Fail0verflow achterhaalt verificatiesleutels PlayStation 5

Hackergroep fail0verflow schrijft op Twitter dat het de root keys van de PS5 achterhaald heeft. Daarmee zou het theoretisch mogelijk worden om in de toekomst ongeautoriseerde software op de PS5 te draaien, zoals illegaal verkregen spellen of custom firmware.

Fail0verflow stelt op Twitter dat het 'alle symmetrische verificatiesleutels' van de PlayStation 5 heeft achterhaald door er in de software naar op zoek te gaan. Daarin zou volgens het collectief ook de individuele verificatiesleutel van elke PS5-console te achterhalen zijn. Details over de ontdekking geeft fail0verflow niet.

Met de root keys controleert de firmware van de console of de software en games die op de PS5 gestart worden, geautoriseerd zijn. Door de sleutels te achterhalen zou het mogelijk kunnen worden om code op de console te draaien die niet door Sony is goedgekeurd en ondertekend, zoals een nieuw besturingssysteem of illegaal verkregen games.

Het is niet de eerste keer dat fail0verflow consoles heeft kunnen hacken. In 2011 achterhaalde het collectief de root key van de PlayStation 3-console. In 2012 konden ze de Wii U hacken en in 2016 slaagden ze erin om een Linux-kernel te draaien op een PS4 door een kwetsbaarheid in WebKit uit te buiten. Die kwetsbaarheid werd later gedicht door Sony. In 2018 ontdekte fail0verflow een bootromlek in de Tegra X1-soc van de Nintendo Switch. Hierdoor konden ze Debian GNU/Linux draaien op Nintendo's console.

Afbeelding fail0verflow

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Jay Stout

Redacteur

08-11-2021 • 11:37

140 Linkedin

Submitter: Scotix

Reacties (140)

Wijzig sortering
Nou lekker dan.. Je kon er altijd wel vanuit gaan dat je op consoles vrijwel nooit tegen hackers speelde..

O.a. één van de redenen waarom ik destijds ben overgestapt.. Dus best naadje als dat op consoles ook een ding wordt :(

Hopen dat ze er verder niet veel mee kunnen.

[Reactie gewijzigd door poor Leno op 8 november 2021 11:43]

Ik denk niet dat dat soort hackers op de console zullen belanden. Veelal met aangepaste firmware en/of met een gedownload spel online gaan, resulteert meestal in een ban.

[Reactie gewijzigd door Deido op 8 november 2021 16:21]

Dit kan Sony dan denk ik niet meer zien omdat de gemodde PS5 doodleuk doorgeeft aan de servers dat alle software en firmware origineel is.
Nee, want je kan nog steeds geen software signeren als officiele Sony software met deze keys. Wat je wel kan doen is al die checks er uit slopen zodat je unsigned code kan draaien. Maar dit is makkelijk te detecteren door Sony.
Hoe dat dan? Als er van buitenaf gevraagd wordt om de geverifieerde hash van een stuk software dan kan je toch nog steeds vrolijk de "oude" versie sturen?
Het is is iets meer dan een hash. Vergelijk het met HTTPS encryptie. Zonder het root certificate kan ik ook niet even een fake certificaat maken en de "oude" versie sturen.
Maar ook in het geval van een methode die lijkt op HTTPS encryptie moet het toch nog steeds kunnen? Ik verwijder de "certificaten" die op de machine staan toch niet?
Het ligt een beetje aan de specifieke vorm van verificatiesleutels. Bij assymmetrische sleutels heb je een publieke sleutel en een privé sleutel. Met de publieke sleutel kunnen hashes geverifiëerd worden (en niet nieuwe hashes gegenereerd worden), met de privé sleutel kunnen nieuwe hashes gemaakt worden, maar kunnen die hashes vervolgens niet geverifiëerd worden, dat kan alleen de publieke sleutel.

Als gebruik gemaakt wordt van assymmetrische sleutels dan kun je met de publieke verificatiesleutel dus geen nieuwe payloads of hashes maken die door de PS5 goedgekeurd worden. Dit is ook een veel veiligere optie, omdat je dan de publieke key op de PS5 kunt zetten, en de private key intern kunt houden. Als de publieke key uitlekt heeft dat dan ook geen gevolgen voor het ondertekenen en verifiëren van goedgekeurde software.

Bij symmetrische sleutels dient de sleutel voor zowel het genereren van hashes als het verifiëren van de hashes. Lekt de sleutel uit, dan kun je daarmee nieuwe hashes genereren die door de PS5 goedgekeurd worden.

Ik heb het vermoeden dat @Senaxx er van uit ging dat de PS5 gebruikt maakt van assymmetrische sleutels, vanwege de vergelijking met HTTPS, HTTPS gebruikt namelijk ook asymmetrische encryptie- en verificatiesleutels. Het artikel heeft het echter over symmetrische verificatiesleutels. Als dat klopt dan betekent dat dat je met deze sleutels dus ook eigen software kunt ondertekenen en door de PS5 kunt laten uitvoeren.

kleine side note: Zover ik weet maakt de Xbox One gebruik van asymmetrische sleutels voor het verifiëren van software, en dat is dan ook de reden dat het op de Xbox One nooit gelukt is custom software te draaien.

[Reactie gewijzigd door Cerebrus op 8 november 2021 14:25]

Ik weet het verschil tussen symmetrische en asymmetrische sleutels, maar dan nog zie ik het probleem niet. Wat zou een illegale firmware moeten ondertekenen met welke sleutel? Als het hier gaat om b.v. de hash van een bestand dan kunnen deze toch ook verkregen worden uit een niet aangepast systeem? De aangepaste firmware heeft dan een simpele database met daarin de naam van de bestanden die opgevraagd kunnen worden en de goedgekeurde hashes hiervan?
Zo te zien las ik over een bericht heen, en begreep ik dat de discussie juist ging over of er wel of niet custom software gedraaid kon worden met deze keys. Ik ben het met je eens dat als het eenmaal gelukt is om custom software te ondertekenen en op een PS5 draaiend te krijgen, dat je dan vrij eenvoudig originele hashes terug kunt sturen wanneer een online component om verificatie informatie vraagt.

Kanttekening hierbij is wel dat de hoeveelheid werk om dat rond te krijgen ook van elke specifieke game afhankelijk is en wat die game doet om authenticiteit van de software te controleren. Daarnaast zou een patch op een game dat soort hashes al kunnen invalideren, wat de maintenance costs wel redelijk hoog houdt om custom code te draaien.

[Reactie gewijzigd door Cerebrus op 8 november 2021 14:39]

Dan mis ik blijkbaar nog steeds iets. Wat heeft de originele firmware wat een illegale variant niet heeft (en ook niet uit de originele firmware heeft kunnen extraheren)?
Om custom firmware te draaien heb je ook weer verificatiesleutels nodig om je firmware te laten booten op een PS5. De bootloader heeft namelijk ook nog verificatiechecks, en als ik het me goed herinner heeft de bootloader fysieke beveiliging om sleutelen aan de bootloader te voorkomen, net zoals bijvoorbeeld Samsung KNOX gebruikt maakt van een fysieke verbinding om te verifieren dat er niet mee geknoeid is, en bij knoeien een flag getript wordt die niet meer teruggedraaid kan worden.

In het geval dat door dit artikel beschreven wordt is het dan ook niet custom firmware die custom software verifieert, maar custom software die door de stock firmware van Sony gedraaid wordt.

[Reactie gewijzigd door Cerebrus op 8 november 2021 15:08]

Aha, dat verklaart wat.
Het artikel heeft het echter ook over het mogelijk kunnen draaien van custom firmware. Klopt het dan in ieder geval wel dat als iemand volledige controle weet te krijgen over de hardware en software van een PS5 dat het dan vrijwel onmogelijk wordt voor een extern systeem als PSN of een gameserver om te kunnen verifiëren dat het om een illegaal systeem gaat? Voor zover bekend bestaat er voor de PC (waar deze situatie de standaard is) geen anti-cheat / piracy systeem wat 100% waterdicht is.
Ja, als iemand erin slaagt om een custom firmware te ontwikkelen en draaien voor de PS5, dan zou diegene simpelweg alle verificatiechecks uit de firmware kunnen slopen zodat de PS5 alle aangeboden software uitvoert. Ook verifieren of het systeem en/of de game client aangepast is wordt dan inderdaad een heel stuk lastiger.

Wel kan ik me voorstellen dat de PS5 gebruikt maakt van een speciale module zoals een TPM (Trusted platform module) chip in de hardware. Zo'n module kan zelf geheimen opslaan en cryptografische berekeningen uitvoeren, los van de CPU, bootloader, firmware of software. Als je zo'n dergelijke module koppelt aan fysieke anti-knoei beveiliging dan kun je het op die manier heel erg lastig maken om met custom firmware en software beveiligingschecks op OS-niveau na te bootsen omdat je dan de keys in de TPM chip mist. Hoewel ik niet zeker weet of de PS5 deze techniek ook toepast lijkt het me wel waarschijnlijk. Dit maakt het dan erg lastig om custom firmware te draaien, maar niet per sé onmogelijk als je erin slaagt de cryptografische operaties na te bootsen met de juiste keys.

Om te verifieren of er met een game client geknoeid is zijn er ook nog andere technieken denkbaar, naast het gebruik van APIs die op OS-niveau de integriteit controleren. Zo zijn er bepaalde games waar de server steeds een nieuw asymmetrisch sleutelpaar genereert en de private key naar de client stuurt om met die private key en interne data van de game client een hash te genereren. Het voordeel van deze techniek is dat elke keer dat de game client opstart een nieuwe private key gepresenteerd wordt en dus een andere hash verwacht wordt. Hiermee kun je niet langer een hash in het geheugen opslaan om die te presenteren als er om gevraagd wordt. In plaats daarvan moet je de originele data hebben om die te kunnen ondertekenen.

Al met al is het niet onmogelijk, maar kan het wel erg lastig worden om custom firmware en/of software te draaien.

[Reactie gewijzigd door Cerebrus op 8 november 2021 16:18]

En dan patchen ze de exploit met een nieuwe OS versie en kan je alsnog niet online.
Als ze het goed aanpakken kan het echt niet. Als voorbeeld de switch, zo gekraakt/lek als een mandje maar je hoeft niet online proberen te gaan met aangepaste/illegale software.
Op consoles wordt anti-cheat software niet veel gebruikt omdat developers op Sony vertrouwen. Kijk maar naar GTA5, waar de serverside beveiligingen om te lachen zijn.
Op consoles wordt anti-cheat software niet veel gebruikt omdat developers op Sony vertrouwen. Kijk maar naar GTA5, waar de serverside beveiligingen om te lachen zijn.
Dat is op de Switch echt anders en dat was op de PS4 ook zo. Cheating is enkel mogelijk bij gehackte consoles. Nintendo en Sony focussen zich daarom enkel op het bannen van gehackte consoles.

Nintendo kan namelijk vrij gemakkelijk checken of je game of console legitiem is bij het online gaan. Daarom zie je eigenlijk alleen mensen single player games piraten.
Dat gemodde consolesgeband worden is zeker niet primair om cheaten tegen te gaan. Als dat het geval zou zijn zou er geen store ban bij zitten bijvoorbeeld. Het gaat hier vooral om pirates af te schrikken. Bijeffect is wel dat wanneer iemand er voor kiest om te modden hij ook niet snel meer spellen zal kopen, immers legitiem dlc of updates verkrijgen zit er niet echt meer in. Te minste op de switch
Wat is er precies mis met hackers? Ik heb het niet over gratis games spelen, maar als ik bijvoorbeeld naar mijn Switch Lite kijk dan zou ik zoveel meer kunnen (game streamen, apps draaien, emulators, etc.), maar houdt Nintendo het ding potdicht. Kijk naar de aankomende Steam Deck, daar kan ik gewoon op doen wat ik wil* en dat heeft niets met gratis spelen te maken. Koop dan lekker een Steam Deck.. ja, maar waarom kan je helemaal niet tegemoet komen doen voor sommige gebruikers?

