Saltar al contenido

PlayStation 3 Hacked

enero 26, 2010
tags: , , , ,

Todos sabíamos que algún día sucedería, pero no sabíamos cuando. Llego ese día y eh aquí el personaje que logro esto.

PS3 Hacker

Así es, estoy hablando de ni más ni menos que George Hotz, alias “geohot, el que un día fue el primero en desbloquear el teléfono móvil de la compañía Apple. El día 22 de enero del 2010 logro entrar al sistema de la consola mencionada en el titulo de esta entrada, le tomo ni más ni menos que 5 semanas llevar acabo esto.

Aquí les dejo el suceso tal y como él lo publico en Pastie:

geohot: well actually it's pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real
        address of the memory
geohot: which is a big win, and something the hv shouldn't allow
geohot: i fill the htab with tons of entries pointing to that piece
        of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it's setting entries invalid, i glitch the
        memory control bus
geohot: the cache writeback misses the memory :)
geohot: and i have entries allowing r/w to a piece of memory
        the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping
        that piece of memory i have
geohot: write an entry into the virtual segment htab allowing
        r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call

Hoy 26 de enero del 2010 libero el exploit, para que los usuarios interesados puedan llevara acabo pruebas y organizarse en cómo usarlo y para que, tal y como sucedió  con el Iphone. Enseguida les dejo el enlace al sitio donde fue publicada esta noticia.

FUENTE

Advertisement
de → Uncategorized
Sin comentarios aún

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.