[Nachtrag] Playstation 3 hacking

Hier ein kleiner Nachtrag zum Bericht von Chris Playstation 3, es geht wohl Berg ab!

Hier ein kleiner Beitrag, der genau erklärt wo die Sicherheitslücke in der PS3 steckt.

Dieser Beitrag wurde auf dem 27c3 in Berlin gehalten.

Kurze Zusammenfassung:

Damit Software auf der PS3 laufen kann, muss diese signiert werden. Für die Signierung werden unter anderem 2 Geheime Schlüssel verwendet. Der Privatekey und ein Schlüssel, der immer wieder neu per Zufall generiert wird.

Nun kann man sich von Systemen zum Beispiel die Daten auslesen aber damit nix anfangen, da man immer 2 unbekannte hat. Jedoch ist jetzt festgestellt worden, dass diese zufällige Schlüssel gar nicht zufällig sondern IMMER gleich. Nun kann man eine Gleichung mit den nun nicht mehr 2 zufälligen sondern gleichen Schlüsseln aufstellen und nach diesen auflösen. Dann diesen Schlüssel nehmen wieder in eine Gleichung mit dem Privatekey und dieser kann ausgerechnet/aufgelöst werden.

Mit diesen Schlüsseln kann man nun nicht-Sony-Software zum Laufen bringen.