CFW Installable en OFW

Statut
N'est pas ouverte pour d'autres réponses.
Eraazeur

Eraazeur

Premium
Inscription
28 Décembre 2011
Messages
2 860
Réactions
950
Points
21 193
RGCoins
60
Yo les gens, bon aujourd'hui j'ai trouvé un article pas mal qui va calmé certaines discussions :p
Je vous le dit d'avance ca ne vient pas de moi j'ai tout simplement fait un vieux copié / collé

--------------------------------------------------------------------------------------------------------------------------------------
A quand un CFW installable directement sur une console en OFW 3.56+ (et sans flasheur) ?


Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)

Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :

- Downgrader sa ps3 en 3.55 si elle est compatible :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


Mais dans tous les cas un flasheur est obligatoire


Pourquoi ne peut on pas avoir les clés privées ?

a) Quelques explications :

Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA

Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.

Voir le graphique suivant :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.



Suite à cela, Sony a sorti un correctif, ce qui leur a permis de recentralisée la sécurité sur le seul element intouché de leur précieuse machine.
Voici la chaine de sécurité de la PS3 sur les firmware inférieurs au 3.60 :

Voici la nouvelle chaine de sécurité :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.




Pour conclure :

Donc ce qu'il faut degager de tout ça c'est que :

_Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
_Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
_Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+

Et à partir de ce constat là je peux vous garantir que nous ne retrouverons jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société)

Une explication assez complète de kakaroto :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Ce message a été modifié par MisterTea - Hier, 20:00.

-----------------------------------------------------------------------------------------------------------------------------------

Donc voila je pense que vous avez pas tout compris même moi d'ailleurs, mais en gros stop les discussions de y a CFW installable en 4.31 OMGWTFBBQ !!
Bon sur ce merci d'avoir lu et à plus !

Ps :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
 
Merci pour ce partage donc, mais si on y va par la force brute tous ensemble grâce à, justement,l'algorithme de l'opération de vérification, c'est possible, avec du temps. Je pourrait en deux semaines faire un programme pour tester des formules les unes après les autres, si on se partage les formules(Genres toi tu commence à G45F6 ^^) ça peut aller vite :)
 
the1martin a dit:
Merci pour ce partage donc, mais si on y va par la force brute tous ensemble grâce à, justement,l'algorithme de l'opération de vérification, c'est possible, avec du temps. Je pourrait en deux semaines faire un programme pour tester des formules les unes après les autres, si on se partage les formules(Genres toi tu commence à G45F6 ^^) ça peut aller vite :)
Cliquez pour agrandir...
Moi je n'y connais rien j'ai juste fais un copié collé ^^
Apres perso j'ai ma 3.55 donc pas envie que ca sorte votre truc ^^
 
Ach j'ai cru que je n'étais pas le seul a prendre des cours maths sup x)
 
De toute façon, seul l'avenir nous le dira.

Faudra juste patienter (prier) et attendre qu'un miracle se produise.

Mais n'espérez pas un cfw 4.xx installable sur un ofw 4.xx avant un bon moment.
 
Après, les équations données ne sont même pas du niveaux prépa x)je demaderais a un prof :p
 
Un prof de prépa? T'inquiète pas ;)
 
Je vous l'avez dit que c'ete impossible j'i eu raison et merci de l'info sa me rassure srx merci merci :)
 
C'est ce que je dis a tout le monde qui y aura pas de cfw 4.xx sur cfw 4.xx seul kakaroto est un genie mais ne veut pas donner ses trucs perso meme si il aide les autres dev
 
Oui, j'ai déjà vu une clé, sauf que le grand avantage avec les modulos, c'est que lorsque tu trouve un bout, tu remonte le fil de part en part et tu trouve la clé entière. Je vais me mettre a bosser dessus :)
 
Et ne dites pas que c'est impossible, on ne parle pas de ce qu'on ne connais pas ;)
 
the1martin a dit:
Et ne dites pas que c'est impossible, on ne parle pas de ce qu'on ne connais pas ;)
Cliquez pour agrandir...
Mouai meme les plus grand hackers ne trouvent pas donc je pense pas que c'est toi qui va trouvé
 
Mais il me semble que les clés des firmware 4.30 LV0 était décryptés?
 
Je sais pas si vous comprenez, mais là ce n'est pas un problème de hack, mais de maths.
Déjà, savez vous ce qu'est qu'un modulo?
Dans le monde, il y a 5 opérations connues:
-l'addition
-la soustraction
-la multiplication
et... Le modulo x)
Vous savez ce que c'est qu'une division euclidienne? Et bien on en fait une et on prend le reste :)
par exemple: 9[3] est congrus en 0 car il n'y a pas de reste
9[3]-->6[3]-->3[3]-->0[3]=0
Donc pour la clé de décryptage, on fait par exemple V--x -3
Cette information est déjà dans le firemware. Par contre comment deviner que on doit passer de 0 à 9? Impossible, me direz vous, sauf si l'on possède la clé de vérification, où, comme pour les équations à inconnues, on peut le trouver avec patience et plusieurs pc :D

si vous comprenez toujours pas la méthode d'encodage et de décryptage, allez la dessus ---->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


:D
 
Statut
N'est pas ouverte pour d'autres réponses.
Retour
Haut