• Exklusiv Interview mit PS3 Dev Naehrwert

    Wir hatten die Chance den bekannten PS3 Dev Naehrwert zu einem kleinen Interview zu überreden. Naehrwert arbeitet derzeit mit anderen Devs an dem HEN für die PS3 und verfolgt auch sonst diverse andere interessante Projekte. Im Interview steht uns Naehrwert Rede und Antwort zu einigen der großen Themen die es derzeit in der PS3 Szene gibt.

    *english Version below


    Hallo und zu aller erst ein großes Dankeschön dafür, dass du dir Zeit für ein Interview mit uns nimmst. Leute die in der PS3 Szene aktiv sind, werden an irgendeiner Ecke schon mal deinen Nick gelesen oder vielleicht sogar mit einem deiner Tools herumhantiert haben.

    MONKEYDESK.AT: Wie ist es dazu gekommen, dass du dich so auf die PS3 konzentrierst? Was macht die Konsole so interessant für dich und wo hat das Interesse an der Szene für dich begonnen?


    Naehrwert: Also eine PS3 hab ich schon länger gehabt, aber als Geohot dann einen Weg gefunden hat, den Hypervisor zu dumpen, hab ich richtig begonnen mich für das Sicherheitskonzept der PS3 zu interessieren.

    Und als fail0verflow am c3 dann den ultimativen Hack gebracht hat, habe ich bald danach angefangen, die Firmware zu reversen.

    Mein Interesse konzentriert sich eigentlich nur darauf, wie Sony diese Konsole technisch abgesichert hat. Ich hab auf der PS3 noch kein Spiel komplett fertig gebracht


    MONKEYDESK.AT: Der Wissensdrang ist also größer als der Spieltrieb ☺ wie würdest du das Sicherheitssystem der PS3, welches ja im Grunde recht durchdacht erscheint, mit deinem jetzigen Wissensstand einschätzen? Was hat Sony deiner Meinung nach richtig gemacht und was falsch?


    Naehrwert: "Security Through Obfuscation" - Das Konzept ist nicht schlecht, aber Sony sollte sich besser von professionellen Personen in Sachen Security beraten lassen, dann wäre ihnen der Fehler in der ECDSA Implementierung wohl nicht passiert. Und wir könnten bis heute keine eigenen Programme signieren.

    Allerdings haben sie mit den Updates nach Version 3.56 alles richtig gemacht und die kompromittierten Loaders (lv1/app/iso/...) in den noch sicheren lv0 (also den "Bootloader") eingebettet.

    MONKEYDESK.AT: KaKaRoTo arbeitet ja mit anderen Entwicklern derzeit an einem Homebrew Enabler für die PS3. Ein Großteil der Community schreit indes ohne Pause nach einer neuen Custom Firmware oder vergleichbaren Lösungen. Denkst du, dass der Homebrew Enabler sowas wie der letzte Schritt wird den man mit der PS3 gehen wird?


    Naehrwert: Ich bin ja einer von diesen Entwicklern und darum weiß ich, dass es mit dem HEN noch einige Probleme gibt, die wir überwinden müssen. Zum Beispiel die Programme auch wirklich auszuführen, da die NPDRM Signatur ja jetzt auch wirklich von der Firmware kontrolliert wird. Wenn wir dieses Problem gelöst haben, wird der HEN sicher eine super Sache!

    Und warum der Großteil nach einer CFW/MFW schreit, kann sich ja jeder denken


    MONKEYDESK.AT: Denkst du, dass die noch vor euch stehenden Hürden hin zum fertigen HEN überwindbar sind? Ich kann mir gut vorstellen, dass es gerade bei arbeiten wie diesen zu unvorhergesehenen Problemen kommen kann die einen Zeitplan unmöglich machen. Und als kurze Klarstellung für alle Leser, der von euch entwickelte HEN hat nicht das Ziel Raubkopien zu ermöglichen, sondern konzentriert sich nur auf Homebrew Applikationen die von der Community erstellt wurden.


    Naehrwert: Ja genau, er soll nur das Installieren und Ausführen von Homebrew ermöglichen. Richtig, es ist eigentlich unmöglich einen Zeitplan anzugeben, da immer wieder Probleme auftreten, die zusätzlich bewältigt werden müssen.

    Um Programme auf 3.56+ auszuführen, müssen wir zuerst eine Möglichkeit finden, den s.g. lv0ldr zu dumpen, oder irgendwie den Bootloader (lv0) von solchen Firmwares zu entschlüsseln, bzw. zu dumpen.