MS biedt een omgeving waarin ontwikkelaars meer vrijheden hebben, Sony had dit met Linux-ondersteuning. Gratis spelers en cheaters houdt je altijd, al is die groep steeds kleiner geworden door online gameplay. Ik vind het jammer dat de hackers door jou worden afgeschilderd als mensen die nergens voor zouden willen betalen. Het gaat in de meeste gevallen meer om vrijheden (homebrew) dan het spelen van copies/backups - dat is zoals gezegd sowieso al erg moeilijk tegenwoordig.

Denk dat Sony zichzelf ook wel in de voeten heeft geschoten door Linux-ondersteuning uit het niets te schrappen. Daarmee geef ik bedoel ik dus wederom hackers die goed willen doen voor de community, niet cheaters en freebies.

[Reactie gewijzigd door foxgamer2019 op 8 november 2021 12:24]

Wat er mis is met hackers? Als het leidt tot dit soort dingen, heel veel:

https://www.youtube.com/watch?v=Bzhbm_tNwG0
Zoals dit moet ik nog voor de eerste keer zien op een console in een shooter.
Precies, dat is volgens mij niet te doen :X

Maar als ik dit soort berichten lees, ben ik daar gelijk bang voor ;(
Ja snap ik, ik ook wel een beetje. Geen cheaters was wel een van de beweegredenen om op PS5 te gaan gamen.
Pas was dan ook al die machine learning cheat, maar die blijken ze al gestopt te hebben, hoewel ik daar niet 100% zeker van ben, aangezien het straks ook door iemand anders kan worden voortgezet. Alleen was die cheat niet zo maar door iedereen te gebruiken.
Maar goed tijd zal het leren hoe zich dit verder ontwikkeld.
Een Hacker is niet ook meteen een Cheater. Mischien moet je de juiste beestjes bij de juiste naam gaan noemen.
Ja kom zeg.. je weet toch wat ik bedoel. Cheaters gebruiken hacks, en hacken de game. Die hacks zijn mogelijk gemaakt door hackers.
Laten we vooral vasthouden aan onjuiste woorden als je letterlijk door de helft van je reacties hier kan zien dat mensen juist struikelen over het gebruik 'hacker' ipv Cheater want voor de speel-ervaring ook nog wel een groot verschil maakt.

Woorden hebben waarde, gebruik dan gewoon de juiste. Zo moeilijk kan het toch niet zijn?
Laten we dan vooral ook niet alle hackers over 1 kam scheren dan, en ook woorden als "ethical hackers" gebruiken.. of White Hat Hackers, Black Hat Hackers, Script Kiddies... etc etc etc 8)7

Kom, iedereen, ook jij, snapt wat ik bedoel met betrekking tot gaming. Het wordt gewoon zeuren om te zeuren.
Leno heeft het duidelijk over mensen die cheaten in multiplayer games...
Er zitten ook cheaters op playstation & xbox hoor.
Nouja het zal wel, maar ik ben in al die tijd nog nooit cheaters tegengekomen zoals je altijd op de pc ziet, bij online shooters e.d. :/
Niet dat je weet en omdat je denkt dat er geen zijn zal je dat minder snel denken bij gelijkaardige toestanden.
Als het op console echt een ding was, was het binnen no-time algemeen bekend.

Ik zeg niet dat ze er niet zijn, maar zeer zeker niet zoals op PC.
Ik weet niet of je ooit 1 van de vele call of duty’s hebt gespeeld maar man op bo3, bo2, bo1 en de (oude) modern warfares was het een zooitje.
Ik speel geen shooters, maar hoe moet ik dat cheaten dan zien op een console? Je kunt geen eigen code draaien, dus dan kom je al snel uit bij extra hardware die geintjes uithaalt met je videosignaal & controller-output. En dat klinkt dan weer als een hoop gedoe... Of zie ik iets over het hoofd?
Dat eigen code draaien kan dus wel.
In ieder geval op de PS3, PS4, Xbox 360.
Op de Xbox One heeft het nooit gekund.
Er zijn inderdaad kant en klare hardware kastjes die je tussen je controller en console doet waarmee je bijv. een profiel voor een wapen kan maken zodat je geen recoil etc. meer hebt.
Juist wel, software zoals cheat menu's worden eerst op de PC geschreven en daarna bijvoorbeeld op een usb-stick opgeslagen en die steek je dan in de console om vervolgens je cheats te draaien.
Google eens naar "Cronus Zen", dat wordt genoeg gebruikt.
Ja die dingen ken ik wel, maar dat is niets vergeleken bij PC -O-
Kende het nog niet. Zitten ook wel heleboel mooie features op, maar dat zal niet het primaire doel zijn geweest om dat stukje hardware te maken lol.
Het is dan ook algemeen bekend en een probleem alleen iets beter verstopt en moeilijker detecteerbaar.
Dan heb je nog nooit gehoord van alle hackers in GTA Online op consoles zeker?
Wat grotendeels komt van ps3 en x360. Ps4 en xone generatie al minder tot niet. Alleen save modden omdat je save kon transferen.
Het zijn er naar verhouding minder dat klopt, maar er is ergens wel een overzicht van cheaters in bijvoorbeeld warzone op de console, het zijn er tienduizenden in plaats van honderdduizenden.. maar ze zijn er. En dat zijn alleen nog maar de detectable hacks, dan heb ik het nog niet over de undetectable hardware tussen controller en ps5 bijvoorbeeld de zen zoals hieronder benoemt.
Dat is al heel lang niet meer zo.

