Jeffrey Cross
Jeffrey Cross

找到PS3 Root Key - 索尼PS3永远被黑了吗?

前一段时间,索尼取消了对PS3的Linux支持,最近“root key”在网上发布,看起来好像被黑了,有一篇关于reddit的好帖子,defyallodds ...

当Sony使用不同的metldr密钥创建更新的硬件版本时,他们必须发布2个不同的固件更新:一个是当前硬件,另一个是新硬件。这是因为如果他们更新metldr密钥,则需要使用新密钥对链中的所有ldrs进行重新加密,并使用新密钥进行签名。 (理论上,他们还可以发布一个统一的更新,决定在运行时安装哪一个。)

因此,假设我们拥有当前已知和泄露的metldr密钥的硬件,并且索尼发布了更新,我们可以:

  • 解密更新,并从lv0下载所有级别的固件(我们有解密密钥)
  • 我们可以更新他们提供的任何撤销列表,我们可以更新他们提供的任何白名单,我们可以删除他们添加的任何签名检查。
  • 我们可以重新加密更新(它是对称的,我们有密钥),我们可以重新签名更新(我们有私有的ECDSA密钥)
  • 我们可以安装新的“黑客”更新......

让我们说索尼试图变得聪明,并在他们的新固件中添加一些自我CRC /哈希计算代码:

  • 我们可以解密固件
  • 我们可以更新CRC计算代码以始终返回正确的期望值
  • 我们可以加密,签名和安装我们的黑客新固件。
  • 索尼无法区分黑客固件和真实固件之间的区别。

假设我们的用户很笨,有一个当前的硬件PS3,并将其更新为索尼的新固件,其中包含旧应用程序的白名单和旧固件的重新列表,并且使用新的PKI密钥签署了更新的固件更新:

  • 我们可以使用我们自己的固件刷新flashrom(使用硬件闪存),因为我们有metldr键。
  • 或者,可以在flashrom旁边安装“modchip”以提供固件代码。
  • 控制台必须接受它,因为metldr将解密它并验证签名。

这就是khrak所说的,当他说它以无法修复的方式破碎时。索尼无法更新metldr,或者使用不同密钥的秘密备份metldr来修复当前硬件上的问题。即使使用备份metldr,geohot(由于自负的原因尚未透露他如何获得metldr密钥)可能会使用他再次使用的任何漏洞来恢复新的metldr密钥。

分享

发表评论