Przecież Sony w kolejnym dużym firmware da na coś bloka i figa będzie z tego chipa.
PS Jailbreak disables forced software updates
Przecież Sony w kolejnym dużym firmware da na coś bloka i figa będzie z tego chipa.
PS Jailbreak disables forced software updates
Póki co jestem sceptyczny. Po pierwsze z tego co wiem na razie pokazywali działanie na debugach, po drugie to co pisał Ryan o podpisaniu gier, po trzecie podejrzanie brzmi blokowanie aktualizacji firmware - nowe gry wykorzystują biblioteki które są w nowych softach, więc po pół roku sporo gier by się w ogóle nie odpalało. Wcale się nie zdziwię jeśli goście zbiorą zamówienia, po czym znikną z kasą.
Jakbym chciał udowodnić działanie mojego hacka na każdej konsoli pokazałbym że chodzi na konsoli prosto ze sklepu, a nie debuguMoże pokazywali działanie na debugach, ale w założeniach jest, że działa na każdej konsoli przez ustawienie jej właśnie w tryb debug. Ciekawe czy na takiej konsoli działają recenzjówki, czyli przedpremierowe wersje gier od producentów dla redaktorów serwisów do napisania recenzji? Powinny.
Nie poleci, w nowe gry wymagające nowszego firmware nie pograją i tyle.
Jakbym chciał udowodnić działanie mojego hacka na każdej konsoli pokazałbym że chodzi na konsoli prosto ze sklepu, a nie debugu
IMO jedyną dziurą tego całego haka to skąd się niby biorą niepodpisane gry? Gdzieś ktoś pisał, że jest soft do konwersji i że jest strasznie powolny. To mi śmierdzi, w resztę jestem gotów uwierzyć.
Nie, to retaile zachowujące się jak debugi. Podobno. Debug z definicji odpala niepodpisany kod.Po pierwsze z tego co wiem na razie pokazywali działanie na debugach
Erm... Na pewno tak jest? Ja pierwsze słyszę, bo to trochę rujnuje jedną z podstaw całego systemu, czyli poufność, a nawet integralność. Dowolny man in the middle może wtedy zrobić cokolwiek, a posiadaczowi klucza prywatnego A klucz X jest na grzyba. Po co więc robić taki myk? Jeśli masz klucze A i B to i tak jest sobie przekodujesz, a jak masz tylko X i B, to możesz złamać zabezpieczenia. Biorąc pod uwagę, że nie wiem komu miałby być legalnie wydany klucz X, coś mi ta historyjka nie teges.Rzecz w tym, że (jeśli dobrze pamiętam z uni) przy szyfrowaniu asymetrycznym może istnieć klucz X, który pozwala na przekodowanie wiadomości z zakodowanej kluczem prywatnym A na zakodowaną kluczem prywatnym B, bez ujawniania klucza prywatnego A. Jeśli klucz prywatny B to klucz, który jest używany do podpisywania kodu przez deweloperów na potrzeby debug kitów, to obecność X i publicznego B wystarczy do przekodowania i uruchomienia gry na debug kicie.
Z SDK właśnie. Konsole debug (te 360 przynajmniej) nie są w stanie uruchomić retailowego, podpisanego kodu.
Niby dlaczego? Jeśli (ponownie: jeśli) mnie pamięć nie myli, operacje na kluczach asymetrycznych mogą być przemienne. Masz cztery klucze Apriv, Apub, Bpriv, Bpub oraz wiadomość M. M*Apriv można rozkodować przy użyciu Apub. Jeśli na M*Apriv użyjesz Apub*Bpriv uzyskasz M*Bpriv, które można rozkodować przy użyciu Bpub. Obecność Apub*Bpriv nie narusza integralności klucza A ani B jeśli z Apub*Bpriv nie da się uzyskać ani Apub ani Bpriv.Erm... Na pewno tak jest? Ja pierwsze słyszę, bo to trochę rujnuje jedną z podstaw całego systemu, czyli poufność, a nawet integralność.
Sądziłem, że miałem pomysł "dlaczego", ale sam go sobie obaliłem. Jeśli dash ma problem z retailową grą Foo, zdebugowanie problemu wymaga odpalenia gry na test lub devkicie, który nie może odpalać podpisanych gier. Przekodowanie gry tak, by używała klucza debugowego wymaga użycia wspomnianego Apub*Bpriv. Tyle że uzmysłowiłem sobie, że przecież MS ma retailowe klucze i nie muszą kombinować.Po co więc robić taki myk?
Zacytuję Busha: It's called... speculation!Jeśli masz klucze A i B to i tak jest sobie przekodujesz, a jak masz tylko X i B, to możesz złamać zabezpieczenia. Biorąc pod uwagę, że nie wiem komu miałby być legalnie wydany klucz X, coś mi ta historyjka nie teges.
AFAIK - ya.Are you siur? Nie przyszło mi nigdy do głowy, żeby sprawdzać.
Niby dlaczego? Jeśli (ponownie: jeśli) mnie pamięć nie myli, operacje na kluczach asymetrycznych mogą być przemienne. Masz cztery klucze Apriv, Apub, Bpriv, Bpub oraz wiadomość M. M*Apriv można rozkodować przy użyciu Apub. Jeśli na M*Apriv użyjesz Apub*Bpriv uzyskasz M*Bpriv, które można rozkodować przy użyciu Bpub. Obecność Apub*Bpriv nie narusza integralności klucza A ani B jeśli z Apub*Bpriv nie da się uzyskać ani Apub ani Bpriv.
Wciąż warunkiem koniecznym jest posiadanie Apub*coś, które żeby stworzyć, trzeba mieć Apub. W przypadku PS3 Apriv używany jest do podpisania nośnika a Apub zaszyty jest w CELLu. Żeby nośnik przekodować z Apriv do Bpriv musiałbyś posiadać Apub*Bpriv, które stworzyć może tylko posiadacz Apub (Sony). Biorąc dowolny klucz, np. Cpriv utworzysz M*Apriv*Cpriv i wcale nie zbliżasz się do rozkodowania wiadomości.To nie wydaje mi się możliwe, pary kluczy A i B same w sobie powinny być wtedy sparowane, inaczej każdą inną parą kluczy możnaby odszyfrować M - bzdura jakaś.
Wciąż warunkiem koniecznym jest posiadanie Apub*coś
This can not be software patched - ever. The methodology of the device is that it sends the required handshake to the SYSCON which then allows the PS3 to enter a Package Management mode. This is very similar to a service or debug mode insomuch as the unit relaxes security policies while in this mode. This could, for example, allow for a custom firmware package to potentially be installed, thus circumventing the requirement to use the device at each and every boot time. The SYSCON is not writeable by the console and as such no software patch can fix this; only a hardware revision ala the PSP 3000.
This is not an exploit - it's a clone of the JIG Tool used by Sony to enter machines into service mode for repairs and the like. The term and methodology may be familiar to those of you whom have used "Pandora" batteries for the venerable PSP
http://www.ps3hax.net/2010/08/psjailbreak-detectable-and-bannable-on-psn/
Bo to faktycznie meeeeeega zaskoczenie.No i wszystko w temacie, pozdro dla frajerów którzy to kupili
Bo to faktycznie meeeeeega zaskoczenie.