Перейти к публикации

Ключ из самого бокса


Superman
 Поделиться

Рекомендованные сообщения

Подскажите где на материнке бокса находиться флеха с ключиком привода. Изменено пользователем Sany92
Ссылка на комментарий
Поделиться на других сайтах

Внутри привода

 

Не считая привода, имелось ввиду в самом боксе где?

Ссылка на комментарий
Поделиться на других сайтах

Подскажите где на материнке бокса находиться флеха с ключиком привода.

Даже при наличии инного места чем флешка привода её оттуда не достанешь. Почему вопрос такой задал?

Ссылка на комментарий
Поделиться на других сайтах

вроде говорили в ЦПУ находится ключ, причем не в открытом виде, а в зашифрованном ключем от мат. платы, который тоже хранится в ЦПУ..
Ссылка на комментарий
Поделиться на других сайтах

Даже при наличии инного места чем флешка привода её оттуда не достанешь. Почему вопрос такой задал?

 

потому что либо сгорел, спалил или стер мозги приводу.

 

если есть гарантия то по ней менять. ключ еще никто не вытаскивал из матери. короче dvd плеер

Ссылка на комментарий
Поделиться на других сайтах

вроде говорили в ЦПУ находится ключ, причем не в открытом виде, а в зашифрованном ключем от мат. платы, который тоже хранится в ЦПУ..

Немного не так. В ЦПУ бокса используется технология eFuse( http://en.wikipedia.org/wiki/EFUSE ). У него их несколько, комбинация определенных eFuse дает ключ, это и есть cpu ключ. Большая часть информации о приставке лежит во флэшпамяти(региональный код консоли, региональный код привода, ключ привода и так далее). Но проблема в том, что самое важное содержимое флэшки(так же внутри лежит ОС бокса-дашборд, это NAND чип около гпу) зашифровано cpu ключом, а достать его на данный момент невозможно. Раньше была уязвимость в дашборде, через которую было возможно достать этот ключ и даже запускали на боксе Linux, который этот ключ тоже мог считывать. Даунгрейд был какое-то время возможен, это помогало откатиться до уязвимого даша. В боксе стоит защита от даунгрейда, используется Lock Down Value внутри флэшки, которое должно соответствовать тому, что записано внутри eFuse внутри CPU(оно тоже меняется при апгрейде). После обновления эти значения изменяются, но при даунгрейде они не соответствуют и приставка не грузится(LDV должно быть больше значения в eFuse). С помощью так называемой Timing Atack эту защиту обходили и обновлялись на старый даш(увеличивали LDV на единицу), без этой атаки старый даш просто не запустится. Но потом все это быстро прикрыли и на данный момент путей для взлома не нашли. Больше инфы можно найти здесь http://beta.ivancover.com/wiki/index.php/X...0_Timing_Attack

Изменено пользователем creker
Ссылка на комментарий
Поделиться на других сайтах

Если кому интересна тема, то стоит послушать лекцию самого автора взлома. Лекция длинная, но очень интересная

name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="
type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>&rel=1">
name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="
type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>&rel=1" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355">

 

Кстати, там он очень любопытно отозвался о ситуации с пс 3, почему она до сих пор не взломана, все довольно просто и очевидно.

Изменено пользователем creker
Ссылка на комментарий
Поделиться на других сайтах

Если кому интересна тема, то стоит послушать лекцию самого автора взлома. Лекция длинная, но очень интересная

 

 

Кстати, там он очень любопытно отозвался о ситуации с пс 3, почему она до сих пор не взломана, все довольно просто и очевидно.

 

Если бы ешё англиский хорошо знать. :(

 

Непонимаю почему тогда он сам неломонёт.

Умные все а когда до дело доходит.

Ссылка на комментарий
Поделиться на других сайтах

Ты всмысле про пс 3? Там вся ситуация в том, что эта консоль не интересна для хакеров. Главная задача хакера, взломаться защиту и добиться запуска неподписанного кода. ПС 3 же с самого начала предоставляет возможность запуска линукса, а это уже то чего все хакеры и добиваются. А раз им это не интересно, то и ломать то некому. Весь остальной народ, который жаждет пиратства, не обладает должными знаниями. А хакеры ломают ради интереса, потом все равно отсылают отчет компаниии с описанием уязвимости. Таким образом уязвимости были прикрыты у xbox 360.
Ссылка на комментарий
Поделиться на других сайтах

Ты всмысле про пс 3? Там вся ситуация в том, что эта консоль не интересна для хакеров. Главная задача хакера, взломаться защиту и добиться запуска неподписанного кода. ПС 3 же с самого начала предоставляет возможность запуска линукса, а это уже то чего все хакеры и добиваются. А раз им это не интересно, то и ломать то некому. Весь остальной народ, который жаждет пиратства, не обладает должными знаниями. А хакеры ломают ради интереса, потом все равно отсылают отчет компаниии с описанием уязвимости. Таким образом уязвимости были прикрыты у xbox 360.

