Résolu Question sur les clés privée?.
- Auteur de la discussion Max7731
- Créé le
Merci de conseil. Je préfère attendre une avancer. En plus la nouvelle console de sony va sortir bientôt je crois.
Moi imagine que sony pour la nouvelle console il va y avoir beaucoup de sécurité. d'après moi.
On peut pas savoir mais j'imagine enfin j'espere pour eux parce que ils doivent perdre un fric monstre avec tous ces hacks
Effectivement ce sont les clés publiques qui ont été trouvaientNop, c'est pas les privées je crois
Oui surtout que en CFW ils peuvents avoir tout les jeux gratuit ou presque à ce que j'ai attendu.
Oui on peut les installer en pkg, en gros pas clé USB mais ceux qui font des lobby souvent evite parce que 1 jeu entier fais genre 5Go et apres un transfert dûr environ 3heures
Ah ok. Mais depuis quelques jours plus de nouvelles des hacks PS3 sur les clés.
Ils ont rien sur les clés privées c'est pas pour tout de suite les CFW installable en OFW
Ah ok...:cry-97:
Émir du hood
Membre
ebin je vous re dit les clés ils les auront jamais car ses impossible ses une clés qui change quant il veullent mes comme sony ses pas des con il fouine aussi sur internet nous donc ils savent pour se quil se passent en se moment et donc ils ont due renforcer a mon avis ou carrément les changer.... donc thats impossible
Non mais met toi le feu les cles elles sont specifiques au fw si on est en 4.21 ils peuvent pas nous les changer sans quon fasse de maj.
Mais jsuis daccord avec toi yaura jamais de cfw avec seulemet une cle usb sur ofw 4.xx
Émir du hood
Membre
ta peut etre raison aprés je boss pas cher sony! mes sinon le feu garde le toi pour toi papy
Si, les clés lv0 release sont les clés privées ET publiquesNop, c'est pas les privées je crois
(c'est dailleurs les seules)
Ah bah alors excuse moiSi, les clés lv0 release sont les clés privées ET publiques
Les clés privées ne sont pas release .. Ni trouvéesSi, les clés lv0 release sont les clés privées ET publiques
Bah arrete daffirmer des choses que tu sais pas
Émir du hood
Membre
Posté Hier, 19:29
- A quand un CFW installable directement sur une console en OFW 3.56+ (et sans flasheur) ?
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :
- Downgrader sa ps3 en 3.55 si elle est compatible (cf:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
)- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade (cf:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
)Mais dans tous les cas un flasheur est obligatoire
Pourquoi ne peut on pas avoir les clés privées ?
a) Quelques explications :
Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA
Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.
Voir le graphique suivant :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Suite à cela, Sony a sorti un correctif, ce qui leur a permis de recentralisée la sécurité sur le seul element intouché de leur précieuse machine.
Voici la chaine de sécurité de la PS3 sur les firmware inférieurs au 3.60 :
Voici la nouvelle chaine de sécurité :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Pour conclure :
Donc ce qu'il faut degager de tout ça c'est que :
_Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
_Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
_Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et à partir de ce constat là je peux vous garantir que nous ne retrouverons jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société)
Une explication assez complète de kakaroto :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Statut