※ 引述《substar (...)》之銘言:
: 在約半小時後,該小組發佈了他們最新發現的PS3安全性漏洞,而這也是我們大家
: 引頸期待的時刻。這次最重要的發現在於不需要使用USB硬體鎖來破解PS3引導器,
: 且同樣可取得完整的系統控制權限。另外則是藉由一段程式碼找到計算公用和私用
: 金鑰的方法,這方法可以讓使用者有能力簽證自行製作的程式,該小組也因此宣佈
: Sony所構築起的重重保護因這段程式碼而宣告瓦解。
http://goo.gl/Pxy2A
這裡有當天會議上的影片
簡單來說,當你在PS3要做一件事情的時候,像是玩遊戲、登陸PSN、拿到獎杯等,
每次都會生成一個亂數key
而現在被發現,其實他不是亂數....他是固定的 XDDD
這個影片有很淺顯的解說
http://www.youtube.com/watch?v=GPjd6gHY6A4
其中有一段用來比喻SONY的code如下:
int getRandomNumber()
{
return 4; //chosen by fair dice roll.
//guranteed to be random
}
看到這段讓我笑翻了...XDDD
--
天が呼ぶ、地が呼ぶ、人が呼ぶ
テイルズ出せとPS3を呼ぶ
--
: 在約半小時後,該小組發佈了他們最新發現的PS3安全性漏洞,而這也是我們大家
: 引頸期待的時刻。這次最重要的發現在於不需要使用USB硬體鎖來破解PS3引導器,
: 且同樣可取得完整的系統控制權限。另外則是藉由一段程式碼找到計算公用和私用
: 金鑰的方法,這方法可以讓使用者有能力簽證自行製作的程式,該小組也因此宣佈
: Sony所構築起的重重保護因這段程式碼而宣告瓦解。
http://goo.gl/Pxy2A
這裡有當天會議上的影片
簡單來說,當你在PS3要做一件事情的時候,像是玩遊戲、登陸PSN、拿到獎杯等,
每次都會生成一個亂數key
而現在被發現,其實他不是亂數....他是固定的 XDDD
這個影片有很淺顯的解說
http://www.youtube.com/watch?v=GPjd6gHY6A4
其中有一段用來比喻SONY的code如下:
int getRandomNumber()
{
return 4; //chosen by fair dice roll.
//guranteed to be random
}
看到這段讓我笑翻了...XDDD
--
天が呼ぶ、地が呼ぶ、人が呼ぶ
テイルズ出せとPS3を呼ぶ
--
All Comments