Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 193 reacties
Submitter: apronk

Nu de PlayStation 3 volledig is gehackt, blijkt in de console ook de root key van de PlayStation Portable opgeslagen te zijn, waarmee ook de handheld van Sony volledig openligt en er ongeautoriseerde software op kan worden gedraaid.

In een irc-kanaal op EFnet meldt hacker Mathieulh dat hij de root key van de PlayStation Portable heeft gevonden in een gehackte PlayStation 3. Doordat eerder deze week op de Chaos Communication Conference de root key van de PS3 werd bekendgemaakt, kon Mathieulh in de PS3 rondneuzen, waar ook de key van de PSP bleek opgeslagen. De PSP-root key, die wordt gebruikt om bestanden te ver- en ontsleutelen, wordt door de PS3 gebruikt voor het afspelen van Minis, downloadbare games die op zowel PSP als PS3 speelbaar zijn.

Officieel uitgebrachte games en applicaties voor beide consoles worden ondertekend met een root key, die in beheer is van Sony. De firmware van de console laat alleen code starten die van deze sleutel is voorzien. Hackers proberen al jaren de key te kraken, maar Sony heeft deze steeds geheim weten te houden. Nu de key bekend is, wordt het vermoedelijk op korte termijn mogelijk om code die niet door Sony is goedgekeurd op de PS3 en PSP te draaien. De sleutel zou echter ook kunnen worden gebruikt om games te ontsleutelen of om alternatieve firmware te ontwikkelen.

De hackers, waaronder de roemruchte George 'GeoHot' Hotz, stellen dat de keys waren te kraken omdat Sony in de sleutel een constante als variabele gebruikte.

Root Key Playtation Portable lekt uit

Moderatie-faq Wijzig weergave

Reacties (193)

Eerst custom firmware is reeds gebakken voor de ps3. Vereist wel de ps3tools
This means that it doesn't matter what version of PS3 you have, whether 3.55 or earlier, as all you have to do is match the new "custom" firmware to the version of your existing one. As of now it's not terribly useful, as it apparently won't let you run current homebrew programs or backup copies of games, but KaKaRoTo says "this custom firmware is really meant for future homebrew installation", and in addition "will not allow piracy".
zie;
http://www.evilgamerz.com...s&showcomments=1&id=25952
http://kotaku.com/5725088...r-own-custom-ps3-firmware
http://kakaroto.homelinux...tom-firmware-now-working/

//edit niice; eerste ports van emulators zijn beschikbaar (snes/psx1+2 :P)

[Reactie gewijzigd door himlims_ op 5 januari 2011 11:47]

Je kunt toch ook gewoon de Amazebreak kopen. Dan jailbreakt hij de PS3.
Jailbreaken is met de root key(s) volledig overbodig. Je kunt je eigen geschreven software gewoon signen, waardoor een hack (jailbreak) helemaal niet meer nodig is.
Bovenstaande is hťt voorbeeld van de eerste gesignde custom firmware update.

Je zou nu bijvoorbeeld ook gewoon een 'Hello World' applicatie kunnen schrijven, en deze zonder hacks kunnen runnen op je PS3. Je PS3 denkt dat het gewoon geldige code aan het draaien is.
Bovenstaande CFW maakt alleen het signen van je eigen applicaties overbodig, en dus nog gemakkelijker om even snel wat code te draaien op je PS3.

[Reactie gewijzigd door KirovAir op 5 januari 2011 11:32]

AFAIK,

de 'cfw' (het is een script dat een officiele firmware uitpakt, beetje mod en weer in elkaar zet) doet niks anders dan een .xml file aanpassen van de XMB GUI van de PS3, zodat de 'Install PKG' optie beschikbaar komt zonder dat je daar een jailbreak voor nodig hebt.

Om PKG's te installeren en te runnen via deze 'cfw' moeten ze _juist wel_ gesigned zijn als valid code, maar dat kunnen we nu :).

De jailbreak payloads zorgden er ook voor dat de 'Install PKG' optie beschikbaar kwam, maar zorgden er ook voor dat er unsigned code uitgevoerd kon worden.
En ze zorgen voor een bluray->hdd layer zodat de backup-mangers games kunnen runnen van USB-HDD of internal-HDD. Dit kan allemaal (nog?) niet met deze 'cfw'.

Dus alle bestaande emulatoren en andere homebrew's (die er al een poosje zijn) moeten eerst nog gesigend worden voordat ze gaan draaien op deze nieuwe 'cfw', maar goed... het is mogelijk om de firmware-updates die dit 'cfw' script maakt gewoon te draaien op een retail-ps3 met de laatste firmware 3.55, zonder keys of andere tools.

Dus voor de 'hackers' zorgt dit ervoor dat er homebrew gedraait kan worden, en dat is alles wat ze willen dus voorlopig is het best. Er is meestal maar een kleine groep die doorpushed om game-backups werkend te krijgen.
Als het goed is kan je als je de root keys hebt een hypervisor-achtige launcher maken voor unsigned code. Dit is ook de manier waarop Linux eerst op de PS3 draaide.
De hypervisor zelf moet signed zijn maar kan pointen naar unsigned code.

Zo'n constructie zal echter altijd een (kleine) performance hit met zich mee brengen.
Gelukkig zijn er totaal geen andere beveiligingen zoals npdrm die eerst nog gekraakt moeten worden, waar de meeste hackers toch liever vanaf blijven
alleen dat werkt niet op 3.55 en is (zoals al is aangegeven) overbodig met de root keys
hiermee heb je geen cfw nodig, je kan gewoon je progamma patchen en het werkt.
Als ik het goed begrijp, kunnen ze met deze root keys dus spellen spelen (eerst die key eronder zetten) op de PSP en PS3 zonder het hele toestel om te bouwen/te flashen? Omdat de console dan denkt dat je een officiŽle game draait?
Als ik het goed begrijp, juist niet: je kan eigen spellen schrijven en signen, maar volgens mij kan je niet bestaande spellen downloaden en spelen; er staan vanaf het begin af aan al bluray rips op internet, maar als je die brand en in je ps3 stopt, doetie t alsnog niet.
En zoals al een paar keer naar boven kan, deze hack maakt piracy (nog) NIET mogelijk.
Volgens mij wel, alleen is de custom firmware er niet voor gemaakt. In principe zou dit wel moeten werken. Wel ammer dat de server van de hack "502 Bad Gateway" geeft ;(
En wat mij betreft blijft dat zo. Game-backups prima. Linux (oid) of Eigen apps perfect.
Als de community nu eens die discipline had om zich inderdaad tot die twee te beperken, en 'pirated' copies niet mogelijk te houden, mischien dat Sony het dan niet meer gaat tegenwerken. Dat zou een goed iets zijn (en voor mij reden om op termijn toch een PS3 te kopen, ondanks dat er blu-ray in zit)

Bedenk wel dat Sony behalve hardwarefabrikant en game-studio o.a. ook muzieklabel is. Zij hebben nog meer als Nintento en Microsoft belangen om 'piracy' tegen te gaan.
Niet alleen kunnen ze dat, maar het is zelfs niet ondenkbaar (ik ben er eigenlijk wel van overtuigd) dat alle AACS keys voor de toekomst via de rootkey-hack op straat liggen.

De Advanced Access Content System (AACS) is de standaard achter de beveiliging van de HD DVD en Bluray discs. Het werkt voor de encryptie met een MKB (media key block) en het systeem zorgt dus voor de DRM en content distributie van digitale media.

De aanpak van AACS gaat er van uit dat elke individuele speler een unieke set met decryptiesleutels krijgt die gebruikt worden voor het versleutelen van de data, zodat de media niet afgetapt (en dus ook gekopieerd kan worden).
Door deze aanpak is het mogelijk voor het overkoepelende orgaan om individuele spelers wel of niet toe te laten om de media af te spelen. Als dan een van die spelers gehackt zou worden, en de sleutel uit zou lekken, kan de sleutel teruggetrokken worden en zal toekomstige media niet meer afgespeeld kunnen worden.

De crux van het hele verhaal is, dat alle software waar de PS3 op draait op dit moment te decrypten is, dus ook alle sleutels die meegegeven zijn aan het deel van het Bluray-systeem wat het afspelen mogelijk maakt.

Als ze die sleutels zouden revoken, kan de PS3 alle nieuwe titels niet meer afspelen tenzij er een firmware update komt waar nieuwe sleutels in staan. Alleen die nieuwe firmware is dan weer op precies dezelfde manier te decrypten en lezen zoals ze nu doen. Dat Bluray niet meer werkt op de PS3 is natuurlijk wel iets anders als de huis-tuin-en-keukenspeler van de Aldi die het ineens niet meer doet.

Op dit moment zijn ze bij MKB v17 en er zijn geen nieuwe processing keys meer geleakt sinds MKB v10 (2009). Hier zal dus, lijkt mij, vrij snel verandering in komen.
Erg interessant van een cryptografie standpunt en ik ben benieuwd of dit het hele AACS-systeem laat imploderen of dat er nog een oplossing voor gevonden kan worden.

http://en.wikipedia.org/wiki/Advanced_Access_Content_System
http://en.wikipedia.org/wiki/AACS_encryption_key_controversy
http://en.wikipedia.org/wiki/Media_Key_Block

[Reactie gewijzigd door SidewalkSuper op 5 januari 2011 14:34]

Indeed :)

Het is goed voor de vooruitgang. De PS4 en PSP2 zullen nu wel meer aandacht krijgen bij Sony lijkt me >:) .
Ja, super. Geen backwards compatibiliteit whatsoever is nu zo'n beetje gegarandeerd. Ze zouden signatures nu een voor een moeten gaan toevoegen en checken (niet, is dit een geldige sleutel waarde, maar, is dit een sleutel waarde die ik al ken en bij spel X hoort) om homebrew op toekomstige consoles uit te sluiten (eventuele toekomstige hash collision hacks daargelaten). Het is veel makkelijker om direct bij launch al te zeggen dat het geen eerdere games ondersteund, iets wat ze met PS2 nog redelijk gefaseerd gedaan hebben.

Aan de ene kant is het helemaal super dat code nu decrypted kan worden, krijgen we alleen maar betere firmware van en linux support en misschien weer ps2 emu (als iemand de grafische chip softwarematig weet te implementeren voor de slim), maar aan de andere kant is het compleet waardeloos voor toekomstige consoles.
sowieso BC van de PS3 op de PS4 is twijfelachtig, want dan moet de hardware wel heel HEEL snel zijn, kijk maar naar de PS3, die kan ook amper de PS2 volledig in software emuleren..
Ja tuurlijk.
Daarom brengen ze nu achter elkaar remake's van de ps2 uit.
Er is natuurlijk meer geld op deze manier te verdienen.
30euro voor 2of3 spellen uit het ps2 tijdperk, die je anders 2e hands voor een appel en een ei kunt kopen.
Ik denk dat ze eerder nog ff wachten om de boost in de verkoop hierdoor nog mee te pikken... Geloof maar dat er nu ineens een stuk meer mensen een PS3 willen...
Sony zal dit zeker wel kunnen patchen! Ten eerste: in de nieuwe firmware's zit een "update" functie. Hiermee kun je je game updaten. Sony zou met nieuwe firmware (bijv. 6.40) een andere key kunnen maken en deze doormiddel van het update mechanisme aan de games doorgeven.

Als je dan de game opstart: "Deze game heeft een update nodig voordat je hem kunt starten"

Nieuwe key word doorgegeven en je kunt spelen. Desgenoods kun je je de PSP game ook via MediaGo laten patchen (voor als je geen wifi hebt).
Dat werkt helaas niet. De PS3 herkent de kopie niet, vanwege de gebruikte key en denkt dat het een officiŽle disk is.

Voorbeeld:
Je stopt een gekopieerd spel in je PS3 met gekopieerde key. PS3 herkent het als officiŽel spel. Met de update installeert hij de nieuwe officiŽle key op het gekopieerde spel.

Dit is echt een vervelende hack. De hackers verdienen een trophy:
Sony stops developing new PS3 features.

Sony zal besluiten om eerst alle developers in te zetten op het dichttimmeren van de hack, maar hoe timmer je het systeem dicht en hou je de hackers weer tevreden? Sterker nog: Wil Sony nog vriendjes worden met de hackers en Linux opnieuw supporten? Deze zaak lijkt me verloren. Zowel voor Sony als de hackers...
maar als sony gekopieerde spellen niet van echt kan onderscheiden omdat de rootkey geldig is heeft heel je update systeem geen zin.
het grappige is dat Sony niks kan doen, als ze de keys "blokkeren" zeg maar, kan niemand nog oude games tot op heden runnen.
Er zijn hoogstwaarschijnlijk nog heel wat mogelijkheden. Zo zouden ze een nieuwe Playstation versie kunnen uitbrengen met een geupdate Rootkey ťn extra beveiligingen.
Ook zouden ze kunnen starten met CDKeys. Echter vereist het werken met CDKeys een actieve internetverbinding, waar Playstation niet vanuit kan gaan dit iedereen dit heeft.

Ik denk dat de Playstation-programmeurs serieus wat problemen hebben momenteel. In eerste instantie hoeven ze volgens mij te vrezen voor hun job. Want ze hebben toch wel een grove programmeerfout gemaakt. (Als je weet hoe snel men de Rootkey heeft kunnen vinden!!) .
In tweede instantie moeten ze een oplossing vinden zodat Playstation nu geen miljoenen verlies maakt. Ze kunnen namelijk veel geld verliezen doordat gebruikers gewoon hun game kunnen downloaden van internet en "registreren" zodat het een officiŽle versie wordt.

Ik hoop echter voor hun dat ze een oplossing vinden anders zou het kunnen zijn dat het speelplezier van Playstation Online ten onder gaat.
Volgens mij kunnen spelers zelf nu een versie van een spel namaken, maar hun eigen code toevoegen? Dit zou kunnen leiden tot cheaten wat een spel echt verpest.

Echter denk ik dat deze dingen nog niet allemaal gevonden zijn maar dit maar een kwestie van tijd is..
Volgens mij kunnen spelers zelf nu een versie van een spel namaken, maar hun eigen code toevoegen? Dit zou kunnen leiden tot cheaten wat een spel echt verpest.
Denk het niet, je hebt alleen maar de gecompilde code, niet de source. PC-games kan je toch ook niet zomaar eventjes aanpassen?
nee. op de pc wordt nooit gecheat |:(

hexediten van files. en hooks in het geheugen zijn nu allemaal mogelijk.
ik durf te wedden dat de 1e trainer pack binnen twee maanden online komt.

[Reactie gewijzigd door Proxx op 5 januari 2011 12:35]

euh jawel... dat is ook wat cheaters doen, de machine instructies of de data in het geheugen/de executable van het spel aanpassen zodat het dingen doet waar het niet op voorzien is... dat is het hele concept van hacking...
aangezien er geen punkbuster achtige software draait op de PS3 kun je dus een los programmaatje draaien waarmee je kunt cheaten (zo werken de meeste cheats ook op de PC), overigens is cheaten met de PS3 (of welke console dan ook) ook al langer mogelijk in iedergeval bv mbt radar (door een tcpip sniffer tussen jouw netwerk verbinding te hangen en dan de data te analyseren en zo op een extern device dus radar te tonen...
Oftewel iemand scoort een dev-setje, signed die debugger software et voila iedereen heeft toegang tot debugger software, met debugger software ga je weer verder kijken naar cheats ( en dat zal redelijk simpel zijn voor veel spellen, veel softwaremakers vertrouwden op de Sony beveiliging en hebben geen extra maatregelen getroffen )
Ze kunnen uiteraard een vernieuwd model uitbrengen van de PS3 en daar extra beveilingsmaatregelen op voorzien, maar iedereen met een oude(re) PS3 zou dan nog steeds van de hack gebruik kunnen maken. Laten we maar eens afwachten hoe Sony dit gaat opvangen.

