Equo compenso imprevisto

Re: Ma alla fine è meglio così...
- Scritto da: Sgabbio
a grandi linee si, visto che non ha portato al
risultato
sperato.non ha portato? o_O ma è uscito 10 anni fa il l'exploit? no xkè sennò non mi spiegherei come tu possa dire una frase del genere.L'ultima cosa che è riuscito a fare è modificare il file rco e tale atto risale a 12 giorni fa mica a 1 anno fa, quindi non vedo come tu possa snobbare un bug inpatchabile via sw in questa maniera.

Re: Ma alla fine è meglio così...
- Scritto da: Sgabbio
Alt io ero fermo del fatto che era riusci a
violare "leggermente" hyper vision"
:Dno da quello che ho letto praticamente lo ha violato completamente ed ha avuto acXXXXX a vari privilegi (non ho capito se erano quelli root anke xkè usava vari nomi di cose che non conosco), ma la modifica a un file rco e la sua esecuzione non credo siano cose che si possano fare se uno non ha i privilegi massimi sulla macchina.cmq basta andare sul suo blog e li c'è scritto tuttohttp://geohotps3.blogspot.com/

Re: Ma alla fine è meglio così...
- Scritto da: markoer
Tra leggere e capire c'è un abisso, e tu ne sei
la
dimostrazione.

Cordiali saluticerto e tu sei la dimostrazione che tra parlare a vanvera e argomentare ce ne è un altro.Incordiali saluti.

Re: Ma alla fine è meglio così...
- Scritto da: markoer
Beh, chi sta fanfaronando a vanvera non sono io:
dimmi piuttosto cosa avresti capito di questo
fantastico "crack" - che poi nemmeno un crack è,
lo ha semplicemente definito così il suo autore -
e cosa ti permetterebbe di fare sulla Playstation
3.

Io per crack intendo qualcosa come quello che
permette di installare canali Homebrew e di usare
"cheats" come succede sulla Wii, per
capirci.

Ma non ti sforzare troppo a rispondere, torna
pure nella
"scena"...


Cordiali saluticerto certo e tu non sforzarti troppo a leggere mi raccomando... inizia a dirmi dove io ho parlato di crack visto che l'unica volta che ho detto crack è appunto quando ho risposto al tuo intervento e l'ho usato semplicemente come una citazione avendolo tu chiamato l'EXPLOIT "il cosiddetto "crack" di GeoHot ".Cosa è in grado di fare l'exploit? Consente la lettura e la scrittura dell'intera memoria di sistema della ps3 e consente anche di avere i privilegi di hipervisor per l'acXXXXX al proXXXXXre il che comporta la possibilità di controllare l'intera macchina senza restrizioni ,ma naturalmente per fare tutto questo server moltissimo reversing ecco perchè non è ancora uscito qualcosa di concreto anche se una modifica del file rco mi sembra un grandissimo passo avanti,in futuro con una completa comprensione del sistema su cui è costruita ps3 si potrà fare tutto graze a questa "fuffa(cit.)"Hai capito?Non ti sforzare troppo se non hai capito... torna pure nel tuo mondo di "fuffe".Incordiali saluti.

Re: Ma alla fine è meglio così...
- Scritto da: markoer
Caro amico anonimo,

primo, sei TU che hai risponsto dicendo che il
"crack" non era fuffa... quindi a te dimostrarlo.
Scorri un po' il thread
all'indietro...
ho già spiegato il perchè ho detto crack nel thread dove ti ho risposto,ma come hai detto tu non facciamone un problema terminologico.
L'unica cosa che questo "exploit" fa è iniettare
dei comandi in modalità hypervisor. Può leggere
la RAM, ma non farci niente di utile, dato che
non puoi lanciare le tue applicazioni in modalità
game (nè fare altro in questa modalità, tanto per
capirci - nemmeno leggere la RAM!). Né modificare
quelle che stanno girando. E non potrai mai,
molto probabilmente, a meno che tu non cracchi il
sistema di protezione in
hardware.

Prima dovrebbe riuscire ad accedere alla modalità
game, cosa che ancora è ben lungi dal fare. Ma
anche ammesso che riuscisse, ne avrebbe di
strada. Dal punto di vista delle protezioni
hardware/software la PS3 è progettata molto,
molto bene: non è una Xbox o un iPhone, per
capirci, siamo su livelli esponenzialmente
diversi.

La sicurezza fondamentale della PS3 e
dell'architettura CellBE risiede nella
criptazione hardware e nelle chiavi
crittografiche residenti nel proXXXXXre stesso, e
non c'è modo di accedervi esternamente (come
detto trattasi di crittografia pubblica). Senza
l'acXXXXX a queste chiavi nessuno sarà mai in
grado di far girare un firmware
custom.

Questo "hack", "crack" o "exploit" non arriva
manco di striscio a pensarci e molto
probabilmente GeoHot manco lo sapeva quando ha
creato il suo
"exploit".

"GeoHot" - un ragazzino brufoloso, sicuramente
geniale, ma con l'ego tipico degli adolescenti -
e di molti utenti di P.I. ;-) - ed ha dimostrato
la sua competenza sparando razzate a ripetizione,
che sicuramente hanno scatenato "la scena" o
quando meno i gionalisti ignoranti, ma che hanno
alla fine soltanto dimostrato quanto poco
conoscesse quello che stava cercando di
hackerare. Le sue stesse
parole:

"In the interest of openness, I've decided to
release the exploit. Hopefully, this will ignite
the PS3 scene, and you will organize and figure
out how to use this to do practical things, like
the iPhone when XXXXXXXXXs were first released. I
have a life to get back to and can't keep working
on this all day and
night."
[...]
"Usage Instructions:
[...]
The PS3 is hacked, its your job to figure out
something useful to do with
it."

Come vedi lui vuole proprio fare un XXXXXXXXX, il
suo scopo è esattamente quello di crakkare la PS3
o quanto meno, di "scatenare la
scena".

Ed usa lui stesso, personalmente, la parola
"hacked" :-) di sicuro etimologicamente molto più
simile al mio "crack" che al tuo "exploit"
;-)
ok fin qui tutto chiaro cmq hacked lo avrà detto chiaramente in un momento di euforia... il termine giusto imho rimane exploit
Sicuramente cerca un eco mediatica, e direi che
in questo ha superato di molto i suoi successi
tecnici.

In realtà al massimo ha scoperto una piccola
vulnerabilità che richiede una modifica hardware
e di essere fatta girare da Linux (OtherOS), che
nemmeno sopravvive al reboot, con cui ci può
comunque fare proprio nulla nella modalità game,
nemmeno cambiare il tema del
desktop.

(nonostante il fake "hello world" girato - fatto
girare da lui? - da molte parti, e i suoi
proclami dell'"unlock to come", "Sony may have
problems patching this",
eccetera)

Ricordo che comunque l'OtherOS mode non è già
disponibile nelle nuove PS3 slim. Sony non ha
fatto altro che cogliere la palla al balzo ed
evitare di sviluppare per due
sistemi.allora quello che dici tu ,che da quello che ho capito non sei ignorante in materia,mi pare abbastanza corretto,ma allora mi puoi spiegare come può aver modificato il file rco? non è forse un file di sistema seppur della vsh? lo so che continuo ad attaccarmi a questo ma a me sembra un passo avanti gigantesco.E poi geohot sarà pure un ragazzino brufoloso con l'ego tipico degli adolescenti, ma come hai detto anche tu non è stupido e nemmeno uno che parla a vanvera (aggiungo io),nell'ultimo suo post dice di non aggiornare e di voler fare un cfw che sono parole molto grosse,il problema è che tutte le volte che geohot ha detto una cosa l'ha fatta... quindi non posso dargli del bugiardo e non posso avere una mancanza di fiducia in lui visto che non mi ha mai dato motivi per fargliela mancare,se poi tutto questo si rivelasse infattibile come tu hai detto, allora vorrà dire che che mi sarò sbagliato,ma concedimi di dargli il beneficio del dubbio... cosa che a quanto pare tu non gli dai.

Re: Ma alla fine è meglio così...
- Scritto da: markoer
Grazie per esserti sforzato a capire che non sono
proprio un niubbo in materia di
sicurezza.

Per farla breve: GeoHot, né chiunque altro, potrà
mai lanciare un firmware modificato su una PS3.
Nemmeno modificando l'hardware. Non lo dico
perché ho la palla di cristallo ma per due
semplici
osservazioni:

1) molto prima dei ventenni brufolosi che devono
ancora fare vero un corso di crittologia o
matematica per elaboratori all'università, i
crack ed i "mod" per console vengono concepiti e
venduti con profitto in Asia per un sacco di
console e handheld. Se era possibile farlo, in
hardware o software, non stavano ad aspettare
certo
"GeoHot".

2) non lo affermo io, ma chiunque conosca la
sicurezza dell'architettura CellCE:
http://www.ibm.com/developerworks/power/library/pa

Il fatto che qualcosa sia scritto su carta
patinata e venga da IBM non significa che sia la
verità infusa, infatti GeoHot ha violato (con un
aiuto hardware, c'è da osservarlo!) l'SPE. Ma per
violare il Runtime Secure boot dovrebbe violare
la chiave hardware dentro al proXXXXXre Cell, il
che, rispetto a quello che ha fatto fin'ora, è di
una difficoltà comparabile a quella di un
hobbista che si fa il plastico con i trenini
contro un team di ingegneri che progetta un treno
ad alta
velocità.


"Secure Boot is a technique whereby during
power-on time, from the first BIOS code that is
executed to the operating system code, the code
modules go through a cryptographic-based
authentication
check.
[...]
The Cell BE proXXXXXr addresses this problem with
its Runtime Secure Boot feature. It lets an
application secure boot from the hardware an
arbitrary number of times during runtime. Thus,
even if other software in the system has been
compromised in the past, a single application
thread can still be robustly checked
independently. In essence, the application can
renew its trustworthiness as many times as needed
even as the system stays running longer and gets
more stale. Specifically, a hardware implemented
authentication mechanism uses a hardware key to
verify that the application has not been
modified, and the authentication is based on a
cryptographic
algorithm.

This runtime secure boot, in fact, is tightly
coupled with an SPE entering isolation mode. An
application must go through the hardware
authentication step before it can execute on an
isolated SPE. When isolation mode is requested,
first, the previous thread is stopped and
cancelled. Then, the hardware will automatically
start fetching the application into the LS, and
the hardware will verify the integrity of the
application. If the integrity check fails, the
application will not be executed. The check can
fail for one of two reasons. The application
might have been modified within memory or
storage. Then, the assumption is that the
functionality might have changed and it cannot be
trusted anymore. Or, the writer of the
application does not know the cryptographic
secret that is needed for a successful
authentication.[...]"

Quindi, non solo non può fare il boot di un suo
firmware. Non può nemmeno sperare di modificare
una applicazione in esecuzione mentre sta
girando...

Se ti chiedi quanto siano sicure le chiavi e se
sia possibile attaccare il sistema crittografico
in sé stesso, leggiti il resto dell'articolo e
fatti qualche ricerca su
WikiPedia.


Cordiali salutiLe chiavi so benissimo che sono indecrittabili ,ma rimango continuamente stupito da uno che lavora del settore della sicurezza itc e sostiene il concetto dell' "impossibile" , non riguardo alle chiavi, ma alla violazione del Runtime Secure boot,forse non hai ancora capito come funziona,no non l'RSB, ma il ragionamento che si usa per cracckare qualcosa,qualunque cosa sia... Per esempio l'md5 dicono tutti sia incrakkabile ,il problema sta sul cosa si intende per "incrakkabile",visto che oggi grazie alle Rainbow table esistono database capaci di trovare le password più comuni ,fortunatamente non ancora quelle più complesse anche perchè richiederebbero tempi lunghissimi seppur non inumani,quindi in questo caso invece di trovare un modo per espugnare questo algoritmo si è trovato un modo intelligente per immagazzinare le chiavi e trovarne altre,per la serie non mi interessa il pass par tout se ho già tutte le chiavi dell'albergo.Quello che voglio dire è che esiste sempre un metodo per ottenere ciò che vogliamo e non sempre questo metodo si attiene a quello che c'è scritto su un pezzo di carta,cioè chi l'avrebbe mai detto centinaia di anni fa che con la combustione di liquidi come il petrolio e derivati si sarebbe mai potuta muovere un auto?O anche lo stesso pc da cui scrivo dove ogni elemento svolge una parte di una grande equazione che porta ad un risultato eccellente, quale è il suo funzionamento.Le persone che hanno creato tutto questo non si sono fermate al concetto di impossibile che era molto più vasto hai loro tempi,ma hanno pensato ad una soluzione che portasse a delle conseguenze capaci di scagionare il pensiero che una cosa era impossibile.Tu dici "Runtime Secure boot dovrebbe violare la chiave hardware dentro al proXXXXXre Cell," ma non era la stessa cosa dire "per violare l'SPE si dovrebbe *fare un' altra cosa impossibile che non conosco visto che sono ignorante su questo*"?, chi ti dice che non esiste un altro metodo ,basato su un bug o un errore concettuale, per violare il runtime secure boot? Da quello che ho capito geohot ha trovato proprio questo nell'HV dopo averlo fatto collassare con entry point fasulle e aver visto che le crede ancora allocate nonostante siano state deallocate, quindi ha utilizzato quella porzione di memoria dove ha creato un virtual segment e ha utilizzato un entry point per copiare la zona di memoria reale al suo interno così da poterla leggere senza rotture da parte dell'HV.Tutto questo non è mai stato scritto su nessun foglio di carta c,he come tu stesso dici non è oro colato eppure è stato realizzato!Io spero che dal basso della mia ignoranza sia riuscito a farti capire il perchè non posso essere daccordo sul fatto di snobbare un bug(ritornando al discorso iniziale) che potrebbe benissimo portare a conseguenze più che importanti e il parchè non mi pace che qualcuno usi la parola impossibile su queste cose... poi vabbè ognuno si può tenere la sua opinione e amici come prima :)

Re: Ma alla fine è meglio così...
- Scritto da: markoer
"Impossibile" = "non fattibile in tempi umani con
le tecnologie
attuali".

Nessuna chiave è "incraccabile", ma se sai come
funziona la crittografia pubblica, e come
funzionano certi algoritmi, sai che è
_praticamente_ non fattibile. Per questo non ho
detto che non si può fare, ma che è più
verosimile che mia nonna inventi il teletrasporto
che lo faccia
GeoHot.

L'MD5 non è un algoritmo crittografico ma di
hashing, ed è talmente obsoleto che trovi siti
Internet che te lo risolvono in real time. Forse
stai riciclando ricerche su Internet un po'
datate?

Rainbow table... chiaramente hai una visione
semplificata anche di quelle. Un hash non
identifica univocamente una stringa, quindi in
genere si costruiscono queste tabelle esattamente
per poter fare brute force, ovvero provare TUTTE
le possibili combinazioni di una password, non
soltanto le più
comuni.

È vero che non devi credere a quello che sta
scritto sui pezzi di carta - te l'ho detto io per
primo che se qualcosa sta scritto su un pezzo di
parta patinato, non per questo è più vero - ma
non devi nemmeno formarti le opinioni da
conoscenze di seconda mano. Altrimenti anziché
avere opinioni tue, continuerai a riciclare
quelle degli altri - e quel che è peggio, dalla
"scena", LOL!. Se proprio devi cercare altrove le
idee che ti vuoi mettere in testa, per lo meno
segui blog interessanti come quelli di Bruce
Schneier.

Ti dò credito sul fatto che GeoHot potrebbe
forse, dandoci di saldatore (ma forse gli
servirebbe meglio all'uopo un microscopio
elettronico) trovare un altro bug e quindi il
modo per accedere alle chiavi crittografiche del
Cell. Tuttavia prerequisito necessario - e non
sufficiente - è si inizi a leggere e comprendere
come funziona questa
architettura.

Una cosa è sicura, il "bug di GeoHot" non porta a
sessuna "conseguenza più
importante".

Non siamo né amici né nemici :-)


Cordiali salutiscusa ma mi potresti dire quali sono i famigerati siti che risolvono real-time gli md5 ?cioè almeno che tu non intendi quelli basati su rainbow table allora non so a cosa potresti riferirti, da quello che so non è stato ancora reversato xD

Re: Ma alla fine è meglio così...
- Scritto da: markoer
Caro amico anonimo,

Google and WikiPedia are your friends.
Probabilmente i primi due/tre risultati cercando
su google "md5 security" o "md5 password
recovery" rispondono alla tua
domanda.U________________U E sei in ritardo di almeno 16 mesi su "quello che
ne sai" (LOL, non servono altri commenti), ovvero
da quando è stato persino dimostrato che MD5 non
è nemmeno collision
resistant.

http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf
wow incredibile e adesso che lo hai detto? cosa succede?Come dici? ...nulla? Esatto ,nulla! Mi ricordo perfettamente quando è stato dimostrato questo fatto e se non erro lo avevo letto proprio su PI,ma ciò non centra perchè non ha senso citare una cosa del genere in questo discorso,o nell'esempio che ti ho fatto prima. "Non essere collision resistant" != "essere reversato" lol ,ma vabbè probabilmente a te piace stupire le persone con cose che pensi non sappiano anche quando non centrano nulla con il discorso ^^
Adesso fai un favore a tutti ed impara almeno tre
cose prima di postare
ancora:

1) a contare fino a 20 prima di parlare/scrivere;
2) a quotare;
3) ad usare google.
credo che sul punto 3 dovresti esercitarti anche tu ,cliccando sui risultati e leggendoli per almeno 20 secondi per poi venir qui su PI a quotare come solo tu sai fare ;)

Re: Ma alla fine è meglio così...
- Scritto da: DR.House
- Scritto da: aaaaaaaa

- Scritto da: Sgabbio


a grandi linee si, visto che non ha portato al


risultato


sperato.

non ha portato? o_O ma è uscito 10 anni fa il

l'exploit? no xkè sennò non mi spiegherei come
tu

possa dire una frase del

genere.

L'ultima cosa che è riuscito a fare è
modificare

il file rco e tale atto risale a 12 giorni fa

mica a 1 anno fa, quindi non vedo come tu possa

snobbare un bug inpatchabile via sw in questa

maniera.

Cioè è riuscito ad editare un file di testo, che
guardacaso ha lo stesso formato di quello PSP, e
che guardacaso è uno dei pochi non criptati e
firmati ? Apperò... non male visto che secondo
lui il suo exploit poteva dare in pasto
all'isolated spu qualsiasi file modificato da
poter
rifirmare.Cioè delle volte io rimango impietrito...Cosa vedi di male nell'esaltare una cosa che nessun'altro è riuscito a fare per 2 anni? O forse tu ci eri già riuscito dato che parli tanto?