[其他] 27C3黑客年会:PS3被完全破解，无需电子狗，私钥被破sony无法防破解，将有自制系统

昨天是破解界非常重要的日子，27C3黑客年会在柏林举行，成为众多高手交流成果与心得的舞台。下面带来的是关于PS3破解的最新消息，从这次年会最后发布的情况来看，现在PS3的安全防线已经崩溃，XBOX360或许成为本时代最安全的主机。

这次爆出的PS3安全漏洞是在PS3启动时，通过特定的溢出攻击来获取整个系统的权限，这样就不需要再通过电子狗来得到权限，可谓一劳永逸。该漏洞存在于3.55乃至未来可能的版本中，索尼要进行封杀非常困难。另一个阶段性成果是PS3的私有密钥可以被计算出来，这样安装自制软件时可以进行签名来欺骗PS3，进而得到完全的权限。

通过以上结论，PS3的安全系统已经被彻底攻破，电子狗很有可能会成为过去式。同时黑客透露下个月就会放出PS3平台真正的自制系统，之前各种各样的爆料终将成为现实。


Sony's PS3 Security is Epic Fail
This morning was the big unveil at the Chaos Communication Congress in Berlin, and it did not disappoint. Here is a brief synop** for those that missed it.

今早揭开序幕的破解大会没有令人失望。下面的是今天大会的总结。

The first few minutes of the conference were spent explaining the state of security on other consoles (Wii, 360, etc). Following this, the group went on to explain the current state of affairs on the PS3. First, explaining Geohot's memory line glitching exploit from earlier this year. The team then went on to explain the current PS3 security bypasses, such as jailbreaking and service mode/downgrading.
一开始的几分钟用在了解说wii和360 当前的安全防御状态上。然后，小组继续解说关于ps3的安全防御。 首先，小组分析了今年早些时候Geohot发现的那个ps3安全漏洞， 然后小组解释了当前各种破解ps3方法的原理。（包括各种狗，降级等）

Approximately a half hour in, the team revealed their new PS3 secrets, the moment we all were waiting for. One of the major highlights here was, dongle-less jailbreaking by overflowing the bootup NOR flash, giving complete control over the system. The other major feat, was calculating the public private keys (due to botched security), giving users the ability to sign their own SELFs Following this, the team declared Sony's security to be EPIC FAIL!
在大概30分钟后， 小组终于揭示了他们新的ps3漏洞。 最主要的信息是，在PS3启动时, 通过特定的溢出代码(感謝 confire 的補充翻譯）, 可以不使用狗就能够得到控制整个ps3系统的权限。 另外一个成就是通过计算公开的私人密匙， 使用户获得签署自制SELFs的权限。最后小组宣布完全攻破sony的安全系统。。

The recent advent of these new exploits means current firmware is vulnerable, v3.55 and possibly beyond. It will be very difficult for Sony to fix the described exploits.
这说明当前所有的ps3固件都可以被破。 包括3.55， 可能还有以后的版本。 Sony想要堵住这些漏洞是非常困难的。
The team then displayed the website http://fail0verflow.com/ were we assume will host examples of the new exploits and further details. They stated that easy to use tools would be coming next month.
小组公开了他们的官网http://fail0verflow.com。 相信不久的将来会有更多关于破解的信息会发布在上面。他们声称这个容易使用的工具将会在下一个月发布！！


-----------------------------------------------------------------------------------------------

这破的比psp还彻底...

估计黑客们是不会在黑客大会上开这种玩笑的，否则今后就别在圈子里混了，233.

另：点进去看了黑客的网站，站点还没建设好，故意把站点做成了404 Not Found啊，太有Kuso魂了，233.

[ 本帖最后由 tntforbrain 于 2010-12-31 01:57 编辑 ]

posted by wap, platform: Nokia

自治系统期待

也可能会出改款机，从硬件上堵

貌似网站还没建好啊。。

twitter上黑客说了，第二种方法索尼不可能堵。因为私钥已找到，签名出的程序完全和官方的没有两样。
如果换私钥，则已发行的游戏就全都不能玩了。

PS3的安全防线已经崩溃，XBOX360或许成为本时代最安全的主机。


理解能力有限·对此话完全不能理解·

360的系统现在还是没被破掉吧？

目前除了个光驱漏洞和原来更新之前的漏洞外，还有别的么？

索尼的这个不同，按照黑客们这个说法的话，基本上是被扒的连裤叉都不剩了，人家今后爱在上面搞啥就搞啥了，比现在的psp还邪乎。

什么万能播放器，ps2模拟器，各种自制软件等等等等...而且sony连堵这个漏洞都堵不了...

签名都搞出来的话，psn搞不好都得大门四开了。

如果按这个说法的话，今后0元联机党弄不好会大行其道了。

[ 本帖最后由 tntforbrain 于 2010-12-31 00:41 编辑 ]

神机终于要海啸了么？

自制系统能上网对战么？

不好说，不过单机是啥问题没有了。

按照这个说法的话，sony连机程序破解不破解都不知道了，因为从签名上看根本没区别...

而且就算是知道这主机改过，也不敢堵，因为一换私钥的话，新卖的机器就不能玩已发售的老游戏了，除非sony不想在游戏圈混了否则给他胆子他都不敢堵。
这样的话，psn估计也大门四开了。

除非是通过游戏光盘游戏里有没有sn号码，是否重复来判断吧，否则我觉得应该可以联机对战，起码初期应该可以，后期倒是有可能找到办法封锁psn，但是最多也就是ban你psn，不可能对你主机怎么样的。

[ 本帖最后由 tntforbrain 于 2010-12-31 02:00 编辑 ]

真要完美破了我就入一台玩单机

正版还是必须留给拥有LIVE的X360的

没搞懂 xo没破解的话 我这手上50多张D盘怎么出来的？异次元穿越？

是啊，系统被人破到这个份上也真够那啥的，连防都没办法...

兄弟，请搞清楚“系统全破”和“利用硬件漏洞”之间的不同。

你的360现在能玩地以外，能给360装个其他的自制系统，装个模拟器，装个万能播放器，装个msn啥的不？

哦，当初倒是可以，你要是很久都没更新过还有机会的，不过那漏洞被微软很快堵上了，没成大规模效应。

ps3这个可不行了，人家今后想干啥就干啥了，233.

[ 本帖最后由 tntforbrain 于 2010-12-30 21:56 编辑 ]

PS3买来就是联机~~~~　要是能的话我也改玩Ｄ