Epic fail: la seguridad de PS3 caerá como la de Wii

El dia de hoy 28 de diciembre es un dia que marcará el punto de partida de la scene de PS3. (no se trata de ninguna inocentada)

ACTUALIZADO CON VIDEO COMPLETO

Direccion oficial con programacion de conferencias
http://27c3.fem-net.de/

En la conferencia C3 el hacker Marcan, famos por su trabajo con bootmii ha anunciado un fallo critico en la seguridad de ps3, entre los fallos mas importante se destaca la posibilidad de aplicar jailbreak sin necesidad de dispositivo USB
pero sin embargo la mayor noticia hace honor al nombre de la conferencia, PS3 epic fail, se trata de la ejecución de código casero en la ps3, sin embargo los hackers españoles han logrado "firmar" el software con una firma que imita la firma digital que usa sony en sus productos y que es necesaria para ejecutar programas en PS3.

A diferencia de wii donde los programas caseros ejecutan una firma distinta a la de nintendo lo cual puede detectarse fácilmente, en ps3 los hackers han logrado suplantar la firma de sony, lo cual permite ejecutar software no producido por sony en cualquier ps3 y cualquier firmware

actualizacion:
PS3
EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la ********************* al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.

RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.
Haz clic para expandir...

Mañana 30 de diciembre se mostrarán nuevos demos, mantendré actualizado

Actualizado
ya han mostrado la demo, no fue gran cosa, marcan dice que esta es una etapa muy prematura del hack. Basicamente lo que hace en el video es inicial linux en la ps3 y loguearse desde su computador.
Marcan dice que el hack sera publico aproximadamente en enero


fuente fuente 2

Twitter de los desarrolladores actualizado constantemente: http://twitter.com/fail0verflow
 
Última edición por un moderador:
Haz clic para expandir...
emm epic WIN pa los que descubrieron la vulnerabilidad... epic FAIL para los pirratas que se alegran de la noticia.
 
Deicide dijo:
Lo que a mi me da risa es cuando dicen que se va a dañar el online, a mí se me dañó el live en la 360 cuando banearon a tanta gente que no había con quien jugar. Si es por cheats, eso lo hacen originales y piratas, es absurdo que digan que los originales no usan bugs o cheats a su favor.
Haz clic para expandir...
+1

KERBEROS dijo:
Me gusta por la cantidad de homebrew que se desarrollará, pero me jode que el PSN se hará insufrible con la cantidad cheats y trampas de todo tipo.
Haz clic para expandir...

Hay gente que definitivamente no entiende o no tiene la capacidad mental de entender.
Explotar bugs e introducir cheats no es exclusivo de los piratas mijo, métete eso en la cabeza....

Ya vengo, voy a sacrificar una tarjeta de crédito, porque esta no me la pierdo>D>D>D
 
que embarrada tan grande la de las firmas, quien iba a pensar que detras de tanta seguridad "inviolable" estaba esta perlita FAIL!!!
 
Deicide dijo:
No, no es indudable, hay juegos buenísimos en ps3, pero cuando sacan juegos multiplataforma siempre la dejan por debajo.

Lo que a mi me da risa es cuando dicen que se va a dañar el online, a mí se me dañó el live en la 360 cuando banearon a tanta gente que no había con quien jugar. Si es por cheats, eso lo hacen originales y piratas, es absurdo que digan que los originales no usan bugs o cheats a su favor.
Haz clic para expandir...

Mejor no lo has podido decir ....
 
Arm@ruiz dijo:
+1



Hay gente que definitivamente no entiende o no tiene la capacidad mental de entender.
Explotar bugs e introducir cheats no es exclusivo de los piratas mijo, métete eso en la cabeza....

Ya vengo, voy a sacrificar una tarjeta de crédito, porque esta no me la pierdo>D>D>D
Haz clic para expandir...



Claro, solo que los cheats se multiplicaran a la enesima potencia volviendo el online insufrible:(
 
Sin embargo, aún falta tiempo para hacer que el hack logre lo que quiere el grueso de los usuarios de PS3 que se entusiasmaron con la noticia: jugar juegos copiados y en línea. Por ahora sólo pueden ejecutar código en una sesión de linux corriendo desde la consola.. pero muchos de los usuarios de PS3 seguro que no se mueren por jugar con una línea de comandos...
Esperanzado? si, pero veamos como están las cosas en 6 meses.
 
Entender primero

En mi opinión, antes de comentar es necesario verse toda la presentación y entender de que trata el error de $ony y en ese orden de ideas, el titulo para este hilo es el adecuado.

Según la presentación, el objetivo actual de la comunidad hacker para aprovechar este error es el desarrollo de homebrew. Sin embargo, ellos mismos aceptan que uno de los efectos secundarios será la pirateria de juegos. Es evidente que cada persona de acuerdo a su nivel moral e interes particulares esperará cosas diferentes de este hallazgo.

Es importante aclarar que según la comunidad hacker, encontrar la falla no les tomó 4 ó 5 años sino solo 12 meses, dado que el PS3 no habia sido objeto de estudio hasta el momento en que $ony decidió deshabilitar el OtherOS. Adicionalmente, esto no es un exploit o un ataque a la seguridad del sistema, es simplemente que $ony cerró la puerta pero dejó las llaves pegadas del lado de afuera y como estaba oscuro, nadie se habia dado cuenta. Por esta razón no le veo merito al supuesto invicto de esta compañia, pues lo que la mantuvo a salvo todos estos años fue la suerte (y que no habian encendido las luces de la calle... entiendase llamar la atención de la comunidad hacker).

En lo particular me agrada mucho esta noticia, pues permitirá hacer uso completo del hardware que adquirí, el cual no fue pensado solo como maquina de videojuegos, sino como un centro de entretenimiento multimedia de alta definición y una computadora alternativa (corriendo linux). $ony me ha decepcionando este año por los esfuerzos que ha venido realizando para controlar el uso de la consola de mi propiedad, lo cual ha significado varias molestias para mi. Por esta razón, aplaudo el exito de la comunidad hacker al identificar esta debilidad en el diseño.

No me preocupa en lo absoluto el abuso de los cheats en el online, pues esto se puede controlar, además que son solo videojuegos. Yo me he quedado en el FW 3.41 por la mejor compatibilidad que tiene con el contenido no estandar en AVCHD y planeo aprovechar los resultados del desarrollo de este error en todo lo relacionado con la reproducción de contenido multimedia en alta definición y lograr instalar nuevamente linux en la PS3.

SaLu2 y prospero año nuevo para toda la comunidad de LANeros.
 
Es importante aclarar que según la comunidad hacker, encontrar la falla no les tomó 4 ó 5 años sino solo 12 meses, dado que el PS3 no habia sido objeto de estudio hasta el momento en que $ony decidió deshabilitar el OtherOS.
Haz clic para expandir...
Esa no se la creen ni ellos xD


No me preocupa en lo absoluto el abuso de los cheats en el online, pues esto se puede controlar, además que son solo videojuegos. Yo me he quedado en el FW 3.41 por la mejor compatibilidad que tiene con el contenido no estandar en AVCHD y planeo aprovechar los resultados del desarrollo de este error en todo lo relacionado con la reproducción de contenido multimedia en alta definición y lograr instalar nuevamente linux en la PS3.
Haz clic para expandir...
Cierto que ud tiene Jailbreak?!

SaLu2 y prospero año nuevo para toda la comunidad de LANeros.
Haz clic para expandir...
Felíz año para vos y el resto de la comunidad!!!
 
Jdtinjacaa dijo:
Claro, solo que los cheats se multiplicaran a la enesima potencia volviendo el online insufrible:(
Haz clic para expandir...

si, me imagino COD black ops la gente corriendo a mil, invisibles, municion infinita etc...... o en gran turismo los records de las pistas absurdos....eso si va hacer un epic fail.... chao psn!!:s
 
gaara dijo:
No me preocupa en lo absoluto el abuso de los cheats en el online, pues esto se puede controlar, además que son solo videojuegos.
Haz clic para expandir...

pues A mi si me preocupa lo de los cheats online, por q pa eso compre mi ps3 pa jugar videojuegos online y ver peliculas !! pa navegar estan los laptos q son mucho mas rapidos y comodos...
 
360 FTW

Dancing_Troll.gif
 
ojala ahora si se pueda piratear mas fácilmente la ps3 porque eso a punta de juegos originales no da el bolsillo para mucho rato...
 
KERBEROS dijo:
Como se ríen de bug encontrado en el firmware de la PS3. Pero lo que no recuerdan es que esta consola estuvo 5 años sin que nadie la pudiera piratear.

Error garrafal de código o lo que sea, casi que no le encuentran la caida a la PS3.

Me gusta por la cantidad de homebrew que se desarrollará, pero me jode que el PSN se hará insufrible con la cantidad cheats y trampas de todo tipo.
Haz clic para expandir...

La caida a la PS3 se la encontraron en 1 año, al igual que la del xbox 360. Como decia el man en la conferencia (viste el video?). A los hackers les gusta correr su propio codigo en el hardware que poseen. La PS3 se los permitia porque en ella se podia instalar linux, en el momento que los de sony dijeron que quitarian la posbilidad de correrlo en la slim para cortar costes (lo cual es m#$da segun uno de los conferencistas) los entusiasntas buscaron una forma de hacerlo, claramente se ve como corren linux en la ps3 slim. La pirateria es un efecto colateral de poder correr el codigo que quieras en la maquina.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás