Tags:
Node Thumbnail

ระบบรักษาความปลอดภัยของเครื่องคอนโซลนั้นนับเป็นหนึ่งในรูปแบบการรักษาความปลอดภัยที่ซับซ้อนที่สุด จากการต่อสู้กับความพยายามแฮกเครื่องเพื่อติดตั้งระบบปฎิบัติการอื่นเพื่อนำไปใช้งานนอกเหนือการเล่นเกม หรือการแฮกเพื่อลงเกมผิดลิขสิทธิ์เองก็ตาม ที่ผ่านมาโซนี่ได้ต่อสู้กับความพยายามเหล่านี้ด้วยการปิดช่องโหว่ทุกครั้งที่มีการพบช่องโหว่ใหม่ แต่ล่าสุดก็มีการเปิดเผยกุญแจ LV0

ระบบรักษาความปลอดภัยของ PlayStation 3 นั้นตั้งอยู่บนพื้นฐานที่เฟิร์มแวร์ที่จะรันได้ จะต้องได้รับการับรองจากโซนี่ด้วยกุญแจลับ ทำให้คนทั่วไปไม่สามารถนำซอฟต์แวร์ของตัวเองมาติดตั้งได้ แม้ซีพียู Cell จะเป็นสถาปัตยกรรม POWER ที่มีเครื่องมือพัฒนาอยู่ทั่วไปรวมถึงมีลินุกซ์สำหรับชิปนี้ก็ตาม แต่ทั้ง bootloader และระบบปฎิบัติการต้องได้รับการยืนยันจากการตรวจสอบลายเซ็นดิจิตอลว่าเป็นซอฟต์แวร์จากโซนี่จริง

LV0 เป็นกุญแจที่ bootloader ใช้ยืนยันซอฟต์แวร์ที่จะมารันต่อจากมันทั้งหมด การที่มันหลุดออกมาทำให้แฮกเกอร์สามารถลงเฟิร์มแวร์ใหม่โดย bootloader เข้าใจว่าเป็นเฟิร์มแวร์จากโซนี่ได้ อย่างไรก็ดีกุญแจนี้สามารถอัพเดตได้

ทีม The Three Musketeers ผู้อ้างว่าสามารถแกะกุญแจนี้ออกมาได้ ไม่ได้เปิดเผยกระบวนการได้กุญแจนี้มา แต่บอกเหตุผลที่มาเปิดเผยกุญแจเพราะมีคนที่รู้กุญแจนี้หักหลังแล้วนำไปสร้างเฟิร์มแวร์ออกมาขาย ทางทีมไม่ต้องการให้มีคนหาเงินจากงานของพวกเขาจึงนำกุญแจนี้ออกมาเปิดเผย

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: LazarusSP1
ContributoriPhone
on 25 October 2012 - 08:41 #496194

ประเด็นเรื่อง Sony ปิด Bootloader นี่แหละ เป็นตัวที่ทำให้ Sony ตกเป็นเป้าหมายการ Hack ของกลุ่ม Anonymous ประจำๆ เคยสัญญาไว้ แล้วก็มาผิดคำสัญญา

By: Perl
ContributoriPhoneUbuntu
on 25 October 2012 - 08:51 #496197
Perl's picture

พึ่งอ่านจาก wololo มาไม่นานเนี่ยหล่ะ วงการ Hack คึกคักแน่

แต่มองอีกมุม เหตุการนี้อาจจะเร่งให้ Sony เปิดตัว PS4 ให้เร็วขึ้น

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 25 October 2012 - 08:56 #496201

นึกถึง Geohot ขึ้นมาทันใด

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 25 October 2012 - 13:37 #496350 Reply to:496201
Be1con's picture

+1


Coder | Designer | Thinker | Blogger

By: mr_tawan
ContributoriPhoneAndroidWindows
on 25 October 2012 - 09:04 #496205
mr_tawan's picture

ก็แค่เปลี่ยนกุญแจใหม่ก็จบ ก็งูกินหางไปเรื่อย ๆ แค่ Sony ปล่อย firmware update เดือนละครั้งก็ถอดกันไม่ทันแล้วมั้ง ? (ขึ้นอยู่กับวิธีการด้วย)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Remma
AndroidWindows
on 25 October 2012 - 09:40 #496216 Reply to:496205
Remma's picture

อันนี้เป็น LV0 ครับเป็น private key ที่ฝังอยู่ที่ bootloader ที่ติดเครื่องมาตั้งแต่เครื่องรุ่นแรกยันรุ่นปัจจุบัน ไม่สามารถอัพเดตได้ด้วยการอัพเกรด Firmware มันแปลว่า PS3 จบแล้วครับ จะออก Firmware มาอีกกี่ตัวก็โดนถอดรหัสได้หมด

By: mr_tawan
ContributoriPhoneAndroidWindows
on 25 October 2012 - 10:07 #496225 Reply to:496216
mr_tawan's picture

LV0 เป็นกุญแจที่ bootloader ใช้ยืนยันซอฟต์แวร์ที่จะมารันต่อจากมันทั้งหมด การที่มันหลุดออกมาทำให้แฮกเกอร์สามารถลงเฟิร์มแวร์ใหม่โดย bootloader เข้าใจว่าเป็นเฟิร์มแวร์จากโซนี่ได้ อย่างไรก็ดีกุญแจนี้สามารถอัพเดตได้

??


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Onewings
Windows
on 25 October 2012 - 10:53 #496238 Reply to:496225

ผมว่าประเด็นมันน่าจะอยู่ที่ทาง hacker สามารถแกะ LV0 ได้แล้วมากกว่าครับถ้าแค่เปลี่ยน key เฉยๆโดยที่ยังหาวิธีป้องกันไม่ได้(เพราะไม่ยอมบอกวิธีแกะ)ก็จะโดนแกะโดยใช้ algorithm เดิมอยู่ดี

By: Remma
AndroidWindows
on 25 October 2012 - 12:27 #496294 Reply to:496225
Remma's picture

ต้องลองอ่านจากเวปที่เป็นด้านมืดของ PS3 ดูครับ -> ที่นี่

LV0 key ใช้สำหรับเข้ารหัส Firmware จาก Sony โดยไม่มีใครรู้ว่าเป็นอะไร มีแต่ bootloader เท่านั้นที่รู้

ถ้า Sony จะเข้ารหัส Firmware ด้วย LV0 key ตัวอื่น มันแปลว่าเครื่องที่มีอยู่ตอนนี้ทั้งหมดจะไม่สามารถถอดรหัสได้ และไม่สามารถอัพเดต Firmware ตัวใหม่ได้

หาก Sony จะออกเครื่องรุ่นใหม่ที่มาพร้อมกับ LV0 key ใหม่ ที่ถอดรหัส Firmware ใหม่ได้ พร้อมเปลี่ยนวิธีเก็บรักษา key มันแปลว่าเครื่องเก่าทั้งหมดจะต้องถูกโละทิ้ง เพราะลง Firmware ตัวใหม่ไม่ได้

By: mr_tawan
ContributoriPhoneAndroidWindows
on 25 October 2012 - 21:30 #496581 Reply to:496294
mr_tawan's picture

ก็ใช้ตัวอัพเดต Firmware ที่มีรหัส LV0 ตัวเก่า เข้าไปอัพเดต LV0 ตัวใหม่ก็ได้นี่ครับ พออัพเดตเสร็จปุ๊บตัวอัพเดตก็รันไม่ได้ ซึ่งก็ปรกติเพราะว่ายังไงซะก็ไม่สามารถลง firmware รุ่นเดียวกันสองสามครั้งได้อยู่แล้ว


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Remma
AndroidWindows
on 25 October 2012 - 23:04 #496618 Reply to:496581
Remma's picture

ถ้าเอา LV0 ใหม่ใส่มาใน Firmware ที่เข้ารหัสด้วย LV0 เก่า ก็เท่ากับว่า LV0 ใหม่ก็ต้องโดนถอดออกมาจาก Firmware ได้ด้วยอยู่ดี เพราะ Firmware ถูกถอดรหัสออกมาดูข้างในได้หมด ได้ด้วย LV0 เก่า

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 25 October 2012 - 10:09 #496226 Reply to:496205
gotobanana's picture

--

By: tucker
iPhoneWindows PhoneAndroid
on 25 October 2012 - 10:43 #496239 Reply to:496205
tucker's picture

น่ากลัวที่ไม่ได้บอกวิธีการได้มาซึ่งรหัสนี้ ถ้าใช้เวลาแค่ 1 วันก็ถอด LV0 ออกมาได้เนี่ย Sony ได้เปลี่ยนรหัสกันเป็นรายวันทีเดียว

By: tajmahals
Windows PhoneWindows
on 25 October 2012 - 13:19 #496336 Reply to:496205
tajmahals's picture

ไม่น่าใช่มั้งฮะ

By: JiHuay
iPhoneWindowsIn Love
on 25 October 2012 - 09:24 #496213
JiHuay's picture

ลงสองโอเอสได้ปะ ลงแอนดรอยด์ กับของโซนี่เอง

By: nzangel
Windows PhoneAndroidUbuntu
on 25 October 2012 - 09:59 #496221 Reply to:496213

แกะได้นี่ เสร็จเลย ลงได้แน่ๆ

By: 9rockky
AndroidIn Love
on 25 October 2012 - 10:25 #496231

วีต้าก็พรุน เพลย์ธรีก็พรุน

By: soloman
ContributoriPhoneAndroidRed Hat
on 25 October 2012 - 11:10 #496251
soloman's picture

ไม่รู้ทำไม แต่ผมรู้สึกสงสาร sony นะ

By: Seiryu
iPhoneWindows
on 25 October 2012 - 11:44 #496263 Reply to:496251

+1

By: hisoft
ContributorWindows PhoneWindows
on 25 October 2012 - 11:53 #496274 Reply to:496251
hisoft's picture

+1 แล้วก็รู้สึกคนปล่อยกุญแจจะใช้เหตุผลเป็นพระเอกมาก จริงแท้ยังไงไม่อาจทราบได้ ถ้าจริงก็พระเอกจริงครับ

By: SuperBancha
Android
on 25 October 2012 - 12:47 #496312 Reply to:496274
SuperBancha's picture

แต่เป็นพระเอกบนความเสียหายของผู้อื่นครับ รับไม่ได้

By: haina
Android
on 25 October 2012 - 13:05 #496326 Reply to:496312
haina's picture

+1 คนสร้างเค้าก็พยายามรักษาผลประโยชน์ตัวเองเพราะเป็นสิ่งที่เค้าสละเวลาและเงินทุนในการสร้างขึ้นมา พวกที่ hack แล้วเอามาปล่อยพูดยังไงผมก็คิดว่าไม่ใช่พระเอกครับ เป็นโจรที่พยายามบอกว่าข้าถูกมากกว่า

By: hisoft
ContributorWindows PhoneWindows
on 25 October 2012 - 13:34 #496348 Reply to:496326
hisoft's picture

ก็เป็นได้แค่โรบินฮูดล่ะครับ พระเอกยังไงก็โจรอยู่ดี แค่จะบอกว่าเหตุผลฟังดูพระเอกมาก

ว่าแต่ แกะออกมาได้จริงหรือไปเจาะมาจากผู้ผลิตหว่า

By: LazarusSP1
ContributoriPhone
on 25 October 2012 - 21:05 #496567 Reply to:496312

แสดงว่าไม่ได้ตามข่าวตอนช่วง SOPA

By: HMage
AndroidWindows
on 25 October 2012 - 16:54 #496450 Reply to:496274

"ทางทีมไม่ต้องการให้มีคนหาเงินจากงานของพวกเขาจึงนำกุญแจนี้ออกมาเปิดเผย" อ่านดูไม่ค่อยพระเอกเท่าไหร่นะครับ ก็แค่โจรกั๊กกันเอง

By: Perl
ContributoriPhoneUbuntu
on 25 October 2012 - 18:16 #496475 Reply to:496251
Perl's picture

ผมไม่สงสารครับ ออกจะสมน้ำหน้าด้วยซ้ำ ถ้าได้เป็นลูกค้าของ SCEA แล้วจะรู้ว่า Sony งกหน้าเงินมาก

จากลูกค้า SCEA

By: mr_tawan
ContributoriPhoneAndroidWindows
on 25 October 2012 - 21:32 #496583 Reply to:496475
mr_tawan's picture

ก็เป็นลูกค้า SCEA กันซะส่วนใหญ่แหละครับ ซื้อ PS3 มาแล้วนี่ 555

แต่ก็จริงนะ อย่าง Devkit เนี่ยราคาโคตรโหดเลย


  • 9tawan.net บล็อกส่วนตัวฮับ
By: moondrop
iPhoneWindowsIn Love
on 25 October 2012 - 12:21 #496290
moondrop's picture

หลังจากนั้น...ยอดขายเครื่อง PS3 ก็พุ่งทะลุ 150%

By: nostalgias
ContributoriPhoneAndroid
on 25 October 2012 - 13:10 #496332 Reply to:496290
nostalgias's picture

ข่าวต่อมา:PS3 หมด stock ในหลายๆประเทศ

By: xnone
AndroidWindows
on 25 October 2012 - 13:25 #496343

ตอนนี้เองก็มีการแปลงที่ทำให้เล่นเกมเก่าๆ ได้ทั้งหมดโดยไม่ต้องแก้ Eboot ออกมาอีกแล้วครับ
เพียงแต่ว่าเครื่อง Brick กันไปหลายเครื่องแล้ว

ก็นะ ท้ายๆ ของรุ่นก็โดนเป็นธรรมดา Xbox 360 พรุนก่อนไปนานแล้ว

By: shikima
Windows PhoneAndroidUbuntu
on 25 October 2012 - 14:58 #496398

ถ้า online ไม่ได้ ก็อดเอาถ้วยไปอวดเพื่อนๆ กันนะ ตอนนี้แผ่นแท้ราคาเทกระจาดหลายเกมเลย

แต่ถ้าพรุนจริง คงได้สอยอีกเครื่องมาเล่นด้านมืดลองเกมแน่ๆ เลย

By: mr_tawan
ContributoriPhoneAndroidWindows
on 25 October 2012 - 21:34 #496586 Reply to:496398
mr_tawan's picture

แผ่นมือสองราคาก็ร่วงด้วย เพราะว่าร้านซื้อแบบกดราคาโคตร ๆ ผมเคยเอาแผ่นไปขายสองแผ่นได้ราคาไม่ถึง 500... เกมไม่เก่าเลยนะ

หลังจากนั้นก็เลิกขายเลย แม่งกดราคาสุด ๆ

ปล. แต่ราคาในร้านต่างประเทศที่รับเทิร์นก็โอเคนะ ให้สูงกว่าครึ่งของของใหม่ในร้านอยู่


  • 9tawan.net บล็อกส่วนตัวฮับ
By: pjgunner on 25 October 2012 - 21:03 #496565

ขอถามหน่อยครับ
ไม่ทราบว่า เครื่องมันรู้ได้อย่างไรว่าอันไหนแผ่นแท้-แผ่นก้อบครับ ใช้หลักการอะไรครับ