Непонимаю я их вабще.

Ссылка на комментарий
Поделиться на других сайтах

Ты всмысле про пс 3? Там вся ситуация в том, что эта консоль не интересна для хакеров. Главная задача хакера, взломаться защиту и добиться запуска неподписанного кода. ПС 3 же с самого начала предоставляет возможность запуска линукса, а это уже то чего все хакеры и добиваются. А раз им это не интересно, то и ломать то некому. Весь остальной народ, который жаждет пиратства, не обладает должными знаниями. А хакеры ломают ради интереса, потом все равно отсылают отчет компаниии с описанием уязвимости. Таким образом уязвимости были прикрыты у xbox 360.

Да, тысячи флэшек, производимых для ДС разными китайцами, несомненно признак того, что кроме хакеров от искусства никто сделать ничего не может ;)

Ссылка на комментарий
Поделиться на других сайтах

А это здесь при чем? Речь об реверсинжениринге системы защиты, понятии принципов ее работы и нахождении уязвимостей. Это могут делать только опытные хакеры, которые потом выкладывают данные о взломе. Китайцы просто берут готовое и продают, ничего в этом сверх сложного нет, т.к. уязвимость найдена, как ее использовать тоже написано. Да и ДС не та консоль, в которой стоит серьезная защита, она была взломана быстро и довольно просто, хоумбрю идет без всяких проблем.
Ссылка на комментарий
Поделиться на других сайтах

И вии не серьёзная консоль.. нет, вообще ничего серьезного.. и китайцы ничего не умеют, конечно, куда им. Смешная, в общем, версия.

Классическая теория о блю-рэй приводе выглядит куда более как реалистичной.

Ссылка на комментарий
Поделиться на других сайтах

И вии не серьёзная консоль.. нет, вообще ничего серьезного.. и китайцы ничего не умеют, конечно, куда им. Смешная, в общем, версия.

Классическая теория о блю-рэй приводе выглядит куда более как реалистичной.

ИМХО: Классическую теорию о блю-рэй приводе я всегда считал бредом, ну не может быть такого, чтобы пытались взломать и не взломали, другое дело то, что было рассказано на данной лекции, в общем то хоть понял для чего и как консоли взламывают, creker, спасибо за офигенное видео.

зы: надеюсь официальная установка линукса не войдет в привычку у разработчиков консолей...

Ссылка на комментарий
Поделиться на других сайтах

Потому что их целью было пиратство. И взяли они самый простой путь, уязвимость привода была явной, он не имел толком никакой защиты.
Ссылка на комментарий
Поделиться на других сайтах

Чёт не верится мне в то что PS3 не ломают потому что не интересно :biggrin:

Хакеры те же люди и при должной финансовой заинтересованности они тебе что хочешь сломают.

Финансовая выгода от взлома PS3 , будет маленькая из-зи дороговизны Blu-Ray вот и не ломают, никто не хочет раскошеливаться.

Ради престижа наверно слишком сложно и не хотят тратить месяцы своей жизни на взлом.

 

Да и посмотрите на манифест хакеров, сейчас лень его искать целиком.

Основной смысл таков: "Автор ярко и красноречиво обозначает основные ценности культуры хакера, а именно: безразличие к цвету кожи, национальности и религии, превосходство знаний и нестандартного образа мыслей, безграничная свобода информации, информации для исследования, изучение из любопытства."

Прослушать его можно тут.

Лицензионные игры как раз и противоречат свободному доступу к любой информации.

Ссылка на комментарий
Поделиться на других сайтах

Ну все равно болванка BR стоит намного дешевле лицухи. Самому записывать конечно не выгодно, так как резаки дорогие, а пираты могут наладить печать.
Ссылка на комментарий
Поделиться на других сайтах

Ну все равно болванка BR стоит намного дешевле лицухи. Самому записывать конечно не выгодно, так как резаки дорогие, а пираты могут наладить печать.

На хард игры ставить.

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...