PS3 gehackt - der Jailbreak Diskussionsthread (Eingangspost beachten!)

[oriwan]

wer gut englisch kann sollte sich das mal durchlesen:

PS3 is hacked - The urban legend continues

So the PS3 is hacked ? Well that's nothing more than an urban legend.

Altough it's nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.

Let's have a look.
The major security architecture on the PS3 is called the "Secure Processing Vault" and is the most important thing regarding "hacking" the PS3.

There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.
Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside the isolated SPU.

To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU.
For this you will need the root key. The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.
The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !

Let's just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.
The key for decryption is encrypted by the root key !
You won't get anywhere without the root key.

Let's assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.
There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.

So there's always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to. And which part is responsible for this ? Exactly, the isolated SPU.
So if you kick out the isolated SPU the system will not boot/run anymore.

The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !

The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.

Btw.: forget about all those stories, that certain hackers are or will be employed by SONY. That's nothing more than another urban legend.

---
Kurz gefasst es ist ein glitch und kein hack, es gibt noch das problem mit dem Root Key ohne den hat man nur codierten code. Was das saugen angeht das wird das kleinste problem sein... man sollte sich einfach nicht im p2p aufhalten sondern auf private axxes.

lg

[Ein Hund im Büro?]

The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !

WAU ! PS3 ist das sicherste System und hat den sichersten Browser auf diesem Planeten. Das Teil ist wirklich keine Konsole mehr sondern eine Multimedia Festung

[Patzenhofer]

Niemals
Wäre doch glatt eine Erpressung, da kommt der typ dann schneller ins gefängnis als das er "hack" sagen kann
Bin aufjedenfall gespannt was noch so passiert.

Doch, sowas ist in der Hacker-Szene üblich. Ein wenig witzig, dass sich solche Menschen, als "die Guten" verstehen.

ich denke, das es nicht wenige firmen gibt, die über bestimmte und gewollte hackerangriffe "froh" sind, damit dort deren eventuelle sicherheitslücken aufgedeckt und somit behoben werden können. Nichts ist teuerer als bei der werten Kundschaft den eindruck zu hinterlassen, das bei dieser Firma das geld und die dort hinterlegten (persönlichen) daten nicht sicher sind. Hacker werden auch nicht für ihre Arbeit bezahlt, sondern eher mit Schweigegeld ruhig gestellt...

Windows wird aber doch nur als unsicher empfunden, weil viele Lücken gefunden wurden. Also genau das Gegenteil ist doch der Fall, ein System, wo keine Lücken gefunden werden (ungeachtet welche und wie viele es hat), gilt bei Kunden als sicher.
Den Firmen wird es also am liebsten sein, dass die Lücken nicht erkannt werden.

Und zu dem Hack:
Ich hab schon ziemlich früh vermutet, dass es nicht der Durchbruch war, wie er es gerne darstellen würde. Er sagt der Rest wäre nur Software, eigenartig aber, dass es bis jetzt kein Hello World als Demo gibt.
Vermutlich war seine Begeisterung zu voreilig. Aber ich vermute auch, dass Sony bereits den Bug erkannt hat, denn das würde auch erklären, warum man kein weiteres OS auf den neuen Konsolen laden kann.

Und zu PS2-Emu: den wird es auch mit Homebrow nicht geben, zumindest kein brauchbarer.

[Ein Hund im Büro?]

Und zu PS2-Emu: den wird es auch mit Homebrow nicht geben, zumindest kein brauchbarer.

Den PS2 Emu per homebrew für die ps3 gibt es schon seit genau einem jahr
Wenn auch nur mit der 60gb version

[Niiker]

also über die PS2 Fähigkeit wäre ich begeistert, mehr aber auch nicht.

[Platypi]

wenn man dann ps2 games drauf ocken kann hab ich nix dagegen

[S.T.A.L.K.E.R]

Endlich, ich bin froh das es endlich passiert ist, ich hab seit Kauf meiner PS3 darauf gewartet !!!

[robbie]

ja mit nem mod chip aber wenn die ps3 gehackt is müsste es doch gehen oder bei der wii gehtz auch

Lies dir mal den Eingangspost durch, die ursprüngliche Meldung.
Die restlichen 4 Seiten, ist ja nicht viel bisher.
Dann vielleicht den Post von oriwan hier:
http://www.forumla.de/f-sony-ps3-for...e4#post3182671

Das erübrigt einige Fragen.
Einen ModChip wirds vermutlich nie geben, der JETZIGE Exploit ermöglicht keinen ISO-Loader, kein Abspielen von PS2-Spielen, eigentlich gar nix Brauchbares.
geohot hat lediglich die erste Hürde genommen, hinter der dann aber eine Wand steht, bildlich gesprochen.

Wie gesagt, etwas Englisch vorausgesetzt, ist oriwan's Post am informativsten.

Und auch wenn ich nicht viel davon halte, zu behaupten die PS3 sei das sicherste Daten/HardwareSystem der Welt (Fanboygelaber), ein Vergleich mit der Wii ist diesbezüglich wohl lächerlich.

[Sora]

Lies dir mal den Eingangspost durch, die ursprüngliche Meldung.
Die restlichen 4 Seiten, ist ja nicht viel bisher.
Dann vielleicht den Post von oriwan hier:
http://www.forumla.de/f-sony-ps3-for...e4#post3182671

Das erübrigt einige Fragen.
Einen ModChip wirds vermutlich nie geben, der JETZIGE Exploit ermöglicht keinen ISO-Loader, kein Abspielen von PS2-Spielen, eigentlich gar nix Brauchbares.
geohot hat lediglich die erste Hürde genommen, hinter der dann aber eine Wand steht, bildlich gesprochen.

Wie gesagt, etwas Englisch vorausgesetzt, ist oriwan's Post am informativsten.

Und auch wenn ich nicht viel davon halte, zu behaupten die PS3 sei das sicherste Daten/HardwareSystem der Welt (Fanboygelaber), ein Vergleich mit der Wii ist diesbezüglich wohl lächerlich.

Hast recht ^^

[oriwan]

das ganze thema ist recht spanned und interessant gerade wenn man aus der IT / Elektronik Branche kommt. Ich sag mal so da die PS3 von "Menschen" entwickelt worden ist wieso sollte man sie nicht hacken können. Aber es ist einfach ein gutes System. Wenn man mal bedeckt hat da Sony ganz gute Arbeit geleistet sie wollten einfach nicht Verluste einfahren wie MS oder damals mit der PS2 wegen den Raubkopien. Das Problem ist einfach der Rootkey, der quasi in einer Nussschale nur in einem SPU sitzt (PS3 hat 8 SPUs einer reserve, einer macht die Security und 6 für System). Aber wer weiss wenn man mit dem exploit noch weitere exploits durchführen kann ob man nicht an den RootKey dran kommt. Wenn man diesen hat ist die PS3 für immer offen.

Ach und die nette Dame die dieses entwickelt hat nen haufen Dr. Titel ...
Kanna Shimizu -> http://www.vmecritical.com/pdfs/IBM.Feb07.pdf

Vielleicht noch abschliesend etwas aus einem PS3 Hacker Forum (englisch):

Well, despite the level of publicity, it remains unclear what the ramifications of the hack actually are: whether homebrew coding can actually be enabled, whether the deliberately hobbled implementation of Linux can be improved and - crucially - whether Hotz's work will open the door to piracy. It is interesting to note that despite the many claims, right now there has been no "hello world" homebrew code executed that typically demonstrates that the hacker actually has full control over the system.

First up there's the matter of the all-important decryption keys. The PS3 has eight SPUs circling its PowerPC core. One of those is disabled (to improve yields in fabricating the expensive CELL chip - more "faulty" ones can be used if the defective element of the chip is disabled). Another SPU handles security, processing encrypted code (I was right from the beginning), leaving six purely for game developer usage. While the hack gives access to the entire system memory, the all-important decryption keys are held entirely in the SPU and can't be read by Hotz's new Hypervisor calls.

The other security element is the so-called root key within the CELL itself. It's the master key to everything the PS3 processes at the very lowest level, and according to publicly available IBM documentation, it is never copied into main RAM, again making its retrieval challenging. While there is no evidence that Hotz has this, his BBC interview does make for alarming reading for Sony, particularly when he talks about publishing "details of the console's 'root key', a master code that once known would make it easier for others to decipher and hack other security features on the console".

In a nut shell:
Once the root key is available, it's essentially game over for the system's security for all-time, but it's here that some of the claims being made for the hack don't really add up. PSP has been compromised on many levels again and again, but its root key apparently remains unknown. The BBC report also quotes Hotz as saying that the hack opens up the PS3 to allow all models to run PS2 software: unless the original Graphics Synthesizer chip from the old console is in there, or a software emulator exists, this is almost certainly not the case. While elements of the story don't add up, it is clear that what Geohot has achieved is significant, leaving many commentators to wonder what happens next.

As I said, the PS3 is not hacked, really... It will stall here for now, until someone can get the information from the one SPU (SPE). At best, it may open Linux up for some better speed and allow for some emulators to run smoothly. You still need the hardware acceleration features of the RSX for anything good.

I know you people hate when I tear things apart, but you got to know the truth about the PS3 security system, and what is needed to further progress. The XBOX360 can have its keys read, the main reason it has been hacked wide open. SO, until someone has the Key, we're still at ground level.

[pr0found]

Find ich unnötig das Ganze. Mein Gott, wow, wenn er sie denn gehackt hat, hat er der Raubkopie die Türen geöffnet? Yay! Ein Problem mehr, um das sich Sony sorgen muss und ein Problem mehr, wegen dem wir auf Neuerungen warten müssen.

[RockZ-D]

Allerdings muss man auch bedenken das wohl hunderttausende sich keine PS3 kaufen weil es keine Möglichkeit gibt gebrannte Spiele zu spielen. Ihnen sind die Games einfach zu teuer.

Wobei ich die auch verstehen kann bei durchschnittlich 60€ pro Game.

Edit: Höre ich auch immer bei Entscheidungen ( Xbox oder PS3) wobei die Box gewinnt wegen Modchip

[pr0found]

Na Und? Es ist und bleibt illegal. Denkst du auch, es ist okay, sich bei der Tanke Benzin zu klauen, weil es so teuer ist?

[RockZ-D]

Keineswegs, ich denke nur drüber nach was wohl mehr Verlust für Sony wäre. Wie groß wär denn der Verlust wenn man gebrannte Spiele spielen könnte? Im Vergleich zu den Konsolen die sie zusätzlich absetzen werden?

Vielleicht hast du ja da mehr Ahnung als ich.

[manuche]

Das Problem bei Konsolen ist, dass sie subventioniert sind!
Sowohl Sony als auch MS bezahlen ordentlich für jede verkaufte Konsole drauf... Das Geld wird mit dem Vertrieb von Spielen gemacht!
Was allerdings stimmt, ist dass der sehr hohe Marktanteil der XBox wohl auch am Modchip liegt!

[alexx]

Am Modchip?
Sicher nicht! Wenn,dann am Laufwerkflash.

[manuche]

Ach was weiss ich... hab mich damit seit PSX-Zeiten nicht mehr beschäftigt... xD

[DerPi]

Das Geld wird mit dem Vertrieb von Spielen gemacht!
Was allerdings stimmt, ist dass der sehr hohe Marktanteil der XBox wohl auch am Modchip liegt!

das seh ich genau so....und jeder hat halt seine lieblings konsole was auch oki...ich glaub wenn sony und M$ sich mal für ein project zusammen tun würden könnte da echt was gutes raus kommen aber so sind menschen nun mal neid und hass/ geld und gier regiert die welt....und ich für mein teil kann auf ein modchip oda laufwerk flash gut verzichten :P

[oriwan]

Ich denke auch das eins der gründe warum die xbox so viel gekauft wird das man sie flashen kann. Viele denken ich kauf ne konsole und lad alle games runter. kommt noch der RROD dazu... aber das ist ne andere geschichte

[billsux]

Ich denke auch das eins der gründe warum die xbox so viel gekauft wird das man sie flashen kann. Viele denken ich kauf ne konsole und lad alle games runter. kommt noch der RROD dazu... aber das ist ne andere geschichte

Die Xbox360 hat sich in erster Linie mehr verkauft, weil sie 1 Jahr länger auf dem Markt ist als die PS3 und wesentlich günstiger ist. Momentan hat die Xbox ungefähr 6.000.000 Einheiten "Vorsprung", das dürfte die PS3 in diesem Jahr locker toppen...