¿PS3 epic Fail?

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Dec 31

Por lllou winxirfurfista |

Por lllou winxirfurfista

Según informa el diario Levante, el equipo de "Marcan" ha conseguido las claves de seguridad de la consola PS3.

El fallo podria estar en alguna de las actualizaciones, donde no se cifraron adecuadamente dichas claves.

6 comentarios sobre ¿PS3 epic Fail?

En estas cosas siempre soy muy incrédulo
usrdxt
31 Diciembre 2010 - 2:49pm
¿Una gran compañía, con tropecientos expertos en seguridad, no comprueba sus actualizaciones antes de lanzarlas? ¿No hay testing?

¿O es estrategia de marketing?

Lei no se donde...

lllou winxirfurfista
31 Diciembre 2010 - 7:44pm

"Nunca le atribuyas a la malicia lo que puede explicar la estupidez..." La verdad es que es una frase curiosa. Pero que el tiempo me ha demostrado que casi todas (por no decir todas) las veces es acertada.

numero al azar
anv
31 Diciembre 2010 - 2:11pm
Según la presentación que hicieron, Sony cometió el gravísimo error de utilizar un valor fijo en lugar de un número al azar al firmar datos con ECDSA.

El resultado es que combinando dos firmas se puede obtener la clave privada. O sea, que la metida de pata es gravísima y no tiene arreglo. Una vez divulgada la clave privada se acabó el juego.

eso parece

Borde
31 Diciembre 2010 - 3:51pm

han dado con la clave privada privada para poder firmar aplicaciones.
Ven dificil que Sony pueda hacer algún arreglo, pues podrían dejar inutilizados todos los juegos anteriores.
El @marcan42 y su equipo son unos fieras.
Pero la pregunta es
¿qué harán todas esas empresas de videojuegos que han pagado pasta para poder hacer juegos en el ps3 ahora que se abren llas puertas?
Nada. Nunca pasa nada.

sólo se me ocurre una solución

anv
2 Enero 2011 - 5:38pm

A mi la única solución que se me ocurre es que Sony haga algo parecido a lo que hizo Nintendo con la DSi.

La Nintendo DSi verifica firmas digitales en todos los juegos de DSi, sin embargo la DS no. Para que la DSi pudiera ejecutar juegos de DS, lo que hicieron fue meter en la consula una lista con todos y cada uno de los juegos que había en el mercado y un hash para verificarlos. De esta forma, sólo ejecuta código no firmado si es alguno de los que están en su lista. Todos los juegos nuevos contienen la firma correspondiente y no hace falta que estén en la lista.

Lo que podría hacer Sony es, para empezar, crear un nuevo par de claves y arreglar el algoritmo de firmado para que funcione bien. A continuación actualizar el firmware de las consolas para que utilicen la firma nueva, y para los juegos antiguos, incluir un hash de cada uno como hizo Nintendo.

Sería necesario tener la versión nueva de firmware para poder ejecutar los juegos nuevos.

La desventaja de esto es que los que aprovechen este problema de las firmas para toquetear la consola, con seguridad encontrarán la manera de instalar una actualización modificada para que no verifique el hash de los juegos viejos. Sólo las consolas nuevas y los que hayan actualizado de manera normal tendrían la corrección.

Uy, uy, uy

admin
31 Diciembre 2010 - 3:03pm

que mal me huelen esos "errores"

Sobre el autor

lllou winxirfurfista

Desconectado

Se le vio por aquí: hace 1 año 5 semanas

Ingresó: 02/12/2009

Criptografía y Seguridad

6 comentarios sobre ¿PS3 epic Fail?

Sobre el autor