Op dit moment is er al wel wat bekend over de PS5, maar nog niet veel. Dat verandert met de vondst van de root keys.

PS5 Dev Wiki

Voor bijvoorbeeld de PS4 en de PS3 was het al klaar:

PS4 Keys
PS3 Keys
Toch hoeft dat niet per se te leiden tot cheats in online games. Om die te kunnen spelen is meestal de nieuwste softwareversie nodig, die meestal niet gehackt is. Heel eventjes wel misschien, als de hack net bekend is geworden, maar snel daarna komt Sony met een nieuwe versie die vereist zal zijn om online te gaan.

Bijna alle consoles zijn wel gekraakt, maar dat is vooral om singleplayer-games illegaal te draaien + voor homebrew.
Dat is waarschijnlijk ook de reden dat Microsoft homebrew is gaan toestaan op de Xbox. Hierdoor is er voor dat deel van de community geen reden meer om de console te hacken.
Niet waarschijnlijk, dat is de reden.

Bijna alle console hackers komen uit de homebrew scène.
Ook dat is te omzeilen. Er zijn bestaande online voor bijvoorbeeld Warzone.

Wat betreft de nieuwe firmware versies, die zijn alleen gepatched tegen de exploits om te kunnen beginnen met customisation.

Maar dit werkt niet meer voor een PS4 die al aangepast is.
Op PS4 was dit ook al heel snel mogelijk. Publiekelijk was die al mogelijk vanaf PS4 firmware versie 1.76. Maar dit heeft nooit geleid tot online cheaters. Mede omdat als je hiermee online gaat je PSN account instant gebanned wordt. Sony kan gewoon detecteren of je met een gemodificeerde console online bent.

Sony houd bijvoorbeeld bij welke applicatie ID's er allemaal gestart worden en stuurt deze naar Sony.

Als je serieus hier iets mee wilt (homebrew/piracy), zal je voornamlijk toegewezen zijn op een offline PS5 met firmware die niet geupdate wordt.
In Red Dead Online zijn toch behoorlijk wat cheaters op de PS4, PS5 weet ik niet...

Google er maar eens naar, het is echt onwijs irritant.

Hier vast 1 voorbeeld: https://www.youtube.com/watch?v=pjG1Adu7grA

[Reactie gewijzigd door iew op 8 november 2021 15:14]

Mensen hacken al met de laatste XIM varianten waarmee je recoil correction, aimbot achtige aim assist kan creeeren etc.
Xim is ook al begonnen dus. Wist wel van cronus af.
Jups, ontwikkeling is 4 maanden terug begonnen. Cronus Zen is wel heel erg. Mag wat mij betreft gewoon keihard aangepakt worden. Helemaal in combi met titels als bijvoorbeeld COD MW2019/BOCW/Vanguard waarbij je precision aim assist in game kan selecteren. Gewoon een ultiem voordeel.
Heb altijd een xim edge gehad in x360 tijdperk voor toetsenbord en muis. Nooit gedacht dat dit zo zou kunnen. Wel jammer idd. Gelukkig speel ik niet veel shooters meer. Ook al knaagt bf2042 wel aan me.
Ik gebruikt ein het verleden een Venom X. Kreeg altijd kramp van die dualshock 3 controllers na uurtje spelen. Toen gaf het op sommige gebieden voordelen, op andere nadelen. Omdat die muis ? analog stick emulatie neit zo denderend was. Maar nu is het zo geavanceerd geworden. Is gewoon niet meer fair. Op PC bewust daarom crossplay uitgezet.
Ik denk dat er meer problemen gaan komen door "ai" gestuurde valsspelers, wellicht via de moderne smafo en een aangepaste controller.

Hacken van de spelcomputer zelf is daarbij niet nodig, en het is nagenoeg niet te detecteren via klassieke "wat draait er op de computer?" methodes.
Fail0verflow is gekend voor het niet lekken of misbruiken van de systemen, beyond "educational". Dus je zal nog steeds verliezen omdat je minder skill hebt :)
Opzich valt dit mee voor wat betreft hackers tegenkomen in online games, hoewel er een korte periode kan ontstaan waardoor dit wel mogelijk gaat worden.

Sony gaat patchen, games zullen daarna vereisen dat je minimaal firmware versie 1.*** geinstalleerd zal moet hebben om nog online te kunnen (gamen).

Wel een heel vervelende ontwikkeling dit, want door reverse engineering kan het zo zijn dat er nu mogelijk in de toekomst meer exploits gevonden en gebruikt gaan worden. Dan begint het patchen van sony en firmware requirements weer van voor af aan en kun je wederom cheaters tegen komen.

Het is nog de vraag of deze exploit bekend gaat worden gemaakt.
Dit is wel wat anders dan hackers tegenkomen in spellen.

Dit zijn hacks om custom firmware mogelijk te maken en om homebrew te kunnen draaien. (denk aan emulators e.d.) Moeten ze wel eerst private keys vinden naast deze keys.

[Reactie gewijzigd door Xfade op 8 november 2021 14:25]

Een hack als deze staat niet gelijk aan hacking/cheating in een spel.

Om te cheaten via een console, hoeft de console zelf niet eens gehacked te zijn. Je zou zelfs een computer kunnen laten spelen i.p.v. een mens, sluit een capture kaart via een PC aan op de console HDMI port, een USB kabel als virtual controller, vervolgens software die het beeld analiseerd en controller commando's via de USB naar de console stuurd.
"Vrijwel nooit..."

Nou, er zijn zelfs controllers beschikbaar met een auto-aim, dat niet herkend wordt als cheat zijnde op een laatste versie PS4/PS5. M.a.w als er een markt voor is zijn die dingen er.

