, om de één of andere gekke reden werd de eerste serie Wii's vooral verkocht met veel exemplaren van The Legend of Zelda: Twilight Princess ;)

Dus ik denk dat Sony straks juist een stijgende vraag naar zijn consoles zal zien en hooguit een beperkte daling in de vraag naar games. Er zijn al genoeg universiteiten en andere onderzoeks-instellingen die de PS3's gewoon als een klein uitgevallen supercomputer hebben ingezet voor bijvoorbeeld simulaties.

Vergeet niet dat de Cell CPU niet mis is als het om rekenkracht gaat, die rent rondjes om bijna elke PC heen. Dus daar zijn best nog leuke dingen mee te doen, vooral als je de hypervisor van Sony gewoon even buitenspel weet te zetten. :)
PC cpu's hebben ook niet stilgezeten ;)
Vergeet niet dat de Cell CPU niet mis is als het om rekenkracht gaat, die rent rondjes om bijna elke PC heen.
Wellicht is dit off-topic, maar een cell processor zal slechts in zeer specifieke gevallen "rondjes" rennen om een gemiddelde cpu van de afgelopen 3 jaar. Een beetje tripple/quad core van tegenwoordig is velen malen effectiever in alledaagse taken en goed genomen een heel stuk sneller als de cell.

As ik dit filmpje goed begrijp is de weg naar games starten vanaf de harde schijf straks haast niet meer te stoppen voor Sony. Ik begrijp niet waarom ze niet een paar extra maatregelen hebben genomen voor het geval de code ontcijferd zou gaan worden.
Het enigste antwoord hierop is dat er straks een nieuwe generatie slim komt met nieuwe rootkey.

Zou ik zeggen, Maar ze maken nu wel winst met de huidige generatie Slim, dus misschien net als Nintendo wegens de DS dat ze het wel zo aanhouden?
Dat gaat weinig zin hebben, want die nieuwe generatie Slim kan dus alle PS3 spellen die nú uitgebracht zijn dan niet meer spelen.
Dat gaat wel als die nieuwe PS3 de optie krijgt om 2 root-keys te vertrouwen en dit is natuurlijk eenvoudig. Zie SSL beveiliging in de browser, hier zijn tientallen/honderden root certificaten geinstalleerd...
(Nadeel is natuurlijk wel dat je dan een nieuw spel kan kraken en dan opnieuw signen met de oude key. Ze zouden hier echter iets voor kunnen bouwen dat de hash van het spel vergelijkt met hashes van bestaande spellen. Alleen oude (en dus bekende) spellen zijn ondertekend met de oude key...)

Probleem is juist dat spellen die met de nieuwe key zijn ondertekend niet zullen draaien op de oudere PS3 hardware zonder dubbel-root support.
En op dit moment zijn er natuurlijk meer single-root-key-ondersteunende PS3's dan die nog niet bestaande dual-root-key PS3+...
Dan heb je dus een nieuwe-PS3 console en nieuwe-PS3 games die alleen op een nieuwe-PS3 console werken, terwijl de oude-PS3 games op alle PS3's werken.

Doe dan handig en noem die nieuwe-PS3 gewoon de PS4. Dat snappen mensen tenminste. Dan kun je meteen de HW wat updaten; 1GB RAM bijvoorbeeld. Die nieuwe PS4 games kunnen daar dan ook van profiteren.
Dat gaat wel als die nieuwe PS3 de optie krijgt om 2 root-keys te vertrouwen en dit is natuurlijk eenvoudig.
Heel eenvoudig en compleet nutteloos; het gaat niet om het invoeren van een nieuwe sleutel, het gaat om het revoken van de oude en dat kun je niet doen zonder óf alle oude PS3 bij het oud vuil te zetten óf alle oude PS3 terug te roepen en (door Sony) te laten ombouwen. Beide opties zijn niet realistisch.
(Nadeel is natuurlijk wel dat je dan een nieuw spel kan kraken en dan opnieuw signen met de oude key. Ze zouden hier echter iets voor kunnen bouwen dat de hash van het spel vergelijkt met hashes van bestaande spellen. Alleen oude (en dus bekende) spellen zijn ondertekend met de oude key...)
Dan pak ik een oud spel, breng de mod aan die ik wou aanbrengen en krijg "gratis" een andere hash; het hele idee van hash-algorithmen is juist dat je een compleet andere hash krijgt als er ook maar ergens een enkel bitje verandert.
En, als het je om illegaal kopiëren gaat: zet er een extra (dummy) byte achter, verander een bitje ergens in de textures (dat ziet niemand), verander de default highscores, of doe iets anders van de ontelbare mogelijkheden om de hash te wijzigen zonder het spel zelf wezenlijk te veranderen. Hashes zijn volledig ongeschikt om te kijken of twee bestanden "heel erg op elkaar lijken", hashes dienen alleen maar om vast te stellen of twee bestanden volledig identiek zijn.
Alleen...

