Tag: Failoverflow

Como o fail0verflow Quebrou o PS3?

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Post baseado no vídeo How a not so random number broke the PS3” do canal Calle “ZetaTwo” Svensson

Random Que Infelizmente Não É Random

Era uma vez um console poderoso, um milagre da tecnologia, um monstro invulnerável, UMA BESTA ENJAULADA… ou pelo menos era isso que a Sony queria que a gente acreditasse. O PlayStation 3, aquele trambolho de R$ 9mil (nas Americanas!) com arquitetura alienígena da IBM, passou anos ileso, blindado contra desbloqueios, homebrews e outros abusos da criatividade gamer.

Mas aí veio um grupo de desenvolvedores nerdolas chamados fail0verflow e fizeram a Sony chorar em posição fetal. E como? Simples: descobrindo que o PS3 tinha um número random que… infelizmente não era random.

A Sony E A Escolha De Número Aleatório: Como (Não) Proteger Um Console

No mundo da programação e da segurança digital, existe um conceito chamado número aleatório. Ele possibilita fazer coisas incríveis, como:

✅ Garantir segurança digital
✅ Proteger transações bancárias
✅ Não deixar seu console virar uma festa da uva para os desenvolvedores

O problema? A Sony achou que aleatoriedade era overrated e decidiu reutilizar o mesmo número várias vezes ao assinar digitalmente o hardware do PS3. Isso num esquema de criptografia chamado ECDSA (Elliptic Curve Digital Signature Algorithm), que, ironicamente, depende de números aleatórios de verdade para ser seguro.

O resumo da tragédia: a Sony usou o mesmo número secreto (k) várias vezes. E se você lembra do ensino médio, deve saber que se você tem duas equações com o mesmo valor fixo, dá para fazer mágica e descobrir a resposta — que, no caso, era a chave mestra de segurança do PlayStation 3.

a Sony Sendo a Sony: De “inquebrável” a “papel De Bala”

Assim que os desenvolvedores perceberam o vacilo, foi questão de tempo para eles extraírem a chave privada da Sony e gritarem para o mundo:

Gente, o PS3 foi oficialmente de F a P!”

E o que isso significou?

  • Todos os consoles podiam rodar software pirata, o CFW (Custom Firmware).
  • O sistema de segurança do PS3 virou piada.
  • A Sony teve que correr atrás de um buraco na barragem com um rolo de silver tape.

E pior: não dava para corrigir isso só com atualização de firmware. Uma vez que a chave vazou, qualquer firmware novo da Sony podia ser falsificado e aceito como legítimo pelo PS3.

Ou seja, o monstro da segurança digital da sétima geração foi assassinado por um mísero número repetido.

A Reação da Sony: “Não sabemos o que fizemos, mas sabemos que foi errado”

Assim que perceberam haverem sido burrões, a Sony teve a brilhante ideia de processar todo mundo. Porque, claro, quando você comete um erro estúpido, a melhor solução é jogar a culpa nos outros.

  • Processaram o fail0verflow.
  • Processaram o Geohot (o dev que fez jailbreak no PS3 e ficou famoso).
  • Ameaçaram até quem pesquisava sobre o caso.

Resultado? Mais ódio da comunidade e mais incentivo para todo mundo liberar geral no console.

Moral da História

Se você quer proteger um sistema, talvez seja uma boa ideia não reaproveitar números aleatórios. Se você for uma grande corporação como a Sony, talvez seja uma ótima ideia contratar alguém que saiba o básico de criptografia.

E se você for um jogador? Bom, você pode dar risada e lembrar que, às vezes, as maiores empresas de tecnologia são derrotadas por um número estúpido que não foi random como deveria ser.

Aprenda você mesmo a desbloquear o seu PS3, qualquer modelo no nosso acervo de guias, o GuiasInside:

Newsinside.org/guias

FAQs

  1. O que é o ECDSA?
    Algoritmo de assinatura digital baseado em curvas elípticas, usado para autenticar softwares.
  2. Por que o “k” precisa ser aleatório?
    Reutilizá-lo permite calcular a chave privada com duas assinaturas.
  3. A Sony corrigiu o erro?
    Sim, mas apenas após o vazamento das chaves, uma vez vazadas, não tem volta.
  4. O PS3 ainda é vulnerável?
    Sim, temos o guia do desbloqueio no nosso acervo, lá no GuiasInsisde
  5. Que outras empresas sofreram com erros similares?
    A Nintendo (Wii) e a Microsoft (Xbox 360) enfrentaram brechas, mas nenhuma tão emblemática.

Visite a loja do NewsInside no Telegram clicando no banner abaixo, todos os componentes dos posts estão lá para compra, em caso de falta, só chamar o Amido!

Faça parte do nosso Telegram, acesse o NewsInside Chat para suporte e ajuda FÓRUM NO DISCORD!

Desbloqueio via Cabo?

Sabe quando você liga o PS4 e ele juntamente liga sua TV? Ou ele está ligado e apertando Home/PS Button ele volta para o HDMI do PS4? Isto é chamado de CEC, é uma tecnologia inclusa no HDMI do qual já tínhamos de forma prematura no PS3 e no PS4 é bem mais completa, então por volta disto o famosinho grupo Fail0verflow veio com um estudo prático de que, se você usar o código certo (EMC Code) com os ”fiozinhos” ligados nos locais corretos, poderá “atacar” qualquer tipo de código no sistema, isto será para qualquer versão do PS4, qualquer firmware e em qualquer revisão de hardware do console.

 
OHH QUE LEGAL, E AGORA ‘COMOFAS’??? 


Senta e espera.
Uma coisa é o Fail0verflow anunciar algo, outra é alguém pegar este estudo prático, aplicar e conseguir distribuir ao público de forma fácil de usar.
Pode ser semana que vem, agora, ontem ou talvez nunca, mas como se trata de algo da Sony, sempre há muito interesse em cima.
Existem muitos Devs motivados, tudo sempre é uma questão de tempo e as vezes de dinheiro envolvido, já que ao MEU VER, isto vai virar um estilo de modchip, que nem tínhamos no PS2 (gruda, solda, testa, deu boot? Está ok?) e depois é só ter acesso livre ao software.

O Que Esperar Daqui Para Frente Com Isto? 

Em 99% das vezes eu sou TOTALMENTE CONTRA trazer coisas assim aqui, mas dizer nunca é tempo demais, porém, eu quero ver quanto tempo teremos para conseguir algo bom dentro do que o Fail0verflow fez e está fazendo com a entrada CEC, SX OS está ai no switch, roubou todos os códigos do atmosphere, trancou código, ninguém tem provas, mas todos sabem que foi sim uma puta cópia do código aberto do atmosphere, espero que não cheguemos a este nível desta vez no PS4 e haver algo bem acessível aos mais leigos!

Fonte: Fail0verflow Blog

Exploit Tegra X1 e Fusée Gelée

Revisado por: Kuroi

Como sempre aqui no NewsInside, vocês sabem que postar rumores não é nosso forte e nem foco, a scene vive de rumores, mas chegamos ao ponto que o rumor virou realidade e aqui estamos, ainda não é um lançamento de tutorial, mas já da pra ver e saber que temos 15 milhões de Nintendo Switch no mercado com potencial de desbloqueio, sem solda, formas altamente fáceis de usar, a CFW já está em desenvolvimento e a poucos meses de sair, veremos joguinhos no Switch já marcado para o dia 15/06/2018, apenas 2 meses, ao menos é a data inicial.


O Início da Alvorada!

Para inicio de conversa precisamos dar nome aos bois, o que está ocasionando que todos os Nintendo Switch já enviados as lojas, 15 milhões de unidades, sejam todos ‘’hackeables’’ se chama NVIDIA, a famosa marca de placas de vídeo para PC’s, aquela da qual em 2013 quando saiu o PS4 e Xbox One disse que se recusou a ter seus chips gráficos em ambas as first houses, quase 4 anos depois vemos eles em parceria com a Nintendo lançando um console deveras interessante que já conhecemos.

Neste 1 ano de vida do Switch foram muitas as tentativas de hacking no equipamento, até que foi descoberto que o processador NVIDA TEGRA X1, do qual a Nintendo já comprou sabendo que existia tal falha, ignorando isso, e está sendo um show de vendas, está imprimindo dinheiro de uma forma do qual Wii U jamais foi capaz desde o day 1.

Dado o nome do boi, agora podemos dizer o erro do boi, no Tegra X1 temos o que chamamos de bootrom, é a primeira coisa que é carregada no sistema quando você liga o Switch, é nele que toda história acontece, também junto de uma simples junção de 2 fiozinhos, do lado direito aonde encaixamos o JoyCon, como fossemos fazer ligação direta em um carro, então combinamos estas duas ferramentas que foi dada de ‘’brinde’’ pela NVIDIA e Nintendo e teremos o desbloqueio definitivo (que torno a falar) de 15milhoes de unidades do Switch!

Para os leitores mais técnicos e curiosos, a Nvidia já catalogou a falha e a nomeou de CVE-2018-6242, o link é este aqui

O que temos hoje e no futuro da Switch Scene?

Hoje temos já uma forma de rodar Linux nele, alguns emuladores estão sendo feito e portados, mas o que realmente interessa está para vir, chama-se Atmosphère CFW, feito pelo grupo ReSwitched e com ajuda da Kate Temkin e Failoverflow. A partir do Atmosphère CFW que teremos o que vocês todos querem, jogos de forma não assinada, download, balinha jujuba, chame como quiser, o desenrolar de tudo isto ainda está uma bagunça organizada, todo dia/semana saindo coisas novas, não tem mais volta, a única forma é a Nintendo arrumar novos processadores Tegra com a falha arrumada, sem os pontos de Recovery e ainda poderia se sair bem se lançar uma versão XL, sem bordas, melhor bateria, assim como costuma fazer desde o DS

Por mais que esta novela se desenrole, irei ficar de olho, mas apenas trarei boas novas agora desde que tenha muito mais pano para manga CONFIRMADO ou com algum lançamento.

Agradeço a todos os que ajudaram sobre esse alvoroço de informações fazer um breve compilado do que está acontecendo, se quiserem saber antecipadamente, acessem o nosso Telegram

Não é a primeira vez que a Nintendo dá a faca, pão e o queijo, desde quando era só levantar a perna do chip do Snes, desde o day1 escondidos no sistema, SERÁ QUE UM DIA ELA VAI APRENDER?

 

OBS: não ouse perguntar se funcionará em X versão de Firmware!!! A resposta será reptiliana!