Maar de effort en moeite t.o.v PC hacks is natuurlijk een stuk kleiner. Sws debiel dat je cheaten moet.
Je hoeft alleen een cronus zen te kopen en je kan al flink cheaten in shooters. Dat ding maakt van aim assist een aimbot. En dat is ook nog geen eens te detecteren.
Die ken ik wel, maar dat zijn wel hele andere cheats/dingen dan op pc natuurlijk.. Echte aimbots kunnen het nooit worden.
Whahaa gij zijt precies ne grapjas he?? :-) ofwel hebt ge nog nooit online multiplayer Black Ops gespeeld op ne PS3? Das pure magie wa ge daar zag/ziet... miljaar zeg roflol ;-)
Ik speel sowieso geen CoD. Maar nee inderdaad.
Dit is altijd al zo geweest en zoals het artikel ook laat weten is dit al gebeurd met de PS3.

Hoewel het voordelen én nadelen heeft, kun je het ook zo zien; Sony wordt nu geforceerd om hun firmware te verbeteren qua veiligheid.
Wat bedoel je met hackers? Want cheaten is al tientallen jaren een probleem, net als het overnemen van accounts. Dus waar dacht je jezelf nu precies tegen te beschermen? En vooral waarop baseer je dat een console dan zou helpen?
Je doet aannames die niet zomaar redelijk zijn. De vragen die je krijgt zijn er om je meer duidelijkheid te laten geven waarom je een aanname denkt te kunnen doen. Door die vragen te negeren, niet inhoudelijk te beantwoorden en het zelfs onnodig persoonlijk te maken toon je helaas (nog steeds) niet aan waarom je meent dat je aanname juist is. Het is daarbij ook onredelijk om een reactie te geven in de vorm van zoek het zelf maar uit en het persoonlijk te maken. Dat draagt niets bij aan de discussie.
Has je zonder bekend zijn van deze sleutels minder last van bepaalde ongewenste problemen? Ja. Maar zonder dat jij duidelijk maakt waar jij de grens trekt van hackers of cheaters bij een console geeft je console hoe dan ook niet zomaar meer of minder bescherming.
Je vragen gaan dan helemaal niet over wat ik bedoel, of "aanneem".

Laat ik het zo stellen dan:

Vanaf 1998 online gamen op PC. In de loop der jaren overspeold door cheaters. Met hacks gedaan door hackers.

In 2014 een PS4 gekocht: nergens meer last van.

Nu een PS5, ook nergens last van.

Tadaa.

Het enige wat ik wil stellen is dat je (IK) op een console niet tot nauwelijks met cheaters/hackers whatever te maken hebt, en ik hoop dat dat ook niet zo wordt.
Je hebt wat hardeware cheat dingen ja, maar vergeleken wat er gedaan wordt op de PC is het niets.
Waarom gebruiken ze hier een symmetrische key voor? Voor alleen verificatie is een asymmetrische key juist beter.
Een voordeel aan symmetrische encryptie is bijvoorbeeld dat het efficiënter is wanneer er grote hoeveelheden data verwerkt moeten worden en je geen infrastructuur als een PKI online hoeft te houden. Symmetrische secret keys werken ook zonder uitwisseling van certificaten of een online infrastructuur.
Je hebt in dit geval helemaal geen PKI nodig. Je hebt letterlijk maar 1 keypair nodig, waarbij op elke PS5 de public key geïnstalleerd is. Het is dus gewoon kwestie van de packages te signen met die private key en die private key goed geheim te houden. Dat zou in principe gemakkelijker moeten zijn dan een symmetrische key geheimhouden, want de symmetrische key moet op elke console staan. De private key staat ergens op infrastructuur van Sony.

Zoals iemand hieronder al schreef zal het eerder een combinatie van signing/verificatie en encryptie zijn en gebruiken ze dan ook gegarandeerd zowel symmetrische als asymmetrische crypto.
Je hebt in dit geval helemaal geen PKI nodig. Je hebt letterlijk maar 1 keypair nodig, waarbij op elke PS5 de public key geïnstalleerd is.
Dat klopt wanneer je alle randzaken die het gebruik van een keypair veilig maken zoals online CRL verificatie etc achterwege laat en de gebruikte sleutels en certificaten een oneindig lange levensduur geeft.
Asymmetrische encryptie wordt juist vaak gecombineerd met symmetrische encryptie om de performance intact te houden - maar in dit geval gaat het alleen om het verifiëren van een signature, wat altijd relatief efficiënt kan.

Een public key infrastructure staat los van asymmetrische encryptie zelf - je kunt bijvoorbeeld prima een public/private key pair gebruiken ter verificatie van signatures zonder hier een PKI voor op te zetten. Maar voor een bedrijf als Sony is zoiets echt peanuts... symmetrische encryptie gebruiken lijkt me hier simpelweg de verkeerde keuze, dus waarschijnlijk ligt er nog iets anders aan ten grondslag?
maar in dit geval gaat het alleen om het verifiëren van een signature, wat altijd relatief efficiënt kan.
Heb je een objectieve bron waaruit blijkt dat het slechts alleen om een signature verificatie gaat? Ik vermoed zo maar dat er meer moet gebeuren. Een signature is namelijk eenvoudig te dupliceren. De enige voorwaarde is dat je de ondertekende data en de ondertekening niet aanpast. Een bitwise kopie zou voldoende kunnen zijn. Ik denk dat de beveiliging iets gecompliceerder in elkaar steekt.

De symmetrische encryptie zou kunnen zijn voor het encrypten van software, het OS, apps etc, streaming diensten etc.

[Reactie gewijzigd door Bor op 8 november 2021 13:28]

Dat kan met asymmetrisch ook zonder X.509 of PKI.
Asymmetrisch is de basis onder PKI, maar kan ook op andere manieren worden gebruikt. Zie bijvoorbeeld ssh.
Het zal er vast mee te maken hebben dat het altijd mogelijk moet zijn om een PS5 die niet online kan gaan te kunnen factory-resetten vanaf een firmware binary die hetzelfde is voor elke PS5 (de binary die je kunt downloaden vanaf de Sony website, en naar een USB drive kunt flashen). Asymetrische encryptie zou betekenen dat de firmware voor elke PS5 met een andere sleutel zou moeten worden geencrypt.

De gedecrypte code kan nog steeds wel ondertekend zijn met een asymmetrische signature, die dan wordt uitgewisseld op het moment van downloaden of bij het installeren vanaf de disc. Maar daarvoor heb je natuurlijk wel eerst een PS5 nodig met werkende firmware.
Waarom gebruiken mensen de PS5 niet gewoon waar hij voor ontworpen is. Gamen. Sit back and game on. Jammer weer dit. Al die energie..
Open deur: omdat de mens hebberig is, veel voor weinig, het liefst gratis.

Wat betreft "al die energie"; ik denk dat het een beetje van het doel van het onderzoek afhangt. Je kan de opgedane kennis gebruiken om illegale content mogelijk te maken maar ook om bv te leren hoe dit soort informatie beter beschermd kan worden.
Nog een open deur: omdat mensen meer willen doen dan het apparaat kan.

Emulators, media center features, games streamen van o.a. Steam/Stadia, custom apps, .. er is een groep (Hey! Hallo!) die niets geeft om gratis spellen, maar het leuk vindt om er bijvoorbeeld Linux naast te draaien gewoon omdat het kan.
Dat klopt maar die groep is marginaal klien ten opzichte van de hoeveelheid mensen die 'homebrew' als synoniem voor gratis games ziet waar je normaal voor moet betalen vermoed ik. Kijk bijvoorbeeld maar eens in de reddit kanalen waar het over custom software gaat voor consoles; het regent reacties over niet legale downloads.
Die groep is wel het grootste in de console hacking scene. Bijna elke console hack komt initieel uit de homebrew scène.

Daar is de kennis over het algemeen heel wat hoger dan in de Piraterij scene.
Zo'n lek als dit is ook goed voor het vergroten van de use van zo'n console. Denk aan emulators, maar ook aan backups maken van games ter preservering, of betere video playback en dat soort dingen. Om die redenen ben ik persoonlijk wel een voorstander van dit soort acties.
Waar ik dan weel fel tegen ben is het hacken in online games. Die mensen mogen gewoon elke dag met de blote voeten in een lego blokje gaan staan 8)7
Je slaat de spijker op zijn kop. Ik denk inderdaad ook dat zo'n lek de use kan vergroten, en dat is een goede zaak.
Mijn persoonlijke ervaring is dat, na zo'n lek, het wel erg meevalt qua cheaters en hackers in online console games. Dan zie ik persoonlijk alleen nog maar de positieve kant van het zoeken naar lekken zoals deze...
Ik kan het natuurlijk erg mis hebben, maar dat is mijn persoonlijke ervaring.
Juist ja, kun je eindelijk Playstation 1, 2 en 3 games spelen op je PS5, DAT zou een reden voor mij zijn om eindelijk wel een PS5 te kopen. Maar ik wacht dan liever op een slim versie want het huidige design vind ik toch wel behoorlijk fugly, nog niet zo fugly als de superslim PS3, wat een misbaksel was dat met zn handmatige toploader.
Omdat een afgesloten doos nou eenmaal aantrekkingskracht heeft op bepaalde mensen, die moéten weten wat er in zit en wat ze er mee kunnen.
Als we allemaal die instelling hadden, was je nu nog een horige die niet kon verhuizen of zijn eigen werk kiezen omdat je effectief gewoon bezit was :)

"Waarom protesteren tegen die adel, dit is hoe de wereld gemaakt is, hou op met die energie verspillen"
Het is maar net wat je als spel ziet. Zelf heb ik ook wel eens met veel plezier een (fysiek) slot open zitten peuteren, gewoon omdat het kan. Klooien met klopsleutels, pinnetjes opduwen en dergelijke.

Zo is ook de beveiliging van veel systemen voor andere partijen een uitdaging. Soms gewoon voor het spel, soms voor de knikkers.
Je kan het hacken toch ook al een soort game zien? En dan eentje die echt moeilijk is, in plaats van iets met een voorgedefinieerde oplossing...
Fail0verflow heeft behalve een proof of concept volgens mij dit nog nooit misbruikt voor het faciliteren van 'gekraakte games'

[Reactie gewijzigd door et36s op 8 november 2021 11:45]

Dat kan kloppen maar dat wil natuurlijk niet zeggen dat andere partijen dit onderzoek niet gaan gebruiken om wel degelijk gekraakte games mogelijk te maken.
Daarom zijn er meerdere groepen. Deze groep vind de sleutels, een andere groep gebruikt deze sleutels om een kernel plugin te schrijven die met die keys drm kan omzeilen.
en toen kreeg ik opeens PS3 vibes...
ben benieuwd wie de eerste CFW gaat claimen :)
Je kan met deze keys geen CFW maken. Daarvoor heb je de rsa private keys voor nodig.
Zijn de symmetrische keys niet om de apps/games/os/firmware te kunnen decrypten? De PS5 doet dit intern om de applicaties te draaien en de encryptie is ter voorkoming dat anderen de apps/games/firmware kunnen uitvoeren op een andere hardware dan de PS5 (welke niet de root keys heeft).

Voor het signen van de code worden waarschijnlijk asymmetrische keys gebruikt. De verificatie (iets als boolean isSigned()) wordt echter gedaan door app/os/firmware, welke door de symmetrische root keys nu geanalyseerd kan worden.
En mogelijk zelfs aangepast, stel je voor als je de isSigned altijd true kan laten teruggeven.
Ik ben benieuwd wanneer de eerste linux distro op de PS5 werkend is.
Het is denk ik een goedkope machine om in een grid te zetten, mochten ze beter leverbaar zijn in de toekomst :)
Ik denk dat je even zal moeten wachten totdat de drivers er zijn. De chips lijken iedere generatie meer en meer op die van een PC, maar in elk geval de vorige processors waren geen PC (het opstartproces en de hardware reageerde heel anders) waardoor er nog een hoop werk te doen valt.

