ระบบรักษาความปลอดภัยของเครื่องคอนโซลนั้นนับเป็นหนึ่งในรูปแบบการรักษาความปลอดภัยที่ซับซ้อนที่สุด จากการต่อสู้กับความพยายามแฮกเครื่องเพื่อติดตั้งระบบปฎิบัติการอื่นเพื่อนำไปใช้งานนอกเหนือการเล่นเกม หรือการแฮกเพื่อลงเกมผิดลิขสิทธิ์เองก็ตาม ที่ผ่านมาโซนี่ได้ต่อสู้กับความพยายามเหล่านี้ด้วยการปิดช่องโหว่ทุกครั้งที่มีการพบช่องโหว่ใหม่ แต่ล่าสุดก็มีการเปิดเผยกุญแจ LV0
ระบบรักษาความปลอดภัยของ PlayStation 3 นั้นตั้งอยู่บนพื้นฐานที่เฟิร์มแวร์ที่จะรันได้ จะต้องได้รับการับรองจากโซนี่ด้วยกุญแจลับ ทำให้คนทั่วไปไม่สามารถนำซอฟต์แวร์ของตัวเองมาติดตั้งได้ แม้ซีพียู Cell จะเป็นสถาปัตยกรรม POWER ที่มีเครื่องมือพัฒนาอยู่ทั่วไปรวมถึงมีลินุกซ์สำหรับชิปนี้ก็ตาม แต่ทั้ง bootloader และระบบปฎิบัติการต้องได้รับการยืนยันจากการตรวจสอบลายเซ็นดิจิตอลว่าเป็นซอฟต์แวร์จากโซนี่จริง
LV0 เป็นกุญแจที่ bootloader ใช้ยืนยันซอฟต์แวร์ที่จะมารันต่อจากมันทั้งหมด การที่มันหลุดออกมาทำให้แฮกเกอร์สามารถลงเฟิร์มแวร์ใหม่โดย bootloader เข้าใจว่าเป็นเฟิร์มแวร์จากโซนี่ได้ อย่างไรก็ดีกุญแจนี้สามารถอัพเดตได้
ทีม The Three Musketeers ผู้อ้างว่าสามารถแกะกุญแจนี้ออกมาได้ ไม่ได้เปิดเผยกระบวนการได้กุญแจนี้มา แต่บอกเหตุผลที่มาเปิดเผยกุญแจเพราะมีคนที่รู้กุญแจนี้หักหลังแล้วนำไปสร้างเฟิร์มแวร์ออกมาขาย ทางทีมไม่ต้องการให้มีคนหาเงินจากงานของพวกเขาจึงนำกุญแจนี้ออกมาเปิดเผย
ที่มา - ArsTechnica
Comments
ประเด็นเรื่อง Sony ปิด Bootloader นี่แหละ เป็นตัวที่ทำให้ Sony ตกเป็นเป้าหมายการ Hack ของกลุ่ม Anonymous ประจำๆ เคยสัญญาไว้ แล้วก็มาผิดคำสัญญา
พึ่งอ่านจาก wololo มาไม่นานเนี่ยหล่ะ วงการ Hack คึกคักแน่
แต่มองอีกมุม เหตุการนี้อาจจะเร่งให้ Sony เปิดตัว PS4 ให้เร็วขึ้น
นึกถึง Geohot ขึ้นมาทันใด
+1
Coder | Designer | Thinker | Blogger
ก็แค่เปลี่ยนกุญแจใหม่ก็จบ ก็งูกินหางไปเรื่อย ๆ แค่ Sony ปล่อย firmware update เดือนละครั้งก็ถอดกันไม่ทันแล้วมั้ง ? (ขึ้นอยู่กับวิธีการด้วย)
อันนี้เป็น LV0 ครับเป็น private key ที่ฝังอยู่ที่ bootloader ที่ติดเครื่องมาตั้งแต่เครื่องรุ่นแรกยันรุ่นปัจจุบัน ไม่สามารถอัพเดตได้ด้วยการอัพเกรด Firmware มันแปลว่า PS3 จบแล้วครับ จะออก Firmware มาอีกกี่ตัวก็โดนถอดรหัสได้หมด
??