Van de DS (en ook de Wii) hebben we niet de public key! Dat is dat kleine dingetje wat deze Sony fail een EPIC FAIL maakt. Pas als je de public key hebt kan je je eigen materiaal signen alsof het van de fabrikant zelf komt. En met DS/Wii homebrew is dat niet het geval ;)
Private key, niet public key.
Zou die niet ergens verstopt zitten in de hypervisor oid? Sony zou kunnen besluiten om de key aan te passen met een update denk ik, maar dat betekend dat alle games onbruikbaar worden omdat het schijfje wat je gekocht heb vorig jaar natuurlijk de oude root key nog heeft.

Ik denk dus dat dit een redelijk permanente hack zal blijken.. Wat op zich prima is om de PS3 te kunnen gebruiken waar veel mensen hem ook voor gekocht hebben: de OtherOS functie. Het kunnen spelen van illigale spellen is natuurlijk de keerzijde van deze grap.
Als ze hem blokkeren werken alle spellen die ze tot nu toe uitgebracht hebben niet meer.
Het probleem is dat alle bestaande games dan niet meer werken...
De key is te veranderen, alleen in de praktijk gaat dit niet werken, omdat dan met terugwerkende kracht niets meer zou werken wat al is uitgebracht.

Het is dus niet te patchen, de hack zorgt ervoor dat de PS3 tot op eenzelfde niveau als de Dreamcast is gehackt. De Wii en XBOX360 zijn hierdoor qua beveiliging zelfs superieur aan de PS3.
Een console die jaren 'hackvrij' is geweest wordt opeens inferieur door 2 consoles waarvan 1 nagenoeg enkel nog copietjes van worden gespeeld?
Zo simpel is het in feite wel te stellen ja. De complete implementatie van alle beveiligingsmechanismen is in 1 klap onschadelijk en omzeilt.

Je hoeft een PS3 zelfs niet meer modchippen, te jailbreaken of er custom firmware op te installeren om homebrew te kunnen gebruiken. Gewoon een gesigneerde package vanaf een usb stick die de kernel patcht is genoeg en daarna alles vanuit een Cydia-achtige source installeren.
Je hoeft een PS3 zelfs niet meer modchippen, te jailbreaken of er custom firmware op te installeren om homebrew te kunnen gebruiken. Gewoon een gesigneerde package vanaf een usb stick die de kernel patcht is genoeg en daarna alles vanuit een Cydia-achtige source installeren.
Waarom moeilijk doen? Code signeren alsof het van Sony is, branden op een Blu-Ray en in je vanilla PS3 stoppen. Disc erin, draaien :)

Ik zie de prijzen van lege Blu-Ray discs in de komende maanden nog wel keihard naar beneden donderen. ;)
Het gevolg van een gestegen vraag is een prijsstijging, Stoney. :)
Een producent die goed verkoopt gaat niet zomaar in z'n winst snijden, integendeel! ;)

Als de prijzen naar beneden donderen is dit een teken dat het alles behalve goed gaat met de verkoop, dat zie ik bij die schijfjes niet meteen gebeuren.