Als ze Linux-GPU-ondersteuning voor elkaar weten te krijgen, denk ik dat de PS5 een van de goedkoopste gaming-PC's van het moment zal worden. Steam erop en je kunt naast Sony's spellen ook gewoon PC-games spelen, het zou geweldig zijn.

Via YouTube zag ik dat er PC's worden verkocht met boards die bijna hetzelfde zijn als de PS5, wie weet kunnen die gebruikt worden om de drivers te maken zodat Linux op de PS5 de mogelijkheden van het apparaat verder ontgrendelt.
Ik denk dat je even zal moeten wachten totdat de drivers er zijn. De chips lijken iedere generatie meer en meer op die van een PC, maar in elk geval de vorige processors waren geen PC (het opstartproces en de hardware reageerde heel anders) waardoor er nog een hoop werk te doen valt.

Als ze Linux-GPU-ondersteuning voor elkaar weten te krijgen, denk ik dat de PS5 een van de goedkoopste gaming-PC's van het moment zal worden. Steam erop en je kunt naast Sony's spellen ook gewoon PC-games spelen, het zou geweldig zijn.

Via YouTube zag ik dat er PC's worden verkocht met boards die bijna hetzelfde zijn als de PS5, wie weet kunnen die gebruikt worden om de drivers te maken zodat Linux op de PS5 de mogelijkheden van het apparaat verder ontgrendelt.
fail0verflow heeft in het verleden ook zelfs hun eigen drivers geschreven om hardware aan de gang te krijgen onder linux.
Ik weet dat de hardware werkte, maar behaalde die toen ook de volledige hardwareversnelling voor het spelen van normale games? Ik dacht namelijk dat er alleen basale ondersteuning was voor dingen als 2D-graphics, genoeg om een desktop werkend te krijgen maar geen videodecoding of 3D-versnelling.
Draait die nieuwe console van Valve niet op vergelijkbaar spul als de PS5? Misschien maakt dat het makkelijker om er SteamOS op te draaien.
Het draait ook een AMD-chip, maar het ontwerp is niet echt gelijk te stellen aan dat van de PS5.

De AMD 4700S (op het internet omschreven als "Defecte PS5-chips") zal denk ik een stuk dichter in de buurt komen.
Goed gevonden, nu snel laten patchen door Sony en er wordt geen misbruik van gemaakt!
als ze nou voldoende PS5's op voorraad hadden, dan zou ik ze eerst flink verkopen aan de mensen die de PS5 willen hacken, en daarna snel patchen zodat het niet meer mogelijk is :)
Wat veel mensen hier niet snappen is dat het niet alleen maar gaat om cheaten of software piracy maar dat er ook veel goeds kan komen van de consoles openstellen voor meer dan alleen de normale Sony procedures, spellen enzovoorts. Denk bijvoorbeeld aan homebrew die gehandicapten in staat stelt om met aangepaste controllers te spelen.

Juist het hacken van de PS3 had als voordeel dat er zo reverse engineering plaats kon vinden, waardoor emulatoren zoals RPCS3 gebouwd konden worden. Als je ziet dat daar de allernieuwste AMD technieken in verwerkt zitten, is dat petje af. Het is een zeer geavanceerd stuk software.
In de scene noemen ze emulatoren ook wel preservation enablers. Doordat er een emulator is, blijven de games ook bereikbaar als de game consoles straks allang niet meer werken, over een jaar of 15, misschien wel 25.

Er volgen ook diverse commits aan de Linux kernel met vondsten die opgedaan worden tijdens het reverse engineeren van consoles. Het is veel meer dan een PKG kunnen installeren van een gedownloade game.

Het is ook de security community die er iets van leert, waardoor de fabrikant weer leert enzovoorts.

Het is niet dat er morgen gelijk miljoenen PS5's worden gebruikt als een botnet.

En ik vergeet nog helemaal het recht om te kunnen repareren. Door juist alle software locks weg te nemen kunnen consoles door eindgebruikers worden gerepareerd, terwijl een fabrikant het liefste heeft dat je hem weggooit en een nieuwe koopt.

We hebben het bijvoorbeeld over de blu-ray drive die als hij kapot is niet meer aan de console gekoppeld kan worden. De fabrikant zal zeggen, vanwege piracy, maar het is een verdienmodel.
waarom zou je de blu-ray drive niet mogen vervangen, het is jouw console? Als het niet via de wet kan:

https://www.playstationli...ce-console-repair-rights/

Dan maar via een achterdeur. De wetgeving loopt helaas erg achter op het gebied van openstellen van hardware en repareerbaarheid.

[Reactie gewijzigd door W00fer op 8 november 2021 23:36]

Echt, he... "symmetrische sleutels".
Dan is dan ook niet zo'n handige keuze.
Waarom gebruikt Sony dan ook geen asymmetrische sleutels?
Public Key Infrastructure... iemand? :)
Je weet dat je binnen een PKI doorgaans zowel asymmetrische als symmetrische sleutels gebruikt? Het asymmetrische keypair wordt doorgaans gebruikt om een symmetrische sleutel af te kunnen spreken. Voordeel is dat een symmetrisch algoritme bij een zelfde key lengte sterker is en efficiënter bij grote hoeveelheden aan data.
Je symmetrische sleutel is een sessie sleutel bij PKI.
Deze is tijdelijk valide en wordt niet in de software/firmware bewaard.
Je root key is daarmee altijd een asymmetrische sleutel.
Ik ga er vanuit dat de in het artikel vermelde sleutels vooral software verificatie / signing sleutels zijn.
Dit zijn doorgaans altijd asymmetrische sleutels (zie PGP / GPG)
Ik denk dat het met efficiëntie te maken heeft. Als je een spel van honderden gigabytes moet verifiëren, ben je met asymetrische sleutels nog wel even bezig.

Asymmetrische sleutels gebruiken voor alleen verificatie had natuurlijk wel gekund (door ze te gebruiken op de hashes van de componenten, zoals ook in telefoons en op desktops wordt gedaan) maar veel spelcomputers versleutelen ook de informatie op de schijf om reverse engineering tegen te gaan. Dat voordeel raak je kwijt als je alleen asymmetrisch werkt. Het ontsleutelen van data kan met de hardware-versnelling van moderne CPU's bizar snel. De assets zelf zullen niet verlseuteld zijn (zo kunnen ze direct, gecomprimeerd naar de GPU gestreamd worden, een van de voordelen van de PS5 boven veel andere platformen) maar de code wellicht wel.

Daar komt bij dat een van Sony's eerdere pogingen tot asymmetrische sleutels zo slecht geïmplementeerd was dat ze zelf de sleutel lekte doordat ze geen unieke nonce gebruikten per spel. Het algoritme dat ze kozen was helemaal veilig, aannemende dat ze iedere keer een willekeurig nummer genereerden voor hun ondertekening, en dat nummer hergebruikten ze, met als gevolg dat hun privésleutel te berekenen was uit de handtekening van twee spellen. Ik denk dat Sony ook daarom wat minder happig is op geknutsel met asynchrone cryptografie.
Het algoritme dat ze kozen was helemaal veilig, aannemende dat ze iedere keer een willekeurig nummer genereerden voor hun ondertekening, en dat nummer hergebruikten ze, met als gevolg dat hun privésleutel te berekenen was uit de handtekening van twee spellen.
Ik vraag me dan wel al af welke algoritme dat was. Als je uit 2 handtekeningen al de private key kunt afleiden, is er toch iets zwaar mis met dat algoritme, nonce of niet. Nonces worden trouwens normaal gebruikt om replay attacks tegen te gaan, maar zeker niet als randomizatie om je algoritme veiliger te maken. Bovendien moet je de nonce kennen om de signature te valideren, dus die nonce is sowieso al gekend dan, dus snap niet goed hoe die dan de signature veiliger kan maken.
Het algoritme was volgens mij Elgamal, wat op zich een prima algoritme is. Bij ondertekenen met elgamal heb je voor een handtekening naast de privésleutel en de (hash van de) data die je wilt ondertekenen ook een eenmalige component k nodig. Ieder boek dat elgamal uitlegt, legt ook uit dat als je deze k hergebruikt, je privésleutel berekend kan worden uit de twee handtekeningen.

Of de cryptografen van Sony zaten te slapen, of de crypto is niet door een cryptofgaaf ingebakken, want dit was een bekende, voorspelbare, bijzonder domme fout van ze voor zo'n extreem kritiek gedeelte van hun infrastructuur. Zelfs een niet-cryotogratische call naar rand() had ze hiervan kunnen redden.

Vergelijk het met iemand die AES implementeert maar de IV altijd hetzelfde maakt. Een cryptograaf zal je vertellen dat de IV geen constante zou moeten zijn, maar als programmeur die een of ander boekje volgt dat dit niet uitlegt zou je prima deze fout kunnen maken. Dat doet niets af aan de veiligheid van AES, het is puur een menselijke fout.

[Reactie gewijzigd door GertMenkel op 8 november 2021 13:10]

Als je een spel van honderden gigabytes moet verifiëren, ben je met asymetrische sleutels nog wel even bezig.
Doorgaans ondertekent men een hash van de data en wordt de hele data niet middels een asymmetrische sleutel ondertekend. Dat is niet alleen relatief traag, het levert ook nog eens een zeer grote hoeveelheid data op.
Je hebt natuurlijk gelijk, de implementatie zal eerder zijn dat er per blok van data een handtekening is van een hash, maar zelfs dan is die operatie veel zwaarder met asymmetrische cryptografie dan met symmetrische. Een handtekening gemaakt van alle data in de hele game zou nogal wat zijn, dan is de helft van je console gevuld met handtekeningen :+
Als ik naar het merk Sony kijk, dan zie ik dat ze vaak best wel veel aan beveiliging doen. Soms slaan ze zelfs door (https://en.wikipedia.org/...rotection_rootkit_scandal). Maar aan de andere kant laten ze ook wel eens zaken open voor zij die er in geïnteresseerd zijn (https://developer.sony.co...started/unlock-bootloader).

Zo zie ik met mobiele telefoons dat sony toestellen beveiligd zijn tegen rooten en alternative software. Als je iets verder zoekt op de sony websites dan vind je daar van veel toestellen de officiële sleutels om mobile toestellen te unlocken zodat je ze kan rooten en/of van alternative software kan voorzien.

Aan de voorkant moeten ze zich netjes voordoen ook en vooral richting de drm en de media-leveranciers, wat ze zelf op veel gebieden ook zijn.
Aan de andere kant beseffen ze dat een breder gebruik van hun hardware ook de vraag naar die hardware groter maakt.

Beveiliging is een dunne lijn. Waar voor wil je beveiligen? Waar tegen wil je beveiligen? Waarom wil je beveiligen?
Er moet wel een kanttekening geplaatst worden bij het unlocken van Sony telefoons. Ze maken namelijk gebruik van ge-encrypte firmware waardoor het unlocken van de telefoon ook betekend dat de camera het niet meer doet zoals geadverteerd.

https://forum.xda-develop...z3-lines-support.2930672/

Aanvankelijk wilde ik een Sony toestel hebben, maar ik vond dit zo achterbaks dat ik uiteindelijk maar een OnePlus 7 Pro want daar werd niet moeilijk gedaan.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee