Hackers publiceren root key PS3

Goedenmiddag,

De meeste informatie in nieuws: Hackers publiceren lv0-sleutels PlayStation 3 klopt. Toppie
Dit klopt echter niet:

In 2011 kampte Sony ook met een gekraakte beveiliging voor zijn spelcomputer. Hackersgroepering fail0verflow publiceerde de metldr-rootkey die Sony gebruikte om PS3-software te voorzien van een digitale handtekening. Zonder deze handtekening weigerde de console de software uit te voeren. Sony dichtte het beveiligingslek met update 3.60 en nam tegelijkertijd een nieuwe authenticatiesleutel voor het PlayStation Network in gebruik, zodat gekraakte spelcomputers niet meer online konden.

fail0verflow heeft nooit de root key (metldr) gepubliceerd. fail0verflow heeft op 27C3 (2010) een presentatie gegeven over een aantal beveiligingslekken in de PS3. Met de exploits die fail0verflow gepresenteerd had was het mogelijk om Linux terug te brengen naar de PS3, maar niet om met de rest van de software te prutsen.
Volledige presentatie fail0verlfow is hier te zien: YouTube: DCEmu Reviews - 27C3 - Chaos Communication Congress 2010 - fail0verflow - FULL VIDEO
Op 43:35 vertellen ze dat ze geen illegale games kunnen/willen signen.

George Hotz (GeoHot, geen lid van fail0verflow) heeft daarna de root key (metldr) gevonden toen hij de exploits van fail0verflow combineerde met zijn eigen gevonden exploits. GeoHot heeft toen rootkey gepubliceerd.

Vanaf firmware 3.60 heeft Sony metldr uit de chain of trust gehaald en wordt alles door lv0 geladen. Hierdoor werd de root key van GeoHot nutteloos op firmwares vanaf 3.60. Maar nu lv0 gekraakt is, is het hele systeem inderdaad open. Zie:
http://www.ps3devwiki.com..._trust_Diagram_3.60.2B.2B

Misschien een interessante toevoeging aan het artikel.

M.Vr.Gr.
Job

(Y) toppie