Hack PS3 : Geohot dans les entrailles de la bête

[Newserator]

On l'attendait sur iPhone, afin de régler le "problème" des derniers modèles 3GS et de leur nouveau bootloader, mais c'est finalement sur PS3 que ce génie de l'informatique et de l'électronique nous aura tous surpris le week-end dernier, en affirmant de façon simple et limpide "j'ai hacké la PS3" (voir nos articles ici et ici).

Maintenant que la brèche est ouverte, et que le contrôle a été pris sur le monolithe noir de Sony, toute la communauté PS3 frétille d'impatience et guette jour après jour la moindre nouvelle de George Hotz, aka Geohot, qui ne semble pas vouloir en rester là. Aujourd'hui, Geohot nous livre de nouvelles informations sur son travail et sur les dernières découvertes qu'il a pu réaliser ces derniers jours.

La première d'entre elles, qui décevra très certainement un bon nombre d'entre vous, est que ce hack PS3 ne concerne que les Playstation 3 d'ancienne génération, à savoir les modèles communément appelés "Fat" (à la différence de la nouvelle version "Slim" de PS3). Ceci étant dit, les version Fat d'occasion risquent à présent de se revendre très chère.

Ensuite, Geohot nous fait part des ses avancées dans les entrailles de la PS3. Et le moindre que l'on puisse dire c'est qu'il ne chôme pas ! On peut ainsi apprendre sur son blog qu'il est parvenu à rajouter deux appels au niveau de l'Hypervisor (hypercalls): lv1_peek (qui lui permet de lire la mémoire au bon endroit - y compris toutes les MMIO (Memory-Mapped I/O)) et lv1_poke qui écrit en mémoire. Il indique pouvoir rajouter d'autre appels au besoin. L'Hypervisor reste cependant délicat à appréhender : il est de type PPC et est écrit en C++, choses avec lesquelles il n'est pas familier. L'ajout d'un hypercall pour rajouter de la mémoire au LPAR n'a aboutit qu'à des plantages (Geohot ne sait pas coder en C++ affirme-t-il), l'obligeant à attendre pendant que Linux redémarre.

Geohot continue sur son blog en indiquant que certaines personnes lui ont fait remarquer qu'il n'avait pas accès aux SPE isolés, ce qu'il confirme, tout en indiquant que cela n'a de toute façon pas d'importance au niveau du système. Les PPE ne peuvent pas lire les données isolées, mais ils peuvent éjecter les SPE isolés. Décryptez le binaire PPE dont vous avez besoin en utilisant le SPE intacte et sauvegardez la version décryptée. Virez le SPE, et patchez comme vous le souhaitez la version décryptée. Et chose intéressante, lors de l'accès à OtherOS, les 7 SPE en cours d'exécution sont stoppés. [NDLR : pour plus d'info sur l'architecture du CELL, je vous renvoie vers la page de Wikipédia].

Nénamoins, Geohot travaille à présent sur les SPE isolés, qu'il peut maintenant lire, afin de dénicher les clés de cryptage et les partager avec la communautés PS3.

Enfin, fruit de son impressionnant travail, il a mis en ligne une sympathique liste de fonctions systèmes de la PS3 qu'il peut à présent user comme bon lui semble.

La PS3 semble donc céder petit à petit sous le talent de ce véritable génie. Espérons pouvoir rapidement mettre les mains sur quelque chose de réellement concret, comme un sympathique "Hello World", signe que le hack de la machine sera réellement lancé.

Source : Blog Geohot

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1620

[konne666]

Wait and see, j'ai hâte

[epiphone]

comment peut il hacker une machine et ne pas connaître le c++ ... dingue ça, c'est quand meme la base :/

ça prouve bien qu'il a besoin d'aide.

une fois qu'il aura réussi le hello world et partagé le fruit de son travail a l'ensemble de la communauté, ça va bosser a donf et je pense qu'il sera content du coup de main

[Xboxman_360]

je comprend rien mais je reste admiratif.

Ha si, j'ai juste compris que ma fat vient de prendre 3000$ d'un coup !! lol

[tom_beckett]

Pour le hack : 5% de hardware et 95% de software

J'espère que cà serait juste une clé usb qu'il faudra

Sinon merci à lui pour son debut de partage et bon continuation. En espèrant que les gens ne soient pas trop impatient pour ne pas dégouter Geohot trop vite de la communauté PS3

[Xboxman_360]

communauté PS3

parce qu'il y a une communauté PS3 ???

Parlons juste de "gamer" (ou autre terme) au sens large, ca evitera "les guerres entre communautés"

[80Y]

félicitations à lui, il le mérite amplement c'est un surdoué de l'informatique ya pas à dire, surtout vu son âge

Attendons la suite, certains pourraient peut être l'aider dans ses avancées

[yotsu]

C'est vrai que je reste sur le cul face à son immense talent... le mec à 20 ans quoi... Les autres bidouilleurs qui bugne depuis 3 ans doivent l'avoir mauvaise face à ce jeune homme.

[shade]

reste a savoir si il va releas au vue de sa dernière com .....

[PoWeReD]

reste a savoir si il va releas au vue de sa dernière com .....

Tout ce qu'il risque de releaser c'est un schéma électronique. ;-)

Je me réjouis déjà!

[stezo69]

Pour l'instant c'est du flanc.

Meme si Geohot est reconnu sur la scène de l'iphone, je reste pésimiste sur le hack ps3. Pour l'instant il a juste appris à connaitre la machine. Faire fonctionné du code non signé ou meme faire tourner un isoloader sur cette machine reste pour le moment un doux reve.

Il faut pas s'emporter de nombreuses teams ont criées à l'exploit et au final rien. Maintenant je ne réduis pas les découvertes de Geohot mais je demande à voir du concret.

[oliveroidubocal]

Bien sûr que l'on risque la déception....je suis entièrement d'accord.

Quand j'ai acheté la PS3 à sa sortie, je me suis dit, dans 2 semaines, c'est plié....le résultat, vous le connaissez.

Alors se dire que ça avance, c'est déjà pas mal....même si au final, nous n'avons rien touché de concret.

C'est bien de mettre en garde, mais faut pas empêcher de rêver non plus.

[Watcha]

et bien bravo à lui.

par contre va t-il torturer les gens comme avec le full hack G3 qu'il a mais ne veut pas donner ?

[Nono The Red Devil]

comment peut il hacker une machine et ne pas connaître le c++ ... dingue ça, c'est quand meme la base :/

ça prouve bien qu'il a besoin d'aide.

une fois qu'il aura réussi le hello world et partagé le fruit de son travail a l'ensemble de la communauté, ça va bosser a donf et je pense qu'il sera content du coup de main

parceque pour hacker une console, tu n'en pas besoin !

tu vois bien ce dont parle geohot, c'est de l'architecture materiel, electronique and Co. C'est bien plus bas niveau que le C++.

Et quand il dit que le hack basé la faille qu'il a trouvé est constitué de 5% d'hardware et 95% de software, ce dernier ne sera surement pas en C++.

Ce langage de programmation n'est pas fait pour faire des firmwares

il aura besoin de C, voir de l'assembleur (apres decompilation du firmware sans doute).

edit : "L'Hypervisor reste cependant délicat à appréhender : il est de type PPC et est écrit en C++, choses avec lesquelles il n'est pas familier. L'ajout d'un hypercall pour rajouter de la mémoire au LPAR n'a aboutit qu'à des plantages (Geohot ne sait pas coder en C++ affirme-t-il), l'obligeant à attendre pendant que Linux redémarre."

je ferais mieux de lires les post en entier avant de l'ouvrir !

bon en meme temps, pour sniffer ce qui se passe autour de l'hyperviseur, de ce que j'ai compris il n'avait pas besoin de connaitre le C++

Modifié 26 janvier 2010 par Nono The Red Devil

[Fireball]

voilà une fois de plus ...

il suffit que je m'absente deux trois semaines et paf un nouveau hack en vue !

