Warnung! verseuchte Gamedumps im Umlauf

  • ...oder Sony selbst....

    Ein Konzern wie Sony kann sich nicht erlauben sich daran zu beteiligen ausser Sicherheitslücken zu schliessen!


    Die Verantwortung liegt im Rahmen des Besitzers mit seinem Eigentum das zu machen was er will solange er
    keine ''Dritte'' damit schädigt, Schadcode verbreiten ist mutwillig und es gibt explizite Gesetze dagegen, wenn
    aber Software geteilt wird die ein Urheberrecht enthält, bleibt lediglich dies auf dem Rechtsweg zu klären.


    Falsch verstandene Möchtegernhelden die mit niederen Grund Schaden verursachen wollen braucht keiner.

  • @liomajor wieso dislike?? ;)


    Ich meine woher willst du das wissen? Sony würde auch alles daran setzen eben genau dies zu unterbinden! Sicherheitskopien wie diese Art sind eben ein definitiver Untergang für sie. Von daher kann ich mir gut vorstellen das sie jemanden dafür bezahlen der so etwas in Umlauf bringt, unlogisch wäre des nicht.


    Sie können ja nur die Sichereitslücke schließen, hast recht, aber ehrlich --> wie viele updaten auf 3.61..? ;)


    Ist wie bei den Antivirenherstellern, da gab es auch mal einen solchen Fall...

  • Es ist denen nicht nur zuzutrauen man muss ehrlich gesagt mittlerweile davon ausgehen das ALLE grossen Konzerne nicht mit offenen Karten spielen und im Hintergrund gemauschelt wird was das Zeug haelt...

  • Sony würde auch alles daran setzen eben genau dies zu unterbinden!

    Nur auf den legalen Weg, wenn wie bei den Abgas Skandal bekannt wird das Sony Raubkopien mit Schadcode verteilt,
    verliert der Konzern nicht nur wie bei dem Wertepuschen Geld und Ansehen. Die PSVita ist so gesehen am Endstadium
    Ihrer Existens, es sind keine neuen Spiele mehr angekündigt worden auf der E3 >>> Es lohnt sich der Ärger nicht.


    Ganz im Gegenteil, Sony kann durch das aufleben mit dem Exploit noch einmal ordentlich Absatz schieben. Siehe dem
    Handel mit der PSVita und den Verkauf an überteuerten Speicherkarten (32GB ca. 70-90 Euro).


    Wir reden jetzt hier von 4 Spieletitel die bisher bekannt sind die Schadcode enthalten, das ist in etwa wie einen staubigen
    Teppich aufklopfen, und hat nur dazu geführt das die Entwickler (unter anderen Mai selber) aktiv Prüfungen einbringen um
    den Schaden zu minimieren.


    Wenn das überhand nimmt, kann man damit rechnen das der Exploit verändert wird um Limitierungen im Nand Bereich
    für Schreibzugriffe zu machen.


    Es reicht ein wenig gesunder Menschenverstand um sich das mal zu überlegen:


    Sollte sich herausstellen das Sony absichtlich Raubkopien streut mit Schadcode, dann haben diese nicht nur euch als
    geschädigten Verbraucher der sich gegen sie richtet, dazu kommt der Gesetzgeber und Spiele-Entwickler mit dessen
    Software das verbreitet wurde (unberührt das unbetroffene mitziehen). Bei den Vorhaben mit PS4 Pro wäre es ein Knie-
    schuss sich rechtfertigen zu müssen gegenüber allen. Alle anderen Konsolen bekommen die neuesten Titel ausser
    Sony... >>> R.I.P


    Wenn Sony lediglich Sicherheitslücken schliesst, Nutzer aussperrt denen TOS/TOU Verstösse nachgewiesen werden,
    dann brauchen diese sich keine Sorgen / Kosten / Mühen machen und können sich zurücklehnen und lieber in neue
    absatzbringende Entwicklungen investieren.

  • Deswegen wurde ja auch ein Homebrew-Game entwickelt...und da is es egal - also zieht Sony keinen herein.
    Wer auch sonst außer Homebrewnutzer würde sich des installieren? Ja eben..nur Homebrewnutzer...die anderen könnens ja nicht. Von daher hätte Sony alles richtig gemacht...Brick für Brick....und du als Anwender kannst eh nichts machen da du gegen die Richtlinien verstoßen hast - also shit happens.


    Aber wer weiß...

  • du als Anwender kannst eh nichts machen da du gegen die Richtlinien verstoßen hast

    Das ist falsch, der Verantwortliche ist wenn dann der verbreitende der den Schadcode in den Umlauf gebracht hat.
    Einzig wenn du dein System veränderst hast du keinen Anspruch auf Gewährleistung und kannst an dazugehörige
    Onlinedienste ausgeschlossen werden.


    Eine Selbstjustiz mit Strafhandlung ist eher etwas für kleine Kinder (wenn auch geistlich) um sich selber zu profilieren.


    ...zieht Sony keinen herein....hätte Sony alles richtig gemacht...Brick für Brick....

    Das sind schon harte Schuldzuweisungen, solange du keine Beweise dafür hast, wäre ich an deiner Stelle
    lieber vorsichtig mit solchen Aussagen. Mein Rat an dich im eigenen Interesse, ändere deinen Beitrag.

  • Mishka stellt nur Vermutungen an. Das darf man in dieser Form ohne vor irgendwas Angst haben zu muessen.


    Ich kann auch Mutmassen dass du nahe bei Sony bist... Beweisen kann ich es nicht, mutmassen darf ich allerdings ;)


    Cheers

  • @liomajor wieso bitte sollte ich meinen Beitrag ändern? Das ist eine Vermutung - keine Unterstellung...!


    Wie @one0one schon geschrieben hat, dem gibt es nichts hinzuzufügen.


    Und jeder der Henkaku nutzt hat keinen Anspruch auf irgendwas, also verstehe ich dich nicht! Einem OFW Nutzer auf 3.61 passiert nichts mit Gamedumps oder dem besagten Homebrew! Sie können es nicht einmal starten...

  • Ich weiß nicht ob das hier schon gepostet wurde (auf jeden Fall mal was konstruktiveres):
    https://github.com/MPTSakurada/SafeDump
    Ob das tool 100%ge Sicherheit garantiert kann ich nicht sagen.


    Desweiteren, von einer anderen Quelle:



    Zitat

    Easy. You can just use some tools(like VitaOrganizer) to mark all game vpks to SAFE. Then all the virus code WILL NOT process(because Henkaku blacklist that function call such as SceIoMount(which will mount any partition) if you mark safe)
    You can also use your favorite HEX editor to edit that eboot.bin file and set safe bit(You can get more info from Henkaku dev)


    Auf ner anderen Seite habe ich diese Info gefunden:


    Zitat

    VitaShell and the Latest Maidump will prompt a message about advanced permissions whenever you try to install a game with malicious code. Games shouldn't ask for this, so if you get asked cancel that install.

    Damit dürfte so oder so das Risiko eher gering sein Schad Code auszuführen, wenn man aufpasst.

  • Die erkennung läuft über Offset 80 in der eboot.bin.


    Ein definitiver Schutz ist das leider nicht wenn die Rechte nachträglich angefordert werden.


    Selbst wenn man den Nand schützen kann wenn Henkaku verbessert wird (Nand mounten entfernt), bleibt noch der Zugriff auf die Speicherkarte den man nicht unterbinden kann (Software muss speichern können).


    Auch ein lästiges gezieltes abstürzen kann bedeuten das man den Akku trennen oder warten muss bis die Vita sich abschaltet (Akku leer).

  • @Baten


    Eine Prüfung findet derzeitig nur statt bei der Installation mit Warhnhinweis oder wenn du das selber extern
    an deinem PC machst, aber nicht wenn die Dateien bereits installiert vorliegen. Was nicht unterbindbar ist, sind
    die Schreibrechte auf die Speicherkarte, d.H. spätere Manipulationen und/oder externe Abfragen sind möglich.


    Die sicherste Lösung wäre ein ' Safe Henkaku ' das z.B. diverse Funktionen nicht enthält oder gezielt unterbindet.


    An den Zugriff auf die Speicherkarte selber lässt sich leider nicht viel machen, wenn man versucht Ordner oder
    Dateiberechtigungen zu verändern, können viele Fehler auftreten da das System nicht vorsieht dies zu berichtigen.
    (Das kennt man noch von der PS3 damals bei den fehlern die nach Übertragungen mit dem FTP aufgetreten sind)


    EDIT: Es gibt jetzt leider auch einen Code der Safe Warnungen bei der Installation umgeht...

  • News: Quelle reddit/yifanlu


    Zitat

    We (molecule) aren't going to be the content police for the Vita. The truth is, if you want to be 100% safe, then don't hack your Vita. Part of the risk of giving apps more access than sony allows is that it also allows trolls to release brickers and other malware. Now that being said, we introduced the safe homebrew feature not as a end-all solution but as a deterrent to trolls who want to write brickers (incidentally OP's harry potter brick app was what incited it).


    We are not going to get into an arms race with malware writers: anything you want to scan for, they can bypass it. For example, you look for "os0" and I can encrypt that string and decrypt it on load. In fact, it is theoretically impossible to ensure that apps are safe because that is the Halting Problem. Therefore, the "only" way is to do what antivirus software on computers do which is fingerprint known malware and develop heuristics to block similar malware--which is not a perfect solution because there are tons of viruses on Windows.


    We are already working with The_Flow to introduce a couple of new security features in installing vpks that should prevent what OP has in mind as well as more sophisticated attacks but of course no solution is perfect.


