Bir önceki PlayStation 3 Firmware güncellemesinden yaklaşık 2 ay sonra Sony, yeni Firmware sürümü 3.56 ile tekrar sahneye çıktı. Konsolun hacklenmesinden sonra güvenlik konusunda geliştirmeler içeren bu firmware de çıktıktan sadece birkaç saat sonra tamamen kırıldı.
Yeni Firmware sürümü çıkar çıkmaz IRC üzerinde konuşmaya başlayan hackerlar için bu firmware sürümüne ait şifreleme anahtarını bulmak hiç de zor olmadı.
Daha önce konsolu kıran Geohot ve fail0verflow, BBC’ye verdikleri bir röportajda konsolun %100 kırıldığını belirtmiş ve Sony’nin yeni donanım çıkarmaktan başka çaresi olmadığının altını çizmişti.
Hacker’ların arasında geçen konuşma ise şu keilde:
KaKaRoTo: hoş… artık komple spkg dosyalarından oluşuyor.. büyük ihtimalle yeni bir şifrelenmiş pkg biçimi
KaKaRoTo: ecdsa başarısız olmadan büyük olasılıkla sadece ps3swu.self’in okuyabildiği yeni bir imza taşıyor
KaKaRoTo: hmm.. görünen o ki yanlış yönlendirildim 3.56’da spkg dosyası yok
KaKaRoTo: pekala, demek ki PUP dosyasına yeni bir .self dosyası eklediler
KaKaRoTo: ve görünen o ki dosyanın içerisinde henüz bilmediğimiz bir anahtar var
KaKaRoTo: evet, büyük ihtimalle daha yeni ve daha güvenli bir ps3swu.self
KaKaRoTo: ama daha eski firmware’den güncelleyenler için eski sürümü de bırakmışlar
KaKaRoTo: yeni ps3swu.self büyük ihtimalle yeni self’i deşifre edip onu kullanıyor
KaKaRoTo: pekala, şimdi her şey için yeni anahtarlara ihtiyacımız var
KaKaRoTo: yeni pup’ta yer alan dosyaları incelemek için ps3tools ve ps3utils’i çalıştırdım şimdi,
rms: 000130e0 22 62 8a 9e c4 c4 14 d5 b3 2f 2b 4b a4 92 60 89 |”b……./+K..`.|
rms: 000130f0 de 9a 46 1b 19 0f b3 e4 39 2d 05 7c 52 55 35 de |..F…..9-.|RU5.|
rms: 00013100 d5 d4 b8 ed 62 b6 cc a0 24 9a 79 77 6e 13 69 75 |….b…$.ywn.iu|
rms: 00013110 51 75 1b 9f 1d a1 t3 rn at 1f 9f 67 e2 0a 1d 4a |Qu…..8…g…J|
rms: 00013120 45 4c 5b 04 2c d1 d0 a4 49 a2 98 98 08 00 2b a6 |EL[.,…I…..+.|
rms: 00013130 8f b5 b7 f4 b5 b4 e6 3b 00 00 00 00 00 00 00 00 |…….;……..|
rms: şunu denesene.
KaKaRoTo: rms, ne halt yapıştırdın sen öyle ?
adrianc: yeni anahtar
KaKaRoTo: eheh, süper
KaKaRoTo: rms, eğer nasıl yapılacağını biliyorsan büyün anahtarları bul ve bana yolla ki ben de onu ps3keys koleskiyonuma koyayım
adrianc: bütün yeni anahtarlar orda
rms: KaKaRoTo: sanırım o bir lv2ldr anahtarı
rms: erk/riv/pub hepsi tek bir blok
(………)
KaKaRoTo: lv2 3.56’ın şifresi kırıldı
rms: anahtar seti?
KaKaRoTo: github.com/kakaroto/ps3keys adresine yolluyorum
KaKaRoTo: yolladım
(…….)
adrianc: anlaşılan sony “kurtarma modu”nu kaldırmış
