"Why the PS3 isn't hacked" by nikkelitous

[narliza]

"Why isn't the PS3 broken already?” We hear this every day. Someone somewhere thinks they can write a better media player with HD support. A guy wants to release his game but needs the RSX for the amazing graphics it can generate. Why can't we just tear open the PS3 solder a few wires and be done with it? The answer is both simpler and more complicated than you might expect.

The PSP, the Wii, even the Xbox 360 have all been hacked and can run homebrew applications so everybody thinks "the PS3 should be just as easy.” The PS3 in some ways is as easy, in fact easier. No other console let you install Linux and run anything you want to. Sure Linux on the PS3 is great. You can write your own code and use it. You have the largest collection of applications anywhere (thats right, WAY more than Windows). It's all free (or at a very low cost).

But it's limited. You can't touch the RSX (The very powerful graphics chip in the PS3), you can't use the full hard drive, and nothing is really optimized for the PS3's fantastic Cell processor, this means that what should be fast and easy tends to be slow and cumbersome. In fact, DVD playing which can be done on any modern computer is a monumental task in PS3 Linux.

The major problem is that the PS3 isn't any other console. The PS3 is different in many huge and terrifying ways. First, lets compare the PS3. I know you may think "Why compare the PS3 to the PSP? Why not the 360 or the Wii? The answer is simple, the PSP is another Sony product and if we can break one Sony product why not another? The PSP is hacked, it's true. In fact, it was hacked almost as soon as it was released!

Why? Because the PSP didn't have any security protections in the first version: Thats right! It essentially ran anything that you put on it. You could install any program from day 1 (Mind you, no programs existed at the outset, but in time they became common.)

Now you may say "But they added security in the next version and that was hacked very quickly”. I agree with you here, the PSP now has a very powerful security system, but like the Greeks, we had people inside. Once a system is hacked and understood, very little can be used to continue to protect it. In other words, the moment the PSP was uncovered and investigated any future security measures would be trivial to remove and disarm. This proved true and to this day we have each version of the PSP firmware hacked and able to run homebrew within a few weeks.

Now, the Wii, homebrew for the Wii has been slower than expected, not because it's incredibly difficult to do, but because most developers don't see a reason. The Wii has been hacked, but it's almost exclusively used to play copied games.

Most homebrew, in fact, runs in the gamecube emulator built into the Wii. The only reason that developers were interested ing the Wii at all is the controller. Once the controller was found to be connectible to any computer (and even to the PS3) developers lost interest.

"But the Wii has still been hacked, lack of interest isn't an excuse for the PS3 being difficult”. That's true, it isn't, but there is a valid excuse. The Wii isn't a full upgrade of all the technologies in the GameCube, in fact, it's almost identical except for a few upgrades. The GameCube has been hacked for a long time and with the Wii being so similar it was a trivial matter to map out the exact differences.

"The 360” some may cry out "it's on par with the PS3 and has been hacked as well.” It's true, several hacks for the 360 exist, and some of them are actually monumentally difficult and fascinating. The first hack is rather simple actually. The 360 uses standard DVD disks for it's games. This means that duplicators exist widely for the 360s media, it also meant that people understand it very well. Sadly, the 360 was broken first by simply fooling the DVD drive to bypass all checks to ensure that a game wasn't copied.

Again it came from lack of security on the original version of the console. The DVD drive was easily put into "debug” mode and forced to reveal all it's secrets. Later versions of the console have rectified this with a newer drive. This hack is simply not possible for the PS3 because it's not using a DVD drive it's using a custom Blu-ray drive, we can't simply copy the disks, and we don't know enough about the firmware on the drive to accomplish a "debug mode” even if it's on there.

This wasn't the only hack to hit the 360. Momentarily vulnerable kernels have happened twice, where a bug in the firmware enabled homebrew to be run, each time, though, Microsoft closed the hole in the next version (which was usually released before the hack was really publicized). This is possible for the PS3, but we haven't yet found one of those bugs.

Remember: Only 2 of all the updates the 360 has had have been broken, all the others are still secure.

Only recently has the "timing” or "ultimate” attack on the 360 come to fruition. By counting the time it takes for the 360 to crash when confronted with code which is not valid the "hash” of a particular set of data can be found. This enables you to move back to one of the older firmwares and hack your 360. However, you are still unable to access the xbox live service until you return to a higher version.

Mind you, this hack is INCREDIBLY difficult to do and requires a specially designed mod-chip and several hours for your 360 to reset repeatedly until you can downgrade putting this hack well above the average user. (To the 360 hackers, I am sorry for simplifying your brilliant hack so much, but this article isn't just to sceners, it's to everyone.)

"It's still a hack.” Well thats true, the 360 IS hacked. And it will probably only get further hacked as time goes on. But you must remember, the 360 was out for a full year longer than the PS3 and it has less security than the PS3 (which actually has a special "police” program running constantly to ensure that the PS3 remains secure). More time and less security mean that it's easier to break open.

"Well, fine then, when can we expect a PS3 hack?” Thats a good question but it's very hard to answer. You see, we have many expert hackers trying to break open the PS3 and eventually they will, the problem is that there are many groups of hackers who aren't communicating or sharing information. This means that many hackers are repeating work that another hacker has already done, or that may be useless due to information that another group may have discovered.

While many groups have claimed hacks, none have actually provided any proof, instead we get videos like the recent ICE video and we get excuses. They may very well have incredibly valuable information, but none of it is shared so it's hard to get anything out of it. Paradox may have a loader but no way of running it on the latest PS3 firmware, while another group may have a hack enabling code to be run on the latest firmware, but nothing to run on it.

"Why aren't they sharing?” Typically, the reason they don't want to share is glory. They want to be "first” they want to be "best” they want to be the Dark Alex or DVD Jon or Arnezami of the PS3. They want first dibs and for that, we all suffer. While each group has different skills, I don't think that any scene group is really better than any other.

I think that any group stands an equal chance of finding that hole, because like stumbling around blindly after a treasure, someone is bound to stub their toe on it eventually. But if all groups were to work together, we could pinpoint the treasure, and the beauty of this treasure, is that every PS3 owner wins.

ty co umí aspon trochu anglicky doporučuju aby jste si to přečetli je tam celkem pěkné povídání o tom proč ještě PS3 není prolomena ;)

[Mr Crazy]

CZ překlad (muj vlastmi):

"Proč ještě není PS3 prolomeno?" Slýcháme to každý den. Někdo odněkud si myslí, že může stvořit lepší media player s podporou HD. Chlapci chtějí stvořit svoji hru, ale potřebují RSX pro to, abyy využili grafiku na maximum. Proč prostě nemůžeme otevřít PS3, přepájet pár drátků a Heuréka? Odpověď je jednoduchá a možná komplikovanější, než jste předpokládali.

PSP, Wii a i XBOX 360 již byly hacknuty a můžete na nich rozjet homebrew. Proto si lidi myslí "Proč to není u PS3, bude to jednoduché." Ano, u PS3 to bude jednoduché, možná dokonce jednodušší. Na žádné jiné konzoli nespustíte Linux a instalujete tam, co chcete. Linux na PS3 je jistě skvělý. Můžete si napsat svůj vlastní kód a používat jej. Máte také k disozici největší škálu aplikací vůbec (správně, víc než na Windows). Všechno je to zadarmo (nebo za velmi nízkou cenu)

Je to ale omezeno. Nemůžete se dotknout RSX (velmi výkonného grafického čipu v PS3), nemůžete využít plnou kapacitu disku a nic není opravdu stvořeno tak, aby to využilo výkon procesoru Cell. To znamená, že to, co by mělo být rychlé, je pomalé a těžkopádné. Popravdě, přehrávání DVD, keteré je považováno za moderní v PC, je starodávným úkonem v PS3 Linuxu.

Největší problém je, že PS3 není jako ostatní konzole. PS3 je jiná v mnoha směrech. Zaprvé, srovnejme PS3. Řeknete si, proč sarovnávat PS3 s PSP? Proč ne třeba s X360 nebo Wii? Odpověď je jednoduchá. PSP je produkt od Sony a když jsme prolomili PSP, proč ne jiný produkt SONY? Ano, PSP je prolomen, je to pravda. Vlastně, PSP bylo prolomeno téměř hned po vydání.

Proč? Protože PSP nemělo v první verzi firmwaru žádná bezpečnostní zabezpečení. V podstatě Vám přehrálo všechno, co jste do něj dali. Od prvního dne jste mohli instalovat programy. Chápejte, žádné programy sice na začátku neexistovaly, ale brzy se staly běžnými.

Teď můžete říct "Vždyť v další verzi FW byly přidány zabezpečení, ale také je hackli." Souhlasím s Vámi. Nyní mělo PSP dobré zabezpečení, ale jako Řekové jsme měli uvnitř své lidi. A jak bylo PSP jednou prolomeno, je velmi jednoduché pokračovat v tom dále. Teď už prostě bylo jednoduché po každé bezpečnistní záplatě znovu přijít s tím, jak PSP prolomit. Toto je dokázaná pravda a nyní dokážeme každou novou verzi PSP prolomit do pár týdnů.

Teď Wii. Vyvíjení homebrew pro Wii bylo pomalejší, než jsme předpokládali. Ne snad proto, že to bylo neuvěřitelně složité, ale proto, že mnoho vývojářů HB nevidělo důvod. Wii bylo prolomeno skoro výhradně kvůli hraní kopií her.

Hodně HB na Wii běží na jeho emulátoru Gamecube. Jediný důvod, proč se vývojáři o Wii zajímali, bylo kvůli způsobu ovládání. Jakmile bylo ale zjištěno, že jde ovladač připojit k jakémukoliv PC a dokonce i PS3, vývojáři ztratili zájem.

"Ale Wii byla prolomena, není omluvou, že je to u PS3 obtížné." To není, máte pravdu, ale je pro to omluva. Ve Wii nejsou obsaženy všechny vylepšení pro Gamecube, skoro je to však identické mimo pár upgradů. Gamecube bylo hacknuto dávno a s Wii byl ten průběh hodně podobné, bylo by hodně jednoduché popsat rozdíly.

360, může někdo namítnout, je na stejné startovní úrovni s PS3 a byla hacknuta. Pravda, pár hacků pro 360 existuje. Některé z nich jsou velmi obtížné a fascinující. První z nich je ale ve skutečnosti jednoduchý. 360 používá standartní DVD disky. To znamená, že existují "duplikátoři" disků a to proto, že lidé dobře DVD znají a používají je. Smutné je, že 360 byla prolomena jednoduchým diskem, který obešel všechny ochrany a kontroly, proti kopírování.

Znovu opakuji, pochází to z nedostatku ochrany v originálních verzích konzole. DVD mechanika ve 360 byla jednoduše dáno do DEBUG módu a odhalili jsme všechny ochrany. Novější verze konzole toto řešila novější mechanikou. Hack není pro PS3 možný prostě proto, že nevyužívá DVD mechaniku, využívá Bluray, nemůžeme jednoduše kopírovat disky v tomto formátu a nevíme nic o firmwaru v této mechanice. ani to, jak zde spustit DEBUG mód.

Nebyl to jediný hack na cestě k tomu, jak dostat 360. Bug ve FW 360 nám umožnil spouštět na něm HB. Microsoft tuto bezpečnostní díru zalepila v další verzi, kterou vydala dříve, než byl uveřejněn hack. To je možné i v případě PS3, jenže ještě nebyl nalezen žádný tento bug.

Mějte na paměti, že zatím jen dvě verze FW pro 360 byly prolomeny, ostatní jsou stále bezpečné.

Jen v poslední době se rozmohl "časovaný útok" na 360. V průběhu času to pro 360 nevypadalo moc dobře, když jsme se setkali s kódem, který nedokázal zničit žádný nově přidaný soubor. To Vám umožní vrátit se na starší verzi FW. Nicméně, poté myslete na to, že na Xbox Live můžete hrát jen s nejnovější verzí toho FW.

Mějte na paměti, že tento downgrade je neuvěřitelně těžký na provedení a vyžaduje speciální mod-chip a pár hodin, věnovaných hrabáním-se v 360. Je to určeno jen pokročilým uživatelům (Hackerům se omlouvám se zjednodušení)

"Ale stále je to hack" Dobře, to je pravda, 360 JE hacklý. A popsaný postup bude pravděpodobně jediný možný s postupem času. Musíte ale uznat, že 360 je venku delší dobu než PS3 a má méně ochran než PS3. PS3 má stále běžící "policejní" program, který zajišťuje, že je stále bezpečný. Více času a méně ochran, to je to, co umožňuje jednodušší prolomení.

"No dobrá, kdy ale můžeme očekávat hack PS3?" To je dobrá otázka, ale je velmi těžké na ni odpovědět. Víte, že máme hodně expertů v hackingu, kteří se snaží o prolomení PS3, problém ale je, že je mnoho skupin, které se o to snaží a vzájemně si nesdělují informace a nekomunikují. To znamená, že někteří opakují práci, kterou již udělali ti druzí a nebo zbytečně ztrácí čas nad tím, co třeba ti druzí už objevili a zjistili.

I když se nějaké skupiny hrdě hlásí k hackům, nedostáváme od nich žádné důkazy, vzpomeňte si třeba na video skupiny ICM. Oni sice mohou mít velmi cenné informace, ale nesdílí je, a je velmi těžké z nich něco dostat. Paradox může mít loader, ale není cesta ho rozjet na nejnovějším FW, zatímco jiná skupina může mít způsob ho rozjet na nejnovějším FW, zase ale nemá loader.

"Proč si nevyměňují práci?" Typický důvod je sláva. Oni chtějí být ti první, ti nejlepší, oni chtějí být jako Dark Alex, DVD Jon, Arnezami na PS3 scéně. Oni chtějí prvni podíly na slávě, proto my všichni setrváváme. Pokud má každá skupina jiné dovednosti, nemyslím si, že je některá lepší než jiná.

Myslím si, že některá skupina je velmi blízko k nalezení této díry v zabezpečení, je to ale jako pátrání po pokladu naslepo. Myslím si ale, že se opravdu některá skupina už tak tak dotýká konečky prstů toho pokladu. Kdyby se ale skupiny spojili, nemuseli bychom pátrat naslepo a tento poklad bychom objevili. A byl by to ten poklad, že by každý majitel PS3 zvítězil...

Uff, zabralo mi to hodinu a půl, tak si toho važte, je to fakt můj vlastní překlad :-)

[epilepticfishCZ]

Pěkné, zajímavé, a díky za překlat.:thx:;)

[Bedbord]

narli: dík za článek

crazy: moc moc dík za překlad ...

jinak moc pěkný povídání o ps3 ...

[Maslo1468621435]

hekeri ste slabi vy babraci-loseri hahahaaa:-x a neschopny.sama sony to urobi,aby sa lepsie predavala konzola,len sa to zamaskuje.jej ide o svoju znacku a nie nejake blbe hry.JE TO TVRDE VIEM ALE JE TO TAK BYZNIS IS BYZNIS A BYZNIS SU MANY.

[narliza]

Mr Crazy: w0w děkujeme za překlad ;) tet se nikdo nemůže vymlouvát na to že je to jen EN :D

hekeri ste slabi vy babraci-loseri hahahaaa:-x a neschopny.sama sony to urobi,aby sa lepsie predavala konzola,len sa to zamaskuje.jej ide o svoju znacku a nie nejake blbe hry.JE TO TVRDE VIEM ALE JE TO TAK BYZNIS IS BYZNIS A BYZNIS SU MANY.

nevidim to tak ;)

[epilepticfishCZ]

Jo taky to tak nevidím, a co ti Maslo braní napsat vlastní teorii?:wohow:

[Maslo1468621435]

Jo taky to tak nevidím, a co ti Maslo braní napsat vlastní teorii?:wohow:

fuck na to... neporiesim to ani ja ani ostatny tu,nechajme to inym mozgom:idea:,pekne cakat v rade:D...

[Anonymous_]

to Maslo: je to mozne, ovsem pokud to spravi primo sama SONY a nesnazi se to ani trochu zabezpecit a pokud je prodejnost her blizka nule, tak sony asi muze bejt jedno ze bude mit velkou prodejnost kdyz se na ni vybodnou vyvojari nebudou hry a sony tim ztrati jak prestiz, tak duveru vyvojaru v nejakou dalsi konzoli od sony..

.. ja bych to videl asi tak, vetsinou to vynesou sami zamestnanci/bajvali zamestnanci a to konretne ti, co se podileli na vyvoji softwaru, takze presne vedi kde je chyba/kde nechali zadni vratka... sam DAX je toho dukazem, myslite ze by se na to, na co on vsechno prisel, dalo prijit jentak z patra bez znalosti zdrojovych kodu? Tezko... Reverzni inzenyrstvi neni az tak daleko, aby zvladlo z nejakeho zkompilovaneho programu zjistit takove veci, jako zjistil DAX, on je byvalim vyvojarem z NetBSD, ktera delala pro SONY XMB SW do PSP, takze neni od veci ze to vsechno vi :)

^^ to je muj nazor... IMHO to urcite nenarizuje sama sony, maximalne narizuje, aby zabezpeceni nebylo tak dokonale, aby se to nekdy prolomilo, pripadne tam sama naschval udela nejakou diru - ale to si urcite nemuze dovolit hned ze zacatku, ale az kdyz je vse rozjete a rozhodne si to nemuze udelat tak jednoduche, aby se prestali prodavat hry... :)

[bobo]

je docela mozne to co rika maslo. Ale zatim neni duvod ... blue ray palirny jsou zatim drahe , media taky , bezne pripojeni k internet v domacnosti je na ps3 hry pomale. Myslim si ze za rok dva to je realne ... a taky si myslim ze samotna sony se pricini k hacku ps3. Anebo je mozne ze nekdo zevnitr uvolni nejake informace.

[GameEs]

Hele a co FW 1.00 ?? Na tom jdou ISO hry tak proč z toho nevycházej ?? Píšou tam že u každý z těch konzolí byl 1. FW prolomenej nebo tam nebyla ochrana .. U PS3 to tak je ale taky !

bobo: a co tohle: byl by ISO loader, na externí hadr by sis dal 20 her a ty bys mohl hrát na PS3 z ISO loaderu přímo z toho ext. hdd.. a myslíš že každá hra má 25gb ? :dozey: mrkni na torrenty ,tam už sou na stažení dumpy her.. některý hry mají 2gb atd.. je to stejně velký jako PC hry :dozey: