Защита загрузчика PlayStation 3 пала

от автора

Продолжительная эпопея со взломом Sony Playstation 3 подошла к концу. Хакерам удалось получить криптографические ключи уровня LV0 (level zero), которые необходимы для обновления прошивки на устройстве.

История со взломом Sony PS3 началась в далёком марте 2010 года, когда компания Sony принудительно обновила прошивку на игровых приставках, после чего у пользователей пропала возможность устанавливать альтернативные операционные системы, в том числе Linux. Компания пошла на этот шаг в попытке бороться с пиратством, чем вызвала искреннее возмущение многих пользователей, которым эта функция была необходима для других целей. Некоторые, например, специально купили PS3, чтобы установить на ней Linux и участвовать в проекте распределённых вычислений. Кстати, даже армия США купила более 2000 приставок PS3 для экспериментального проекта распределённых вычислений.

Так или иначе, но с марта 2010 года хакеры взялись за дело. Они неоднократно выпускали альтернативные версии прошивки для PS3, но компания всё равно могла переписать их заново в процессе очередного обновления, потому что контролировала загрузчик ОС (см. схему).

История во многом похожа на эпопею с джейлбрейком iOS-устройств, когда хакеры находят уязвимость и выпускают джейлбрейк, после чего компания-производитель закрывает дыру и обновляет версию ОС.

Теперь этому пришёл конец. Последний «джейлбрейк» для PS3 уже невозможно исправить патчем, поэтому его называют окончательным.

Хакерам удалось получить криптографические ключи уровня LV0 (level zero), которые необходимы для выполнения криптографической верификации обновления. Таким образом, каждый владелец приставки Sony Playstation 3, наконец-то, получает полный контроль над устройством, которое он купил.

Получив ключи от LV0, пользователь может установить на приставку любую прошивку и любое программное обеспечение. Если Sony обновит прошивку, то можно исправить это довольно легко.

Честь «окончательного взлома» PS3 принадлежит хакерской группе Three Musketeers. Сами криптографические ключи опубликованы здесь.

ERK = CA7A24EC38BDB45B98CCD7D363EA2AF0C326E65081E0630CB9 AB2D215865878A
RIV = F9205F46F6021697E670F13DFA726212
PUBLIC = A8FD6DB24532D094EFA08CB41C9A72287D905C6B27B42BE4AB 925AAF4AFFF34D41EEB54DD128700D
PRIVATE = 001AD976FCDE86F5B8FF3E63EF3A7F94E861975BA3
CURVE_TYPE = 0x33

ссылка на оригинал статьи http://habrahabr.ru/post/156309/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *