Mise au point et explications sur le hack de la PS3

Statut
N'est pas ouverte pour d'autres réponses.
Il y a la même explication sur Logic-sunrise...
 
Iventory a dit:
Bo 2 va sortir, vos mieux pour eux qu'il n'y ait jamais de hack, sinon tout le monde sera ... :)
Cliquez pour agrandir...
Ouai enfin ils ont quand meme mis 1an et demi a trouver sur Bo 1 donc ca va pas venir comme ca
AzR_MaNiiAkixS a dit:
Il y a la même explication sur Logic-sunrise...
Cliquez pour agrandir...
Pour ca qu'il dit que ce n'est pas lui qui a fait cet article --'
 
Max7731 a dit:
Bonjour/Bonsoir. Voici une nouvelle qui fais la mise au point et explique sur la hack de la PS3.
Merci pour le partage :coeur:
Je ne suis en aucun cas l'auteur de cette nouvelle. Je fais que Copier/Coller .

Mise au point et explications sur la hack de la PS3

icon_1351461572.jpg

Vous êtes perdu sur la scène du hack de la Playstation 3, ou vous souhaitez en savoir plus sur ce qu'il se trame en ce moment ? Que va concrètement nous apporter la divulgation des clefs du LV0 ? Ou bien pourquoi le hack était-il bloqué au Firmware 3.55 ? Et qui pourra profiter de cette nouvelle découverte ? Tant de questions auxquelles nous allons répondre dans cet article bilan.

Tout d'abord nous allons expliquer brièvement pourquoi la PS3 avait été hackée précédemment et comment Sony a fait pour stopper cela, ces explications seront très utiles pour saisir par la suite l'ampleur de la récente publication des clefs du lv0. Nous expliquerons ensuite ce que pourra nous fournir cet exploit, et que peut faire Sony pour contre-attaquer.

Base de la sécurité de la console

Au démarrage de la console, les différentes parties du système se lancent par ordre hiérarchique, allant des "bas niveaux" qui sont les plus fondamentaux vers les "haut niveaux". Dans les firmwares inférieurs au 3.56, les parties bas niveau du système étaient appelées "bootldr et metldr", elles s'occupent de décrypter, vérifier puis démarrer les parties suivantes du système nommée lv0 pour le bootldr et tout le reste pour le metldr (appldr, lv2ldr, ect...). Ces parties ainsi exécutées continuent à vérifier et démarrer tout le reste du système.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous pouvez voir ci-dessus un aperçu de cette hiérarchie. Retenez simplement de ce paragraphe que si nous contrôlons une partie du système de démarrage, toutes les parties qui y sont dépendantes passent également sous notre contrôle.

L'exploit de la team fail0verflow

Chaque partie du système utilise des clefs de cryptage pour lire, vérifier et exécuter les parties suivantes, et grâce à la team fail0verflow et Geohot, les clefs utilisée par le metldr ont été trouvées, c'est pourquoi nous avions eu le hack de la PS3 que nous avons connu jusqu'au Firmware 3.55. En effet, les morceaux du système dépendantes du metldr étaient suffisamment fondamentales pour permettre la création d'un Custom Firmware même si les parties dépendantes du bootldr étaient encore protégées.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Mais Sony été parvenu à reprendre la main grâce à une mise à jour ingénieuse, en donnant les plein pouvoirs au bootldr qui était encore complètement sûr, donc en abandonnant le maillon faible qu'était le metldr, la PS3 est redevenue sécurisée... Voici donc un plan de la hiérarchie actuelle.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Mise à jour de la console

Maintenant nous allons parler de ce qu'il se passe lors d'une mise à jour du système, lorsque l'on fait une mise à jour de notre console, on met en fait à jour le lv0 ainsi que toutes parties du système de plus haut niveau, mais le bootldr et le metldr sont inscrits directement dans la console et ne peuvent en aucun cas être mit à jour. Donc le bootldr ne peut pas être modifié par une mise à jour, et ce fameux bootldr possède les clefs de cryptage du lv0 !
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Donc si l'on souhaite contrôler le lv0, et par conséquent contrôler tout le système, la voie royale est de posséder les clefs qu'utilise le bootldr, grâce à quoi il serait possible de décrypter un firmware complet, puis le modifier pour le transformer en Custom Firmware. Ensuite à l'aide de ces même clefs, le rendre à nouveau valide aux yeux du bootldr, qui acceptera alors de démarrer ce nouveau système, qu'il pensera officiel.

Le nouvel exploit

Vous l'aurez certainement compris, le tout nouvel exploit consiste en la divulgation des clefs du lv0 utilisées par le bootldr. Donc toutes les parties du système qui sont dépendantes du bootldr sont désormais sous contrôle et si vous regardez le précédent schéma de hiérarchie, vous comprendrez à quel point cela est puissant. Nous sommes donc maintenant capable de modifier un firmware officiel et en faire un Custom Firmware pour vu que le-dit firmware soit crypté avec la clef qui vient d'être divulguée.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Si vous avez bien suivi, vous comprenez maintenant pourquoi Sony est complètement démunit face à ce nouvel exploit. En effet, pour publier une mise à jour du système lisible par nos consoles, Sony est catégoriquement contraint de crypter la mise à jour avec les clefs qu'utilisent nos bootldr, sinon le bootldr dans la console ne pourrait pas démarrer ce nouvel lv0 et la console serait briquée (elle ne démarrerait pas) ! De plus ces clefs du bootldr sont strictement impossible à modifier, d'où l'impasse face à laquelle se retrouve Sony...
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Maintenant que nous avons ces clefs, nous pourront forcement décrypter tout les futurs firmwares, les modifier et les transformer en Custom Firmware. Puis les utiliser sur nos PS3 avec nos bootldr qui penseront que ce Custom Firmware est tout à fait normal puisqu'il utilisent la même clef que nous et Sony. La seule difficulté qu'il reste à ce jour est de trouver un moyen de flasher ce Custom Firmware, car même si nous somme capable de créer un système accepté par le bootldr, il faut réussir à l'installer dans la mémoire flash de la PS3. Mais pas d'inquiétude, le plus dur est fait !

Quelques complications

Sony pourrait tout de même faire quelque chose pour leur consoles futures, en effet la firme pourrait créer un nouvel hardware avec un nouveau bootldr, qui serait alors à nouveau sûr et donc rendrait sûr tout le système. Cela implique la publication de deux versions différentes des fichiers de mise à jour car ils devront êtres crypté différemment.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Donc toutes les consoles actuelles sont définitivement vulnérable, par contre si vous possédez une console en firmware officiel, il faudra attendre une faille de haut-niveau (donc peu difficile) pour pouvoir flasher le Custom Firmware pour la première fois, une fois que cela sera fait vous pourrez installer tout les futurs CFW.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Enfin nous devons noter que tout ce qui est raconté ici rend compte de ce qu'il est possible de faire. Les modifications à apporter aux Firmware Officiels peuvent être rendues difficiles par Sony (procédé d'obfuscation), mais cela sera toujours possible. Il faut simplement espérer qu'un développeur motivé souhaite se charger de cela...

Bilan

Ce nouvel exploit est vraiment un coup fatal pour les PS3 actuelles qui sont désormais totalement démunies de moyens de protection. Nous pourrons constamment transformer les nouvelles mises à jour en Custom Firmware, la seule difficulté va résider dans le premier passage en CFW.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Etant donné qu'il faudra être muni d'une faille pour flasher la console la première fois, nous vous conseillons donc de ne pas mettre à jour vos consoles pour augmenter vos chances de profiter d'une faille. Mais si vous avez déjà la dernière version, pas d'inquiétude il viendra un moment ou une faille sera disponible pour votre version et vous pourrez passer en Custom Firmware !

Et comme nous pourrons potentiellement rester à la dernière version du système, nous devrions pouvoir profiter du Playstation Store et du jeu en ligne en parallèle de tout ce qu'offre un Custom Firmware.

Note

Nous espérons que ces explications simplifiées vous auront éclairé sur le sujet actuel du hack de la PS3. Il se peut que les informations ne soient pas rigoureusement exactes mais il s'agit là d'un article de "vulgarisation" rendant compte des points essentiels sur le sujet, l'article a pour but d'être accessible à un grand nombre de personnes.

(Merci à Marcan et Wololo pour leurs explications qui m'ont éclairé et permis de vous écrire cet article)

Source:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Cliquez pour agrandir...
 
ImEraz a dit:
Ouai enfin ils ont quand meme mis 1an et demi a trouver sur Bo 1 donc ca va pas venir comme ca
Pour ca qu'il dit que ce n'est pas lui qui a fait cet article --'
Cliquez pour agrandir...
BO2 est déjà hacked by iHC, j’espère pour eux que c'est patché ;)
 
Merci c'est plus clair maintenant :ok:
 
thx :fier:
 
Merci pour la new sa va etre dur pour sony de repliquer
 
Iventory a dit:
La même m'enfin, nous on peux en profiter, pourquoi pas eux ? Même si le multi de cod 4/5/6/7 sera mort ^^ et mw3 aussi, trop de campeur, aucun skill.
Cliquez pour agrandir...
Moi en tout cas je prendrais que les jeux :oui:
 
Merci pour l'explication :ok:
 
Merci pour ce partage, c'est bien expliqué ! :ok:
 
Iventory a dit:
La même m'enfin, nous on peux en profiter, pourquoi pas eux ? Même si le multi de cod 4/5/6/7 sera mort ^^ et mw3 aussi, trop de campeur, aucun skill.
Cliquez pour agrandir...

Oui Inventory à tout dit. Seuil le temps nous le diras.
 
Merci pour cette explication bien détaillée mais ce qu'ont ne dis pas c'est que cela nous donne en aucun cas l'accès au PSN et puis il suffira pour eux de sortir un patch de sécurité avec de nouvelles clefs de cryptages pour tout leurs jeux et cela fera 2 mondes. L'underground et le monde de Sony.
 
Ghost_Rolly a dit:
Merci pour cette explication bien détaillée mais ce qu'ont ne dis pas c'est que cela nous donne en aucun cas l'accès au PSN et puis il suffira pour eux de sortir un patch de sécurité avec de nouvelles clefs de cryptages pour tout leurs jeux et cela fera 2 mondes. L'underground et le monde de Sony.
Cliquez pour agrandir...
Rejoins le monde de l'undeground ! *.*
Faut que j'arrete la drogue ...
 
Merci pour la news ;)

C'est bon pour nous sa si ils sortent des CFW a partir des MAJ récentes , une fois trouvé toutes les consoles "actuelles" pourront être JB.

Bon par contre oui après au niveau COD sa va pas le faire sa sera injouable , y'aura plus de multi potable !

Ce qui serait pas mal ce serait que l'on puisse juste jouer a des jeux non achetés , juste télécharger ( ce qu'on peut déja faire ) car le but d'un CFW pour tout utilisateurs grand public c'est quand même de jouer a un jeux sans l'acheter ..

Wait and see :ok:
 
Jhon-duff_56 a dit:
Merci pour la news ;)

C'est bon pour nous sa si ils sortent des CFW a partir des MAJ récentes , une fois trouvé toutes les consoles "actuelles" pourront être JB.

Bon par contre oui après au niveau COD sa va pas le faire sa sera injouable , y'aura plus de multi potable !

Ce qui serait pas mal ce serait que l'on puisse juste jouer a des jeux non achetés , juste télécharger ( ce qu'on peut déja faire ) car le but d'un CFW pour tout utilisateurs grand public c'est quand même de jouer a un jeux sans l'acheter ..

Wait and see :ok:
Cliquez pour agrandir...
Les COD seront mort heuresement que BO II va sortir
Même si une NUKE ou du snipe sur MW2 était le bon temps, sa seras forcement gaché a la sortie des CFW, leurs seuls défaut
 
Statut
N'est pas ouverte pour d'autres réponses.
Retour
Haut