Firmware PS3 v3.21 : la fin d'OtherOS !

[mastergb]

Je sniff et je regarde ce soir.

T'a des nouvelles sephi concernant le traffic sur le port 443?

J'ai pas essaye de voir sir mon système avec serveur nux fonctionne toujours.

J'ai quelques idée en tête a explorer avant de dire que s'est complètement mort.

[mastergb]

Bon je viens de faire un sniff plus detaillé.

La verification se fait bien au niveau firmware via l'authentification PSN.

La mauvaise nouvelle c'est que l'authentification se fait en https et donc il est assez dur de connaitre les bons parametres a donner sans parlé qu'il ya le certificat signé par verisign :/

Mais il ne faut pas perdre espoir je n'ai pas fini mes tests. On peut croiser les doigts et esperer que la libhttp de la ps3 ne vérifie pas les certificats. je sais il faut pas rever mais il faut quand même verifier au cas ou...

Enfin dans le cas final ou de toute facon on y arrive pas j'ai l'url complete du post d'authentification donc si on peut pas y acceder pourquoi les autres y acceder hein?? Donc il faut s'allier et ouvrir plein de connexions vers cet url pour paralyser l'authentification TOTALE du PSN.

Nous avons encore des possibilités de nous faire entendre..

Voila les nom de domaines appelé par la console:

tmdb.np.dl.playstation.net

nsx.sec.np.dl.playstation.net

xmb.dl.playstation.net

auth.np.ac.playstation.net

voila l'adresse d'authentification psn:

https://auth.np.ac.playstation.net/

Modifié 14 avril 2010 par mastergb

[mastergb]

Bon je viens de faire un sniff plus detaillé.

La verification se fait bien au niveau firmware via l'authentification PSN.

La mauvaise nouvelle c'est que l'authentification se fait en https et donc il est assez dur de connaitre les bons parametres a donner sans parlé qu'il ya le certificat signé par verisign :/

Mais il ne faut pas perdre espoir je n'ai pas fini mes tests. On peut croiser les doigts et esperer que la libhttp de la ps3 ne vérifie pas les certificats. je sais il faut pas rever mais il faut quand même verifier au cas ou...

Enfin dans le cas final ou de toute facon on y arrive pas j'ai l'url complete du post d'authentification donc si on peut pas y acceder pourquoi les autres y acceder hein?? Donc il faut s'allier et ouvrir plein de connexions vers cet url pour paralyser l'authentification TOTALE du PSN.

Nous avons encore des possibilités de nous faire entendre..

Voila les nom de domaines appelé par la console:

tmdb.np.dl.playstation.net

nsx.sec.np.dl.playstation.net

xmb.dl.playstation.net

auth.np.ac.playstation.net

voila l'adresse d'authentification psn:

https://auth.np.ac.playstation.net/

Ro la la j'ai une idée de taré! Et s'il avaient seulement juste bougé l'authentification de place en changeant un appel dns????

Quelqu'un peut t'il sniffé les appel DNS d'une console a jour???

Les trames sortant de la console pour l'authentification (avec une console a jour) juste pour obtenir l'IP de destination.

Pourquoi cette reflexion: il semblerais que le lien d'authentification ci dessus la page n'existe plus.... ET si je bloque le flux https j'obtiens le même code erreur.

Modifié 14 avril 2010 par mastergb

[sephirothff]

la page existe maisy a pas de page a proprement parlé , c'est pasu n site web que tu contacte mais un serveur d'authentification.

en ce qui concerne les adresses voiila le détail (basé sur mes connaissances)

tmdb.np.dl.playstation.net téléchargement des miniature et des xml de la rubrique nouveautée

nsx.sec.np.dl.playstation.net ???

xmb.dl.playstation.net télécharge le xml qui permet d'affiché ou pas certaines icones sur le xmb

auth.np.ac.playstation.net authentification lors del a connection au psn , cette adresse n'est pas nouvelle je précise

[mastergb]

la page existe maisy a pas de page a proprement parlé , c'est pasu n site web que tu contacte mais un serveur d'authentification.

en ce qui concerne les adresses voiila le détail (basé sur mes connaissances)

tmdb.np.dl.playstation.net téléchargement des miniature et des xml de la rubrique nouveautée

nsx.sec.np.dl.playstation.net ???

xmb.dl.playstation.net télécharge le xml qui permet d'affiché ou pas certaines icones sur le xmb

auth.np.ac.playstation.net authentification lors del a connection au psn , cette adresse n'est pas nouvelle je précise

Exact mais qui dis serveur d'authentification dis forcement url. Racine ou composé je te l'accorde mais il y a toujours un point d'entrée.

