Pomýlené Sony samé na Twitteri zverejnilo tajný kľúč PS3

DSL.sk, 10.2.2011

Spoločnosť Sony na svojom Twitter účte @TheKevinButler používanom na marketing PS3 v stredu omylom zverejnila jeden z tajných kľúčov používaných pre zabezpečenie PS3.

Účet @TheKevinButler retweetoval tento status Travisa La Marru obsahujúci kompletnú podobu jedného z tajných kľúčov PS3. Znenie tweetu naznačuje, že jeho autor si kľúč vo forme dvojíc hexadecimálnych znakov zrejme pomýlil s informáciami o polohe políčok v hre Lodičky.

"Lemme guess... you sank my Battleship?" dopĺňal pôvodnú správu status, ktorý Sony krátko po zverejnení zmazala. Dá sa predpokladať, že text od Sony nebol sarkastickou metaforou priznania prekonania ochrany PS3 ale bol zrejme naozaj odkazom na hru Lodičky.

Status Sony si je možné pozrieť na screenshote La Marru.

Zverejnený kľúč je použiteľný na generovanie ID USB kľúčov použiteľných na PS3 ako servisných kľúčov a umožňujúcich crackovanie konzoly, objavený bol na konci decembra.

Sony kľúč omylom zverejnila v čase, keď súdnou cestou bojuje proti zverejňovaniu iných kryptografických kľúčov a nástrojov umožňujúcich jailbreakovanie PS3.

Ako sme informovali v tomto článku, skupina fail0verflow objavila v kryptografickom zabezpečení kódu pre PlayStation 3 fatálnu chybu, vďaka ktorej je možné vypočítať tajné asymetrické kľúče používané Sony k podpisovaniu kódu.

Sony pre podpisovanie kódu pre PS3, jednotlivých úrovní firmvéru aj hier, využíva algoritmus ECDSA. ECDSA používa jeden privátny kľúč, zároveň pri každom podpise je potrebné zvoliť ďalšie tajné náhodné číslo.

Sony ale podľa zistení fail0verflow používa namiesto náhodného čísla pri podpisovaní vždy rovnaké číslo. Vlastnosti ECDSA ale umožňujú z dvoch podpisov dvoch rozdielnych súborov rovnakým tajným kľúčom a rovnakým tajným číslom zistiť tajný kľúč, Sony tak touto chybou prakticky prezradila svoje privátne kľúče.

Sony fail0verflow a známeho hackera Georga Hotza, ktorý chybu objavenú fail0verflow využil na zistenie a zverejnenie tajných kľúčov používaných pre podpisovanie kódu pre PS3 a zároveň zverejnenie nástrojov pre jailbreakovanie, žaluje, súd zároveň predbežným opatrením prikázal Hotzovi stiahnuť publikované kľúče a nástroje.




Najnovšie články:



inzercia



Diskusia:

lemme guess... Od: matti | Pridané: 10.2.2011 11:40 game over Odpovedať Známka: 8.9 Hodnotiť:

Re: lemme guess... Od: gamer | Pridané: 10.2.2011 17:33 ale zatial pre PSN, lebo CFW 3.56 tak skoro nebude kedze tam $0nY pridali sifrovanie a rootkit na sledovanie uzivatela :/ Odpovedať Známka: -5.0 Hodnotiť:

heh......... Od: bulek_zabanovany_na_dsl | Pridané: 10.2.2011 11:40 self ownage Odpovedať Známka: 8.6 Hodnotiť:

Pomýlené Sony Od: omen2 | Pridané: 10.2.2011 11:46 FAIL Odpovedať Známka: 8.5 Hodnotiť:

gcsjfybst Od: ..jfshvjjd | Pridané: 10.2.2011 11:52 Megahyperultraepic fail Odpovedať Známka: 8.5 Hodnotiť:

gcsjfybst Od: ..jfshvjjd | Pridané: 10.2.2011 11:54 Megahyperultraepic fail Odpovedať Známka: 4.8 Hodnotiť:

PS3.. Od reg.: Martin xx. | Pridané: 10.2.2011 12:14 Ked to ocrackuju tak, ze na tom bude bezat W7, potom budu machri, co de jaky linux... :))) Odpovedať Známka: -5.8 Hodnotiť:

