FailOverflow Exploit de firmado (añadido video demostación)

[driKton]

Asi es señores, ¡se ha desvelado el misterio de la Hacker Conference! Al parecer se trata de un nuevo exploit que les ha permitido obtener la tan ansiada masterkey (si, habeis leido bien, masterkey). Segun palabras textuales de uno de los conferenciantes:

With Private Keys you can
"SIGN THINGS"

Al parecer, gracias a este grandisimo avance, podrian firmar todo tipo de contenido para poder ejecutarlo en cualquier PS3.
Han renombrado este exploit a FailOverflowy segun han comentado, mañana lanzaran un video con una demostracion "practica" en vivo con una ps3. Tambien han comentado que dentro de mas o menos 1 mes, liberaran toda la informacion al publico.

Actualización

Ya se ha hecho la demostración, a continuación os dejamos con el vídeo, cortesía de PSGroove

[youtube]http://www.youtube.com/watch?v=lGI0EnNQ5GE[/youtube]

Bienvenidos a la nueva Scene de PS3

Fuente: 273C PS3 Conference
Web del Exploit: http://fail0verflow.com/

[lordz]

los scener Marcan y Bushing acaban de finalizar su participacion en Chaos Communication Congress y explican un error grave en la seguridad de PS3

primordialmente se ha dado una explicacion de la manera de obtner las Keys para firmar aplicaciones de PS3:

un pequeño extracto de lo hablado:

Spoiler:

El cifrado de los SELF, ECDSA, se basa en un teorema matemático, y Sony lo ha aplicado mal de tal forma que se puede calcular la clave privada, ya que un valor que se supone que tiene que ser aleatorio en cada cifrado, ellos sin embargo utilizan el mismo siempre.

Se supone que con este hallazgo por un lado no necesitariamos parchear LV2 para que nos deje ejecutar codigo sin firmar y también es de suponer que tambien podriamos modificar algunos SELF de la memoria flash (¿posible Custom Firmware?).

En cualquier caso este descubrimiento hoy por hoy para el usuario medio no significa nada pero si, y mucho, para que la scene avance hasta límites insospechados y, en resumidas cuentas, para afirmar que Sony ha cometido un error tremendo en su sistema de seguridad.

Se espera que se haga publico un video demostrativo del metodo por lo que se anuncia de la creacion de una web para dar informacion sobre este tema la direcion seria
fail0verflow.com

[driKton]

Repetido. Te lo uno a mi post

[The_Prototype]

Con esto ya no sera necesario los dongles? :S

[darklex150]

emmm

que no es ilegal firmar homebrew? D:

[The_Prototype]

Es lo que yo estaba pensando, ponerle firma no es ilegal?

[driKton]

Con esto ya no sera necesario los dongles? :S

En un futuro seguramente si . Por ahora seguimos igual y a esperar a que llegue a los demas sceners

emmm

que no es ilegal firmar código? D:

Ellos supuestamente (digo supuestamente porque no lo han mostrado ) no han firmado nada, solo han sacado la clave...

Es lo que yo estaba pensando, ponerle firma no es ilegal?

Hombre claro, es propiedad de Sony. Pero si lo han publicado debe haber algo que haga que ya no sea ilegal...tratandose de un exploit a lo mejor es una especie de imitacion de la masterkey que funciona de manera similar...hasta mañana que liberen el video de la demostracion y mas aun cuando dejen toda la informacion no estaremos 100% seguros

[The_Prototype]

Pues ojla ay en primera sea legal, y en segunda, y sea una buena noticia para todos, Funcional, gran avance ojala y se logre

[~Rdavid~]

Código: Seleccionar todo

int getRandomNumber()
{
     return 4;
}

lol

Que bien, tal vez si me compre la ps3 cuando salga esto

[j0zu3]

Pregunta noob: la fima dijital para toda la sony no es la misma?