[Reactie gewijzigd door Xynergy op 3 januari 2011 16:38]

Het gevolg van een gestegen vraag is een prijsstijging, Stoney. :)
Een producent die goed verkoopt gaat niet zomaar in z'n winst snijden, integendeel! ;)
In de eerste instantie wel, daarna wordt het productievolume groter en daardoor de kosten per lege Blu-Ray lager. Daardoor kan de prijs in de winkel ook omlaag terwijl ze dezelfde (of hogere) marge kunnen hanteren, en dus bij een grotere afname meer winst maken. Cheaper by the dozen! ;)
Als er al een run onststaat, is dit op 2,5inch harddisks of externe harddisks. Zelfs al blijf je legaal games kopen, dan is het nog altijd makkelijker om je meest gespeelde games vanaf hdd te laden dan Bluray.
De rede dat de PS3 nu gehackt is komt alleen maar omdat Sony de linux functionaliteit d'r uit heeft gesloopt.. omdat de PS3 eerst natively Linux ondersteunde, had men geen reden om deze console te hacken..

Overigens is de PS3 net als alle andere consoles binnen een jaar gehacked (uitschakelen van Linux ondersteuning geteld als dag 1). Ze hebben ook duidelijk vermeld dat ze pas sindsdien bezig zijn gegaan met 't zoeken naar een hack voor de PS3.

Overigens hebben de Wii en XBOX360 betere beveiliging dan de PS3 ja.. voor meer info zou je eens op youtube (in 't bijzonder dit deel) moeten kijken.. waar de Wii en XBOX360 falen, stort de PS3 ter aarde met een EPIC FAIL :)

[Reactie gewijzigd door cappie op 3 januari 2011 12:00]

Das dus gewoonweg niet waar, voorheen waren ze ook al bezig met proberen te hacken, want Linux had geen toegang tot de RSX, waardoor grafische toepassingen bijna zinloos waren.. Ook toen waren ze al bezig, maar kwamen ze niet echt ver. Totdat Geohot met zijn hack uit kwam, waardoor ze al weer een stukje verder kwamen. Daarna hadden bepaalde mensen dus een stick van Sony kunnen bemachtigen en deze is toen gereverse engineerd wat uiteindelijk tot de jailbreak heeft geleid, daarna kon men veel makkelijker het geheugen uitlezen en verder poken in de werking van de PS3 en dat heeft weer tot dit geleidt.. De belangrijkste ontwikkeling was dus uiteindelijk die stick..

maargoed ga er maar vanuit dat met een nieuwe hardware revisie de kans groot is dat die niet meer gehacked kan worden (voorlopig), dat zie je bv ook al bij de PSP waar het ook bij elke nieuwe HW-revisie steeds langer duurt voordat men iets vindt..

[Reactie gewijzigd door SuperDre op 3 januari 2011 14:03]

De reden dat ze OtherOS eruit gehaald hebben was juist omdat meneer Geohot iets te dichtbij kwam met zijn hack. Toen moest het OS er ook meteen uit. Dus wat jij zegt klopt niet helemaal. Geohot was wel degelijk al bezig, en meneer heeft in de tussentijd ook niet stilgezeten.
Het enige verschil is dat de scene eerst heeft geprobeerd om alleen de functionaliteit van OtherOS uit te breiden... Ze waren totaal niet op zoek naar een hack om het volledige apparaat bloot te leggen, ze wilden alleen meer hardware kunnen aanspreken in homebrew... Als je dan als kip zonder kop OtherOS blokkeert, moet je niet gek kijken dat ze dus juist wel hiernaar op zoek gaan...
Wii qua beveiliging superieur aan de PS3?

Voor zover ik het weet is de Wii helemaal kapot te hacken.
Wat hij bedoeld is dat door deze hack Sony in feite geen zak meer kan doen om het te stoppen tenzij ze beveiliging op het niveau van de 360 implementeren. De 360 was weliswaar easy te kraken, maar Microsoft kan met updates het krakten tegengaan. De PS3 is op een veel lager niveau gekraakt wat wil zeggen dat Sony niks meer kan doen om het te stoppen.
Wii qua beveiliging superieur aan de PS3?

Voor zover ik het weet is de Wii helemaal kapot te hacken.
De Wii moet je dus überhaupt nog hacken. Omdat de master-key van Sony nu op straat ligt (en die van Nintendo nog niet), kun je gekopieerde spellen draaien in een ongehackte PS3. Dus gewoon een (gemodificeerde) ISO van internet plukken, burnen naar een Blu-Ray en gaan met die banaan. Won't even void your warranty :Y)
nee, als ge de private keys veranderd gaat ge het resultaat van het decryption/verification met de public keys (die op elke console staan) in wat helemaal niet klopt (iets wat eigenlijk wel goed is word plots als unsigned bezien etc etc)
Het grootste probleem, is dan dat oude games niet meer gaan werken.
Wat sony wellicht kan doen is de oude key alleen voor bepaalde herkende games gebruiken (denk aan hash checks op bestanden oid) en voor nieuwe games andere keys gebruiken. dan zou je in theorie iig geen homebrew software kunnen starten en nieuwe games niet kopieren. Al zal het het starten van oudere games wel enorm traag maken.

[Reactie gewijzigd door VNA9216 op 3 januari 2011 11:38]

waarom gebruiken fabriekanten dan ook geen truecrypt...
Volgens mij is dit een beetje een klok/klepel vraag... Vergelijk t maar dat jij truecrypt gebruikt met alle dikke functionaliteiten en dat je op je monitor een post-it hebt zitten met daarop je password.
Omdat de key dan al een paar dagen nadat de console uit was gekraakt zou zijn. Truecrypt maakt vziw gebruik van symmetrische encryptie: als de PS3 het spel zou willen decrypten (om 't te kunnen spelen) zou 'ie dezelfde key nodig hebben om het te encrypten. Deze key staat dus in het geheugen van de console en is er dan vrij makkelijk uit te halen. Het idee achter deze encryptie is dat het asymmetrisch is, dwz de key die nodig is om het te encrypten is anders dan die nodig is om 'm te decrypten. Als dat goed geimplementeerd zou zijn, zou de encryptiekey de Sony-fabriek nooit verlaten hebben. Sony heeft echter gefaald waardoor die key wel te achterhalen is en nu kan iedere halve zool met verstand van elliptic curve-encryptie (ok, elke slimme halve zool) een binary maken die de PS3 accepteert alsof 'ie van Sony zelf komt.
De private key heeft de fabriek ook niet verlaten.
Ze hebben de key berekend.
En heeft dus de fabriek verlaten....
Sorry, maar wat heeft dit te maken met de rootkey van de PS3?
Niks dus, waarschijnlijk las hij net in het nieuws hier hoe goed TrueCrypt werkt en heeft ie niet door dat dit een andere vorm van beveiliging is.
Gister is de echte root key eerst gepubliceerd door GeoHot.
www.geohot.com
even de site lezen misschien? hij geeft ook een deel van de credits aan fail0verflow
Klopt, komt omdat FailOverflow de eerste stappen heeft gezet naar de sleutels (zoals ook in het filmpje te zien is) en waar hun zijn gestopt (zoals op het eind van het filmpje) is GeoHot verder gegaan, met het bekende resultaat.
Betekent dat het nu weer een soort open source console is? ;)
Dit houd in dat het hele OS gedecrypt kan worden en men de mogelijkheid heeft om eigen gemaakte software voor de PS3 (.PKG files / Custom FirmWare) een goedgekeurde handtekening te geven waardoor de PS3 het programma kan uitvoeren zonder Jailbreak of iets dergelijks.
Kort gezegt: Open-source.
(Lijkt me niet dat het erg lang gaat duren voor dit verder ontwikkeld wordt, en er een basis komt voor het openstaande OS die via diverse communities uitgebreid gaat worden.
Heb het gevoel dat de PS3 nu gaat worden, wat de Xbox eerst was. Met custom dashboard, custom 'apps' en dergelijke.
Dit zal de populariteit/console verkoop van de PS3 wel ten goede komen, in tegenstelling tot die van games. Ben benieuwd wat Sony hier tegen gaat doen. Hopelijk maken ze games goedkoper.

Gezien de "epic-fail" lijkt mij dat de release van PS4 vervroegd zal gaan worden, en niet backward compatibel gaat zijn met de PS3.
GeoHot heeft op zijn site gezet dat hij best met 1 van de 3 bedrijven wil werken om hun consoles te beveiligen.
Echter gaat dit dan wel om de volgende-generatie consoles.
In dit geval is het kwaad al geschied, en is hier door Sony niks meer aan te doen.
Alleen vermoed ik dat de 3 grote console bouwers hier heel koppig mee gaan zijn, en niks met GeoHot te maken willen hebben, om hun naam 'zuiver' te houden.

Ik vind het juist in dat opzicht positief; maar hun vinden het juist negatief om enigszins gelinked te worden aan de hacking scene.
zal idd invloed hebben op release datum PS4, maar denk niet dat ze backwards compability niet zullen implementeren. dit zal immers de verkoop van PS4 ernstig schaden denk ik
Hangt er vanaf, hoeveel effect heeft deze hack dus op een eventuele BC.
Als het resultaat 'veel' is, is dat een heel groot risico voor Sony om door te voeren, aangezien dit dan ook invloed kan hebben op de veiligheid van de PS4. (Want dan is de eerste lek er al, er kan via bepaalde wegen dan al custom software gedraaid worden binnen de BC omgeving van de PS4.
Ik bekijk dit even heel kort door de bocht, maar ik vermoed dat ik hier wel op de goede weg zit qua denken.
Ik bedoel, bestaande spellen zijn niet meer te wijzigen, qua de signature op een game, dus de PS4 MOET hier iets mee doen, en dat is juist nu het zwakke punt.

En trouwens, de verkoop van de PS3 verloopt prima zonder BC van de PS2 hoor. Dus waarom zou dit bij de PS4 wel tegen zitten. In het begin was er heel veel gezeik over toen de 40GB zonder BC er kwam, maar toch is het nu wel geaccepteerd.
Games goedkoper maken vs 'gratis' games?

Ik vrees dat al halveert men de prijs, dit is niet te winnen tegen pirated games. Dit is gewoon slecht nieuws voor Sony. De Entertainment divisie van Sony doet het al niet zo goed, dit maak het niet beter!

PS4? Al Sony geen heil meer ziet in de console market, omdat deze gehacked worden, dan investeert men hier gewoon niet meer in en kunnen we fluiten naar een PS4.
Dat weet ik zonet nog niet. Als de prijzen naar beneden gaan dan zullen er meer mensen zijn die een spel kopen. Er zijn op dit moment veel mensen die wel spellen willen kopen maar dit niet doen omdat het te duur is. Daardoor worden alleen de spellen gekocht waarvan men zeker weet dat deze leuk zijn.

Die groep trek je echt wel over de streep wanneer de prijzen dalen.

Wellicht stimuleert dit de grote bedrijven om goedkopere spellen te produceren i.p.v. miljoenenproducties die niet veel toevoegen.

Mijn Wii is niet gemod, ook gebruik ik geen softmod en koop de spellen. Ooit had ik een PS1 (Gemod) en had maar één legaal spel en dat was het spel die bij de PS1 werd geleverd. Ik zou meer spellen kopen als de prijzen zouden zakken. €60,- voor een spel vind ik (soms) teveel.
Ze maken inmiddels winst op de HW (misschien wel heel toevallig net voordat de hele jailbreak gebeuren publiekelijk werd)..
Het zou ideaal zijn als ze met die code sony op andere gedachten zouden kunnen brengen mbt homebrew, al is de kans natuurlijk groot dat crackers zich met minder goede motieven op deze zwakheid zouden richten nu deze bekend is.
Opzich wel knap dat ze het achterhaald hebben. Dit zal de piraterij wel in de hand helpen, maar de PS3 heeft het wel lang volgehouden. Ook mede door de Blu-Ray hardware.
De beschikbaarheid van OtherOS is een grotere reden geweest. Piraten zelf konden 't niet kraken, en de hackers hadden tot een paar weken geleden weinig reden. 't Is dus zoals voorspeld: Sony jaagt de hackers in hetzelfde kamp als de piraten en pleegt daardoor harikiri.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013