Sony PS3 nu helemaal open?

Door lasharor op zaterdag 13 februari 2010 19:16 - Reacties (12)
Categorie: PS3, Views: 6.229

Na het vorige bericht van Geohot bleef het redelijk stil rondom de ps3 hack scene. Terwijl andere nog druk bezig waren met het schrijven van tutorials om minder handige "hackers" ook op weg te helpen, was geohot in het diepste geheim bezig om de defensie van de ps3 te doorbreken. Wat hem dus, al zegt hij zelf, is geluk:

Today, I verified my theories about running the isolated SPUs as crypto engines. I believe that defeats the last technical argument against the PS3 being hacked.

In OtherOS, all 7 SPUs are idle. You can command an SPU(which I'll leave as an exercise to the reader) to load metldr, from that load the loader of your choice, and from that decrypt what you choose, everything from pkgs to selfs. Including those from future versions.

The PPU is higher on the control chain then the SPUs. Even if checks were to be added to, for example, verify the hypervisor before decrypting the kernel, with clever memory mappings you can hide your modified hypervisor.

Ah, but you still didn't get the Cell root key. And I/we never will. But it doesn't matter. For example, we don't have either the iPhone or PSP "root key". But I don't think anyone doubts the hackedness of those systems.

I wonder if any systems out there are actually secure?

bron


Ook valt zijn twitterpost op: "Where's my homebrew at"?

Dus, de ps3 is nu echt open, hopelijk zien we dan ook binnen een aantal weken de eerste homebrew apps.

De ps3 gehacked?

Door lasharor op zaterdag 23 januari 2010 13:06 - Reacties (22)
Categorie: PS3, Views: 6.100

Zit je om 12 uur te internetten en kom je opeens op de weblog van onze goede vriend George Hotz. De welkbekende iPhone hacker die met zijn unlock methode al veel rumoer in de iPhone scene had laten ontstaan.

Blijkbaar is hij dus ook bezig geweest met het hacken van de ps3, en dat is hem al zegt hij zelf een paar uur geleden gelukt:

Hello hypervisor, I'm geohot
I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1. I've also dumped the NAND without removing it or a modchip.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long :)

As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

A lot more to come...follow @geohot on twitter


Hopelijk gaan we binnenkort een hoop mooie homebrew apps zien die van onze geliefde ps3 een waar mediacenter maken. Ik geloof niet echt dat dit invloed gaat hebben op de verkoop van games. Alhoewel de harddisk fabrikanten daar wel blij mee zouden zijn....