Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 153 reacties
Submitter: HellBeast

Sony zou in de nieuwe 3.60-firmware-update voor de PlayStation 3 geen gebruik meer maken van de rootkey die eerder dit jaar is uitgelekt. De fabrikant zou een nieuwe beveiligingsmethode hanteren, zodat eerdere hacks niet meer werken.

Sony PlayStation 3 Slim 320GB + Little Big Planet 2PlayStation 3-hacker KaKaRoToKS meldt op zijn Twitter-account dat Sony de beveiliging van de PlayStation 3 in de nieuwe 3.60-firmware flink op de schop heeft genomen. Sony zou de opbouw van de bootloaders aangepast hebben en daarbij geen gebruik meer maken van de metldr-key. Deze 'rootkey' stond bij vorige firmwares centraal in de beveiliging van de console en lekte eerder dit jaar uit. Hacker Geohot is momenteel met Sony in een rechtszaak verwikkeld over de publicatie van de sleutel.

De rootkey is nog wel in het systeem aanwezig, maar wordt niet meer gebruikt bij de verificatie van de software die geladen wordt. Hoe Sony officiële blu-ray-schijfjes weet te herkennen zonder die key te gebruiken, is nog niet bekend. KaKaRoToKS geeft op Twitter aan dat hij nog maar kort de tijd heeft gehad om de nieuwe firmware te analyseren, maar dat het erop lijkt dat Sony het lek echt heeft weten te dichten. De nieuwe firmware zou misschien wel te hacken zijn, maar niet via de manieren die tot nu toe werden gebruikt, zegt hij.

Moderatie-faq Wijzig weergave

Reacties (153)

"KaKaRoToKS geeft op Twitter aan dat hij nog maar kort de tijd heeft gehad om de nieuwe firmware te analyseren, maar dat het erop lijkt dat Sony het lek echt heeft weten te dichten. De nieuwe firmware zou misschien wel te hacken zijn, maar niet via de manieren die tot nu toe werden gebruikt, zegt hij."


Als het echt zo is, dan respect voor Sony hoor...Ik had echt het idee dat de PS3 "onherstelbaar" gehackt was....
Ik denk dat ze de zaak tegen Geohot ook wel kunnen opdoeken nu toch. Gezien ze deze fix nu hebben is er ook geen nut meer, tenzij ze een voorbeeld willen gaan zetten ivm toekomstige hacks. Toch denk ik dat het niet zal gaan werken want dan gaat het gewoon anoniem gebeurene n dan is de dader nog veeel moeilijker te achterhalen...
Zo werkt justitie niet. ;) Jij breekt iemand z'n arm en zes weken later zeg je : "Zo, je arm is genezen, problem solved?"

Het feit dat Sony nu een oplossing gevonden heeft zou enkel in Hotz' voordeel kunnen spelen omdat de schade toch niet zo groot blijkt te zijn als iedereen verwachtte. Misschien gaat Sony nu iets vredelievender te werk, maar de zaak opdoeken zullen ze nooit doen, vrees ik.
Ze kunnen nu niet meer claimen dat de rootkey het allerbelangrijkste was tegen het weren van piraterij.
Ik las ergens anders dat KaKaRoToKS had aangegeven dat hij verwacht dat de nieuwe firmware ook weer te hacken was. Hij gaf alleen aan het zelf niet te gaan doen ivm de acties die liepen tegen andere hackers door Sony. Het afschrikken wat Sony wilde doen heeft dus blijkbaar goed geholpen.
Ja ik zou in het openbaar ook zeggen dat ik het niet doe, maar ondertussen doe ik het wel. Denk je nou echt dat zulke mensen in het openbaar gaan zeggen dat ze het gaan doen?
Maak je maar geen illusies, die nieuwe hack komt ook wel online.
Dacht je nu werkelijk dat het nu allemaal stopt?!

Stelletje goedgelovigen hier, nog even en jullie vertellen me dat je nog in sprookjes gelooft.

Oow, die naiviteit is gewoon te grappig!
Als het echt zo is, dan respect voor Sony hoor...
Het was me zeer van Sony tegengevallen als ze zo naÔef geweest waren om te denken dat hun systeem onkraakbaar was. Gezien het feit dat ze zo snel een fix uit hebben gebracht doet mij vermoeden dat het systeem meerdere beveiligingen had waarvan nu een nieuwe is aangezet.
Vraag me af hoe ze dit gedaan hebben. Want de chain-of-trust op het systeem hanteert namelijk de root key, en de metldr als encryptiesleutels. Zouden ze dan de gehele chain-of-trust vanaf bootloader niveau op de schop genomen hebben?
En hoe kunnen ze de officiŽle schijfjes identificeren zonder die sleutels? Veel vragen hier. :)
Ik vermoed dat de "oude bootloaders" nog wel gewoon geladen worden, maar dat de structuur veranderd is hoe het geladen wordt. Nieuwere games kunnen misschien alleen draaien op de nieuwe structuur en zullen een melding geven dat je moet updaten als ze de oude structuur zien. In dat geval moet er een hele nieuwe custom firmware worden gemaakt, als ze de nieuwe bootloader tenminste kunnen decrypten met de rootkey.

(Is wel speculatie aan mijn kant, niemand weet nog veel over de nieuwe aankomende firmware)
Het lijkt er inderdaad op dat die hele chain of trust op de schop is genomen. Logisch ook, want echt veel trust was er niet meer in de chain. ;)

Het probleem wat hierbij komt is inderdaad wat je noemt oa het schijfjes identificeren.
Aangezien lv0 updatable is zal een aantal van de oude loaders gewoon in een grote lv0 gepropt zijn of iets van die strekking, die daarna fungeert als metldr, appldr, lv1ldr, lv2ldr, etc

De security is daarmee niet automatisch veel beter, maar alle oude technieken en programmeersels moeten zo wel de deur uit, want die werken niet meer met deze structuur. Dat zal veel tijdwinst schelen in het voordeel van Sony, want in feite kunnen hackers nu gewoon weer vanaf scratch beginnen met zoeken naar een exploit in bijv de bootldr. De bekende PS3-hacker Mathieulh berichtte alleen van de week al op op zijn twitter dat hij een bug om te exploiten had gevonden in de bootldr.
I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don't intent to ever unveil it.
http://twitter.com/#!/Mathieulh/status/44199017273507840

Of het waar is en of dit nu met 3.60 nog steeds een werkende bug is is niet bekend, maar de beveiliging kan bij wijze van spreken vanavond al gehackt zijn, het kan echter ook nog zo weer tijden duren.

[Reactie gewijzigd door SidewalkSuper op 10 maart 2011 13:52]

Als er een antwoord was op die vraag, dan was de PS3 zo weer gehackt, lijkt me niet handig..
Maar als Sony dit al in de pijpleiding had zitten, hoezo zijn ze nu dan bakken met geld aan het uitgeven om de 'hackers' van de oude rootkey te vervolgen voor iets wat ze in het verleden hebben aangemoedigd? Heeft toch weinig zin nu ze zijn overgestapt op een ander systeem, of zie ik het verkeerd? Uiteraard je zou kunnen zeggen om een precedent te scheppen, maar zullen die kosten werkelijk opwegen tegen de baten?

[Reactie gewijzigd door MicGlou op 10 maart 2011 14:48]

Voorbeeld functie. Als ze die hacker zwaar aanpakken zullen andere hackers minder snel hun hack online zetten.
Dat valt nog te bezien. Er zijn vast ook mensen die juist door alle berichtgeving omtrent het hacken van de PS3 nu een ander beeld van hackers hebben. Dat ze het stoer vinden en dat ze er (blijkbaar) veel media aandacht mee kunnen krijgen.
Ik zie het net als het plat brengen van Wikileaks. Meteen nadat werd bericht dat de site platging en dat de USA J.Assange voor alles-en-nog-wat gaat aanklagen schoten de mirrors wereldwijd uit de grond. Niet echt het gewenste effect geloof ik he?! Wellicht dat dit (soort) nieuws bepaalde groepen hackers juist aanspoort daar hun tijd&geld in te steken. Hoe stoer ben je namelijk als je als eerste deze beveiliging weer weet te omzeilen? En reken maar dat je dan naamsbekendheid hebt...
Voorbeeld functie. Als ze die (vul in) zwaar aanpakken ....
Jahaa, want dat heeft in LibiŽ ook gewerkt!
Ik vind zelf dat je je PS3 mag hacken zoals jij wilt maar je moet je mede-gamers (online) niet lastig vallen of illegale games op je PS3 spelen. Zo is iedereen tevreden behalve Sony :)
Als dat het enige was dan had Sony er ook geen probleem mee.
Nee, Sony wil ook geen legale homebrew. Homebrew bestaat voor 99% uit emulators en mediaspelers die gebruikt worden in combinatie met illegaal verkregen spellen, films en muziek. Dat is dus geen verdienmodel voor Sony en haar licentienemers.
Geweldig van sony, ipv de gebroken schakel in de ketting te proberen te reparen halen ze hem er gewoon tussenweg. De genialiteit zit hem in de simpelheid
stiekem denk ik dat ze hem er helemaal niet uitgehaald hebben maar eerder verplaatst hebben (+ extra beveiligd), hoe kan je anders je BD's decoden?
Your stupidity amuses me.
Interessant om te zien hoe meerdere ontwikkelaars hiermee omgaan. Nintendo doet naar mijn idee eigenlijk niets tegen gemod'de Wii systemen. De ontwikkelaars van deze IOS versies en bootloaders zijn naar mijn idee nog niet vervolgd.

Sony echter gebruikt een totaal andere tactiek, en is naar mijn idee ook succesvol daarin: Ik peins er niet over om mijn PS3 om te bouwen op dit moment, waar mijn Wii al jaren zonder issue omgebouwd is.

Verschil is echter dat ik 5 titels gekocht heb voor de PS3, waar ik op de Wii de balanceboard gekocht heb, 4 nunchucks en 4 wii motes, de gehele raving rabbit serie heb gekocht en de mooiste titels als Zelda, Mario en er een stuk of 12-15 titels liggen.

Dus welke tactiek echt werkt blijft altijd een discussie punt denk ik.
Nintendo doet ook wel wat alleen op een andere manier, zo zijn er wel update op het internet die verschillende hacks ongedaan maken, de new super mario bros heeft op het schijfje een update staan. Het schijf beweerd dat de update nodig om het spel te spelen, echter wanneer je het spel extract naar een HDD en hem zo vervolgens in laad is de update in eens niet meer nodig :) :S

Heb zelf een Wii staan, met de Wii kan ik gemakkelijk mijn games backuppen. In het verleden vaak genoeg mee gemaakt dat je voor 50 euro een spel koopt, en dat hij een keer valt en vervolgens onherstelbaar beschadigd is ..... weg 50 euro ....

Dit over komt mij niet meer sinds de komst van de softmod op de Wii die mij instaat stelt mijn games te backuppen. Alle nieuwe spellen komen wel geteld 1 keer uit het hoesje, en vervolgens gaan ze netjes in de kast en kan ik alles spelen vanaf HDD, ook een uitkomst als je lui bent ;) hoeft je niet constant naar dat ding te lopen om de game te wisselen......

Tuurlijk heb ik wel eens een spelletje gedownload, maar dat is meer om te proberen of ik de game wat vind. tegenwoordig vind je weinig winkel waar je games kunt "proberen", laat staan dat deze buiten kantoor uren op zijn .... De betaalbare accessoires maken het ook nog eens leuk om af en toe te kopen....

Ik wil dolgraag een playstation 3 hebben, maar ga niet eerder tot aanschaf over dan wanneer ik mijn games op dezelfde manier zou kunnen backuppen en spelen als op mijn Wii...... Daarnaast staan de prijzen van de games me nogal tegen (killzone 3, 55 euro) Als ik daarbij dan ook nog eens alle privacy schendende aspecten van een PS3 mee neem, vind ik het geen aantrekkelijk apparaat terwijl ik hem eerder wilde hebben om linux op de draaien, maar gezien heeft feit dat Sony dit soort dingen gewoon op eigen houtje onmogelijk maakt vraag ik me af wat het volgende is wat ze er uit slopen of waar toe ze je verplichten .........

[Reactie gewijzigd door herbalx op 10 maart 2011 13:34]

Nintendo doet ook wel wat alleen op een andere manier, zo zijn er wel update op het internet die verschillende hacks ongedaan maken, de new super mario bros heeft op het schijfje een update staan. Het schijf beweerd dat de update nodig om het spel te spelen, echter wanneer je het spel extract naar een HDD en hem zo vervolgens in laad is de update in eens niet meer nodig
Draai maar liever warez, dan heb je dat soort geklooi niet. Als de (aangepaste) copie beter is dan het origineel EN goedkoper heeft de verkoper toch een probleem.
Daarnaast staan de prijzen van de games me nogal tegen (killzone 3, 55 euro)
dat is bs ik kan aan killzone 3 komen voor 34 euro en collector's edition 38 euro, dat er mensen zijn die enkel en alleen bij de e-plaza een game kopen is nog geen excuus om de prijs van een game bij de e-plaza als excuus te gebruiken om een console niet te kopen, en anders wacht je lekker 3 maand dan zijn de meeste games wel afgeprijsd naar rond de 30 euro
Officieus zal het wel zo zijn dat een systeem met een 'kopie' / mod-chip mogelijkheid meer zal verkopen en dus ook het succes van de console mede zal bepalen.
Dit onderwerp heeft volgens mij niemand ooit objectief onderzocht.

Tevens vraag ik mij nu af of de verkoop van CD-spelers nu ook is afgenomen
(en de verkoop van mp3 spelers toegenomen) omdat er volgens de officiŽle cijfers al jaren minders cd's worden verkocht (omdat er massaal wordt gedownload).
Maar dat ter zijde...
Heel goed gefixt van Sony, had niet verwacht dat ze het lek zouden dichten.
Nu afwachten wat er met Geohot gaat gebeuren.
Geweldig nieuws!!!
Well done Sony!

Ben er echt blij mee dat de hacks ongedaan gemaakt zijn en ook echt het gebruikt lek gedicht is. Hopelijk gaat Sony nu ook de rootkit nog verwijderen. Nu ga ik in ieder geval de firmware weer netjes updaten :-)
Lijkt me overigens dat dit via een update voor de meeste games nog belangrijk kan gaan worden... Zo zouden ze alle games kunnen gaan blokkeren... Goed nieuws en goed werk van Sony!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True