Naar mijn mening is het best goed dat de PS3 nu definitief hackt lijkt te zijn. Maar dan zal ik het alleen voor custom applications en dergelijke gebruiken, niet voor illegaal games te downloaden en te spelen. Maarja, velen zullen nu redeneren "Games zijn duur, dus waarom niet gewoon games downloaden".

typo

[Reactie gewijzigd door fANAT1C op 5 januari 2011 11:59]

Ach...als Sony er achter komt dat zoiets is gedaan, dan gooi je de mensen gewoon van Playstation Network af :)
Daar zit nu juist het probleem bij Sony, hoe kunnen zij dit zien aangezien je dus gewoon met een officiele " sleutel" binnen kan komen.
En dan nog. Alsof die mensen PSN nodig hebben. Ten eerste hoef je geen demo's meer te downloaden, want je kunt het hele spel gratis downloaden, en ten tweede heeft het miljoenen 360-piraten niet tegengehouden om ze van Live af te gooien...
True, je verliest wel je online-gebeuren, maar bij wijze van koop je een 2de PS3 voor je online-gebeuren, en met de ander 'verdien' je die PS3 wel terug.

Persoonlijk hoop ik dat PS3-games nu eindelijk eens een keer in prijs gaan zakken... Wii en 360 hebben budgetbakken, maar het lijkt alsof de prijs van PS3-spellen in Nederlandse winkels kunstmatig worden hooggehouden... In Engeland is dat wel anders.

[Reactie gewijzigd door HellFury op 5 januari 2011 11:43]

Klopt,
Maar dat komt omdat de prijs bij XB en Wii games aantrekkelijk gehouden moet worden om mensen toch nog over te halen de games te kopen ipv te downloaden.
Daarom zijn XB en Wii games alleen duur vlak na de release maar zakken ze meestal relatief snel in prijs.

Op PS3 was geen piraterij mogelijk dus ook geen enkele reden om schappelijke prijzen te hanteren, men had tenslotte toch geen keuze.
Enfin, ik verwacht dat PS3 games nu wel schappelijk geprijsd zullen worden enkele maanden na de release datum, dus ik denk dat deze hack ook voor eerlijke consumenten een goede zaak is.

Zonder piraterij zouden de budgedbakken angstvallig leeg zijn geweest (ook voor films en muziek)
Maar sommige mensen leven in de illusie dat entertaiment goedkoper zou worden zonder piraterij.
Als je gelijk hebt, dan kost het naar de budgetbakken moeten afvoeren van titels de industrie waarschijnlijk meer als dat de 'gemiste verkopen' hen kosten.

Vele downloaders zouden immers toch niet gekocht hebben maar proberen downloads wel, gewoon omdat het ook geen moeite meer kost. Daarbij, met een budgetbak-titel kun je wel bij online content (als men de server niet al platgegooid heeft, ook voor de spelers die wel in de eerste week kochten en de game toch niet beu zijn) al heb ik vaak het idee dat dat toch ook gestripte versies zijn.
Het feit dat de het gehacked is, zullen de prijzen van de games nog verhogen. Mensen beseffen niet hoe groot de kost is om een game te ontwikkelen. Voor de hackers heb ik totaal geen respect. Een game console is gemaakt om te gamen, de extra features zijn altijd goed mee genomen. En een zwak excuus gebruiken zoals ik kan geen linux meer draaien is idioot. Je gaat toch ook niet zeggen van dju ik kan geen linux draaien op de boordcomputer van mij auto.

Het feit dat vele kosten hoog liggen is het gevolg van de extra kosten in beveiliging die juist die hackers moeten tegen gaan.
Onzin,

De prijzen van games maar ook van films en muziek zijn al 10 jaar niet meer gestegen, eerder gedaald.
De games voor de oude SNES waren ook 160 gulden (ruim 70 euro) , met dergelijke prijzen voor games hoeven ontwikkelaars echt niet meer aan te komen zelfs niet bij nieuwe releases.

Zonder piraterij betaalde je nu voor een muziek cd waarschijnlijk 40 euro en voor een game 160 euro, gewoon dezelfde prijzen als vroeger maar dan met een euroteken ervoor. (zoals met alle andere goederen en diensten ook is gebeurt)

De prijzen staan onder druk, hoe hoger de prijs hoe meer mensen richting piraterij gedreven worden dus ik denk dat de balans ergens rond de huidige prijs ligt.
Goedkoper maken zal niet significant meer klanten opleveren, duurder maken zal daarintegen wel klanten kosten.
Dus indirect komt het wel door de hackers en de piraterij die daarmee gepaard gaat dat de prijzen stabiel gebleven zijn.

Als men met een hack gas en elektra eenvoudig gratis zou kunnen genereren en de pakkans was vrijwel nihil dan zouden de energieprijzen ook niet verviervoudigd zijn.

[Reactie gewijzigd door solar00400 op 6 januari 2011 00:49]

De prijzen staan onder druk, hoe hoger de prijs hoe meer mensen richting piraterij gedreven worden dus ik denk dat de balans ergens rond de huidige prijs ligt.
Het eerste is onomstotelijk waar (en hogere straffen tegen piraterij doen daar niets aan af, helpen nauwelijks), het tweede weet ik niet, zou kunnen. Dat hangt af van de prijselasticiteit.
Goedkoper maken zal niet significant meer klanten opleveren, duurder maken zal daarintegen wel klanten kosten.
Over de prijselasticiteit kun je discussieren. Volgens mij is die prijselasticiteit vrij groot, wat gebruikelijk is bij luxe-producten. Goederen waar mensen echt niet zonder kunnen, zoals voedsel, wasmiddel en zeep, (men noemt dat primaire goederen) hebben een lage prijselasticiteit.

Feit is dat het lijkt alsof de muziek-industrie, in tegenstelling tot andere producenten, niet wilt proberen die te onderzoeken.
Volgens mij zijn er voor muziek grofweg 2 klanten: De eerste groep wilt de hoogst mogelijke kwaliteit (SACD, DVD-Audio, 64bits FLAC) en wil daarvoor betalen, de andere (grootste) groep hoort het verschil niet en is tevreden met 128kbps MP3-tjes. Individuele klanten kunnen zelfs tot beide groepen behoren, kwaliteit thuis en goedkoop in de auto/mobiele speler.

Veel prijzen zijn in de afgelopen 10, 20, 30 jaar omhoog gegaan, er zijn echter ook dingen die goedkoper geworden zijn. Electronica en media zijn dingen die typisch goedkoper worden om te produceren bij grotere aantallen en de door de groei van de wereldbevolking en de toegenomen welvaart zijn er nu meer klanten als ooit. Electronica is vele malen goedkoper geworden, maar media niet.

Om terug te komen op die prijselasticiteit. Sommige goederen hebben zelfs een omgekeerde (positive) prijselasticiteit. Die gaat men meer kopen als de prijs stijgt.
Dat is het geval bij de zogenaamde Giffen-goederen: inferieure primaire goederen die men meer gaat kopen als men zich geen beter voedsel kan veroorloven. Aardappelen worden in dat verband vaak genoemd.

Verder hebben ook sommige extreem luxe producten een omgekeerde prijselasticiteit. Dat zijn goederen die hun verkoop te danken hebben aan hun status en exclusiviteit. Bekendste voorbeelden zijn gelimiteerde uitgaven van bepaalde types auto's (Porsche, Jaguar, Aston Martin, Ferrari, Lamborgini), camera's (Leica, Contax, RolleÔ) horloges waarvan ťťn exemplaar verkocht wordt in Europa, ťťn in Amerika en ťťn in AziŽ, handgemaakte juwelen. Dat soort goederen noemt men tegenwoordig Veblen-goederen.

Het lijkt er op dat de muziek-industrie haar producten graag 'gepromoveerd' zou zien tot Veblen-goed: hoe hoger de prijs hoe meer verkocht. Echter daarvoor dient de oplage dusdanig klein te zijn dat zoiets met de huidige productiemethoden (kleinere oplages zijn duurder) niet gaat werken.
Onzin, als de prijzen omhoog gaan zul je een kopersstaking zien.

Toen ik tiener was, kon slechts een enkeling zich een console veroorloven, en de gemiddelde consument haalde het niet in zijn hoofd om zo'n bedrag uit te geven aan een stuk speelgoed.

Voor een homecomputer gold min of meer hetzelfde, was veel te duur voor de massa, al was die dan al beter, daar kon je ook nog nuttige dingen mee. Met de komst van de PC, werd het allemaal anders. Die was in het begin ook duur maar had nog meer toegevoegde waarde, had meer functionaliteit, en als dat ding er dan toch stond, kon een spelletje ook wel.

Inmiddels zijn consoles voor grote groepen mensen betaalbaar en heeft het merendeel van de mensen zo'n ding in huis. De industrie, zowel de hardware-industrie als de media-industrie moet het gewoon hebben van de betaalbaarheid voor de massa.

Daarbij heeft Sony de PS2 en de PS3 verkocht als zijnde een apparaat dat (in het geval van de PS2 na ombouw) Linux kon draaien. Naderhand heeft men die functie, bij alle bestaande apparaten weggehaald. Ze hebben dus een functie weggehaald waarvoor sommigen het apparaat gekocht hebben.

Wat betreft die boordcomputer van die auto, als er iets is dat gecustomized en gepersonaliseerd wordt, dan zijn het auto's wel. Vroeger hadden ze geen radio, dus mensen bouwden die in, later ging de fabrikant dat ook doen en zo zijn er ontelbare accesoires bijgekomen. Als jij op je boordcomputer meer functies wilt toevoegen, dan doe je dat, en velen nemen daarbij het risico dat hun garantie vervalt, ook al kost dat ding €40.000. Als mensen iets echt willen, hou je ze niet tegen.
Het feit dat vele kosten hoog liggen is het gevolg van de extra kosten in beveiliging die juist die hackers moeten tegen gaan.
En daar ligt nu net de fout. Door die hoge prijs wordt het voor piraten juist veel interessanter om de beveiliging te slim af te zijn. Als iets goedkoop is nemen de meeste mensen de moeite niet en kopen gewoon, is het duur, dan juist wel.
Prijzen verhogen om de beveiliging te betalen is precies het verkeerde pad.
If (isoloader.installed = true) psn.selfdestruct() ?

Niet heel moeilijk hoor ;)
NOU, deze CFW kunnen ze rustig detecteren.. zodra er geen CFW meer nodig is dan is het een ander verhaal (maargoed alle software die draait zouden ze dan kunnen checken op hun signature en deze vergelijken met een white/blacklist) en dan is het over, bricking the PS3....
Tja, een whitelist zou natuurlijk kunnen helpen. Echter dan moet iedere keer als een uitgever een nieuwe game publiceert hiervoor een nieuwe firmware uitgebracht worden.

Gezien het grote aantal titels dat uitgebracht wordt, lijkt me dat onwerkbaar voor Sony en te omslachtig voor de klant. OfficiŽle games doen het dan niet meer totdat je een update doet van de firmware. Op een gegeven moment is die lijst zo groot dat hij heel het systeem in beslag neemt en en kan het apparaat ook niets meer. Dan gaat het net op Windows lijken.

[Reactie gewijzigd door BeosBeing op 6 januari 2011 11:07]

Dat kunnen ze dus niet zien als de keys kloppen en er geen hacks op het systeem staan (hoeft ook niet als je de key hebt). Een kopie is dan niet van echt te onderscheiden op afstand. Bannen kan dus niet.
Bannen kan heel makkelijk. Het hebben van de root keys kan de inhoud van het flashgeheugen niet verbergen. Sony's eigen code runt immers ook in het hoogste privilege-niveau. Ze hoeven alleen een stukje verificatie code te runnen die het een hash van het OS image berekend. Als deze hash niet overeenkomt met wat Sony verwacht krijg je geen toegang tot PSN.
Als je linux draait wel, als je een game draait niet dus..
En hoe kunnen ze daar achter komen? De software is legitiem want de geldige key's zijn gebruikt.. Wellicht komt er straks een alternatief voor PSN en dan ziet Sony helemaal niets meer.
vertel eens hoe ze daar dan achter kunnen komen als ze een legitieme firmware patchen ? (is ook de reden waarom PSN werkt op cfw) , de deur staat open en kan niet meer dicht. dat ze online gamen :) zolang cheaters weg blijven is het goed.

ik vind dat ze een soort punkbuster voor console moeten maken. dat op je ps3 runt en niet via de server's.

sony had beter moeten weten. toch blij dat ze het weer zo gemakkelijk hebben gemaakt (net als bij ps2).

offtopic:

Thank you , sony for MAKE me BELIEVE my playstation was closed for homebrew. nice easter egg
dit is door sony wel weer op te lossen door:

En nieuwe firmware.
En een nieuwe key.

De nieuwe key zal enkel worden gelezen door de nieuwe games, deze games zullen een code meekrijgen die zal zijn opgeslagen in de key (preshared, sony signed de games)

Dus stel je voor.

De nieuwe firmware heeft een range van 100.000 encrypted codes in een encrypted database. elke keer als een ontwikkelaar een nieuwe game uitbrengt dan zal 1 van deze keys moeten worden bijgesloten in de code van de game.

Herkenning wordt gedaan bij het laden/installatie van de game.

Reverse engineered zou het dan weer kunnen dat hackers er in slagen de oude key in de nieuwe game te frotten omdat ze uiteraard de oude games moeten blijven ondersteunen.

Maar ik gok dat Sony hier niet echt rouwig om is, gaat de PS3 eindelijk superveel verkocht worden, hetzelfde als destijds met de Ps2.
het zal helemaal hard gaan als de Ps3 XBMC zou kunnen gaan draaien, dan heb je 1 van de krachtigste media centers die je je kan wensen.
En ze kunnen de keys wel veranderen maar het algoritme blijft hetzelfde want de oude games moeten ook gewoon gedecrypt kunnen worden. Dus, er kan niets gedaan worden. De oude games zijn al met de achterhaalde private key gesigned. Dus die private key zal altijd bruibaar blijven omdat oude spellen altijd speelbaar zullen blijven. Ik ben benieuwd, gooien ze bij Sony (met hun slappe logica) nu na de OtherOS ook de GamingOS eraf ivm veiligheid? Oh nee natuurlijk niet, want daar verdienen ze aan.
Simpelste oplossing is om op de PS3extraslim of PS4 de huidige PS3-games niet meer speelbaar te maken.

Nieuwe games krijgen een nieuwe key en werken alleen op de nieuwe console.
Oude games werken op de nieuwe console niet meer.
Nieuwe games mogen niet worden uitgebracht voor de oude console, want daarmee loopt men risico. Maar zou het toch gebeuren dan zal men die in twee versies verkopen of men bedenkt een manier om de beide keys mee te geven.

Wel dient de firmware voor de PS3extraslim dusdanig aangepast te worden dat die niet meer op dezelfde manier gehackt kan worden.

[Reactie gewijzigd door BeosBeing op 6 januari 2011 12:09]

Nieuwe update moet gesigned worden met de nu bekende code anders word deze niet geaccepteerd door je huidige ps3.
Dus men kan de nieuwe update decrypten en alle nieuwe gegevens uitlezen.
Vrij oud nieuws, desalniettemin heel goed nieuws voor homebrew liefhebbers. (En piraten, helaas)

Ik vraag me af wat Sony hier mee gaat doen. Dit is een van de eerste gevallen van hedendaagse consoles waar daadwerkelijk de root key is gevonden.
Sony zit in ieder geval echt behoorlijk diep in de nesten, wat de dichtheid van hun consoles betreft. Want voor deze generatie PS3's en PSP's ligt alles volledig open, en is het ook niet meer te dichtten.

[Reactie gewijzigd door KirovAir op 5 januari 2011 11:25]

Hoe bedoel je vrij oud nieuws??? Het is Mathieulh pas 3 januari geluk de codes te achterhalen, dus om dit op 5 januari al oud nieuws te noemen... Of lees je gewoon niet goed???
kan je dan ook gewoon veilig online spelen zonder dat je geblockt word?
nu nog wel, maar ga er maar niet van uit dat bij gebruik van de CFW dit lang zal duren..
Betekent dit dat we binnenkort Mame of een Amiga/C64 emulator voor de PS3 gaan zien?
Geldt dit ook voor de PSP go? Niet dat ik hem ga ombouwen.
De normale PSP was snel om te bouwen met de pandora batterij en pandora magic stick.
wat dacht je van niet ombouwen maar toch illegale content gebruiken ?
daar gaan die rootkey's over
inmiddels zijn er "hacks" voor de PSPgo.
deze zijn tijdelijk(hack wordt "verwijdert" wanneer je de PSP uit zet), maar wel zo simpel als een paar bestandjes op internal storage zetten en een demo spelletje starten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True