ผมว่าประเด็นมันน่าจะอยู่ที่ทาง hacker สามารถแกะ LV0 ได้แล้วมากกว่าครับถ้าแค่เปลี่ยน key เฉยๆโดยที่ยังหาวิธีป้องกันไม่ได้(เพราะไม่ยอมบอกวิธีแกะ)ก็จะโดนแกะโดยใช้ algorithm เดิมอยู่ดี
ต้องลองอ่านจากเวปที่เป็นด้านมืดของ PS3 ดูครับ -> ที่นี่
LV0 key ใช้สำหรับเข้ารหัส Firmware จาก Sony โดยไม่มีใครรู้ว่าเป็นอะไร มีแต่ bootloader เท่านั้นที่รู้
ถ้า Sony จะเข้ารหัส Firmware ด้วย LV0 key ตัวอื่น มันแปลว่าเครื่องที่มีอยู่ตอนนี้ทั้งหมดจะไม่สามารถถอดรหัสได้ และไม่สามารถอัพเดต Firmware ตัวใหม่ได้
หาก Sony จะออกเครื่องรุ่นใหม่ที่มาพร้อมกับ LV0 key ใหม่ ที่ถอดรหัส Firmware ใหม่ได้ พร้อมเปลี่ยนวิธีเก็บรักษา key มันแปลว่าเครื่องเก่าทั้งหมดจะต้องถูกโละทิ้ง เพราะลง Firmware ตัวใหม่ไม่ได้
ก็ใช้ตัวอัพเดต Firmware ที่มีรหัส LV0 ตัวเก่า เข้าไปอัพเดต LV0 ตัวใหม่ก็ได้นี่ครับ พออัพเดตเสร็จปุ๊บตัวอัพเดตก็รันไม่ได้ ซึ่งก็ปรกติเพราะว่ายังไงซะก็ไม่สามารถลง firmware รุ่นเดียวกันสองสามครั้งได้อยู่แล้ว
ถ้าเอา LV0 ใหม่ใส่มาใน Firmware ที่เข้ารหัสด้วย LV0 เก่า ก็เท่ากับว่า LV0 ใหม่ก็ต้องโดนถอดออกมาจาก Firmware ได้ด้วยอยู่ดี เพราะ Firmware ถูกถอดรหัสออกมาดูข้างในได้หมด ได้ด้วย LV0 เก่า
--
น่ากลัวที่ไม่ได้บอกวิธีการได้มาซึ่งรหัสนี้ ถ้าใช้เวลาแค่ 1 วันก็ถอด LV0 ออกมาได้เนี่ย Sony ได้เปลี่ยนรหัสกันเป็นรายวันทีเดียว
ไม่น่าใช่มั้งฮะ
ลงสองโอเอสได้ปะ ลงแอนดรอยด์ กับของโซนี่เอง
แกะได้นี่ เสร็จเลย ลงได้แน่ๆ
วีต้าก็พรุน เพลย์ธรีก็พรุน
ไม่รู้ทำไม แต่ผมรู้สึกสงสาร sony นะ
+1
+1 แล้วก็รู้สึกคนปล่อยกุญแจจะใช้เหตุผลเป็นพระเอกมาก จริงแท้ยังไงไม่อาจทราบได้ ถ้าจริงก็พระเอกจริงครับ
แต่เป็นพระเอกบนความเสียหายของผู้อื่นครับ รับไม่ได้
+1 คนสร้างเค้าก็พยายามรักษาผลประโยชน์ตัวเองเพราะเป็นสิ่งที่เค้าสละเวลาและเงินทุนในการสร้างขึ้นมา พวกที่ hack แล้วเอามาปล่อยพูดยังไงผมก็คิดว่าไม่ใช่พระเอกครับ เป็นโจรที่พยายามบอกว่าข้าถูกมากกว่า
ก็เป็นได้แค่โรบินฮูดล่ะครับ พระเอกยังไงก็โจรอยู่ดี แค่จะบอกว่าเหตุผลฟังดูพระเอกมาก
ว่าแต่ แกะออกมาได้จริงหรือไปเจาะมาจากผู้ผลิตหว่า
แสดงว่าไม่ได้ตามข่าวตอนช่วง SOPA
"ทางทีมไม่ต้องการให้มีคนหาเงินจากงานของพวกเขาจึงนำกุญแจนี้ออกมาเปิดเผย" อ่านดูไม่ค่อยพระเอกเท่าไหร่นะครับ ก็แค่โจรกั๊กกันเอง
ผมไม่สงสารครับ ออกจะสมน้ำหน้าด้วยซ้ำ ถ้าได้เป็นลูกค้าของ SCEA แล้วจะรู้ว่า Sony งกหน้าเงินมาก
จากลูกค้า SCEA
ก็เป็นลูกค้า SCEA กันซะส่วนใหญ่แหละครับ ซื้อ PS3 มาแล้วนี่ 555
แต่ก็จริงนะ อย่าง Devkit เนี่ยราคาโคตรโหดเลย
หลังจากนั้น...ยอดขายเครื่อง PS3 ก็พุ่งทะลุ 150%
ข่าวต่อมา:PS3 หมด stock ในหลายๆประเทศ
ตอนนี้เองก็มีการแปลงที่ทำให้เล่นเกมเก่าๆ ได้ทั้งหมดโดยไม่ต้องแก้ Eboot ออกมาอีกแล้วครับ
เพียงแต่ว่าเครื่อง Brick กันไปหลายเครื่องแล้ว
ก็นะ ท้ายๆ ของรุ่นก็โดนเป็นธรรมดา Xbox 360 พรุนก่อนไปนานแล้ว
ถ้า online ไม่ได้ ก็อดเอาถ้วยไปอวดเพื่อนๆ กันนะ ตอนนี้แผ่นแท้ราคาเทกระจาดหลายเกมเลย
แต่ถ้าพรุนจริง คงได้สอยอีกเครื่องมาเล่นด้านมืดลองเกมแน่ๆ เลย
แผ่นมือสองราคาก็ร่วงด้วย เพราะว่าร้านซื้อแบบกดราคาโคตร ๆ ผมเคยเอาแผ่นไปขายสองแผ่นได้ราคาไม่ถึง 500... เกมไม่เก่าเลยนะ
หลังจากนั้นก็เลิกขายเลย แม่งกดราคาสุด ๆ
ปล. แต่ราคาในร้านต่างประเทศที่รับเทิร์นก็โอเคนะ ให้สูงกว่าครึ่งของของใหม่ในร้านอยู่
ขอถามหน่อยครับ
ไม่ทราบว่า เครื่องมันรู้ได้อย่างไรว่าอันไหนแผ่นแท้-แผ่นก้อบครับ ใช้หลักการอะไรครับ