Geohot PS3 Exploit

[thek2]

wiki c'est aussi un grands ensemble de connerie >.......

mais bon se post devrait peut etre se voir verrouiller au moins jusqu'à la prochaine avancer concrètes !

[Seb_Zero]

wiki c'est aussi un grands ensemble de connerie >.......

mais bon se post devrait peut etre se voir verrouiller au moins jusqu'à la prochaine avancer concrètes !

et tu es qui pour décider de ça ?

si on n'en parle pas ici où en parlera t'on ? ...

moi je suis ce sujet tous jours, même si je ne post pas et la moindre petite avancé me met tien en halène vivement les emu sur ps3 et la lecture du mkv !!!

[momoprod]

sa se vend pas sa je vais le jeter direct je crois c'te pack de beauf

si vraiment tu le jete, je le prendrai bien !

Merci

[m_101]

Salut ,

A l'heure actuel, aucune personne ne pourra lancer de code non signé (et encore moins de créer un isoloader),cette exploit permet juste de prendre le contrôle de l'hyperviseur qui joue le rôle de "château fort" et contrôle la régulation des flux de données crypter (gestion des tâches).Par ailleurs ,la ps3 plus particulièrement le processeurs cell incorpore une autre protection "l'isolation sécuriser des applications" cette protection consiste à isoler une tâche dans un des 8 processeurs afin que celle-ci ne communique avec aucune autres ressources extérieur et après isolation toute les données (décryptée) son effacer.Donc même l'hyperviseur ne peut lire ou écrire ces données décrypter (or Geohot avait dit qu'il pouvait accédé à toute la mémoire) .

Je ne sort pas ca de nul par,cela vient de l'ingénieur qui a créer cette protection :

Therefore, a hacker who has gained root or hypervisor privileges is not a threat to an application executing on an isolated SPE. The supervisory privileges will not enable him to control the application, nor will it allow him to read or write the memory used by it. The execution flow and the data of the isolated application are safe.

Donc pour s'attendre à une réalisation concrète (homebrew,isoloader...) il faut attendre au minimum un autre hack visant soit le lecteur Blu-ray ou soit la clé de cryptage .

Y'a une question qui me taraude quand même ...

Que se passerait-t'il si avant l'isolation le code en mémoire est patché (runtime patching)? ... Au final, tout le code crypté est stocké en mémoire, et le code pour le décrypter aussi (de toute manière, il est impossible de faire de l'obfuscation "parfaite" vu qu'au final le code va tourner sur le processeur) ...

Après bien sûr, y'a la question de la mise en place de hooks sur tous les HVs calls ... que se passerait-t'il ... .

Pour de ce qui est des clés de crypto, j'espère juste qu'ils les ont pas stocker dans le processeur directement .... car là à moins de recourir à du silicon hacking ... (et là ça doit être autre chose que les smartcards qui sont déjà costauds).

Cette isolation vise à rendre les choses bien plus difficile sans aucuns doutes ... mais pas impossible dans la logique.

Anyway, j'espère que des dumps software vont bientôt sortir .

Ah tant que j'y pense, y'avait une news d'un mec qui avait réussi à décrypter le disque dur de la PS3 y'a quelques mois sur Gueux .... des nouvelles de ce gars? Car si je me souviens bien, ça n'a pas encore été annoncé comme un fake (l'espoir fait vivre).

Modifié 2 février 2010 par m_101

[MOH21]

je viens de voir sa sur ps3news sa a l'air interessant non??? "

How to Build GeoHot PS3 Exploit Easily from Kernel Build to Exploit Run"

Read more: http://www.ps3news.com/forums/ps3-guides-t...l#ixzz0eNPPGO2U

Modifié 2 février 2010 par MOH21

[momoprod]

Sa tombe bien je vais réinstaller la 6.2 cette après midi. Étant non anglophone, cela permettra de débloquer la 3D ?

Modifié 2 février 2010 par momoprod

[MOH21]

pour etre honnete j'y comprend pas grand chose non plus c'est pour sa que je demande si cette news est utile

[sephirothff]

y a toujours ce foutu systeme de mise a la masse pendant 40ns , ca me tente pas , pas envie de foirer la console , pour le moment j'attend de voir si l'exploit va évoluer

[bilmo]

Y'a une question qui me taraude quand même ...

Que se passerait-t'il si avant l'isolation le code en mémoire est patché (runtime patching)? ... Au final, tout le code crypté est stocké en mémoire, et le code pour le décrypter aussi (de toute manière, il est impossible de faire de l'obfuscation "parfaite" vu qu'au final le code va tourner sur le processeur) ...

En ce qui concerne le runtime patching , l'ingénieur Kanna Shimizu a aussi mis en place une protection contre ce type d'attaque "Runtime secure boot" pour plus d'info je vous conseil de lire cette article trés intéresant http://www.ibm.com/developerworks/power/li...a-cellsecurity/.

Sony a vraiment mis le paquet en terme de protection sur la ps3.Biensur aucun systéme n'est infailliible,j'espére que ce hack de Geohot va agir comme un effet boule de neige.

Modifié 2 février 2010 par bilmo

[MOH21]

euh c'est une blague??? sa a l'air tres sérieux

http://www.playstationuniversity.com/pirat...e-website-2311/

http://beforeitsnews.com/story/15255/How_t...a_Mod_Chip.html

[bilimoo]

Les asiatiques semblent nous avoir dépassé... lol (comme toujours)

Traduction google du site asiatique

En tout cas, ils semblent que la news c'est répandu

Edit: lien supprimé (site contenant lien de site warez)

Modifié 2 février 2010 par bilimoo

[ryaku]

L'exploit de Geohot commence à suciter un nombre de fake incroyable

[MOH21]

ryaku pourtant sa a l'air sérieux m'enfin attendons un peux

[bilimoo]

J'ai le pressentiment que cette news va bientot être commenté par Geohot en personne.

Si qqun en sait plus, il est la bienvenue malgré que je doutes de la fiabilité de cette info.

ça semble trop beau pour être vrai...

Sinn, MOH21 (comme tu semble fouiller le net) dis-nous s'en plus dès que tu trouve de l'info (pas de l'intox)

Merci.

Modifié 2 février 2010 par bilimoo

[ryaku]

C'est du Fake 100% . tout comme la fameuse Puce Belzar à son époque

[floflo]

Les asiatiques semblent nous avoir dépassé... lol (comme toujours)

Traduction google du site asiatique

En tout cas, ils semblent que la news c'est répandu

c'est bourré de liens warez ton truc , t'as vu en haut de la page ?

[bilimoo]

Les asiatiques semblent nous avoir dépassé... lol (comme toujours)

asiatique

En tout cas, ils semblent que la news c'est répandu

c'est bourré de liens warez ton truc , t'as vu en haut de la page ?

Désolée je supprime ça tout de suite.

floflo: tu veux bien supprimer ça de ton post

Modifié 2 février 2010 par bilimoo

[toys3d]

c'est que du fake tout ca.

ma seule source c'est Geohot . je n'avais pas vu qu'il avait réédité son dernier billet.

I've gotten confirmation the exploit works on 3.10. Also I've heard about compile issues on Fedora. I did this in Ubuntu.

I would really like someone to write up a nice tutorial

donc deja ils sont plusieurs a l'avoir fait dont TitanMkv qui a réalisé un petit tuto sur ps3news

ici c'est pour des infos pas trop techniques

http://www.eurogamer.net/articles/digitalf...3hacked-article

comme c'est cité par Geohot, je pense qu'il est correcte

mais rien de plus officiellement pour le moment

Modifié 2 février 2010 par toys3d

[bilimoo]

Voilà un commentaire poster par une personne sur le blog de geohot en réponse à cette news

@Ales,

No, that's not going to work. The PS3 BR disks cannot be copied to BD-Rs. Read the DF article, it explains everything

Modifié 2 février 2010 par bilimoo

[ryaku]

bilimoo => Le lien http://www.eurogamer.net/articles/digitalf...3hacked-article dans ta citation amène sur un site a caractère douteux (le mien non)

Merci de le supprimer ou de le refaire correctement

Modifié 2 février 2010 par ryaku

[bitor_fr]

Voilà un commentaire poster par une personne sur le blog de geohot en réponse à cette news

@Ales,

No, that's not going to work. The PS3 BR disks cannot be copied to BD-Rs. Read the DF article, it explains everything: ]

Attention le lien donné pae BILIMOO est détecté comme un malware

Edit : lien supprimé

Modifié 2 février 2010 par bitor_fr

[bilimoo]

voilà ce qui arrive quand on prend pas le temps d'analyser. Ah force de vouloir faire passer l'info sans prendre conscience de ce qu'elle contient, ça peut donner des bêtises du genre.

Encore désolée, prochaine je vérifie tous les liens.

C'est bon "Bit tor", tu vas pas faire ta propagande... comme si c'est moi qui a volontairement donné ce lien douteux. C'est un copier-coller des commentaires du blog de geohot. (Attention les gars, je viens de passer "wanted", je suis le méchant du forum qui post des liens bidons. Un peu de sérieux...).

Je m'excuse une deuxième fois pour les membres.

Modifié 2 février 2010 par bilimoo

[bitor_fr]

C'est bon "Bit tor", tu vas pas faire ta propagande... comme si c'est moi qui a volontairement donné ce lien douteux. C'est un copier-coller des commentaires du blog de geohot.

Bilimoo je n'avais nullement l'intention de te mettre en cause, c'était uniquement pour avertir les autres utilisateurs.

Moi j'ai un antivirus qui a l'air de fonctionner

@+

[bilimoo]

Ok Bitor fr mais pourtant c'est ce qu'on aurait dit en voyant bilimoo en majuscule (bien visible) avec un air dénonciateur.

Pour ce qui est de l'antivirus, t'inquiète Kaspersky me fait largement l'affaire. Bonne soirée Bitor fr

Par contre, il y a un article assez intéressant mais pas rassurant sur le net: Article (100% no virus. lol.) Je vous laisse le commenter

Pour ceux qui ne parlent pas espagnol : Traduction Google de l'article

Modifié 2 février 2010 par bilimoo

[toys3d]

après le mauvais lien virussé, je ne vois pas trop le rapport de celui ci ....en rapport avec le hack.