Même délire avec le jtag sur la xboite !

Je devrais peut être partir plus souvent

GG

[Nono The Red Devil]

voilà une fois de plus ...

il suffit que je m'absente deux trois semaines et paf un nouveau hack en vue !

Même délire avec le jtag sur la xboite !

Je devrais peut être partir plus souvent

GG

Je suis chargé de t'annoncer que l'ensemble des gueux se sont cotisés pour t'offrir un voyage aux caraibes de 6 mois

ps : tu va peut etre plus la vendre ta fat

[kickinz1]

Salut,

Il faut savoir que quand on décompile un programme, la manière dont il a été codé est très importante de même que le compilateur utilisé. Le problème que Geohot doit avoir avec le C++, c'est plus l'analyse du code binaire généré par une chaine de compilation C++ et le type de compilo utilisé , que lire du C++ en format texte avant compil....

Je ne pense pas qu'il ait les sources.

Un même alogrithme codé en C, C++, Pascal, Caml, etc.... aura le même résultat final, mais le fichier binaire généré par la compilation n'aura pas du tout la même tête, la même taille, la même organisation, la même vitesse d'éxécution, le même adressage mémoire, la même utilisation des registres, etc... du coup il faut qu'il comprenne comment le code a été généré pour mieux interpréter le code qui est sensé être exécuté (en fait je ne sais pas si je suis clair).

Bref son problème c'est l'analyse d'un binaire généré par un compilo C++ PPC, plus que lire du code C++ à mon humble avis.

Modifié 26 janvier 2010 par kickinz1

[titus360]

ce que je comprends, il est capable de sauvegarder les données décryptés des coeurs isolé.(spe) ENORME. Déjà ça va pas rester longtemps... tous dépend ce qu'on y trouve. Et il pense arriver a balancer le code avec otherOS. Mais il reste le hyperviseur pour vider tous ça (on dirait que ça le gene pas, il doit pouvoir travaillé sur un fichier interessant)

C'est pour ma petite trad en 2 lignes....

Modifié 26 janvier 2010 par titus360

[Shakin]

Salut,

Et bien le c++ c'est vraiment pas un probleme pour les acteur es la scene Wii par exemple, donc une petite association et ça pète direct !

@+

[mioux]

En revanche, c'est space de la part de Sony d'avoir codé l'hyperviser en C++ (qui est en moyenne 20% plus lent que le C, car il y a la couche objet à gérer, c'est un petit reste de mes cours)

Bon bref, en attendant, laissons le avancer, on verra bien ce qu'il en fera (le seul truc, c'est que c'est pour des FAT, et que je vais sûrement acheter une slim, parce que j'ai pas envie de payer plus cher qu'une neuve pour une console d'occasion)

[titus360]

En revanche, c'est space de la part de Sony d'avoir codé l'hyperviser en C++ (qui est en moyenne 20% plus lent que le C, car il y a la couche objet à gérer, c'est un petit reste de mes cours)

Bon bref, en attendant, laissons le avancer, on verra bien ce qu'il en fera (le seul truc, c'est que c'est pour des FAT, et que je vais sûrement acheter une slim, parce que j'ai pas envie de payer plus cher qu'une neuve pour une console d'occasion)

en même temps, tu peux vendre tes 4 ps1 et 5 ps2.... c'est plutot rentable

sans dec....

[mioux]

Hors de question

C'est pas parce que j'ai 5 PS2 + 3 adaptateurs ethernet et 4 PS1 qu'il faut que je les revendes

On est collectionneur ou on l'est pas (et puis comme ça, je peux en modder un peu )

Modifié 26 janvier 2010 par mioux

[shade]

si sa vous dit d'aidé

Server:irc.p2p-network.net

channel:#hackingtheps3

il on lancé sa sur le blog histoire de faire avancé le truc avec geohot

[Dingoo]

L'exploit est release

http://geohotps3.blogspot.com/2010/01/here...er-platter.html

[shade]

Geohot arête la PS3 je suis sur