les dejo la publicacion traducida por google.
Spoiler:
La seguridad del PlayStation 3 ha sido roto por los piratas informáticos, que potencialmente permite a cualquier persona para ejecutar cualquier software - incluyendo juegos piratas - en la consola.
Un colectivo de hackers recientemente mostró un método que podría obligar al sistema a revelar las claves secretas utilizadas para cargar el software en el equipo.
Un hacker de EE.UU., que ganó notoriedad para desbloquear el iPhone de Apple, se ha utilizado un método similar para extraer las llaves de su PS3 de maestría y publicarla en línea.
Sony declinó hacer comentarios sobre el hack.
"La completa consola está comprometida - no hay recuperación de esto", dijo pytey, un miembro del grupo fail0verflow de los hackers, que reveló los primeros en explotar el Chaos Communication Congress en Berlín en diciembre.
"Esto es tan malo como se pone - que alguien se está metiendo en serios problemas de Sony ahora mismo."
El grupo, que ya ha cortado la Wii de Nintendo y dice que está vehementemente en contra de la piratería de los juegos, dijo que había desarrollado el hack para poder instalar otros sistemas operativos y software de la comunidad-por escrito - conocidos como homebrew - en la máquina de gran alcance.
"Los detalles que proporcionan información y divulgación de técnicas que habría sido suficiente para instalar Linux", dijo. "No tenemos ningún interés en la piratería."
Tras la presentación, EE.UU. hacker George Hotz, que previamente ha cortado partes de la consola, que se utiliza una técnica similar para extraer la clave maestra. Él tiene ahora publicado en su blog.
Seguir leyendo la historia principal
"Inicio cita
Esto se supone que es el más secreto de secreto de los secretos - que es la joyas de la corona "
Fin de la cita pytey
Este número secreto anteriormente se utiliza para "firmar" todos los juegos y el software que se ejecutan en el sistema, para autenticar que es real y aprobados por Sony.
Sin embargo, una vez que la clave es sabido que se puede utilizar para firmar cualquier software - incluyendo el software y los juegos no oficiales.
"Odio que permite la piratería", dijo el Sr. Hotz. "La publicación de la clave es más académica que otra cosa."
El número también trabaja para la consola portátil de Sony, la PlayStation Portable, dijo el Sr. Hotz.
Los desarrolladores ya han empezado a lanzar herramientas para desarrollar un nuevo software para la PS3 con los hacks.
"Válido objetivo»
La PS3 - una vez considerado como el más seguro del juego de las consolas, y el único que no ha sido definitivamente roto - tiene en los últimos 12 meses están bajo creciente escrutinio por parte de piratas informáticos.
PlayStation hack (George Hotz) original hack se cree que han llevado a Sony Sr. Hotz de elementos perjudiciales en la consola
En enero de 2010, el Sr. Hotz dijo haber roto la consola.
Después de su anuncio inicial, Sony lanzó una actualización desactivar una función, llamada OtherOS, que permitió a los jugadores para instalar una versión de Linux en sus máquinas, que se cree han sido explotados por el Sr. Hotz.
Muchos lo vieron como un ataque preventivo para protegerse contra la piratería de juegos.
Sr. Hotz nunca lanzado el exploit público y dijo que había dejado de trabajar en la consola.
Pero la eliminación de Sony de OtherOS pedirá a otros hackers empiezan a fijarse en el sistema más de cerca.
"Se convirtió en un objetivo válido," pytey dijo a la BBC. "Esa fue la motivación para nosotros para entrar ilegalmente en él."
Él dijo que el equipo había pasado "meses" tratando de encontrar su camino en el sistema.
"No era trivial para hacer esto", dijo.
Al final, el fallo que les permitió romper el sistema fue un error básico de cifrado que les permitió calcular la clave privada, en manos de Sony, dijo.
"Sony utiliza una clave privada, normalmente se almacena en una cámara acorazada en la sede de la empresa, con motivo del firmware como válido y no modificado, y la PS3 sólo tiene una clave pública para verificar que la firma venía de Sony.
"Aplicada correctamente, se necesitarían miles de millones de años para obtener la clave privada de la clave pública, o para hacer una firma sin conocer la clave privada, incluso cuando se tiene todo el poder de cómputo en el mundo a su disposición."
Seguir leyendo la historia principal
"Inicio cita
Tengo miedo de ser golpeado con una demanda "
Fin de la cita de George Hotz
* hacker adolescente desbloquea el iPhone
* Sony desactiva la función de PlayStation
Pero el equipo encontró que Sony había hecho un "error fundamental" de cómo implementar la seguridad.
"La receta requiere que la firma de un número aleatorio se utiliza como parte del cálculo, con la salvedad de que dicho número debe ser verdaderamente aleatoria y predecible de ninguna manera", dijo el equipo.
"Sin embargo, Sony escribió su propio software de la firma, que utiliza un número constante para cada firma."
Esto permitió al equipo a utilizar "álgebra simple" para descubrir la clave secreta de Sony, que no tienen acceso a ella.
"Esto se supone que es el más secreto de secreto de los secretos - que es la joyas de la corona", dijo pytey.
El equipo decidió publicar su método, pero no las llaves.
Después de que el equipo de revelado su truco, el Sr. Hotz, dijo que se debió a la renovación de su trabajo en el sistema.
"¡Qué divertido es una carrera, si nadie más se está ejecutando", dijo. "Fail0verflow hizo un gran trabajo -. Se lo llevaron hasta un nivel"
Utilizando una técnica similar fue capaz de extraer la clave maestra de todo el sistema, que posteriormente se publicará en línea junto con una demostración de que en la acción.
Sin embargo, no ha publicado el método que utiliza para extraer la clave.
"No hay razón para", dijo.
Sin embargo, dijo que dar a conocer un pedazo de software que permitirá a la gente a firmar fácilmente sus propias piezas de software y juegos hechos en casa - también conocidos como homebrew - en la consola.
"Tengo un programa en marcha, pero estoy pensando en una buena forma de liberación ", dijo.
Al igual que fail0verflow, dijo que él no aprueba la piratería de juegos.
"No quiero que sea en condiciones de firmar los programas oficiales de Sony. Me gustaría que para estar en condiciones de firmar homebrew".
fail0verflow dijo que "no está de acuerdo" con la decisión del Sr. Hotz, de liberar la llave, diciendo que espera que "para hacer más fácil la piratería sin lograr intrínsecamente útil".
Legales se preocupe
Sony tiene una mala opinión de las personas hackear su sistema.
El año pasado, un equipo publicó un dongle USB llamado PSjailbreak que contenía software que permite a los jugadores jugar a juegos caseros y piratas en la consola PlayStation 3.
Sony actualiza sus consolas para bloquear el software y tomó acciones legales contra los distribuidores en muchos países.
Sin embargo, según pytey, puede que no sea tan fácil de solucionar el problema en esta ocasión.
"La única manera de solucionar este problema es problema de hardware nuevo", dijo. "Sony tendrá que aceptar esto ".
Dijo que pensaba que su grupo estaba en terreno seguro legal con su labor.
"Yo no he robado nada", dijo. "Es mi propio hardware, que puede ejecutar lo que quiera en él.
Sr. Hotz también defiende sus acciones, aunque admite que es "miedo de ser golpeado con una demanda".
"Estoy seguro de que ganaría, ya que lo que fue puesto en libertad sólo un número que se obtiene mediante la ejecución de software en la PS3 que he comprado".
Un colectivo de hackers recientemente mostró un método que podría obligar al sistema a revelar las claves secretas utilizadas para cargar el software en el equipo.
Un hacker de EE.UU., que ganó notoriedad para desbloquear el iPhone de Apple, se ha utilizado un método similar para extraer las llaves de su PS3 de maestría y publicarla en línea.
Sony declinó hacer comentarios sobre el hack.
"La completa consola está comprometida - no hay recuperación de esto", dijo pytey, un miembro del grupo fail0verflow de los hackers, que reveló los primeros en explotar el Chaos Communication Congress en Berlín en diciembre.
"Esto es tan malo como se pone - que alguien se está metiendo en serios problemas de Sony ahora mismo."
El grupo, que ya ha cortado la Wii de Nintendo y dice que está vehementemente en contra de la piratería de los juegos, dijo que había desarrollado el hack para poder instalar otros sistemas operativos y software de la comunidad-por escrito - conocidos como homebrew - en la máquina de gran alcance.
"Los detalles que proporcionan información y divulgación de técnicas que habría sido suficiente para instalar Linux", dijo. "No tenemos ningún interés en la piratería."
Tras la presentación, EE.UU. hacker George Hotz, que previamente ha cortado partes de la consola, que se utiliza una técnica similar para extraer la clave maestra. Él tiene ahora publicado en su blog.
Seguir leyendo la historia principal
"Inicio cita
Esto se supone que es el más secreto de secreto de los secretos - que es la joyas de la corona "
Fin de la cita pytey
Este número secreto anteriormente se utiliza para "firmar" todos los juegos y el software que se ejecutan en el sistema, para autenticar que es real y aprobados por Sony.
Sin embargo, una vez que la clave es sabido que se puede utilizar para firmar cualquier software - incluyendo el software y los juegos no oficiales.
"Odio que permite la piratería", dijo el Sr. Hotz. "La publicación de la clave es más académica que otra cosa."
El número también trabaja para la consola portátil de Sony, la PlayStation Portable, dijo el Sr. Hotz.
Los desarrolladores ya han empezado a lanzar herramientas para desarrollar un nuevo software para la PS3 con los hacks.
"Válido objetivo»
La PS3 - una vez considerado como el más seguro del juego de las consolas, y el único que no ha sido definitivamente roto - tiene en los últimos 12 meses están bajo creciente escrutinio por parte de piratas informáticos.
PlayStation hack (George Hotz) original hack se cree que han llevado a Sony Sr. Hotz de elementos perjudiciales en la consola
En enero de 2010, el Sr. Hotz dijo haber roto la consola.
Después de su anuncio inicial, Sony lanzó una actualización desactivar una función, llamada OtherOS, que permitió a los jugadores para instalar una versión de Linux en sus máquinas, que se cree han sido explotados por el Sr. Hotz.
Muchos lo vieron como un ataque preventivo para protegerse contra la piratería de juegos.
Sr. Hotz nunca lanzado el exploit público y dijo que había dejado de trabajar en la consola.
Pero la eliminación de Sony de OtherOS pedirá a otros hackers empiezan a fijarse en el sistema más de cerca.
"Se convirtió en un objetivo válido," pytey dijo a la BBC. "Esa fue la motivación para nosotros para entrar ilegalmente en él."
Él dijo que el equipo había pasado "meses" tratando de encontrar su camino en el sistema.
"No era trivial para hacer esto", dijo.
Al final, el fallo que les permitió romper el sistema fue un error básico de cifrado que les permitió calcular la clave privada, en manos de Sony, dijo.
"Sony utiliza una clave privada, normalmente se almacena en una cámara acorazada en la sede de la empresa, con motivo del firmware como válido y no modificado, y la PS3 sólo tiene una clave pública para verificar que la firma venía de Sony.
"Aplicada correctamente, se necesitarían miles de millones de años para obtener la clave privada de la clave pública, o para hacer una firma sin conocer la clave privada, incluso cuando se tiene todo el poder de cómputo en el mundo a su disposición."
Seguir leyendo la historia principal
"Inicio cita
Tengo miedo de ser golpeado con una demanda "
Fin de la cita de George Hotz
* hacker adolescente desbloquea el iPhone
* Sony desactiva la función de PlayStation
Pero el equipo encontró que Sony había hecho un "error fundamental" de cómo implementar la seguridad.
"La receta requiere que la firma de un número aleatorio se utiliza como parte del cálculo, con la salvedad de que dicho número debe ser verdaderamente aleatoria y predecible de ninguna manera", dijo el equipo.
"Sin embargo, Sony escribió su propio software de la firma, que utiliza un número constante para cada firma."
Esto permitió al equipo a utilizar "álgebra simple" para descubrir la clave secreta de Sony, que no tienen acceso a ella.
"Esto se supone que es el más secreto de secreto de los secretos - que es la joyas de la corona", dijo pytey.
El equipo decidió publicar su método, pero no las llaves.
Después de que el equipo de revelado su truco, el Sr. Hotz, dijo que se debió a la renovación de su trabajo en el sistema.
"¡Qué divertido es una carrera, si nadie más se está ejecutando", dijo. "Fail0verflow hizo un gran trabajo -. Se lo llevaron hasta un nivel"
Utilizando una técnica similar fue capaz de extraer la clave maestra de todo el sistema, que posteriormente se publicará en línea junto con una demostración de que en la acción.
Sin embargo, no ha publicado el método que utiliza para extraer la clave.
"No hay razón para", dijo.
Sin embargo, dijo que dar a conocer un pedazo de software que permitirá a la gente a firmar fácilmente sus propias piezas de software y juegos hechos en casa - también conocidos como homebrew - en la consola.
"Tengo un programa en marcha, pero estoy pensando en una buena forma de liberación ", dijo.
Al igual que fail0verflow, dijo que él no aprueba la piratería de juegos.
"No quiero que sea en condiciones de firmar los programas oficiales de Sony. Me gustaría que para estar en condiciones de firmar homebrew".
fail0verflow dijo que "no está de acuerdo" con la decisión del Sr. Hotz, de liberar la llave, diciendo que espera que "para hacer más fácil la piratería sin lograr intrínsecamente útil".
Legales se preocupe
Sony tiene una mala opinión de las personas hackear su sistema.
El año pasado, un equipo publicó un dongle USB llamado PSjailbreak que contenía software que permite a los jugadores jugar a juegos caseros y piratas en la consola PlayStation 3.
Sony actualiza sus consolas para bloquear el software y tomó acciones legales contra los distribuidores en muchos países.
Sin embargo, según pytey, puede que no sea tan fácil de solucionar el problema en esta ocasión.
"La única manera de solucionar este problema es problema de hardware nuevo", dijo. "Sony tendrá que aceptar esto ".
Dijo que pensaba que su grupo estaba en terreno seguro legal con su labor.
"Yo no he robado nada", dijo. "Es mi propio hardware, que puede ejecutar lo que quiera en él.
Sr. Hotz también defiende sus acciones, aunque admite que es "miedo de ser golpeado con una demanda".
"Estoy seguro de que ganaría, ya que lo que fue puesto en libertad sólo un número que se obtiene mediante la ejecución de software en la PS3 que he comprado".
Actualizacion:
Sony comento tras los ultimos acontesimientos
Spoiler:
Sony ha dicho que los planes para fijar los últimos fallos de seguridad de PS3 a través de una serie de actualizaciones de la red.
A principios de esta semana, los piratas informáticos destrozó por completo la consola de pocas líneas restantes de defensa contra la ejecución de código no autorizado, y posteriormente liberado el firmware de PS3 primera medida.
Sony se ha mantenido tranquilo en el tema hasta ahora, que acaba de decir a nuestros amigos en el canto: "Somos conscientes de esto y están mirando en ella nos va a solucionar los problemas a través de actualizaciones de la red, sino porque se trata de un problema de seguridad, nosotros. no son capaces de proporcionarle más detalles. "
Grupos de Hacking no creo que esto será posible, sin embargo, dice la BBC: "La completa consola está comprometida - no hay vuelta atrás La única manera de solucionar este problema es problema de hardware de Sony tendrán que aceptar esto..."
Fuente
A principios de esta semana, los piratas informáticos destrozó por completo la consola de pocas líneas restantes de defensa contra la ejecución de código no autorizado, y posteriormente liberado el firmware de PS3 primera medida.
Sony se ha mantenido tranquilo en el tema hasta ahora, que acaba de decir a nuestros amigos en el canto: "Somos conscientes de esto y están mirando en ella nos va a solucionar los problemas a través de actualizaciones de la red, sino porque se trata de un problema de seguridad, nosotros. no son capaces de proporcionarle más detalles. "
Grupos de Hacking no creo que esto será posible, sin embargo, dice la BBC: "La completa consola está comprometida - no hay vuelta atrás La única manera de solucionar este problema es problema de hardware de Sony tendrán que aceptar esto..."
Fuente
Fuente y publicacion original