    Freie Übersetzung:


    Post von yifanlu
    ---------------------------------------------------------------------------
    Wir (molecule) sind nicht die Inhalts-Poilizei für die Vita. Die Wahrheit ist, wenn du zu 100% sicher sein willst, dann hacke nicht deine Vita. Ein Teil des Risikos ist Anwendungen mehr Rechte zu geben als Sony erlaubt, dies ermöglicht Trolls Bricksoftware zu releasen oder andere Malware. In anbetracht dessen haben wir ein Safe Homebrew Feature eingebracht welches keine Endlösung ist, aber Trolls daran hindern sollte Bricksoftware zu nutzen (Welches Harry Potter Brickapp zufällig verursacht hat).


    Wir werden kein Rennen veranstalten mit Malware Schreiber: Alles wonach du scannen willst können diese umgehen. Zum Beispiel suchst du nach "os0", ich kann den String verschlüsseln und entschlüsseln beim laden. Die Tatsache ist, es ist theoretisch unmöglich sicherzustellen das Apps sicher sind, weil genau DASS das Hauptproblem ist. Darum, der "einzige" Weg ist wie bei Antiviren Software für Computer nach bekannten Mustern/Malware zu suchen und einen heuristischen Scan zum blocken ähnlicher Malware zu entwickeln. Das ist keine perfekte Lösung, denn es gibt Tonnen von Viren für Windows.


    Wir sind bereits daran am arbeiten mit The_Flow um ein paar neue Sicherheitsfeatures bekannt zu geben für das installieren von VPK's. Das sollte auch die vom OP angesprochene Lücke betreffen, aber wie Ihr wisst, keine Lösung ist perfekt.
    ---------------------------------------------------------------------------


    Dieser Beitrag ist entstanden nachdem der OP (Silica der mehrfach gebannt wurde auf reddit wegen seinem Code) auf die Unsicherheit und Möglichkeiten darauf hingewiesen hat.

  • Danke dür diesen Beitrag und natürlich auch für die Übersetzung liomajor


    Also sein Statement überrascht mich nicht.


    Ist nur abzuwarten, welche Schadcodes noch geschrieben werden und in Umlauf gebracht werden..
    Vielleicht solche die z.B. an deine persönlichen Informationen ran kommen (PSN Account Log-In).
    Daher wäre es auch um so wichtiger sich auf einer gehackten Vita nicht mit seinem Account anzumelden.

  • Es gab doch bereits von Katsu den versuch, ein nand dump extern zu booten. Einige erhoffen sich hierdurch eine downgrademöglichkeit aber kann mit dem fw dump nicht ebenso nen brick wiederherstellenb? Ich kann doch einfach den nand dump wieder aud die nand schreiben...
    Allerdings habe ich noch kein nand dump im netz gefunden...


    eine ähnliche Frage hierzu: https://twitter.com/gabaas1/status/621825001159815169


    was sagt ihr dazu?

  • @gitsmy


    Es gibt schon länger erfolgreiche Downgrades für die Vita, diese kosten 35 USD und
    enthalten simpel ein Motherboard das Firmware enthält die nicht höher ist als 3.60.


    Für Software Lösungen wird es bestimmt nicht mehr lange dauern solange die
    Firmware einen funktionierenden Exploit hat. Hardware sieht etwas schwieriger
    aus, denn da muss der Dump zu dem Gerät gehören.


    EDIT:


    VitaShell 1.3 ist raus mit den ersten Verbesserungen die oben angesprochen
    wurden für die Sicherheit zum installieren von .vpk Dateien.

  • Nun, das dachte ich auch. Allerdings scheint es möglich, auch fw dumps von fremdgeräten zu booten. Entsprechend müsste man nur noch den Nand neu flashen oder liege ich damit falsch?
    Mir geht es nicht ums downgraden sonden dit miteinhergehende Möglichkeit den nand auch nach seiner löschung(brick) wiederherstellen zu können. Ich meine öffnen löten flashen.

  • @gitsmy


    Es gibt Daten die sind an die Hardware gebunden die du nicht ohne das eigene System einspielen kannst.


    Wenn das System nicht arbeitsfähig ist, benötigst du von dem System einen originalen Dump, das ist nicht
    wie in deinem Link einfach ein paar Programme austauschen auf einem funktionierenden System.


    Der Brick wurde durch das löschen von Dateien verursacht, ob irgdenwann mal möglich sein wird ein Dump
    mit einer zerstörten Firmware zu manipulieren mit wieder gebootet werden kann, ist eher unwahrscheinlich.


    Bevor man eine ganze Vita die nicht mehr bootfähig ist komplett neu kauft,
    würde ich diese günstiger instand setzen mit einem Motherboard Tausch.


    Wenn ein Dumper zur Verfügung steht, gehe ich davon aus das diejenigen die sich nicht
    scheuen Ihre Konsole zu öffnen ein Backup im Notfall wieder einspielen wenn es sein muss.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!