Portada
mis comunidades
otras secciones
#5:
#3 No es necesario tener Internet para usar claves asimétricas.
Lo que significa usar claves asimétricas es que se usa una clave para cifrar y otra distinta para descifrar. La clave para cifrar la puede tener Sony y cifrar todos los juegos antes de distribuirlos y la clave para descifrar puede estar en las consolas y poder descifrar esos juegos para poderlos jugar.
Las claves se crean en Sony y se introducen en las consolas antes de distribuirlas, mediante el firmware.
Insisto, todo eso sin internet ni conexión necesaria.
Lo que significa usar claves asimétricas es que se usa una clave para cifrar y otra distinta para descifrar. La clave para cifrar la puede tener Sony y cifrar todos los juegos antes de distribuirlos y la clave para descifrar puede estar en las consolas y poder descifrar esos juegos para poderlos jugar.
Las claves se crean en Sony y se introducen en las consolas antes de distribuirlas, mediante el firmware.
Insisto, todo eso sin internet ni conexión necesaria.
Comentarios
#3 No es necesario tener Internet para usar claves asimétricas.
Lo que significa usar claves asimétricas es que se usa una clave para cifrar y otra distinta para descifrar. La clave para cifrar la puede tener Sony y cifrar todos los juegos antes de distribuirlos y la clave para descifrar puede estar en las consolas y poder descifrar esos juegos para poderlos jugar.
Las claves se crean en Sony y se introducen en las consolas antes de distribuirlas, mediante el firmware.
Insisto, todo eso sin internet ni conexión necesaria.
#4 "como cuando el generador de números aleatorios devolvía siempre el mismo número"
Podría ser aleatorio igualmente, es imposible estar seguro
Personalmente me sorprende que a estas alturas hayan usado claves simétricas, es decir, que la capacidad de cifrar esté también en la propia consola y no solo en los servidores de Sony.
Quizá haya una buena razón en ello, lo desconozco. O quizá estas claves son distintas para cada consola, que las crea cuando se inicializa.
#1 No todo el mundo tiene internet o no tienen por qué tenerla conectada todo el tiempo.
#3 dile eso a Ubisoft
#1 Esas claves no se pueden crear en una PS5. Esas llaves se crean en una maquina offline dedicada en exclusiva a crear unas claves.
Sobre las claves simétricas o asimetricas, creo que las primeras son más rápidas. Creo que en internet el SSL empieza con claves asimetricas para crear la confianza, pero luego se manda todo encriptado con claves simetricas más rápidas.
Pero vamos, tambien me sorprendería otra cagada épica de SONY, como cuando el generador de números aleatorios devolvía siempre el mismo número.
#4 Esas claves no se pueden crear en una PS5.
En una clave simétrica necesitas que en la consola esté la clave para descifrar el contenido, que es la misma clave que ha servido para cifrarlo. Si la PS5 no tuviera la clave de descifrado no se podría jugar a los juegos, y al ser simétrica eso significa que la PS5 tiene también la clave de descifrado al ser la misma.
Lo que implica que si un atacante consigue extraer la clave de descifrado, como parece han hecho, eso permite al atacante cifrar juegos y para la consola es imposible distinguir si ese juego lo ha cifrado SONY o el atacante.
Ante todo lo anterior que una sea más rápida que la otra aún siendo muy posible no me parece lo más relevante.
#6 Supongo que eso dependerá de cómo esté montado el sistema, tampoco me extrañaría que solo sirvieran para proteger el sistema de archivos y no tenga nada que ver con lo que dices de que puedas modificar o instalar juegos por tu cuenta, perfectamente puede tener otros medios de seguridad para validar licencias o lo que fuese.
Además, como tu dices, si la consola necesita cifrar y descifrar, pues tendrá que tener ambas claves, no le veo mucho sentido a que no sean simétricas. Desde mis limitados conocimientos, por supuesto...
#c-21" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3580632/order/21">#21 La consola necesita cifrar su disco duro, algo que hace cuando haces un reset de la consola. Para eso sí necesita una clave simétrica, para poder cifrar y descifrar el contenido (una asimétrica también serviría pero sería absurdo estando ambas en el mismo sitio).
Pero para descifrar videojuegos para poder jugar no necesita la capacidad de cifrado, le basta la de descifrar. Y con una clave asimétrica puede verificar que ha sido cifrado por alguien autorizado (Sony, si no le han robado las claves).
En ese sentido busqué a qué se referían con "root keys" y como expliqué en # 12 al menos para la PS3 sí se refiere a la capacidad de descifrar juegos y aplicaciones: Fail0verflow consigue extraer las root keys de PS5/c12#c-12
#22 Bueno, no sé mucho de su funcionamiento interno, pero necesariamente tendrás que tener ambas porque constantemente necesitarás cifrar, por ejemplo, una captura que tu mismo tomes. Y entiendo que la validación de los juegos instalados sí se hace con claves asimétricas. A lo mejor tampoco estoy entiendo tu respuesta...
#23 Y entiendo que la validación de los juegos instalados sí se hace con claves asimétricas.
Sí, con claves asimétricas pero que por lo visto están en la consola ambas, privada y pública, en vez de tener la privada solo Sony en sus servidores.
Deduzco esto de que esto sea noticia, de que se refieran a las "root keys" y que en éste artículo de la PS3 en referencia a las "root keys" diga esto:
El popular hacker de iphone GeoHot ha publicado en el día de hoy la root Key de PS3 (llave que se encarga de validad todos los juegos y aplicaciones para PS3), lo que significa que la seguridad impenetrable con la que había gozado la consola hasta ahora se ha hecho totalmente trizas.
[...]
Se abre la puerta a instalar sistemas operativos, emuladores, modificaciones de juegos originales, etc.. sin la posibilidad de que Sony pueda hacer NADA para remediarlo. ¿Por qué? porque no puede cambiar la clave a estas alturas ya que dejaría totalmente inservibles todos los juegos lanzados al mercado de forma legal. Seguramente tendrá que cambiar la clave para la futura PS4 lo que hará imposible hacerla retrocompatible con las anteriores consolas.
https://livingplaystation.com/2011/01/03/geohot-publica-la-root-key-de-ps3-destrozando-la-seguridad-de-ps3/
#24 Vale, ahora te entiendo, gracias por las aclaraciones.
#4 Una consola de estas tiene capacidad de sobra para generarse una clave.
#1 Porque seguramente la idea es asumir que se van a conseguir extraer en algún momento y cambiarlas mediante una actualización de firmware. Todos los juegos anteriores dejarán de funcionar, pero se soluciona publicando una actualización para ellas con los binarios encriptados con la nueva clave.
#8 Para instalar un firmware la consola necesita primero descifrarlo, para descifrarlo necesita tener una clave para ello. Si esa clave es simétrica la tienen también los atacantes, con lo que pueden descifrar el firmware, poner las claves antiguas u obtener las nuevas, e instalarlo en la consola tras volverlo a cifrar. La consola no podrá saber que ese firmware no lo ha cifrado SONY sino los atacantes, son indistinguibles.
Para que eso no pueda ocurrir la consola necesita disponer de una clave asimétrica, una que permita recibir un firmware que los atacantes no puedan volver a cifrar. Y de forma que los atacantes no puedan extraer las nuevas claves ya sean simétricas o asimétricas.
#8 Entonces ningún juego físico funcionaría sin ese update... No creo que hagan eso.
#1 Yo tampoco lo pillo. La consola podría tener su propia clave (privada), incluso una distinta para cada consola. Usar una clave simétrica implica que será la misma siempre, lo que no es muy serio.
#10 He buscado a ver a qué se referían con lo de "root key" y al menos en PS3 era lo que sospechábamos, la clave que permite descifrar juegos y aplicaciones. E indican que provocaría que en PS4 se tuviera que cambiar la clave y por lo tanto cargarse cualquier retrocompatibilidad. No sé como acabó la cosa.
Aquí el texto al que me refiero: https://livingplaystation.com/2011/01/03/geohot-publica-la-root-key-de-ps3-destrozando-la-seguridad-de-ps3/
El popular hacker de iphone GeoHot ha publicado en el día de hoy la root Key de PS3 (llave que se encarga de validad todos los juegos y aplicaciones para PS3), lo que significa que la seguridad impenetrable con la que había gozado la consola hasta ahora se ha hecho totalmente trizas.
[...]
Se abre la puerta a instalar sistemas operativos, emuladores, modificaciones de juegos originales, etc.. sin la posibilidad de que Sony pueda hacer NADA para remediarlo. ¿Por qué? porque no puede cambiar la clave a estas alturas ya que dejaría totalmente inservibles todos los juegos lanzados al mercado de forma legal. Seguramente tendrá que cambiar la clave para la futura PS4 lo que hará imposible hacerla retrocompatible con las anteriores consolas.
#1 La razón es que Microsoft presentó en cierto Game Awards una videoconsola que le daba pan con ondas a lo que había ya en el mercado, y Sony ha tenido que hacer una Playstation 5 a toda prisa, con soluciones tan "alucinantes" como usar metal líquido (cuando en PC ya es algo residual), que es fácilmente derramable por los golpes (que tú puedes ser muy cuidadoso, y el de la tienda también, pero en los almacenes y en las distribuidores no siempre lo son), o especificar en primera plana posibilidades que a día de hoy no tiene (como el Audio 3D), o que lo han puesto hace nada (como habilitar el uso del SSD "externo").
Y entre esas cosas realizadas a toda prisa está el sistema operativo, que es distinto del de la Play4 (quien a día de hoy ya es pirateable también). Lo que me sorprende es que hayan sido tan chapuceros de usar un sistema de clave simétrica, que es doblemente vulnerable (si hackean los servidores de PS, ya saben las claves de cifrado de cada videoconsola conectada).
#16 No hay que olvidar que es fea como pegarle a tu abuela en las piernas con un golden retriever.
#16 le daba
pan con ondassopas con hondaLas sopas no son de pan (como en las "sopas de ajo", a las que se les echa trozos pequeños de pan = sopas). Las sopas también son "cantos rodados", pequeños guijarros. Guijarros que se ponen en una honda para reventarle la cabeza a Goliat. Esto requiere de mucha habilidad, de ahí que sea tan meritorio "dar sopas con honda" a alguien.
Estos son los que metieron Linux en la PS4.
Yo creo que lo hacen adrede, si se pueden piratear las comprará más gente por lo caros que van los juegos, ya que sería tener un catálogo de juegos "más abierto" (comillas importantes).
Pensadlo así, podéis elegir entre 2 consolas, en una el juego que os gusta y que está de moda no se puede piratear, en la otra sí. ¿Cuál creéis que se venderá más?
(Si, siempre habrá gente que no se la quiera jugar y tire a la más segura, aunque toque pagar, y más con los pagos online, pero también hay mucha gente que hace lo que sea por ahorrarse lo que cuesta un juego)
#18 No creo que sea por un tema de ventas, ni siquiera dan fabricado las suficientes para cubrir la demanda existente.
Por la piratería es que cada vez hay más juegos online, dónde la piratería es más complicada. Además, han descubierto que con los juegos online pueden seguir cobrándote por actualizaciones y extras que es una forma rápida de hacer caja.