El cifrado de los SELF, ECDSA, se basa en un teorema matemático, y Sony lo ha aplicado mal de tal forma que se puede calcular la clave privada, ya que un valor que se supone que tiene que ser aleatorio en cada cifrado, ellos sin embargo utilizan el mismo siempre.

Se supone que con este hallazgo por un lado no necesitariamos parchear LV2 para que nos deje ejecutar codigo sin firmar y también es de suponer que tambien podriamos modificar algunos SELF de la memoria flash (¿posible Custom Firmware?).

En cualquier caso este descubrimiento hoy por hoy para el usuario medio no significa nada pero si, y mucho, para que la scene avance hasta límites insospechados y, en resumidas cuentas, para afirmar que Sony ha cometido un error tremendo en su sistema de seguridad.

EXPLICACIÓN DEL BUG(comparandolo con el bug trucha de la wii)

Wii Truchabug: El firmware estaba mal programado y comprobaba solo una parte de la firma. Llevandolo mas lejos los hackers consiguieron que la parte que comprobase fuese muy pequeña. Al comprobarse solo un trozo pequeño se podia conseguir una firma falsa que coincidiese con la original solo para el trozo a comprobar.

Resumen: NUNCA se obtuvo la clave original y con sacar las consolas con un firmware nuevo de fabrica se soluciono parte del problema. Cuando sacaron una remesa nueva con el bug corregido en el chip el trucha dejo de existir.

PS3
EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.

RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.[/quote]

- Si en Wii la comparación de firmas fallaba cuando encontraba un "NULL" en ps3 un despiste/falllo nos permite conseguir firmas validas.



-Mañana hay una demostración de como firmar y ejecutar un código. Por lo visto van a correr una demo realizada por ellos.

Es una graaan Noticia, yo estado viendo la conferencia y a sido muy buena, con toques de humor

Saludos