PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

ADVERTISEMENT

當小編在關心 PS Vita 的破解進度時,Sony 的家用主機 PlayStation 3,卻遭遇到最嚴重的安全性問題,位於信任鏈最底層的 LV0 密鑰遭到破解並洩漏,講白一點, PlayStation 3 現在的狀況為門戶大開,已經完全被破解,更糟的是,這次的漏洞是補不起來的。

擁有 LV0 萬能鑰匙,PlayStation 3 再無保護

先前駭客團體 The Three Musketeers 找出了 PlayStation 3 的 LV0 密鑰,但是他們並不打算將這把擁有至高無上權力的鑰匙公諸於世,只讓這密鑰在駭客開發者間流傳,不過中國的團體 BlueDiscCFW 計劃將密鑰拿來販售謀利(或許是透過盜版遊戲),所以 The Three Musketeers 就以公佈密鑰作為抵制。

這個密鑰可以用來解密 LV0 讀取器(LV0 loader),當程式開發者取得 LV0 權限後,就可以獲得 PlayStation 3 硬體的完整控制權,也就是說可以做任何事情,包括安裝非官方韌體、執行自製軟體,甚至是玩盜版遊戲。

如過要用圖片來說明狀況的話,就是:

PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

▲BOOM!最舊的肥機宣告破解,爆炸!

PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

▲BOOM!改良版的薄機也在劫難逃,爆炸!

PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

▲BOOM!連今年(2012)10月最新推出的新機種躺著也中槍,爆炸!

為什麼洞補不起來?

LV0 密鑰遭洩漏後,並不代表 Sony 完全無法補救,而是沒有辦法靠軟體的方式來修補漏洞,唯一的方法是推出新版本的硬體,透過硬體方式更換 LV0 密鑰。所以用白話說,只要是目前存在於世界上的 PlayStation 3 主機,都可以永遠保有可用的 LV0 密鑰,而且 Sony 推出新韌體也無法修補漏洞,就算 Sony 在新韌體中動了任何手腳,也可以靠 LV0 密鑰將韌體檔案解密,直接研究韌體程式。

下面有 2 張圖來解釋先前 3.55 版韌體遭破解前後,PlayStation 3 主機的安全性狀況。當時 3.55 版的 Meta loader(作用為載入其他讀取器)破解,所以程式開發者可以輕鬆地控制 ISO loader、App loader 等讀取器,達到執行備份遊戲的目地,而 Sony 為了要收回這些讀取器的控制權,因此在後續的更新中,將 Meta loader 棄之不用,改用層級最高的 LV0 loader 來為其他讀取器作認證,雖然此舉可以避免主機被「為所欲為」,但是也造成 Sony 也沒有退路可以走。(其實就算使用 Meta loader 載入其他讀取器,當 LV0 loader 破解後也可取得 Meta loader 控制權)

PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

▲在3.55版韌體前,PlayStation 3 的各功能模組都是透過 Meta loader 讀取。

PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

▲在3.56以後,Sony 放棄使用 Meta loader,改用層級最高的 LV0 loader。

最新進度:支援所有遊戲的 Remote Play

在 LV0 金鑰洩露後,跑最快的駭客團體是 E3,他們放出了基於 4.30 版的非官方韌體,其最大的特色就是讓所有遊戲都可以透過 Remote Play 遊玩(使用 PS Vita 透過 Wi-Fi 與 PlayStation 3 主機連線,並在 PS Vita 上執行 PlayStation 3 遊戲)。接著 ROGERO 也釋出了他們編譯的非官方韌體,版本也推進至 4.30。

至於 PlayStation 3 未來的路要怎麼走,小編只能給予祝福,但若以我個人的立場而言,我是頗希望能在 PlayStation 3 上執行自製軟體,諸如影片播放程式或模擬器等小工具。

PS3 末日到來,LV0 密鑰遭洩露、主機全線破解

▲E3 的韌體讓 PS Vita 可以執行原本不支援 Remote Play 的戰地風雲3。

▲從影片中可以看到,遊戲執行相當流暢,具有實用價值。

延伸閱讀:

PS Vita 超重大破解,可以執行 PSP 的程式和遊戲

PS Vita 1.66 版更新,不惜下架的2款正版遊戲終於回來了

紅白機遊戲登上 PS Vita,瑪琍兄弟來了,看看如何做到?

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
SeiWeng
21.  SeiWeng (發表於 2012年10月30日 10:45)
我認為需要借鏡微軟的方式,其實 XBox 360 也是蠻早就被 Hacked 的
Cd8a0daae2a032e32e68982da97d97bf?size=48&default=wavatar
23.  kakarotoFake (發表於 2012年10月30日 12:59)
<( ̄︶ ̄)> 想太多了 目前3K跟4K的機器以目前的狀況
可以說是完全沒機會破解 現在也只有原生或是降級到3.50官方韌體的機器才能破,直接說3K 4K機型被攻破也真的是太唬爛
C8cd662d810f1255094ebd1f31a4676c?size=48&default=wavatar
25.  Felixleo (發表於 2012年10月30日 13:55)
╮(╯_╰)╭
其實今時今日已經少了很多人玩翻版...
因為很多遊戲都可上線多人遊玩...

再說翻版和正版遊玩方式不同...
以前玩翻版, 真的會全通關的遊戲根本沒幾個...
因為便宜, 入手後試了試都放置PLAY...
現在正版, 又可以下載試玩, 喜歡便買, 不喜歡便不買...
國寶大師 李文恩
26.  國寶大師 李文恩 (發表於 2012年10月30日 15:55)
※ 引述《kakarotoFake》的留言:
> 想太多了 目前3K跟4K的機器以目前的狀況
> 可以說是完全沒機會破解 現在也只有原生或是降級到3.50官方韌體的機器才能破,直接說3K 4K機型被攻破也真的是太唬爛

簡單地說,目前已經可以做到的是控制所有機型的LV0(包括3K、4K)。
控制LV0之後就可以修改LV1資訊,讓機器讀取"我們的"LV1,然後再透過"我們的"LV1,去讀取"我們的"LV2,接著就可以獲得VHS、ISO、APP等控制權。這樣已經可以算是實質的攻破了。
如果說一定要玩謎片才算攻破的話,我也不想反駁你,只能說我們關注的重點不太一樣......
9a796e1d3bf00c57df131428ab88af9e?size=48&default=wavatar
27.  bonjovii (發表於 2012年10月30日 17:19)
我看國外論壇目前對3000跟4000的機器是一籌莫展
3.55以上的機器根本沒機會識別自製程式pup
Sony把HMAC key更換後沒人能dump的出(無法逆向推導)
自當年的大神geohot Dump後也後繼無人了
3k 4k 要用自製影片播放or模擬器目前是無望
只能說Sony從3000型以來就把機器防守的無懈可擊
4da3b9202830b72dd08c6152c0cadd31?size=48&default=wavatar
28.  K (發表於 2012年11月03日 12:31)
XBOX哪時LV0密鑰被破解呀?
如果是這樣,那XBOX只要破解連線還會被抓喔!
樓上的腦XD
國寶大師 李文恩
29.  國寶大師 李文恩 (發表於 2012年11月03日 21:49)
※ 引述《bonjovii》的留言:
> 我看國外論壇目前對3000跟4000的機器是一籌莫展
> 3.55以上的機器根本沒機會識別自製程式pup
> Sony把HMAC key更換後沒人能dump的出(無法逆向推導)
> 自當年的大神geohot Dump後也後繼無人了
> 3k 4k 要用自製影片播放or模擬器目前是無望
> 只能說Sony從3000型以來就把機器防守的無懈可擊
此話不錯
但只要有機會找出簽署程式的方式,或是至少尋獲user mode的漏洞,仍有機會執行自制程式
90aacdb6a66fd5e9c9175646aad940d1?size=48&default=wavatar
30.  edwards (發表於 2012年11月09日 11:44)
破解只限, 3000型以下的PS3 啦, 3000含以上目前還是無解啦。
而且, 3000型以下的PS3 軔體版本如果在 3.55 以上, 很抱歉, 只能"拆機"硬降。

所以目前破解是 PS3 3000型以下"且" 軔體版3.55含以下。
90aacdb6a66fd5e9c9175646aad940d1?size=48&default=wavatar
31.  edwards (發表於 2012年11月09日 11:49)
3000 型以上的 lv0 key , 跟3000型以下不一樣了。

所以 ps3 3000(含)以上沒被破解。 所以說"全線破解不對 "
Bedd8241b48ee23e361e03891883465e?size=48&default=wavatar
32.  laden233 (發表於 2012年11月19日 12:03)
※ 引述《HACKER》的留言:
> 2006年發表第一台PS3,2012年才被全面破解,SONY的技術能力已經比M$強太多了,不過............真的是駭客破解的嗎?還是為了PS4的發表埋藏伏筆?讓我們繼續看下去...........

雖然不是0 key,但從破解的“實用性”來看,geohot早就做到了,否則sony也不會做接下來一連串愚蠢的事情
發表回應
謹慎發言,尊重彼此。按此展開留言規則