索尼PS3被黑源代码PSGroove公布

    Sony     Discussion

PS3 发行四年后黑客们终于成功破解其版权保护系统。Sony禁止能破解PS3的电子狗的发售才几天,黑客们已经公开了名为“PSGroove”的被黑源码。可以使用一个可编程USB开发板和一个AT90USB微控制器来绕过安全系统,执行未签名的程序,目前PSGroove无法被用来非法复制PS3游戏。

据报道,PS3破解和PSGroove 通过模拟一个带六个设备接入一个基于Atmel微处理器的开发板的USB集线器,并模拟其在第一次连接时向PS3发送特别设计的配制描述,以侵入运行 3.41版本的固件的控制台。这些描述被USB设备用来指示它拥有多少连接,以及是否有外部电源支持。非常长的描述会引起PS3缓存溢出,导致允许代码注入栈并被执行。

为绕过版本保护机制,模拟USB集线器通过一系列步骤行进,以一个特定顺序模拟连接多种设备。这样做,它触发出一系列的缓存溢出,以允许自己向栈写入许多数据和代码。最后步骤便是执行代码了。

PSGroove源码广泛可用。当前它由GitHub所管理。适用于上述侵入的开发板可以低至18美元买到。发布的源码看来很有市场价值——一些网店已经开始销售了。

由于入侵行动只是针对于3.41版本,Sony可以发布一个新的固件升级来修复这一安全隐患。尽管软件/固件升级是可选的,但只有最新版本的固件才能登录 PS网络系统进行购买或在线游戏。另外,如果没有最新固件,一些蓝光电影和新的碟片游戏也可能会拒绝运行。看样子,这又将引发一场新的黑客攻击与Sony 安全升级之间的较量。(原文)

Editor: Yong; Tags: , ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)