Re: PS3.. Od reg.: Deafboy | Pridané: 10.2.2011 12:19 No problem sir... KVM is your friend ;) Odpovedať Známka: -6.0 Hodnotiť:

Re: PS3.. Od reg.: Martin xx. | Pridané: 10.2.2011 12:20 Nie som zdatny linuxa, ale nejaky kernel emulator myslis ze to utiahne? Odpovedať Známka: 1.1 Hodnotiť:

Re: PS3.. Od: xyzxyzxyz | Pridané: 10.2.2011 13:12 so 128 mb ram? si blazon? Odpovedať Známka: 8.5 Hodnotiť:

Re: PS3.. Od reg.: Deafboy | Pridané: 11.2.2011 7:51 Skus "Turbo Boost" z USBcka:D Odpovedať Známka: 2.0 Hodnotiť:

Re: PS3.. Od reg.: veldo | Pridané: 10.2.2011 12:37 c-c-c-combo braker Odpovedať Známka: 9.0 Hodnotiť:

heheh Od reg.: Tupcek | Pridané: 10.2.2011 12:42 zamestnanec mesiaca čo toto zverejnil :D Odpovedať Známka: 9.3 Hodnotiť:

Re: heheh Od: 5os5os | Pridané: 10.2.2011 14:48 Myslis ze minuly mesiac mali lepsieho? Odpovedať Známka: 9.5 Hodnotiť:

Co ked? Od: Spina | Pridané: 10.2.2011 13:09 CO ked to nezverejnili nechcene? Predaje uz pomalicky stagnuju. Predajna cena v dosledku zlacnenia cien pouzitych komponentov nie je dotovana. A aj ludia co bezia na cracknutych hrach si obcas nieco kupia hlavne koly multiplayeru. Ale nehovorim, ze to je takto. Odpovedať Známka: 1.0 Hodnotiť:

Re: Co ked? Od: 5os5os | Pridané: 10.2.2011 14:49 Tie koly som este nevidel. Kam sa strkaju? Odpovedať Známka: 8.2 Hodnotiť:

Re: Co ked? Od: 101011010101010 | Pridané: 13.2.2011 21:25 do sr@cieho otvoru Odpovedať Hodnotiť:

kluc PS3 Od: meteleskublesku | Pridané: 10.2.2011 13:32 Epic Fail Odpovedať Známka: -2.7 Hodnotiť:

sifrovacka Od: eryrwey | Pridané: 10.2.2011 13:33 len taka uvaha: Nechapem preco stale idu po hackeroch crackeroch atd. Akym pravom. Ved ked ma niekto pravo si informacie sifrovat, podpisovat roznymi tajnymi klucami a pod., tak preco by mal dakto druhy mat upierane pravo daco rozsifrovavat atd. Akym pravom to oni sifruju, a ked maju pravo si to sifrovat potom by aj ostatni mali mat pravo to rozsifrovavat ved nech je rovnovaha. Odpovedať Známka: 0.8 Hodnotiť:

Re: sifrovacka Od: totaktoto | Pridané: 10.2.2011 13:46 Mas pravo si zamykat dom, tak ostatni maju pravo ti ho odomknut a zobrat si co chcu ? Hej mas pravdu. Odpovedať Známka: 4.2 Hodnotiť:

Re: sifrovacka Od: ..... | Pridané: 10.2.2011 13:57 Lenze ty si zamykas svoj dvom. A odomykas svoju konzolu. Odpovedať Známka: 7.4 Hodnotiť:

Re: sifrovacka Od reg.: Tupcek | Pridané: 10.2.2011 14:40 odomykáš ich SW, na ktorý máš len licenciu na jeho používanie, nevlastníš ho Odpovedať Známka: -5.7 Hodnotiť:

Re: sifrovacka Od: falbala | Pridané: 10.2.2011 15:14 ak ho odomykas iba pre "vlastnu potrebu", nie je na tom nic zle. preco by si mal byt ty, ten ktory bude niest dosledky za ich neschopnost a nevolu zmenit legislativu takym sposobom, aby ta automaticky nebrala ako toho, proti komu je postavena. Odpovedať Známka: 2.5 Hodnotiť:

Re: sifrovacka Od reg.: Tupcek | Pridané: 10.2.2011 16:56 pozri - ty ten SW nevlastníš, nekúpil si si ho. Preto je ich právo hovoriť, čo s tým môžeš robiť. Ty máš právo za to nezaplatiť a nemať to, ak sa ti to nepáči. Keď si požičiaš auto, tiež ho nemôžeš len tak rozbiť (no môžeš, ale potom musíš preplácať), nie je tvoje, aj keď parkuje u teba. Odpovedať Známka: -3.3 Hodnotiť:

Re: sifrovacka Od: falbala | Pridané: 10.2.2011 19:21 ja len hovorim ze nikto ti nema pravo kecat do toho co robis a co nie ak sa jedna len o teba (a tvoje umysly su fakt dobre). takisto aj oni nemusia ist na trh s tym co vymyslia, vedia o com je trh, maju vecsi prehlad ako to funguje ohladom zakonov, co sedi a co nie, no napriek tomu do toho idu. zmluvou a ani tak ti nemaju pravo absolutne definovat co mozes a co nie s ich produktom, napr ako v tomto pripade, sa prislo na to ze ochrana je chybna, co ak by teraz bola tato ochrana pouzita niekde inde, minimalne aspon jej zaklady, kde ti ide viac o zivot, napr v lietadle pri ochrane neviem coho, nemas pak pravo sa zaujimat ci fakt vsetko sedi? to ze sa to dostalo na verejnost ludom, ktori uz spravia to co spravia, je chyba aj cloveka ktory to vypustil, aj ludi ktori to zneuziju. Odpovedať Známka: 0.0 Hodnotiť:

Re: sifrovacka Od reg.: Tupcek | Pridané: 10.2.2011 22:01 lenže tu sa nejedná len o teba, lebo ten SW nie je tvoj - tak isto si nemôžeš rozbiť auto z požičovne, ani u seba doma, pre svoju potrebu. Zverejnenie kódov sa duplom netýka len tých hackerov, jeho používanie taktiež nie, keďže ovplyvňuješ niečo, čo nie je tvoje. Čo sa týka bezpečnosti bezpečnostných systémov a overovanie ich bezpečnosti, to je úplne iná, nesúvisiaca kapitola... Odpovedať Známka: -6.0 Hodnotiť:

Re: sifrovacka Od: falbala | Pridané: 10.2.2011 22:35 to ze nie je moj neznamena, ze ma nemoze nepriamo ohrozovat. ako to mozes omg porovnavat s autom, sw nejdem cracknut preto aby aby som ho znicil, ale otestoval na kolko je schopny/odolny, ak uz mu mam, v istych pripadoch, do ruk zverit svoj zivot. tento pripad to len dokazal. inak suvisi setko so vsetkym... Odpovedať Známka: 0.0 Hodnotiť:

Re: sifrovacka Od reg.: Tupcek | Pridané: 11.2.2011 10:05 na PS3 ti život nezáleží a objavenie chyby nijak nesúvisí so záchranku života. Okrem toho zverejnenie nie je tak celkom korektný postup, hlavne keď to môže niekomu aj ohroziť život tým, že príde o prácu, pre slabšie predaje, tj pre nič iné, ako to zverejnenie. Keby to poslali len do Sony, nie je problém. Aj v aute môžeš testovať, koľko vydrží :-) Proste ten SW nie je tvoj, ty si si len kúpil licenciu na používanie podľa licenčných podmienok, zaplatil si za možnosť nerobiť s ním hocičo, len to, čo ti povedia, že môžeš. Keď chceš mať plné práva, kúp si to, ale to ťa výjde asi na niekoľko miliónov, potom ťa už nikto nebude obmedzovať Odpovedať Známka: -10.0 Hodnotiť:

Re: sifrovacka Od: falbala | Pridané: 11.2.2011 17:19 a uricte vies, ze je ten soft pouzity iba v ps? :) (jeho elementarne sucasti) ved zmluvy same hovoria o tom, ze nie je a ze nie su resp "nemozu" byt kompletne z dovodou takych a takych, firemne tajomstva a pod. ja nehovorim, ze ak prides na chybu v softe tak ju mas hned vypustit, ale kontaktovat spolocnost a dohodnut sa s nimi, nech ti daju podrobnu dokumentaciu, kde je ten soft pouzivany, aby si si bol isty ze tvoja pripadna necinnost nijako neohrozi inych. a nech si to spolocnost opravi. ak nie su ochotny, pretoze by ich to stalo vela, tak je to jasne. v pripade, zeby ten soft bol priamo ci nepriamo implementovany niekde, kde by sa pomocou chyby v nom dalo ohorozit zivot a spolocnost by s tym neurobila nic (resp len zacala zalovat tvorcu prog, no nadalej by tento soft pouzivala aj napriek tomu ze je vadny) a ty by si bol ponechany v neistote ci tento program nebude zodpovedny za ohrozenie niekoho bezpecnosti, tak mas plne pravo tento program "posunut" dalej. Odpovedať Známka: 3.3 Hodnotiť:

......... Od: orolo | Pridané: 10.2.2011 15:22 pozor, tu je rozdiel v tom ze hacker prisiel na chybu v ich vlastnom zabezpeceni a vlastne im tak preukazal sluzbu aby si to opravili. Analogia so zamkou na dverach je v tom ze ak si kupim dvere so super bezpecnou zamkou a ta zamka sa sama otvori ked ju slabo potiahnem doprava a potom do lava(chyba konstrukcie zamky), nejde o nasilne vniknutie a kazdy kto disponuje touto informaciou moze vliezt do mojho domu a teda zamka je zbytocna lebo si neplni svoj ucel. A to je rozdiel oproti tomu ked mi niekdo rozseka dvere sekerou ak ma chce vykradnut.Zaver je ze sudit by mali toho kto navrhol takto zranitelny algoritmus a vydaval a predaval ho ako bezpecny, alebo ten kdo ho takto nezodpovedne pouzil. Odpovedať Známka: 6.7 Hodnotiť:

Re: ......... Od reg.: Tupcek | Pridané: 10.2.2011 16:59 problém je, že toto sa nedá opraviť na už predaných konzolách...oni ich neokradli, oni umožnili iným, aby okrádali Sony. Odpovedať Známka: -6.4 Hodnotiť:

Sony brings you Fails with sonic speed Od reg.: Erratum | Pridané: 10.2.2011 16:07 Nahoda? Pochybujem :D Ze pomylit si to z lodickami? Suradnica 96 hmm asi nie :P Peknou moznostou by bolo ze im hackli tweet ucet aby mohli na sude povedat ze sami zverejnili kluce :) Odpovedať Známka: 7.6 Hodnotiť:

Re: Sony brings you Fails with sonic speed Od: prdlajs | Pridané: 10.2.2011 22:43 Alebo ze ked chce clovek cracknut PS3ku, tak staci dostatocne dlho hrat lodicky :) Odpovedať Známka: 8.2 Hodnotiť:

_______ Od: ______ | Pridané: 10.2.2011 17:10 tak ked oni mozu zalovat toho co do rozsifroval ja mozem zalovat sony ze ich software nie je bezpecny tym padom je tu mozne riziko poskodenia hw a dat obsahujuceho. Odpovedať Známka: 5.0 Hodnotiť:

Stavim sa Od: iKEBAB (R) | Pridané: 10.2.2011 17:29 STAVIM SA o jedno pol litrove pivo, lubovolnej znacky, ze toto Sony spravila z dovodu aby predbehla nejakehocloveka co im to tam hack/crack-ol a chcel to zverejnit. Taku potupu nechceli prijat, tak OMYLOM sme hodili na Twitter nieco takto zavazne, co by malo byt v trezore s 24/7 strazou. My Son, Sony, Sony. Co to robis ?! Odpovedať Známka: -2.5 Hodnotiť:

Re: Stavim sa Od: ... | Pridané: 10.2.2011 18:56 Myslis ze vecsia potupa je to ked by to urobil niekto iny ako to ze to tam dali sami? Podla mna to svedci o retardovanosti pracovnika, ked si nieco taketo pomyli. Odpovedať Známka: 2.0 Hodnotiť:

imholol Od reg.: Gyrxiur | Pridané: 10.2.2011 19:22 nevraveli nahodou, ze budu zalovat kazdeho, kto zverejni niekde ten hack? a ze dokonca pytali sudne ip adresy z youtube od autorov videi a tom hacku? ak su spravodlivi a cestni, tak tu bude prvy sud v historii, ked firma zaluje sama seba... Odpovedať Známka: 7.1 Hodnotiť:

Re: imholol Od reg.: Tupcek | Pridané: 10.2.2011 22:03 stačí zamestnanca :-) Odpovedať Známka: 3.3 Hodnotiť:

janka hospodárová Od: famotydin | Pridané: 10.2.2011 19:50 Ten zamestnanec sa volal isto Janka Hospodárová :) Odpovedať Známka: -1.4 Hodnotiť:

Re: janka hospodárová Od: Pre Janku Hospodárovú | Pridané: 10.2.2011 22:45 Ako moze Janka Hospodárová robiť pre Sony od nevidím do nevidím a zároveň napísať tento komentár? Odpovedať Známka: -6.7 Hodnotiť:

Re: janka hospodárová Od: otazka za 100 bodov | Pridané: 11.2.2011 15:15 A ten dement co pisal tento koment: "Ten zamestnanec sa volal isto Janka Hospodárová :)" .. sa volal.. ? Odpovedať Známka: 0.0 Hodnotiť:

Re: janka hospodárová Od: famotydin | Pridané: 11.2.2011 20:08 ten dement sa volal tvoj jebnutý fotrík Odpovedať Známka: -10.0 Hodnotiť:

Re: janka hospodárová Od: analna žlaza | Pridané: 12.2.2011 14:39 to bol pavel bruchala Odpovedať Hodnotiť:

hdhjdh Od: sthsh | Pridané: 10.2.2011 19:59 sony, i am disappoint. Odpovedať Známka: 5.6 Hodnotiť:

Re: hdhjdh Od: hdhjdh | Pridané: 11.2.2011 6:40 .. ment Odpovedať Známka: -2.7 Hodnotiť:

Re: hdhjdh Od: Iguso | Pridané: 12.2.2011 11:20 Kasli na ingliš, mas v tom hokej, nejde ti to. Odpovedať Známka: -3.3 Hodnotiť:

tajna zbran Od: tajna zbran | Pridané: 10.2.2011 22:43 Hlupaci.. Podla mna ten kluc je falosne podvrhnuty priamo od Sony pri pouziti ktoreho sa spusti nejaky kod ktorym sa konzola znefunkcni.. taka pekna poistka, ani by som sa nedivil keby naozaj vytiahli takuto tajnu zbran zvlast po tom ako bola ich "lodicka" potopena :-) Odpovedať Známka: 2.7 Hodnotiť:

Re: tajna zbran Od: ... | Pridané: 11.2.2011 8:57 V urcitom pohlade konspiracii to zmysel dava. Niekto pouzije kluc, konzola je v prdeli a Sony sa postavi k tomu asi takto: Co uzivatel robi s konzolou doma, je na jeho vlastne riziko a v tomto pripade straca narok na reklamaciu. Co znamena, ze si clovek moze kupit novu konzolu. Odpovedať Známka: 7.5 Hodnotiť:

Re: tajna zbran Od reg.: dagi the great | Pridané: 11.2.2011 9:43 Janka to si ty? Odpovedať Známka: -5.6 Hodnotiť:

Re: tajna zbran Od: ..... | Pridané: 11.2.2011 15:13 Toto mam tak najradsej tychto degesov / fejsbu-károv co si precitaju nejaky fail na fb / azete a podobnych srackach a hned s tym zacnu zasierat diskusie na webe o informacnych technologiach co s tym nema ani hovno spolocne... Odpovedať Známka: 7.8 Hodnotiť:

Re: tajna zbran Od: sodoma gomora | Pridané: 12.2.2011 12:50 to by bolo ale od nich dost riskantne, jednoducho by si zasiel do shopu, kupil este klasicky model starsej vyroby a hned odskusal, ci to nie je tak ako hovori teoria. setko podrobne zdokumentujes a hned zistis, ci sa spolocnosti ten risk oplatil :) Odpovedať Hodnotiť:

Re: tajna zbran Od: sodoma gomora | Pridané: 12.2.2011 12:54 hmm ale na druhej strane mozes mat asi pravdu, v zapadnych krajinach bude asi dost vela ludi na to, aby sa im to oplatilo, ludi ktori si toto neuvedomia Odpovedať Hodnotiť:

Myslim, ze to je to jasne Od: nofail | Pridané: 11.2.2011 9:55 Ten status sam o sebe vobec nie je fail. Tie kluce prelomili davno predtym, takze ked dali kluc do statusu nic sa nezmenilo. Je to podla mna len velmi trefny sarkasticky komentar na tuto udalost. Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár