Firmware Debug sur PS3 Retail

[AnGe7]

"1.80 Debug Firmware on a retail PS3" un nouveau cap de franchi de la part de DemonHades, ubo, fido, XVISTAMAN2005, teknoconsolas, bcgp, etc... apparement tout les menu fonctionne sur cette version 1.80 y compris les jeux PS3 et PS2 et les PKG.

t'aurai pu mettre un lien voir si c'est de la news fraiche, sur ps3news il y a pas l'air d'avoir plus de news que chez les gueux

http://www.bcgp.org/foro/viewtopic.php?t=46423 voila le lien c'est en espagnol il y a quelques screen.

Je pense pas que les screens vallent quelque chose dans ce genre de cas... Je dis pas que c'est un fake mais une vidéo serait beaucoup plus convaincante

[zouzzz]

Un post de dkp0h sur le forum Infectus tent vers ce qu'on disait dernièrement : un simple flash des flashs avec dumps antérieurs via Infectus ne peut plus donwgrader la PS3 qui a été mise à jour.

Il semblerait donc que la protection par eFuses soit bien présente et utilisé par Sony. Cette dernière a été utilisé une fois par MS, ce fut peu de temps après que tmbinc leur dévoila la faille HV en 4532 et 4548 pour éviter tout downgrade.

Si cela se vérifie par d'autres témoignages, on peut dire sans trop s'avancer qu'une faille / piste a très certainement été trouvée dans les versions précédentes.

Modifié 2 juin 2008 par zouzzz

[sephirothff]

ouai donc on peut ce brosser pour downgrader si besoin , ca va etre compliqué le hack de la PS3 , reste a voir ce que donnent les failles deja trouvée , enfin bon on verra bien

[SnowLeopard]

On peut se demander si Sony à embaucher des hacker pour trouver les failles et ensuite les boucher...

[zouzzz]

Sony a du avoir un retour du passage Retail vers Debug avant toute la scéne, comme ce fut le cas avec l'affaire 360, il lui a juste fallu laché une mise à jour 2.3 vers 2.35 pour rétablir tout ça.

ouai donc on peut ce brosser pour downgrader si besoin

C'est sur, à moins d'un timing attack sauce ps3 mais vu la complexité pour souder ne serait-ce que l'Infectus, vlà le bins en prévision, sans compter la réalisation du software, du risque et du cout.

ca va etre compliqué le hack de la PS3

Va falloir passer par une autre porte, c'est bete cette histoire de fw hybride sentait bon.

Modifié 2 juin 2008 par zouzzz

[ryaku]

Je ne comprend toujours pas comment fait la console pour savoir si la MAJ qu'on lui pose est bien un Update et non un Downgrade.

il doit forcement y avoir quelque chose à l'interieur qui permet d'identifier ce FW.

Après l'histoire de cramage d'E-fuses c'est uniquement pour limiter le nombre de FW que l'on peut poser sur une console et l'impossibilité de poser un FW inférieur c'est ça ?

[sephirothff]

pour les efuses je me risque pas a sortir une bétise , je connais pas correctement le procedé malgré mes investigation.

sinon pour l'installation d'un hybride moi je pense que c'est possible , faudra juste trouver les clé de cryptage du firmware officiel , le bricoler et faire des mise a jour comme pour le m33 sur psp , c'est toujours possible a mon avis.

mais bon ca reste un peu trop complexe a mon avis , ca va surement ce terminer sur u systeme comme sur 360 avec le lecteur pour ceux qui veulent mettre des copies , mais je doute que l'os lui meme soit hacké comme ca . l'avenir nous le dira.

[ryaku]

Je crois que la différence entre la PS3 et la 360 c'est que l'hyperviseur de la 360 ne vérifie pas le FW du lecteur DVD c'est pour cela que l'on hack le FW du lecteur DVD

à la différence sur PS3 l'hyperviseur vérifie même le FW du lecteur BR

donc je ne pense pas que l'on en vienne à la meme solution que sur 360

Remarquez le FW du lecteur BR est certainement plus facile à modifier que celui de l'OS et de plus je ne suis pas sur que Sony mette ce FW à jour.

Quoique il faudrait vérifier si dans l'update de l'OS il n y a pas celui du lecteur BR mais il me semble bien que si (dans le 06.tar)

Modifié 2 juin 2008 par ryaku

[AnGe7]

Pour cela faudrait décrypter leurs fichiers PKG je pense...

[billdead]

ouais, moi aussi je sent la faille sur le 2.30...

le 2.35 n'apporte presque pas de news, il est sortie de nul part ect ect...

peut etre une faille avec un jeu comme sur psp, 360, xbox 1 ect ect... (si gta4 contient une faille de secu, j'eclate de rire !) ?

on a deja eu le tour avec la 360, le kernel sortie de nul part qui a boucher la faille de l'hyperviseur bien avant de decouvrir cette faille au grand public que nous sommes...

donc, perso, je reste en 2.30... en attendant...

j'espere que metal gear 4 passeras sous 2.30 lol

ps: pour ce qu'apporte le downgrade pour le moment...

[AnGe7]

la faille en 2.30 j'y crois pas trop perso...

[sephirothff]

vous me faite rire avec vos failles en tel ou tel firmware , y en a dans tout les firmwares des failles meme sur 360 , c'est pas le probleme , c'est surtout qu'il faut pouvoir l'exploité mais aussi que ca soit pas complexe . imaginez que si vous devez souder 6 puces sur une machine pour lancer un hello world ca risque d'attirer personne , le truc c'est pas de trouver des failles , cac'est fait depuis longtemps .

[Dingoo]

imaginez que si vous devez souder 6 puces sur une machine pour lancer un hello world ca risque d'attirer personne

Moi ça m'attire quand même

[zouzzz]

Oui yoannd26, mais vous n'êtes pas très nombreux dans ce cas, sur ce forum ou sur les autres.

Combien ont posé ne serait-ce que l'Infectus + addOn sur leur 360 pour avoir leur console "libre"? (je mise sur une 10aine sur ce forum si je me fis à mes MP et posts divers)

Mieux, combien on gardé leur 360 non mise à jour pour la garder "libre", ce n'était pourtant pas dur de ne pas mettre à jour.

(Je suis un peu de mauvaise foi sur la dernière remarque, je ne concède volontier )

Modifié 4 juin 2008 par zouzzz

[ryaku]

Après il faut voir l'utilité de la puce en question.

6 Puces pour un simple Dw De FW c est bof,

6 Puces pour de l'Homebrew c'est deja mieux.

Enfin bon le tout sera de savoir sil dans l'avenir quelque chose d'exploitable "correctement"

d'après mon marc de café et mes os de poulet je vous prédis la sortie d'un hack pour le mois de septembre

[Dingoo]

Oui yoannd26, mais vous n'êtes pas très nombreux dans ce cas, sur ce forum ou sur les autres.

Combien ont posé ne serait-ce que l'Infectus + addOn sur leur 360 pour avoir leur console "libre"? (je mise sur une 10aine sur ce forum si je me fis à mes MP et posts divers)

Mieux, combien on gardé leur 360 non mise à jour pour la garder "libre", ce n'était pourtant pas dur de ne pas mettre à jour.

(Je suis un peu de mauvaise foi sur la dernière remarque, je ne concède volontier biggrin.gif)

Bien entendu je sais, mais bon si un jour quelqu'un trouve un hack mais qu'il nécessite l'installation de 3 ou 4 puces je ne pense pas que cette même personne va rien dire car trop compliqué, donc je dis que si ça arrive ben je suis prêt à tester et à faire fumer le antex, après faut voir si mon montage marchera aussi...

[sephirothff]

trop de gens pensent que le hack ce limite a un simple software comme sur psp , ca reste tres rare qu'un simple software puisse permettre un hack d'une machine dans un premier temps , c'est plus souvent unep uce qui permet de résoudre les limitations , dailleurs je suis impressioné par rapport a ca , c'est étonnant qu'au bout de 1 an aucune puce n'ai encore vu le jour sur ps3 (attention je parle pas de l'infectus qui n'est pasu ne puce permettant d'utilisé des homebrew ou autres)

[AnGe7]

encore faut t'il des gens qualifié qui les fasses les puces :s

[sephirothff]

en general c'est souvent mes magasin qui les font en prennant des nom de team , je vous ferai pas uncours magistral la dessus , mais c'est rare que ce soit un petit genie qui fasse ca dans son garage

[bugess]

en general c'est souvent mes magasin qui les font en prennant des nom de team , je vous ferai pas uncours magistral la dessus , mais c'est rare que ce soit un petit genie qui fasse ca dans son garage

mais pas oublier , que les teams et certains magasins specialisés, font appel a des "petit genie" pour les épauler , car cela leur revient bien moins cher

[bugess]

Combien ont posé ne serait-ce que l'Infectus + addOn sur leur 360 pour avoir leur console "libre"? (je mise sur une 10aine sur ce forum si je me fis à mes MP et posts divers)

Mieux, combien on gardé leur 360 non mise à jour pour la garder "libre", ce n'était pourtant pas dur de ne pas mettre à jour.

bon on va gonflé ton estimation ,j'attends l'infectus + Addon , mais avant il me faut faire redemarrer ma CM qui c'est pris un coup de flash en essayant de faire deux choses a la fois

[Zer01ne]

Le SYSTEM PS3 est identique au SYSTEM PSP les differences sont:

PSP->un NAND contenant->flash0/1/2/3

Cryptage,Header et Format De Compression

Cryptage/Compression:elf->prx

Header:elf->ELF

Header:prx->ELF,PSP,KL3E,KL4E,SCE@

PS3->deux NAND 0/1

Cryptage/Compression:elf->self

Header:elf->ELF

Header:self->ELF,SCE

les format sont different mais le system est le meme

Biensur pour les Header vous pouvez fabrique votre format avec votre Header

[sephirothff]

le systeme est peut etre le meme mais les sécuritée sont juste éloignée de quelques années lumieres :lol:

[Zer01ne]

Certe mais si securiter=decouverte CF=assuré

[tikilou]

Je continue d'appuyer la création d'un projet genre folding home, reliant plusieurs PS3 en réseaux via le net, affin d'exploiter le plus possible de processeurs cell, afin de découvrir la clé privée utilisée par Sony pour bon nombre de fichiers cryptés (et ça pourrait même servir pour découvrir la clé de la 360, et la WII...)

Un bon dev, une interface intuitive pour l'installation , disponible sous une version Linux minimale, installable sur PS3 comme n'importe quel OS compatible, ça le ferait un Max.

Pour ceux qui me diront que ce serait trop long de décrypter, je rappelle que la puissance de calculs d'un processeur Cell n'est pas comparable à celle des PC qu'on trouve dans le commerce, alors je vous laisse imaginer le résultat en combinant un Max de PS3... Afin d'obtenir l'équivalent d'un ou plusieurs super calculateurs...

Modifié 5 juin 2008 par tikilou