Tämä on mainospaikka. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

Näyttäisimme tässä kohtaa mainoksia. Maksamme sivuston palvelinkulut mainoksilla. Ethän blokkaa, kiitos!

PlayStation 3:n suojaukset kierretty lopullisesti
Lähettänyt Ti 04.01.2011 - 16:56 käyttäjä hartzu

Kilpajuoksu PS3-hakkereiden ja Sonyn välillä sai ehkäpä lopullisen käänteen, kun ensimmäisenä PS3-suojaukset kiertämään onnistunut nimimerkillä Geohot esiintyvä hakkeri julkisti Sonyn PS3-ohjelmien salauksissa käyttämän pääallekirjoitusavaimen.

Tällä avaimella pystyy selvittämään käytännössä muut PS3:n pelien ja muiden ohjelmien, kuten firmwaren, käyttämät salausavaimet sekä purkamaan niiden salauksen ja siten tutkimaan näiden sisältöä.

Avaimen avulla on luonnollisesti mahdollista myös allekirjoittaa ja salata nämä uudestaan, mikä puolestaan mahdollistaa muuteltujen pelien ja muiden ohjelmien paketoimisen siten, että PS3 luulee niiden olevan virallisia julkaisuja.

Geohotin löytö pohjautuu Saksassa järjestettävässä vuotuisessa Chaos Computer Club -hakkeritapahtumassa äskettäin esiteltyyn vakavaan virheeseen Sony käyttämässä PKI allekirjoitus- ja salaus-toteutuksessa, joka mahdollistaa Sonyn käyttämien allekirjoitusavainten laskemisen matemaattisesti kryptoanalyysin keinoin.

Uusi menetelmä suojausten kiertoon mahdollistaa epävirallisten ohjelmien käytön ohella myös Sonyn poistaman Linux-tuen palauttamisen PS3-konsoleille. Aiemmat Linuxille asetetut rajoitukset PS3-laitteiston hyödyntämisessä pystytään myös kiertämään.

Samassa hakkeritapahtumassa paljastettiin myös uusi vaivattomampi tapa mahdollistaa epävirallisten ohjelmistojen käyttö PS3-konsolissa. Aiemmin tähän tarvittiin erityisen ohjelmakoodin sisältävä USB-tikku, sekä tietty PS3 firmware-versio, mutta nyt julkistettu tapa toimii ilman mitään lisälaitteita.

Lähes samanaikaisesti PSP-hakkeri Mathieulh puolestaan onnistui selvittämään samoin keinoin Sonyn PSP-konsolien käyttämän salausavaimen. Tämän johdosta on odotettavissa, että PSP:n uudemmissa laitemalleissa, mukaan lukien PSP Go, tulee mahdolliseksi käyttää epävirallisia ohjelmistoja ja firmware-versioita.

Koska kyseessä on salausavaimet, joilla on salattu ja allekirjoitettu kaikki PS3:n ja PSP:n käyttämät viralliset pelit ja ohjelmistot, ei Sony voi niitä kovinkaan helposti poistaa käytöstä tai firmware-päivityksin asiaa korjata. Sony voi kyllä eri tavoin estää ja hankaloittaa epävirallisten firmware-versioiden asentamista konsoleille, mutta muilta osin asiaa on erittäin vaikea enää korjata.

Galleria: 
PlayStation 3:n suojaukset kierretty lopullisesti

Kommentit

Lähettänyt Ti 04.01.2011 - 18:05 käyttäjä Jusava

Tarkoittaen myös sitä että trophyistakaan ei ole enää hyötyä lähiaikoina jos niitäkin pystyy hakkeroimaan :(

Lähettänyt Ti 04.01.2011 - 18:23 käyttäjä hartzu

Trophyt ovat PSN-palvelimilla, joten pelkkä lokaali hakkerointi ei riitä. Tosin, jos trophyjen synkronoinnissa ei käytetä minkäänlaista validointia, vaan palvelin ottaa vastaan sokkona kaiken mitä konsoli lähettää, lienee luvassa platinumien määrän lisääntyminen melkoisesti :/ Tätä puolta on toki mahdollista tunkata jälkikäteen, ja Sony voi lisätä palvelinpäähän tarkistuksia, joilla trophyjen oikeellisuus pyritään varmistamaan.

Geohotin julkistama avain on oikeastaan turha homebrew-käytttöä ajatellen, sillä aiemmin julkistetut avaimet riittivät siihen. Metldr-avaimen julkistaminen auttaa lähinnä piraatteja.

Lähettänyt Ti 04.01.2011 - 18:46 käyttäjä AS#9

Pysrtytäänkö modatut konsolit tunnistamaan ja sulkemaan verkkopalvelusta? Jos ei niin tilanne saattaa mennä pahaksi.

Lähettänyt Ti 04.01.2011 - 18:53 käyttäjä iplo

"Tarkoittaen myös sitä että trophyistakaan ei ole enää hyötyä lähiaikoina jos niitäkin pystyy hakkeroimaan :("

Mitä [i]hyötyä[/i] niistä tähän mennessä on ollut?

Lähettänyt Ti 04.01.2011 - 19:12 käyttäjä Nakkilokki

Voikin jo kohdistaa katseet PS4:n julkaisuun ;)

Lähettänyt Ti 04.01.2011 - 19:58 käyttäjä Hunt

Tuo PSP-uutinen on mielenkiintoinen ainakin näin PSP Go -omistajan silmin. Saas nähdä miten Sony meinaa tähän reagoida. Tehdäänkö loppukäyttäjien elämästä hankalampaa erinäisten pakollisten päivitysten muodossa? Vai tekisivätkö maksullisen sisällön hankkimisesta helpompaa ja toisivat vihdoin lisäsisältöä Euroopan storeen. Sieltä kun puuttuu monia pelejä joita voisin ostaa, mutta sieltä niitä ei vaan löydy. Juttujen perusteella jenkkistoressa sisältöä on paljon enemmän.

Lähettänyt Ti 04.01.2011 - 21:54 käyttäjä AndroxFIN

Toivottavasti jokaisen piraattien käyttäjän koneet saadaan bannattanua verkosta ja päälle vielä tuntuvat sakot!!!
Jos on niin köyhä ettei pelejä saa ostettua niin keksikööt uudet harrastukset.
Itsekään en rahassa kieri mutta jos pelitalo saa aikaiseksi huikean pelin, tulee heidän saada työstään ansaitsemansa palkkio.

Lähettänyt Ti 04.01.2011 - 22:31 käyttäjä Tuomas Tonteri

AS#9: Tunnistuskeinoja todennäköisesti on, ja konsoli voidaan sulkea pysyvästi PSN:stä ulos.

Lähettänyt Ti 04.01.2011 - 23:24 käyttäjä hartzu

Jos tunnistus perustuu konsolin id-numeroon (psid) tai verkkokortin MAC-osoitteeseen, voi bannin kiertää, koska molemmat tunnisteet on muutettavissa.

Lähettänyt Ke 05.01.2011 - 01:13 käyttäjä Rottamopo

Aika näyttää minkälaisen mustan tiiliskiven ovat tehneet. No, toimiihan siinä nyt sentään linuxi. (sarkasmia)

Ehkä tässä kuitenkaan ei ole vielä peliä(pelejä) menetetty. Muutamat kauhu-skenaariot on mielessä käyneet, mutta luulen pääseväni niistä yli. Toivottavasti tuo mun monoliittinikin pääsee...

Lähettänyt Ke 05.01.2011 - 01:48 käyttäjä hartzu

Yksikään kiertomenetelmä ei vielä toimi konsolissa jossa on 3.55 firmware, mutta olettaisin, että metldr-avaimen myötä tämäkin muuri murtuu melko nopealla tahdilla.

Sonyn, tai kuka heidän PKI-toteutuksen suunnitteli ja toteutti, tekemä virhe on tosiaan aivan käsittämätön. Aidon ja joka kerta vaihtuvan satunnaistekijän käyttö asymmetrisen salauksen avainten luonnissa pitäisi olla itsestään selvää jokaiselle, joka sen parissa on tekemisissä.

Toinen laajempi virhe on se, ettei Sony luonut aitoa "circle-of-trust" luottamusketjua, jossa avaimet ja allekirjoitukset olisi ristiinallekirjoitettu ja varmistettu eri tahojen toimesta siten, että ilman täyttä circle-of-trust ketjua avaimiin ja allekirjoituksiin ei luoteta. Tällaisessa tapauksessa esim. PS3-firmware olisi allekirjoitettu kahden tai useamman tahon toimesta, jolloin yhden avaimen vuotaminen ei olisi rikkonut koko luottamusketjua, kuten nyt tapahtui. Tässäkin tapauksessa ongelma olisi sama, mikäli kaikkien käytettyjen avainten generoinnit tapahtuisi saman virheellisen toteutuksen toimesta.

Lähettänyt Ke 05.01.2011 - 08:46 käyttäjä quassimo

Vaikka salausavaimessa onkin paha virhe, niin aika kauan kesti kuitenkin että murrettiin. Toivottavasti tää ei hirveesti vaikuta tavallisen Pleikkapelaajan arkeen. BTW. noi hakkerit vois kyl hirttää munistaan koivuun.

Lähettänyt Ke 05.01.2011 - 12:35 käyttäjä joohanh

"noi hakkerit vois kyl hirttää munistaan koivuun."

Aina kannattaisi edes pinnallisesti miettiä näitä lausuntoja, ennen kun niitä lähtee edes internetiin suoltamaan.

Lähettänyt To 06.01.2011 - 00:48 käyttäjä quassimo

Mee ny Joohanh muualle pätemään. Toi mitä kirjoitin, niin pysyn sanojeni takana.

Lähettänyt To 06.01.2011 - 23:07 käyttäjä rockNrolf

Ihminenhän nyt ilmeisesti on luonnostaan sellainen että se haluaa rikkoa kaiken, koska se on kivaa. Itse en piratismia tue. Toivottavasti nyt ei hirveetä kalapaliikkia tule normipelaajan arkeen.

Ja mikä ihmeen suuri juttu tästä on tehty, kaikki muut konsolithan on murrettu jo aikoja sitten melkein heti julkaisujensa jälkeen.

Lähettänyt La 08.01.2011 - 21:51 käyttäjä Sarkasmi

RockNrolf, niinpä.

Huvittavinta on ollu nähdä sony vihaajien huutelevan että "hahah, nyt meni sonyltä mahdollisuudet olla myyntilistojen kärjessä" ja muita väitöksiä että sonylle kävis huonosti nyt nimenomaan tämän takia.

xbox 360:llä piratismi kukkinut jo vuosikausia eikä se juuri ole hidastanut. Mitä varmemmin edistänyt reilusti ainakin itse konsolimyyntiä.

Tosin, onhan se veemäistä siinämäärin että pelimyynti laskee... mm. Alan Wake on varmasti yks niitä pelejä jonka varmasti lähes jokainen piraatti on veivannut läpi, mutta harvat siitä oikeasti maksaneet ja sehän näkyy pelin myynneissä.

Itse en juurikaan konsoleiden "unlockkaamista" vastusta, mutta ottaahan se päähän että jotkut veivailee kaikki pelinsä ilmaiseks koskaan pelejen ostoa edes harkiten. Tekevät lähinnä hallaa koko pelimaailmalle..

MUT piratismi on ja pysyy, eipä sille mitään voi.

Enkä mä kyllä usko että nuo pojjjaaat varsinaisesti piratismin perässä juoksevat... Sony vaan teki melkoisen moan siinä että ottivat linuxtuen pois, koska samantien sen jälkeen yritykset kiertää suojaukset vähintäänkin kymmenkertaistu. Eikä kauaa kestänyt.

Mut noh, nyt on ainakin microsoft ja sony samalla viivalla, vihdoinkin. Ja nyt voi ehkä jo alkaa olla jotain järkeä siinä että vertaillaan konsolimyyntejä. (360mppistä on nimittäin varmasti myyty paljon siksi että ihmiset menettää takuunsa modauksessa, sitten konsoli hajoaa, kiitos suuren hajoamisprosentin ja ostetaan uusi. Ja moni henkilö päätyy omistamaan 2-7* xbox 360 konsolia tämän sukupolven aikana. JA muutenkin ihan vaan siksi että "en pelaa onlinessa, ostan sen jonka voi modata" -> xbox 360)

(*= 7 konsolia on se suurin lukema jonka olen kuullut)

Mut niin, eipä tää tosiaan yhtään suurempi juttu ole kun minkään muunkaan konsolin piratismiongelmat.

Olis kyllä mielenkiintoista nähdä minkälaisen piikin tää aiheuttaa konsolimyynnissä (jos ollenkaan)

Kommentoi

Kirjaudu kommentoidaksesi

Lisää sisältöä

KonsoliFIN – Peliuutiset, peliarvostelut, pelikeskustelut – Pelaamisen keskipiste!

Lista sivulta löytyvistä peleistä

Tietoa sivustosta

Toimitus

Evästevalinnat