Ma reflexion était la suivante:

Soit il donne en paramètre en plus le numéro de version et donc la réponse de l'authentification est négative si le firmware pas a jour.

Soit il ont simplement supprimé l'authentification sur ce domaine la et donc le nouveau firmware appel un nouveau domaine pour l'authentification.

La deuxième solution me parait plus probable. Pourquoi? Parce que si le paramètre de version du firmware était déjà passé a l'authentification depuis le début pourquoi il ne l'aurais pas exploité jusqu'a maintenant? Je pense donc que cette option n'a jamais été prévu jusqu'à maintenant et que seul le point d'éntrée de l'authentification a changé. Après ce n'est que mon avis.

Par contre je pense vraiment qu'on peut aller loin.

Même si on a il y a une verification certificat il y a moyen que l'on sache. le moyen c'est gehot il a reussi a modifier des fichiers non crypté. SI jamais la base de certificat d'autorité est non crypté, on peut se creer une nouvelle autorité verisign et forcer la console a accepter toute une délégation de certificat qui decoule des domaines playstations signé par notre fake certificat verisign. Ensuite on peut faire du reversing pour connaitre exactement ce que la console fait.

Modifié 14 avril 2010 par mastergb

[mastergb]

nsx.sec.np.dl.playstation.net ???

voila un example sur le domaine nsx

Il heberge a priori des xml et des images

https://nsx.sec.np.dl.playstation.net/nsx/s...AME.US-TAB4.xml

http://nsx.np.dl.playstation.net/nsx/mater...719f5-34782.jpg

[Ashura75013]

Normalement il est fort probable qu'une solution puisse être trouvée, puisque aucune action n'a été effectuée sur la console sur ce coup là (faudra avoir peur de la prochaine MAJ de firmware).

Je ne fais donc pas ma mise à jour et reste confiant pour la suite

[sephirothff]

nsx.sec.np.dl.playstation.net ???

voila un example sur le domaine nsx

Il heberge a priori des xml et des images

https://nsx.sec.np.dl.playstation.net/nsx/s...AME.US-TAB4.xml

http://nsx.np.dl.playstation.net/nsx/mater...719f5-34782.jpg

ok c'est le serveur qui héberge le contenu graphique du ps store

[Miles Prower]

De ce que je vois (sans trop fouiller)

→ L'authentification PSN est à une URL "figée" en dur dans le firmware. Sony ne peut pas changer la méthode de vérification des mises à jour de la console comme ça, mais ils pourront faire évoluer ce système avec d'autres firmwares à terme

→ Le DNS ne "bloque" pas réellement la mise à jour. Il ne donne aucun accès au PSN non plus. Il trompe uniquement la console en lui indiquant que le dernier firmware disponible est la version 1.0 ; la console est en 3.15, hors 3.15 n'est pas inférieur à 1.0, donc elle se considère à jour.

→ L'accès au PSN est bloqué uniquement si la console détecte qu'une mise à jour est disponible pour elle. Elle ne cherche pas du tout à s'identifier auprès du PSN tant qu'elle voit que sa version firmware n'est pas à jour. La connexion internet est prioritaire, PUIS la vérification des MàJ dispo, PUIS l'authentification PSN dans cet ordre.

Par les DNS ou PS3 Proxi (même principe), on fait croire à la console qu'elle est à jour :

1. La console se connecte à internet.

2. Elle considère être à jour.

3. Elle se connecte au PSN sans poser de questions.

Sans DNS/Proxy :

1. La console se connecte à internet.

2. Elle vérifie les mises à jour disponibles, et en trouve une plus récente que son firmware installé.

3. Elle bloque l'accès au PSN tant que la mise à jour n'est pas faite.

Le PSN ne vérifiait pas jusque là la version de la console, du moins se contentait de vérifier si le fw était plus grand que 1.5 (de mémoire) à partir duquel il n'est plus possible de faire des injections de données dans le PS Store. Une console pas à jour ne pouvant pas se connecter, ce n'était normalement pas la peine pour Sony de procéder à davantage de vérification, ce n'était pas crucial. La PS3 envoie pourtant (comme l'a montré par exemple PoWeReD) des informations système au PSN lorsqu'elle s'identifie, en particulier le nom de la console et sa version de firmware.

<?xml version="1.0" encoding="utf-8"?><profile platform="ps3" sv="3.15"><jid>MairusuPawa@a3.fr.np.playstation.net</jid><avatar size="l"/></profile>

↑ Message XML broadcasté auprès des serveurs PSN, a priori (ce sont ici des informations récupérées par le biais de la liste d'amis, identifiant un contact). Notez le sv = System Version = 3.15 qui est diffusé sur l'ensemble du réseau PSN.

Maintenant, avec DNS/Proxy, on a une étape de vérification de version fw quand on se connecte sur le PSN :

1. La console se connecte à internet.

2. Elle vérifie les MàJ, n'en trouve pas et considère être à jour, laissant accès au service PSN.

3. La console se connecte au PSN comme d'habitude.

4. Les serveurs PSN interceptent la version du firmware de la console.

5. La version envoyée par la PS3 ne correspond pas à 3.21, le PSN éjecte la console immédiatement → Erreur.

Le process ajouté pour vérifier la version de firmware se déroule pendant l'authentification auprès des serveurs PSN, qui se fait effectivement en SSL.

Donc : ça va être compliqué. MAIS ne mettez pas à jour, ça sera pire si vous passez en 3.21 à terme.

Mes recommandations :

- Pas de mise à jour

- Appels répétés au SAV Sony concernant OtherOS (c'est leur unique manière de mesurer concrètement le nombre d'utilisateur de la fonction)

- Refus de toute offre commerciale de compensation, comme un jeu gratuit. Fixez vous comme objectif à la limite un remboursement du type de celui obtenu par le client d'Amazon : 100€ en cash (pas en jeux, ni matériel, ni en bons d'achat PSN). Ne concluez AUCUN accord autrement : il faut effectuer une action de masse, et elle ne pourra fonctionner que si les clients de Sony ne commencent pas à se laisser acheter par un peu tout et n'importe quoi.

- Idéalement, fixez-vous comme exigence le retour de OtherOS dans un prochain firmware. Tout simplement. Aucun accord avec Sony tant que ça n'a pas été accepté de leur côté et qu'il n'y a pas de preuve concrète du retour de OtherOS à l'avenir.

- Si vous avez de la patience à revendre, téléphonez au SAV depuis une box par exemple et refusez de raccrocher le téléphone tant que vous n'avez pas eu satisfaction. L'opérateur en face n'a pas le droit d'interrompre l'appel, et vous allez plomber complètement avec ça les performances du centre d'appel.

N'oubliez pas que de son côté, Sony a pour objectif de vous faire basculer en 3.21 par n'importe quel moyen de pression (la raison de ce choix peut être ou non expliqué par la faille de geohot). Leurs outils à disposition sont simples : blocage complet du PSN, blocage complet des jeux récents sur BluRay pressés avec une mise à jour >3.15, « achat » de l'accord utilisateur en proposant un jeu gratuit, etc.

Modifié 14 avril 2010 par Miles Prower

[sephirothff]

bonne synthese miles

[Alexmilk]

Voila un manifeste bien armé pour combattre Sony et l'obliger par tous moyens à ré-introduire l'OtherosOS

je pense que les différents teams Sony doivent être sur les dents buvant leurs café jus de chaussette et coca ligth et se questionnant à tour de rôle sur le :<<Que fait on Boss ?>>

Modifié 14 avril 2010 par Alexmilk

[Miles Prower]

Oh, non. Je pense qu'ils sont plutôt relax dans leurs fauteuils, en se disant « Ça va, on a les plein pouvoirs sur notre parc de console, on les emmerde tous et s'ils sont pas content tant pis pour leur gueule. »

[titus360]

Oh, non. Je pense qu'ils sont plutôt relax dans leurs fauteuils, en se disant « Ça va, on a les plein pouvoirs sur notre parc de console, on les emmerde tous et s'ils sont pas content tant pis pour leur gueule. »

ba ouais relax ça pour être relax, on est relaxé !!! Merci pour cette petite explication dans la page précédente

[Phenix2984]

Explication impeccable, merci.

PS3 Proxy peut pas agir dans l'autre sens donc, il faudrait intercepter toutes les données envoyée de la Play au serveur Sony en remplaçant 3.15 par 3.21.

Dommage que je ne soit pas aussi calé que certains, j'aimerais vraiment pouvoir faire avancer le truc.

[titus360]

en remplaçant 3.15 par 3.21.

Dommage que je ne soit pas aussi calé que certains, j'aimerais vraiment pouvoir faire avancer le truc.

c'est le seul fichier pas crypter dans le firmware ... faudrais savoir compiler un pup.

[PoWeReD]

en remplaçant 3.15 par 3.21.

Dommage que je ne soit pas aussi calé que certains, j'aimerais vraiment pouvoir faire avancer le truc.

c'est le seul fichier pas crypter dans le firmware ... faudrais savoir compiler un pup.

Je sais bien que tout est fichier sous Unix mais c'est pas une raison pour parler de fichiers alors que la on parle de manipuler le réseau.

[jccochez]

Je constate que je suis pas le seul à plus accéder au PSN avec mon 3.15 et la méthode du proxy...

Espérons que ca se débloque. En tout cas pour ma part, je ne mettrais pas a jour, de toute façon, c'est non

[ryaku]

Faut pas revé, SONY s'est débrouillé pour faire un Check de la version du FW.

Ce qu'il faut savoir c'est que les consoles DEBUG avec un FW 3.15 arrivent toujours à se connecter (elles ont tjs pu le faire meme avec un FW inferieur).

Ce qui signifie que SONY n'a pas changé d'adresse ou quoique ce soit en le FW 3.15 et le 3.21

ils ont simplement appliqué un Check du VSH en dur de la console (version du FW et du type de console) quelque part lors de la connexion, hors avant il n'y avait que le type de la console (DEBUG on laisse passer, RETAIL on oblige la MAJ) et un simple regard sur la version du PUP (d ou la methode proxy passant par le nouveau PUP)

[jccochez]

Tiens voila une idée intéressante : et si on envoyait tous un signal "debug "

[titus360]

en remplaçant 3.15 par 3.21.

Dommage que je ne soit pas aussi calé que certains, j'aimerais vraiment pouvoir faire avancer le truc.

c'est le seul fichier pas crypter dans le firmware ... faudrais savoir compiler un pup.

Je sais bien que tout est fichier sous Unix mais c'est pas une raison pour parler de fichiers alors que la on parle de manipuler le réseau.

oui oui la méthode du mec caché derriere son ordi.... je vois je vois

Tiens voila une idée intéressante : et si on envoyait tous un signal "debug "

c'est chaud on connais pas encore $ony avec le réseau. ça m'a l'air d'être les pires. Si cf il y'a, on sait pas si on retrouvera notre console dans les mois voir les années a venir....

Modifié 14 avril 2010 par titus360

[mikratek]

Fallait s'en douter en meme temps, regardez sur PSP par exemple on fait ce qu'on veut pratiquement depuis les CF mais l'acces au PSN sony restera toujours maitre. Et plus on va chercher a detourner plus il y aura de contrainte pour l'utilisateur lambda. Mais ca personne n'y pense on dirait.

Modifié 14 avril 2010 par mikratek

[ryaku]

le plus simple c'est encore d'avoir 2 PSP ou 2 PS3

[mikratek]

Ou de ne pas toucher au reseau, c'est sur et certain que c'est des coup d'epées dans l'eau. Une modife va vous coutez beaucoup de temps, trouver et mettre en place la tromperie. Combien de temps pour que sony modifie ? aller 24H au max.

C'est perdue d'avance d'essayer de modifier quelque chose pour ce connecter avec un ancien firm.

[ryaku]

le plus simple serait que SONY arrete de nous prendre pour des cons en réintégrant l'OtherOS comme ça tlm est content et plus personne ne va tenter de contourner le réseau

[raitoN]

ça me fait doucement rire, les gens qui ont encore de l'espoir de revoir other os dans un prochain frimware ... sony préférerait la faillite à ca ..