Hack PS3 onthult ook root key PSP

AsbestOS CFW is er al een tijdje

Indeed

Het is goed voor de vooruitgang. De PS4 en PSP2 zullen nu wel meer aandacht krijgen bij Sony lijkt me .

Als ik het goed begrijp, juist niet: je kan eigen spellen schrijven en signen, maar volgens mij kan je niet bestaande spellen downloaden en spelen; er staan vanaf het begin af aan al bluray rips op internet, maar als je die brand en in je ps3 stopt, doetie t alsnog niet.
En zoals al een paar keer naar boven kan, deze hack maakt piracy (nog) NIET mogelijk.

Niet alleen kunnen ze dat, maar het is zelfs niet ondenkbaar (ik ben er eigenlijk wel van overtuigd) dat alle AACS keys voor de toekomst via de rootkey-hack op straat liggen.

De Advanced Access Content System (AACS) is de standaard achter de beveiliging van de HD DVD en Bluray discs. Het werkt voor de encryptie met een MKB (media key block) en het systeem zorgt dus voor de DRM en content distributie van digitale media.

De aanpak van AACS gaat er van uit dat elke individuele speler een unieke set met decryptiesleutels krijgt die gebruikt worden voor het versleutelen van de data, zodat de media niet afgetapt (en dus ook gekopieerd kan worden).
Door deze aanpak is het mogelijk voor het overkoepelende orgaan om individuele spelers wel of niet toe te laten om de media af te spelen. Als dan een van die spelers gehackt zou worden, en de sleutel uit zou lekken, kan de sleutel teruggetrokken worden en zal toekomstige media niet meer afgespeeld kunnen worden.

De crux van het hele verhaal is, dat alle software waar de PS3 op draait op dit moment te decrypten is, dus ook alle sleutels die meegegeven zijn aan het deel van het Bluray-systeem wat het afspelen mogelijk maakt.

Als ze die sleutels zouden revoken, kan de PS3 alle nieuwe titels niet meer afspelen tenzij er een firmware update komt waar nieuwe sleutels in staan. Alleen die nieuwe firmware is dan weer op precies dezelfde manier te decrypten en lezen zoals ze nu doen. Dat Bluray niet meer werkt op de PS3 is natuurlijk wel iets anders als de huis-tuin-en-keukenspeler van de Aldi die het ineens niet meer doet.

Op dit moment zijn ze bij MKB v17 en er zijn geen nieuwe processing keys meer geleakt sinds MKB v10 (2009). Hier zal dus, lijkt mij, vrij snel verandering in komen.
Erg interessant van een cryptografie standpunt en ik ben benieuwd of dit het hele AACS-systeem laat imploderen of dat er nog een oplossing voor gevonden kan worden.

http://en.wikipedia.org/wiki/Advanced_Access_Content_System
http://en.wikipedia.org/wiki/AACS_encryption_key_controversy
http://en.wikipedia.org/wiki/Media_Key_Block

[Reactie gewijzigd door SidewalkSuper op woensdag 5 januari 2011 14:34]

Knap staaltje werk van beide kanten, Sony heeft het jaren volgehouden om de console dicht te houden. In tegenstelling tot Microsoft en Nintendo, de Xbox en Wii waren al binnen enkele dagen/weken na de release gekraakt en de DS blijft een makkelijk doelwit met de R4 kaartjes.

Klandizie? Jij verdient eraan?

Wat voorkomen had kunnen worden wanneer Sony had nagedacht hoe dom het zou zijn de root-key op het apparaat zelf te installeren. Er zijn andere, betere manieren om zaken te beveligen zonder de key zelf op het systeem te plaatsen.

Hoe bedoel je vrij oud nieuws??? Het is Mathieulh pas 3 januari geluk de codes te achterhalen, dus om dit op 5 januari al oud nieuws te noemen... Of lees je gewoon niet goed???

tja geen custom firmware meer nodig maar je signed alles zelf "legit"
heeft maar paar jaar geduurd dat ps3 niet volledige hackable was maar ja alles is op gegeven moment wel te hacken..

Er zijn hoogstwaarschijnlijk nog heel wat mogelijkheden. Zo zouden ze een nieuwe Playstation versie kunnen uitbrengen met een geupdate Rootkey én extra beveiligingen.
Ook zouden ze kunnen starten met CDKeys. Echter vereist het werken met CDKeys een actieve internetverbinding, waar Playstation niet vanuit kan gaan dit iedereen dit heeft.

Ik denk dat de Playstation-programmeurs serieus wat problemen hebben momenteel. In eerste instantie hoeven ze volgens mij te vrezen voor hun job. Want ze hebben toch wel een grove programmeerfout gemaakt. (Als je weet hoe snel men de Rootkey heeft kunnen vinden!!) .
In tweede instantie moeten ze een oplossing vinden zodat Playstation nu geen miljoenen verlies maakt. Ze kunnen namelijk veel geld verliezen doordat gebruikers gewoon hun game kunnen downloaden van internet en "registreren" zodat het een officiële versie wordt.

Ik hoop echter voor hun dat ze een oplossing vinden anders zou het kunnen zijn dat het speelplezier van Playstation Online ten onder gaat.
Volgens mij kunnen spelers zelf nu een versie van een spel namaken, maar hun eigen code toevoegen? Dit zou kunnen leiden tot cheaten wat een spel echt verpest.

Echter denk ik dat deze dingen nog niet allemaal gevonden zijn maar dit maar een kwestie van tijd is..

Edit: Ik weet niet alsof de PS3 zelf ook gegevens versleuteld. Maar als de PS3 alleen gegeven moet ontcijferen was een root-key niet nodig geweest idd.

Wellicht hebben ze wat overgehouden voor de PS4 :-)

[Reactie gewijzigd door jDuke op woensdag 5 januari 2011 11:43]

je kan de PSP toch linken aan je PS3, zal zoiets wel zijn zeker.

Hij is dus niet 'opgeslagen' op het apparaat, hij is gewoon wiskundig achterhaald door een implementatie fout van Sony.

Dat vervolgens _in_ de PS3 wel de private keys van de PSP te vinden zijn is een beetje dom van ze, maar die waren blijkbaar nodig voor DRM zaken tussen de PS3 en PSP heen & weer.

Er zit tenslotte iets van een semi-PSP emulator in de PS3 om de mini's te kunnen draaien. Dan zou het nog steeds niet nodig zijn om private-keys in te bouwen voor de PSP (alleen decrypten zou voldoende zijn lijkt me, priv-keys heb je nodig om te encrypten), maar ik denk dat ze in een slordige actie gewoon zonder na te denken 'te veel' van het PSP platform in de PS3 firmware gegooid hebben.

Als men de psp-rootkey op dezelfe manier opslaat als de ps3-rootkey is an sich niet dom als je ervan uitgaat dat het toch voldoende beveiligd is, en de ps3 gold als voldoende beveiligd.

Men heeft echter de psp-rootkey ook in de PS3 opgeslagen, op een zodanige manier dat tesamen met de ps3-rootkey ook gelijk de psp-rootkey bekend zou worden (hetgeen is gebeurd) en dus de de hackers voor hun moeite dubbel beloond zijn. Het zwakke punt in de beveiliging van de psp is nu dus de ps3 gebleken. Verwachting is dus dat we binnenkort homebrew voor de psp zullen krijgen, met officiële signkey.

Het echt domme is echter het gebruiken van een vaste waarde in een variabele waardoor men Sony's geheime key heeft kunnen achterhalen.