Zoals ik hier
SidewalkSuper in "Spel- en tikfoutjes - en dus *geen* ande..." ook heb aangegeven staan er gewoon een aantal feitelijke onjuistheden in dit verhaal.
Klopt niet, dit was niet op de CCC en dit was alleen Geohot ipv een aantal hackers:
Een aantal hackers heeft op de Chaos Communication Conference naar eigen zeggen de root key van de PlayStation 3 gepubliceerd.
Klopt in zekere zin ook niet, deze nieuwe sleutel waar het over gaat is in feite de rootkey, die van metldr (en dus voor de vorige processen ligt in de bootchain), de 1e schakel in het bootproces van lv1, lv2 en appldr (wat weer naar apps leidt). De sleutel die eerder gepubliceerd werd in de hack kan er idd wel voor zorgen dat er code gesigneerd kan worden en dus ongeautoriseerde software gedraaid kan worden, maar hiermee is op een nog lager lever een ingang:
De sleutel zou het mogelijk maken om ongeautoriseerde software op de console te draaien.
Officieel uitgebrachte games en applicaties voor de PlayStation 3 worden ondertekend met de root key, die in beheer is van Sony. De firmware van de console laat alleen code starten die van deze sleutel is voorzien.
Geohot dus:
Sony heeft de root key jarenlang voor zich kunnen houden, maar een aantal hackers, die zich fail0verflow noemen, stelt de hoofdsleutel alsnog te hebben achterhaald.
Is inmiddels al aangetoond zelfs:
Door het eveneens publiceren van de root key wordt het vermoedelijk op korte termijn mogelijk om code die niet door Sony is goedgekeurd op de PS3 te draaien.
De sleutel kan gebruikt worden om de appldr sleutel te achterhalen en daarmee kunnen games ontsleuteld worden:
De sleutel zou echter ook kunnen worden gebruikt om games te ontsleutelen of om alternatieve firmware te ontwikkelen.
GeoHot stelt dat de hackers besloten om de firmware van de PS3 aan te vallen toen Sony besloot om de OtherOS-mogelijkheid uit de firmware te halen. Hierdoor kon Linux niet langer worden gestart.
Hij heeft nooit zijn tanden gezet in de Wii, dat waren meerdere members van Team Fail0verflow, die ook achter Team Twiizers zitten (zoals Hector Martin aka Marcan):
De hacker die eerder met succes zijn tanden heeft gezet in de Wii-console van Nintendo en de iPhone van Apple stelt op zijn site dat de elektronicafabrikanten maar contact met hem moeten opnemen om toekomstige consoles beter te beveiligen.
Geohot hoort niet bij Fail0verflow die inderdaad stellen dat Sony een constante gebruikt in de encryptie waar dat niet zou mogen. Geohot bedankt natuurlijk Fail0verflow wel met hun hack, hij was hierdoor in staat deze hack te doen (iets waar fail0verflow trouwens nog niet in was geslaagd en dus zeker wel significant is):
Vorige week werden al enkele verificatiesleutels van de PS3-firmware bekendgemaakt tijdens de Chaos Communication Conference. Met de publicatie van de root key zou de console nu geheel 'open' liggen. De hackers, waaronder de roemruchte George 'GeoHot' Hotz, stellen dat de keys waren te kraken omdat Sony in de sleutel een constante als variabele gebruikte.
/u/100848/eris.png?f=community)
:strip_exif()/u/29138/caffeine.gif?f=community)
:strip_icc():strip_exif()/u/29534/moto-icon.jpg?f=community){kind=icon}
