Special: GeoHot и PlayStation 3. История одного взлома

Владимир 'Warkill3r' Певченко, 27 января 2010 года в 18:30

Совсем недавно на арене всемирной паутины объявился некий Джордж Хотз (George Hotz), известный в некоторых кругах под ником GeoHot. Его внезапное появление принесло с собой достаточно неоднозначные вести: PlayStation 3 в скором времени может быть окончательно взломана. Эта новость породила огромное количество различных дискуссий и споров в интернет-сообществе. Ведь на протяжении нескольких лет PlayStation 3 являла собой неприступный рубеж для бесконечного множества разномастных программистов-взломщиков и любителей нелицензионного программного обеспечения. X360, Wii, PSP - все эти консоли были взломаны в течение довольно короткого промежутка времени с момента своего запуска. PlayStation 3 удалось продержаться без малого 3 года, пока на горизонте не замаячил тот самый GeoHot, американец, взломавший в свое время чудо-устройство от Apple под названием iPhone.

В последние несколько дней GeoHot стал настолько заметной персоной, что даже знаменитый канал BBC решил воспользоваться сложившейся ситуацией и взять интервью у магистра информационных технологий. По словам Джорджа, взлом PlayStation 3 занял у него около 5 недель. И, хотя впереди еще немало работы, первые результаты уже, как говорится, на лицо: "Принято считать, что система от Sony неприступна, но, знаете, нет ничего такого, что было бы нельзя взломать. Сейчас я могу делать с PlayStation 3 все, что угодно. Этот процесс похож на обретение какой-то невидимой, но ощутимой силы. Правда, я пока не могу ей распоряжаться по своему усмотрению".

GeoHot начал свой путь "к успеху" летом прошлого года. Первые три недели были потрачены на изучение аппаратных особенностей PlayStation 3. Затем Джордж взялся за другие проекты и вернулся к консоли от Sony лишь недавно. По истечении последних двух недель, проведенных за "операционным столом" вместе с PlayStation 3, ему удалось добиться внушительных результатов. По словам хакера, PS3 имеет очень грамотную и мощную систему защиты. Однако уязвимости все же были обнаружены. И скрываются они, в первую очередь, в прошивке системы.

GeoHot сообщил, что ему удалось получить доступ к оперативной памяти системы. Однако есть еще некоторые нюансы, с которыми необходимо разобраться. Тем не менее, полноценный доступ к памяти позволит запускать копии PS2- и PS3-игр, различного рода "homebrew"-приложения, а также устанавливать всевозможные операционные системы. Господин Хотз оставил в своем блоге следующую запись: "Я получил доступ к системной памяти и процессору, а также возможность чтения/записи данных. Иными словами, я взломал PlayStation 3. Кроме того, мне удалось произвести посекторную копию содержимого флэш-чипа. Теперь дело за соответствующим программным обеспечением. 3 года, 2 месяца и 11 дней... замечательная система защиты".

Сложившаяся ситуация не обошла стороной и саму Sony. По сообщению представителей последней, компания занимается тщательным расследованием и установлением правдивости сделанного GeoHot'ом заявления. Следите за новостями.

[UPDATE] GeoHot все-таки выложил в свободный доступ эксплойт для взлома PlayStation 3, чтобы продемонстрировать свои достижения. Согласно приложенной инструкции, в результате выполнения модуля пользователь получает доступ к памяти консоли из-под OtherOS. На этом ставший за несколько дней знаменитостью хакер планирует остановиться, добавляя следующее: "PlayStation 3 взломана. Извлечь пользу из этого - Ваша задача".

PS. Редакция gotPS3 не одобряет изготовление, использование и распространение нелицензионного программного обеспечения и различные манипуляции, направленные на запуск неправомерно изготовленных копий и экземпляров той или иной продукции.

408 комментариев

rt567

27 января 2010 года в 06:11

Sava95:

Люди вы хоть его блог читали , там уже 4 новых сообщения

да будешь 1 на испытания

Rorum82

27 января 2010 года в 06:49

MitZar +1000000. Скорей всего с появлением пиратских копий, придется попрощаться с переведенными эксклюзивами :( Желаю СОНИ поскорее разобраться в ситуации и заткнуть брешь. Самому GeoHot респект и уважуха за интеллектальные способности, но все-таки зря он так :(

rt567

27 января 2010 года в 06:52

Rorum82:

MitZar +1000000. Скорей всего с появлением пиратских копий, придется попрощаться с переведенными эксклюзивами :( Желаю СОНИ поскорее разобраться в ситуации и заткнуть брешь. Самому GeoHot респект и уважуха за интеллектальные способности, но все-таки зря он так :(

be honest with yourself!! this is not a hack!! i do not speak on things before i research what i am talking about!! and this is just a bypass of one of the ps3 security measures!! i mean come on!! who would not want to be the first person to hack the ps3!! you telling me that you are going to work on hacking it and make a little progress and tell everyone it is hacked and then just quit before you finish it!! REALLY!! No!! he realized that he could not complete the hack and gave up and passed on this half-assed incomplete method of sending electrical shocks to your motherboard!! you know how dangerous that is!!! there are going to be alot of people flaming this guy in the next couple of days because they fried their ps3 trying to do this hack!! people need to wake up and smell the coffee!! yeah he hacked the iphone!! congrats!!! but the ps3 he failed!! the truth is what it is!!! thank you !!

это не хак это смерть консоли мгновенная

а также вас так по плате проходит эл заряд в кол-ве 220 вольт

Rorum82

27 января 2010 года в 06:55

rt567:

Rorum82:
MitZar +1000000. Скорей всего с появлением пиратских копий, придется попрощаться с переведенными эксклюзивами :( Желаю СОНИ поскорее разобраться в ситуации и заткнуть брешь. Самому GeoHot респект и уважуха за интеллектальные способности, но все-таки зря он так :(
be honest with yourself!! this is not a hack!! i do not speak on things before i research what i am talking about!! and this is just a bypass of one of the ps3 security measures!! i mean come on!! who would not want to be the first person to hack the ps3!! you telling me that you are going to work on hacking it and make a little progress and tell everyone it is hacked and then just quit before you finish it!! REALLY!! No!! he realized that he could not complete the hack and gave up and passed on this half-assed incomplete method of sending electrical shocks to your motherboard!! you know how dangerous that is!!! there are going to be alot of people flaming this guy in the next couple of days because they fried their ps3 trying to do this hack!! people need to wake up and smell the coffee!! yeah he hacked the iphone!! congrats!!! but the ps3 he failed!! the truth is what it is!!! thank you !!
это не хак это смерть консоли мгновенная

Ну вот и отлично:)

rt567

27 января 2010 года в 06:58

но школота 1 лишится конслолей им же надо всё же испытать 1-ый

пойдёт вчерашний

div kuzz который спалит пс3 далее сигал и другие веселье началось

Rorum82

27 января 2010 года в 07:23

rt567:

но школота 1 лишится конслолей им же надо всё же испытать 1-ый
пойдёт вчерашний
div kuzz который спалит пс3 далее сигал и другие веселье началось

Ага, это как с Iphone когда вышла 3 прошивка, всех предупредили у кого джейлбрейк не обновляться и все равно куча народа обновилась, в итоге "кирпичи".

А если серьезно, если офиц продажи игр на PS3 упадут, то Сони потеряет интерес к российскому рынку и не будут для нас переводить игры :(

rt567

27 января 2010 года в 07:33

Rorum82:

rt567:
но школота 1 лишится конслолей им же надо всё же испытать 1-ый
пойдёт вчерашний
div kuzz который спалит пс3 далее сигал и другие веселье началось
Ага, это как с Iphone когда вышла 3 прошивка, всех предупредили у кого джейлбрейк не обновляться и все равно куча народа обновилась, в итоге "кирпичи".
А если серьезно, если офиц продажи игр на PS3 упадут, то Сони потеряет интерес к российскому рынку и не будут для нас переводить игры :(

здесь понимаешь дело в другом народ палит пс3 -новые продажи пс3

Rorum82

27 января 2010 года в 07:54

rt567:

Rorum82:
Ага, это как с Iphone когда вышла 3 прошивка, всех предупредили у кого джейлбрейк не обновляться и все равно куча народа обновилась, в итоге "кирпичи".
А если серьезно, если офиц продажи игр на PS3 упадут, то Сони потеряет интерес к российскому рынку и не будут для нас переводить игры :(
здесь понимаешь дело в другом народ палит пс3 -новые продажи пс3

Опять же SLIM версию нужно продавать.

JunglBell

27 января 2010 года в 08:51

круто! мне так не хватало винды на пс3! геохот красава

А если серьезно, почему бы и нет? Игры конечно лучше играть лицензионные,не охота такого гемора как у боксов. А вот запустить какой нить хоумбрюшный плеер чтоб смотреть мкв видео или чтото в этом роде, то до чего у сони руки принципиально не доходят но дойдут у простых пацанов,с радостью.

rt567

27 января 2010 года в 09:58

JunglBell:

круто! мне так не хватало винды на пс3! геохот красава
А если серьезно, почему бы и нет? Игры конечно лучше играть лицензионные,не охота такого гемора как у боксов. А вот запустить какой нить хоумбрюшный плеер чтоб смотреть мкв видео или чтото в этом роде, то до чего у сони руки принципиально не доходят но дойдут у простых пацанов,с радостью.

и попасть в бан

Итс ол овер, гайс.
Донт месс виз Kanna Shimizu.

Mr. ? said...

A guy on a site im a member of posted this thought it was interesting : Below is iQD's statement regarding the recent GeoHot PS3 Hack news, partly it really seems as if he does not read any docs.

To quote: "So the PS3 is hacked ? Well that's nothing more than an urban legend.

Altough it's nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.

Let's have a look. The major security architecture on the PS3 is called the "Secure Processing Vault" and is the most important thing regarding "hacking" the PS3.

There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.

Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside the isolated SPU.

To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU. For this you will need the root key.

The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.

The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !

Let's just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.

The key for decryption is encrypted by the root key ! You won't get anywhere without the root key.

Let's assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.

There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.

So there's always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to.

And which part is responsible for this ? Exactly, the isolated SPU. So if you kick out the isolated SPU the system will not boot/run anymore.

The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !

The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.

Btw.: forget about all those stories, that certain hackers are or will be employed by SONY. That's nothing more than another urban legend.

@geohot It is OBVIOUS that the HV is PPC. The Cell BE is a PPC architecture, you know Better read those IBM papers in first place !

- iQD"

thats means he does nothing really just baypass lvl1 security wich is great
but paradox did it before him!.

the hard and the unpossible thing to do is to get the root key from the
isolated SPU. and that is by far uncheckable.