    Natürlich wäre ein Dump der lv0ldrs das ultimative Ziel, da man dann alle kommenden lv0s einfach entschlüsseln könnte.


    MONKEYDESK.AT: Mit dem scetool schaffst du es ja immer wieder auf die Startseiten der Szene Seiten. Über deine Mitarbeit beim HEN hast du uns auch gerade erzählt. Worin besteht deine Aufgabe bei den arbeiten am HEN und verfolgst du anderweitig noch weitere Ziele oder arbeitest an anderen Projekten?


    Naehrwert: scetool hab ich eigentlich für mich und meine Freunde geschrieben, da die Tools von fail0verflow nicht ausgereift genug waren. Aber ich fand die Community sollte auch einen Nutzen davon haben.

    Es gibt eigentlich keine klare Einteilung, jeder macht alles. Natürlich hat jeder seine Stärken und Schwächen auf anderen Gebieten, aber zusammen gleicht sich das aus.

    Nebenbei beschäftige ich mich viel mit Computersicherheit und arbeite an einem N64 Emulator.


    MONKEYDESK.AT: Siehst du die Probleme mit lv0ldr oder das auch von dir angesprochene entschlüsseln des Bootloaders als möglich? Denkst du, dass es die Möglichkeit gibt, plötzlich vor unvorhergesehen Problemen zustehen die nicht zu lösen sind? Was kannst du uns über den derzeitigen Stand der Entwicklung sagen?

    Naehrwert: Natürlich könnten wir auf Probleme stoßen, zum Beispiel dass der lv0ldr, nachdem er beim Start ausgeführt wurde, nicht noch einmal ausführbar ist. Aber es ist Möglich, dass das mit der Initialisierung von Hardware zusammenhängt und wir ihn trotzdem noch einmal ausführen können.

    Ich kann zur Zeit nicht mehr sagen, als dass wir Code direkt nach lv0 ausführen können, zumindest auf Firmware mit Versionen <= 3.56.

    MONKEYDESK.AT: Das sind ja schon gute Infos Der N64 Emulator den du erwähnt hast. Willst du uns etwas darüber erzählen? Für welches System/e entwickelst du ihn? Und was sich viele unsere Leser auch sicherlich Fragen, wenn man sich selbst in diese Richtung weiterbilden möchte, was für Tipps hättest du für Anfänger?

    Naehrwert: Das ist mehr ein privates Projekt, könnte es aber irgendwann in die Öffentlichkeit schaffen. Ich entwickle ihn für die PC Plattform, dabei geht es mir um eine möglichst akkurate Emulation.

    Für Tipps in Richtung Emulation schaut man am besten auf www.aep-emu.de und für Development allgemein wäre es sicher hilfreich, eine Programmiersprache zu erlernen

    MONKEYDESK.AT: Das heißt das N64 Emu Projekt ist für dich eher ein Zeitvertreib oder besser gesagt ein Projekt durch das man auch neue Dinge lernen kann? Wie sieht es für dich am Arbeitsmarkt aus? Arbeitest du in einer Branche wo du dein Wissen einsetzen kannst?

    Naehrwert: Genau, gerade bei so einem größeren Projekt lernt man einiges dazu, über Software als auch über Hardware. Zurzeit befinde ich mich noch sozusagen in Ausbildung.

    MONKEYDESK.AT: Ich gehe mal davon aus, dass sich deine Ausbildung auch in Richtung Entwicklung bewegt?

    Naehrwert: Überhaupt nicht!

    MONKEYDESK.AT: Das heißt du hast noch eine zweite Berufung?

    Naehrwert: Ich bin immer auf der Suche nach neuen Herausforderungen

    MONKEYDESK.AT: Also ganz nach dem Motto, Stay Hungry Stay Foolish ☺ Kommen wir kurz noch zurück zum letzten Thema das derzeit in vielen Foren besprochen wird. Was haltest du von der derzeitigen Lage der PS3 Szene, im speziellen die derzeitige Ebbe an Nachschub an Homebrew Applikationen oder die Vorherrschaft der neuen Jailbreak Dongles und deren DRM?

    Naehrwert: Das Problem ist, dass es einfach kein ausgereiftes SDK gibt, bzw. zu wenig Beispiele. Oder einfach zu wenige Developer, die sich für die PS3 interessieren und zu viele, die einfach nur gratis Spiele wollen.

    Diese Situation ist natürlich ein gefundenes Fressen für die Entwickler dieser Dongles, da neue Games ja für neue Firmware Versionen signiert sind.

    Entweder sie haben es geschafft die neuen Keys zu bekommen oder sie klauen sich irgendwie die Debug Versionen aus dem Sony DevNet.

    Dadurch haben sie die Möglichkeit diese für ältere Firmware Versionen zu resignieren und mit ihren eigenen Dongle-Keys zu verschlüsseln.

    Ich persönlich würde dazu raten, diese Dongles zu boykottieren!

    MONKEYDESK.AT: Weiß man in der Entwickler Community darüber bescheid wer hinter den Dongles steckt? Die Hersteller sollten ja Verbindungen in die Dev. Szene besitzen.

    Naehrwert: Ich habe eine Vermutung, die ich jetzt allerdings nicht aussprechen werde.

    MONKEYDESK.AT: Hat man als jemand der mit der Materie direkt zu tun hat, Angst vor rechtlichen Schritten seitens Sony? Gehst du davon aus, dass Sony durch Ihr hartes durchgreifen speziell bei Geohot oder graf_chokolo die Szene hart getroffen und für viele Entwickler sozusagen zu „heiß“ gemacht hat?

    Naehrwert: Natürlich hat man Angst, aber ich passe auf, dass ich Sony keinen Grund gebe, rechtlich tätig zu werden, indem ich keine geschützten Inhalte verbreite.

    Aber es ist sicher einer der Gründe, warum die "Szene" zurzeit so untätig erscheint.

    Das ist auch einer der Gründe, warum ich nicht vor habe, Informationen über die s.g. eEID zu veröffentlichen

    MONKEYDESK.AT: Du hast vorher gesagt, dass die Homebrew Community "untätig" erscheint. Wird derzeit im Hintergrund an mehreren Baustellen gearbeitet von denen die Öffentlichkeit vorerst noch nichts weiß?

    Naehrwert: Ich weiß ehrlich gesagt von keinen.

    MONKEYDESK.AT: Ich bedanke mich bei dir für dieses wirklich schöne Interview und auch ein großes Danke dafür, dass du dir die Zeit genommen hast alle Fragen zu beantworten. Sofern unsere User noch ein paar Fragen zu deiner Arbeit haben, würdest du uns noch einmal zu einem kurzen Interview empfangen?

    Naehrwert: Ich bedanke mich auch für die Möglichkeit meine Gedanken mit der Community zu teilen. Natürlich werde ich gerne weitere Fragen beantworten.

    MONKEYDESK.AT: Perfekt dann nochmals ein großes Dankeschön für das Interview und ein noch größeres Danke für die Arbeit die du in den HEN und deine anderen Projekte steckst.

    Naehrwert: Kein Problem!



    English Version:

    MONKEYDESK.AT: Why is it that you take so much interesst in the PS3? What makes the console interessitng for you and when did you start to work with the PS3?

    Naehrwert: I had a PS3 for quiet some time, but after Geohot found a way to dump the Hyperviser I really started to be interessted in the security concept of the PS3.

    And after fail0verflow presented the ultimate hack on c3 I started reversing the Firmware.

    My interest really only focuses on how Sony has secured the console. I didn’t play through a single game on the PS3.


    MONKEYDESK.AT: So your quest for knowledge is therefore greater ☺ how would you rate the security System of the PS3 with your current state of knowledge about the system. It seems pretty suffisticated, what are the strong and weak points of the system?

    Naehrwert: "Security through obfuscation" – The concept is not bad, but Sony should get some professional security guys to get the work done. If they would have done that in the first place they would have never made the error with ECDSA and we would still be unable to sign our own code.

    However, after the 3.56 update they did everything right. They moved the compromised Loaders like lv1/app/iso to the more secure lv0 Bootloader.


    MONKEYDESK.AT: Kakaroto umong other developers is currently working on a HEN for the PS3. Many people in the community are asking for a new Custom Firmware or solutions simmilar to that. Do you think the HEN will be the last step taken with the PS3.


    Naehrwert: I'm one of those developers, so I know that there are still some problems with the HEN we must overcome. For example, to get the programs to actually run, we need to solve the signature problem with NPDRM which is now really controlled by the firmware. If we solve that problem, the HEN will certainly be a great thing!

    Everyone can imagine why the majority cries out for a CFW / MFW


    MONKEYDESK.AT: Do you think that the barriers before you can be solved ? I can imagine that you cant really keep a scatual in this kind of work. And as a brief clarification to our readers, this will only run homebrew?


    Naehrwert: Yeah, it will only allow to install and run homebrew. Right, it's actually impossible to specify a timetable, as there are always problems that need to be addressed separately.


    To run programs on 3:56 +, we must first find a way to dump lv0ldr, or somehow decrypt or dump the bootloader (Lv0) of such firmwares.

    Of course, a dump of lv0ldrs is the ultimate goal, because then you could decrypt all lv0s.


    MONKEYDESK.AT: With the scetool you manage to always get on the frontpages of the scene stes. You also told us about your work on the PS3 HEN. What is your role in the HEN Team. Do you have any other projects or goals?


    Naehrwert: Ive written scetool for me and my friends, because the tools from fail0verflow were not mature enough. I thought the community should also benefits from it.

    There arn’t really clear work areas, everyone does everything. Of course, everyone has their strengths and weaknesses in other areas, but the combination balances everything out.

    Besides that project I deal a lot with computer security and I´m working on a N64 emulator.


    MONKEYDESK.AT: Do you think the problems with lv0ldr and the decryption can be solved? Do you think there is the possibility of unforeseen problems which can not be solved? What can you tell us about the current state of development?

    Naehrwert: Of course, we might run into problems, for example, that the lv0ldr after he was executed at the start, is not executed again. But it is possible that this is related to the initialization of hardware, and we can do it again anyway.

    I can not say more at present than that we can execute code directly to Lv0, at least on firmware versions <= 3.56.

    MONKEYDESK.AT: These are already good News. About the N64 emulator which you have mentioned. Want to tell us something about this? For what system/s are you developing? What tipps would you give startes.

    Naehrwert: This is more of a private project, but it could eventually make it to the public. I was developing it for the PC platform, while the goal is an accurate as possible emulation.

    For tips in the direction of emulating you should go to www.aep emu.de and for development in general, it would certainly be helpful to learn a programming language.

    MONKEYDESK.AT: This means the N64 Emu project for you is a challenge and a way to learn new things? What about for you in the labor market? Do you work in an industry where you can use your knowledge?

    Naehrwert: Exactly, especially with such a major project you learn a lot about software as well as hardware. Currently, I am still in training, so to speak.

    MONKEYDESK.AT: I'm assuming that your education is moving in the direction of development?

    Naehrwert: Not at all!

    MONKEYDESK.AT: That means you do not have a second appeal?

    Naehrwert: I am always looking for new challenges

    MONKEYDESK.AT: Well, Stay Hungry Stay Foolish ☺ Let's get back for the last topic which is currently being discussed in many forums. What do you think about the current state of the PS3 scene, especially the current supply of new homebrew applications or the supremacy of the new jailbreak dongles and their DRM?

    Naehrwert: The problem is that there are simply are no mature SDKs, or too few examples. Or just to few developers who are interested in the PS3, and too many who just want free games.

    This situation is of course a golden opportunity for the developers of these dongles, as new games need new firmware versions to run.

    Either they have managed to get the new keys, or they somehow steal the debug versions of the Sony DevNet.

    This gives them the opportunity to load games on older firmware versions and encrypt everything with their own dongle keys.

    I personally would advise you to boycott this dongle!

    MONKEYDESK.AT: Does anyone in the developer community know about who is behind the dongle? The manufacturer should have links to the Dev scene I think.

    Naehrwert: I have a suspicion but I don’t want to comment on that.

    MONKEYDESK.AT: Did you, as someone who has directly to do with the matter, fear legal actions by Sony? Do you beliece Sony hit the Scene hard with legal actions against Geohot or graf_chokolo? Are developers “scared” of working with the PS3?

    Naehrwert: Of course you have fear, but I'm paying attention to don’t give Sony reason to take legal steps against me. Im not spreading any protected content.

    But it is certainly one of the reasons why the "scene" appears so inactive.

    This is one of the reasons why I do not intend to provide information on the so called eEID.


    MONKEYDESK.AT: You said that the Scene appears "inactive”. Is there currently any work done in the background from which the public does not yet know of?

    Naehrwert: To be honest, I know of none.

    MONKEYDESK.AT: I would like to thank you for this really nice interview and also a big thank you for taking the time to answer all questions. If our users still have questions about your work, would you mind taking the time for another short interview?

    Naehrwert: I am grateful for the opportunity to share my thoughts with the community to. Of course I'm happy to answer further questions.

    MONKEYDESK.AT: Perfect then again a big thank you for the interview and an even bigger thank you for the work you're putting in the HEN and your other projects.

    Naehrwert: No problem!




    Facebook Kommentare