Die Wahrheit über die ODE's!

    Hey Leute!


    Viele freuen sich auf den ODE, entweder den 3K3y, oder den Cobra ODE.
    Entweder weil sie auf einer Firmware über 3.55 festsitzen,
    oder eine Konsole haben, die nicht downgradebar ist wegen dem metldr 0.2.


    Doch hier gebe ich euch Fakten über die ODE's, die euch zum Nachdenken eines Kaufs anregen sollen:



    Funktionsweise eines ODE:


    Sie extrahieren den Drive Key wahrscheinlich aus dem auth_drive_user Syscall und dieser ist noch ungeschützt!
    Wenn man diesen Syscalls einmal reversed hat, kann man sich per Chip aus diesem Syscall den Drive Key extrahieren.


    Sony kann ganz einfach per Update die Authentifizierung des Drive Key's in die
    Bootchain verschieben und der ODE ist auf nicht-hackbaren Konsolen nutzlos.


    Darum warten die Team's hinter den ODE's so lange mit dem Release.
    Sie hoffen darauf, dass es Sony kurz vor dem Start der PS4 einfach egal ist.


    Maximal ca. 2-3 Monate vor Release einer neuen Konsolen-Generation, darf man damit rechnen, dass es ihnen egal ist.



    Funktionsweise von Homebrews durch einen ODE:


    Als Erstes: Drive Key's für Spiele können nicht gebannt werden!
    Da alle Spiele die erschienen sind auch nach zukünftigen Firmware Updates laufen müssen.


    Hat man einmal einen Weg um das Laufwerk zu simulieren, kann man,
    dank eines Drive Key's von einem Spiel, eine Homebrew Applikation signieren.


    Kopiert man diese auf eine Disk oder ein Image,
    ist es über den ODE lad- und startbar.


    Doch das ganze bringt bei der PS3 Architektur wenig,
    da man ohne Peek&Poke so gut wie Nichts mit Homebrews anfangen kann.


    Homebrews durch einen ODE sind also nicht das gelbe vom Ei.
    So wie es präsentiert wird, funktioniert es nicht und ist/bleibt ein Fake.


    Als Beispiel:


    Homebrews die P&P brauchen:
    Game Mounter (BUM's), Dumper (Key Extractor etc.),
    PSN Games (reactPSN), reactPSN (*Siehe weiter unten),
    Showtime Mediaplayer (womöglich, wegen bestim. Funktionen)


    Homebrews die kein P&P brauchen:
    Emulatoren, FTP Apps



    *: Genauso ein Patch wie Peek&Poke
    reactPSN == VSH Patch >> Nicht durchführbar weil vsh.self nicht neu signiert werden kann == ECDSA Check




    Die ODE Funktion's Info's kommen von cfwprophet & PS3Hax!


    Die Funktion's Info's zu Homebrews durch einen ODE kommen von cfwprophet!

    Sehr schön geschrieben Mergy :gut:


    Das Sony die PS3 bevor die PS4 raus kommt einfach so aufgibt bezweifle ich,zumindest was die ganzen Firmwareupdates usw. betrifft...

    Zitat


    Sony kann ganz einfach per Update die Authentifizierung des Drive Key's in die Bootchain verschieben und der ODE ist auf nicht-hackbaren Konsolen nutzlos.


    Darum warten die Team's hinter den ODE's so lange mit dem Release.
    Sie hoffen darauf, dass es Sony kurz vor dem Start der PS4 einfach egal ist.


    Maximal ca. 2-3 Monate vor Release einer neuen Konsolen-Generation, darf man damit rechnen, dass es ihnen egal ist.


    Danke für die Info.


    aber irgendwie wirkt das unglaubwürdig: wenn das wirklich so einfach ist wird es Sony doch tun, egal ob die PS4 bereits im Verkauf ist oder nicht.

    Du hast nicht wirklich eine Ahnung von Sony's Firmwarepolitik oder? :)


    Bis die ersten Exploits gepatcht wurden, hat es ca. 2 Jahre gedauert.
    Die Sony Server an sich sind ebenfalls extrem angreifbar und auch da wurden
    Schwachstellen erst wirklich spät gepatcht (Obwohl drauf hingewiesen wurde!!)


    Es gibt also 2 Möglichkeiten: Sie lassen die ODE's im Umlauf,
    um so auch die Super Slim Modelle los zu bekommen.


    Oder sie patchen den ganzen Vorgang und das wars.

    wie meinst Du das?


    Zitat

    Bis die ersten Exploits gepatcht wurden, hat es ca. 2 Jahre gedauert.


    als das damals mit der 3.41 Trickserei los ging wurde meiner Kenntnis nach sehr rasant gepatcht.


    oder meinst Du die etwas früheres?


    Zitat

    Es gibt also 2 Möglichkeiten: Sie lassen die ODE's im Umlauf,
    um so auch die Super Slim Modelle los zu bekommen.


    Oder sie patchen den ganzen Vorgang und das wars.


    ach, da wäre ich jetzt nicht darauf gekommen ;)


    nochmal die Frage: warum sollten sie es nicht tun?
    die paar Super Slim Modelle mehr oder weniger von Kunden mit zweifelhaften Käuferprofil dürften Sony wirklich schnuppe sein?

    naja, wenn etwas noch nicht publik ist es für die meisten Menschen eben wirklich noch inexistent. Ich glaube das gilt auch für Sony, wenn es nur ein paar individuen sind kann man die ignorieren. Da spricht auch der Kosten/Nutzen Faktor dagegen das man was unternimmt.


    Ich kenn das vom schweizer PayTV. Am Anfang was das ein Gerücht das es sowas überhaupt gibt. Da wurde man dann immer als Luegner und Angeber betitelt wenn man sagte das man zuhause sowas hat ^^


    Dann hat irgendeine Zeitung darueber berichtet (danke :/)und alle woillten sowas und haben es auch gekriegt. Der Anbieter reagierte darauf das sie alle Woche den Key wechselten. Fuer Leute die das selber machen kein grosses Ding, aber fuer alle die irgendwo eine "helle" Box gekauft haben natuerlich die katastrophe weil sie jede Woche zum "Haendler" ihres Vertrazuen mussten und da wohl auch geblutet haben...


    Dann hatte wohl einer erbarmen und hat doch tatsaechlich den autoupdate public gemacht!!?? Sprich die gehackten boxen haben den Key selber upgedatet... Friede, freude, Eierkuchen.... Und der Anbieter hat die Verschluesselung komplett umgestellt und nix ging mehr...


    Jetzt sind die Keys wieder public aber noch kein Autoupdate aber regelmaessige Keywechsel...


    Was ich damit sagen will: Es kommt immer auf den Schaden an der angerichtet wird.,, wenn es nur ein paar wenige sind ist das den Konzernen schnuppe, sobald sie aber den Verdacht haben da geht bares duch die Lappen sieht es anders aus. Und ich weiss ja nicht wann das release Datumd er PS4 in Suedamerika ist, aber z.B. in Argentinien wird das noch dauern mit ihrem pseudoeinfuhrberbot.


    Ich bezweifle das Sony die PS3 einfach so wird fallenlassen. Das ist aber nur meine persönliche Einschaetzung. Eventuell ist Sony ja so angepisst von der ganzen Hacker Szene das sie sich denken: Komm lass die mal schoen Geld in die Entwicklung Buttern und wenn dann langsam Geld fliest machen wir ihnen alles dicht...


    Rache ist suess oder so...

    Ich glaube nichts, dass Sony die PS3 fallen lässt.
    Es wird sicher 5-6 Jahre dauern, bis der gröste Teil umgestiegen ist,
    denn nicht jeder ist bereit, einfach so 500€ und mehr für eine neue
    Konsole auszugeben.
    Solange es aktive Nutzer gibt, so lange werden Games gekauft und Sony verdient
    Geld.
    An der PS2 haben sie ja auch festgehalten. Die gab es vor gar nicht so langer
    Zeit noch für 88€ zu kaufen, mit Singstar und 2 Mikrophonen.


    Werden ODE's nun gepatcht?
    Schwer zu sagen. Ich denke nicht.
    Was wäre eigentlich, wenn der ODE den extrahierten Key irgendwo ablegt?
    Wenn der Key vorhanden ist, dürfte doch eine Authentifizierung des Keys immer
    möglich sein, oder nicht?

    Zitat

    Der erste Exploit kam mit Firmware 1.10, nur eben nicht öffentlich smile


    Wieso meinen so viele Leute nur wenn etwas public ist, existiert es auch erst ab da?


    ich habe indirekt nachgefragt weil mir jemand den ich über Ebay kennengelernt habe eine glaubhafte Geschichte erzählt hat bevor dieses 3.41 Tricks rauskamen.
    (war aber zeitlich nicht viel vorher, vielleicht 3-6 Monate vorher)


    ich war damals natürlich mehr als neugierig aber der Typ war eindeutig zu lange am Telefon und meine Freundin hat sich schon gewundert mit wem ich da so lange telefoniere.


    haben den Kontakt dann abgebrochen aber ich wusste da war etwas
    aber ich konnte es damals leider nicht rausfinden.


    auf jeden Fall habe ich mir schon gedacht dass die Szene PS3 nicht zum Spaß rausgebracht hat.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen