Nuit Du Hack : "je Ne Ferais Pas De Cfw Sur Ps3"

[ryaku]

Perso je pense qu'il faut arreter avec Geohot, c'est du genre "j'ai branché un circuit intégré sur une friteuse , et je peux voir ce qu'il s'y passe donc j'ai hacké"

C'est allé plutot rapide dans ces declarations, même si il a pu permettre certains dumps , on est tres tres loin du vrai "Hack".

il a juste entre-ouvert une porte comme on ouvre celle de sa femme, mais ça veut pas dire pour autant qu'on lui a fait l'amour.

Geohot a été présompteux sur ses propos et à présent il lache tout.

C'est un fait qu'on le conçoive ou non.

[Nono The Red Devil]

Perso je pense qu'il faut arreter avec Geohot, c'est du genre "j'ai branché un circuit intégré sur une friteuse , et je peux voir ce qu'il s'y passe donc j'ai hacké"

C'est allé plutot rapide dans ces declarations, même si il a pu permettre certains dumps , on est tres tres loin du vrai "Hack".

il a juste entre-ouvert une porte comme on ouvre celle de sa femme, mais ça veut pas dire pour autant qu'on lui a fait l'amour.

Geohot a été présompteux sur ses propos et à présent il lache tout.

C'est un fait qu'on le conçoive ou non.

tu voulais qu'il fasse quoi de plus ?

il a fait le dump du lv1 et lv2, donne toutes les billes aux teams.

Tu voulais peut etre qu'il nous refile un custom firewall ?

à mon avis, si il faisait ca (avec sa renommée), il se prenait un procès direct derriere.

Et pour reprendre ton exemple, certes il nous ouvre la porte, mais si on est trop moche pour se taper la meuf en question, la faute à qui ?

ps : ah tient un voisin !

Modifié 23 juin 2010 par Nono The Red Devil

[ryaku]

Perso je pense qu'il faut arreter avec Geohot, c'est du genre "j'ai branché un circuit intégré sur une friteuse , et je peux voir ce qu'il s'y passe donc j'ai hacké"

C'est allé plutot rapide dans ces declarations, même si il a pu permettre certains dumps , on est tres tres loin du vrai "Hack".

il a juste entre-ouvert une porte comme on ouvre celle de sa femme, mais ça veut pas dire pour autant qu'on lui a fait l'amour.

Geohot a été présompteux sur ses propos et à présent il lache tout.

C'est un fait qu'on le conçoive ou non.

tu voulais qu'il fasse quoi de plus ?

il a fait le dump du lv1 et lv2, donne toutes les billes aux teams.

Tu voulais peut etre qu'il nous refile un custom firewall ?

à mon avis, si il faisait ca (avec sa renommée), il se prenait un procès direct derriere.

Et pour reprendre ton exemple, certes il nous ouvre la porte, mais si on est trop moche pour se taper la meuf en question, la faute à qui ?

ps : ah tient un voisin !

C'est bien ce que je dis, il ouvre la porte,

photographie la nana à poil sur le lit ,

il passe la photographie à tous ses potes

et va dire à tout le monde qu'il l'a bai*** (alors que ce n'est pas le cas)

[Nono The Red Devil]

C'est bien ce que je dis, il ouvre la porte,

photographie la nana à poil sur le lit ,

il passe la photographie à tous ses potes

et va dire à tout le monde qu'il l'a bai*** (alors que ce n'est pas le cas)

n'a t il pas lancé de cfw sur sa ps3 pouvant lancer le otheros apres mise à jour ?

[ryaku]

Non Geohot n'a fait aucun CFW !

il s'agissait purement d'un Hybrid FW avec le CoreOS du 3.15 rien de +, le tout recompiler avec la clef HMAC obtenue dans le VSH de sa console

[patripat]

mon humble avis est qu au moment ou il a fit son annonce il a du recevoir des mails de ses millions de potes dont vous faites tous partie et que ca l a saoule... il a du se dire ensuite : deja qu il y a rien ils ne savent plus comment ils s appellent, qu est ce que ce sera si je leur sors un custom firmware et non pas firewall comme le disait un specialiste 3 posts plus haut...

transporter les rumeurs, les debut de news, colporter des idioties... c est la chose a faire quand un mec se tient debout face a une communaute mondiale d utilisateurs frustres car ils veulent absolument utiliser un linux dont ils seraient incapables d epeler le nom sans faute

au fait, qui d entre vous va debourser 200 euros pour GT5 ?

moi oui et je vais bien m eclater ;-)

[Giants]

Blup !

Ce que j'aurais bien aimé, c'est d'avoir une explication technique de son hack en question !

Pour hacker une console il :

- Être doué en électronique

- Être doué en dev

- Avoir des sources sur l'architecture de la bête

Pour savoir qu'il faut faire un pond à telle endroit sur une carte mère il faut avoir eu en ca possession les schémas technique

pour savoir que le chip truc much qui gère par exemple la mémoire, qui, elle même est organise de X façon à telle adresse

et qui est contrôlé électroniquement par telle composant, etc, etc...

CA, même avec la meilleur volonté du monde et même en étant Hyper doué et le matos du monde

Sans informations technique, donc shéma technique de la ps3, c'est tout simplement irréalisable.

On ne parle pas ici d'une télé ou d'un magnéto ou toute autre matos 'standard' assez connue des électroniciens.

Un exemple simple, la plus part des réparateurs de télévision CRT ou moniteur CRT, ne cherchent pas le schéma spécifique pour comprendre le fonctionnement.

Selon les symptômes, le réparateur se dirige vers telle partie du PCB de la bête.

Après, si la panne est moins standard et le moniteur ou le périphérique moins standard aussi, la on se dirige vers les schéma.

Sur une console, certes une a une idée général du fonctionnement et ca permet par exemple de cibler une panne d'alimentation, de fusible, de lecteur,

de chose somme toute assez simple MAIS ne permet pas de faire du hack.

A ma connaissance, mais j'ai pas toutes les informations non plus, ces schémas ne sont pas dispo pour le commun des mortels.

Après, effectivement, quand on à ces schémas et que l'on est assez doué pour faire du reverse-ingénieuring, la partie dev est la plus facile.

Ca intéresserait plus que fortement de connaitre ca démarche from scrach.

Pas vous ?

[ouasse]

Il l'a expliquée, sa méthode.

Par contre c'est très technique, il faut bien s'accrocher.

http://pastie.org/795944

http://rdist.root.org/2010/01/27/how-the-p...sor-was-hacked/

Ca se base sur une façon d'allouer puis désallouer la mémoire système en faisant croire à l'hyperviseur qu'il a désalloué une zone de mémoire mais en fait non, car au moment de la désallocation (appel hyperviseur) on met une ligne de bus sur la masse (les fameuses 40 ns). La page mémoire en question est toujours accessible mais ignorée par l'hyperviseur, donc on peut commencer à faire des trucs rigolos avec, comme l'allouer comme page mémoire utilisateur, du coup elle est accessible en lecture/écriture pour l'utilisateur, et on peut créer une table d'allocation mémoire dans cette zone qui pointe vers la table principale des pages mémoire. De là, on a accès en lecture/écriture à toute la mémoire de l'hyperviseur.

Il n'y a pas besoin d'avoir accès aux schémas de la console, car on connait les lignes qui partent du Cell, c'est dans la doc du processeur.

[titus360]

merci ouasse

[charlo.charli]

Blup !

Ce que j'aurais bien aimé, c'est d'avoir une explication technique de son hack en question !

Pour hacker une console il :

- Être doué en électronique

- Être doué en dev

- Avoir des sources sur l'architecture de la bête

Pour savoir qu'il faut faire un pond à telle endroit sur une carte mère il faut avoir eu en ca possession les schémas technique

pour savoir que le chip truc much qui gère par exemple la mémoire, qui, elle même est organise de X façon à telle adresse

et qui est contrôlé électroniquement par telle composant, etc, etc...

CA, même avec la meilleur volonté du monde et même en étant Hyper doué et le matos du monde

Sans informations technique, donc shéma technique de la ps3, c'est tout simplement irréalisable.

On ne parle pas ici d'une télé ou d'un magnéto ou toute autre matos 'standard' assez connue des électroniciens.

Un exemple simple, la plus part des réparateurs de télévision CRT ou moniteur CRT, ne cherchent pas le schéma spécifique pour comprendre le fonctionnement.

Selon les symptômes, le réparateur se dirige vers telle partie du PCB de la bête.

Après, si la panne est moins standard et le moniteur ou le périphérique moins standard aussi, la on se dirige vers les schéma.

Sur une console, certes une a une idée général du fonctionnement et ca permet par exemple de cibler une panne d'alimentation, de fusible, de lecteur,

de chose somme toute assez simple MAIS ne permet pas de faire du hack.

A ma connaissance, mais j'ai pas toutes les informations non plus, ces schémas ne sont pas dispo pour le commun des mortels.

Après, effectivement, quand on à ces schémas et que l'on est assez doué pour faire du reverse-ingénieuring, la partie dev est la plus facile.

Ca intéresserait plus que fortement de connaitre ca démarche from scrach.

Pas vous ?

C'est clair que c'est compliqué, mais tu sais quand tu as tel chip, de tel model, suffit d'aller sur le site du constructeur et tu as le datasheet... Avec les I/O etc. Donc Si on sait qu'en alimentant le pin 14 en 3.3 et qu'on relit le 11 au GND on arrive a faire sortir les données sur le pin 27 et 28 et la suffit de mettre sur écoute.

Mais même ca c'est d'un complexe!

[2la99]

Il l'a expliquée, sa méthode.

Par contre c'est très technique, il faut bien s'accrocher.

http://pastie.org/795944

http://rdist.root.org/2010/01/27/how-the-p...sor-was-hacked/

Ca se base sur une façon d'allouer puis désallouer la mémoire système en faisant croire à l'hyperviseur qu'il a désalloué une zone de mémoire mais en fait non, car au moment de la désallocation (appel hyperviseur) on met une ligne de bus sur la masse (les fameuses 40 ns). La page mémoire en question est toujours accessible mais ignorée par l'hyperviseur, donc on peut commencer à faire des trucs rigolos avec, comme l'allouer comme page mémoire utilisateur, du coup elle est accessible en lecture/écriture pour l'utilisateur, et on peut créer une table d'allocation mémoire dans cette zone qui pointe vers la table principale des pages mémoire. De là, on a accès en lecture/écriture à toute la mémoire de l'hyperviseur.

Il n'y a pas besoin d'avoir accès aux schémas de la console, car on connait les lignes qui partent du Cell, c'est dans la doc du processeur.

je crois que c'était la même méthode qu'il a utiliser pour desimlocker le iphone V1 lors du 1ere hack hardware

[dedlamenace]

Il l'a expliquée, sa méthode.

Par contre c'est très technique, il faut bien s'accrocher.

http://pastie.org/795944

http://rdist.root.org/2010/01/27/how-the-p...sor-was-hacked/

Ca se base sur une façon d'allouer puis désallouer la mémoire système en faisant croire à l'hyperviseur qu'il a désalloué une zone de mémoire mais en fait non, car au moment de la désallocation (appel hyperviseur) on met une ligne de bus sur la masse (les fameuses 40 ns). La page mémoire en question est toujours accessible mais ignorée par l'hyperviseur, donc on peut commencer à faire des trucs rigolos avec, comme l'allouer comme page mémoire utilisateur, du coup elle est accessible en lecture/écriture pour l'utilisateur, et on peut créer une table d'allocation mémoire dans cette zone qui pointe vers la table principale des pages mémoire. De là, on a accès en lecture/écriture à toute la mémoire de l'hyperviseur.

Il n'y a pas besoin d'avoir accès aux schémas de la console, car on connait les lignes qui partent du Cell, c'est dans la doc du processeur.

je crois que c'était la même méthode qu'il a utiliser pour desimlocker le iphone V1 lors du 1ere hack hardware

Ok merci pour ces explications techniques mais sinon qui aurrait une idée de la manière d'allouer,desallouer une zone mémoire?

Quels outils ou logiciels sont necessaire a la réalisation de cet exploit?

Qui aurrait des infos sur la méthode utilisé pour faire le reversing

Bref peut-être qu'en s'y m'étant a plusieurs il serait possible de faire avancer le truc, chacun dans son coin ça va être dure de faire bouger les choses

[Giants]

Il l'a expliquée, sa méthode.

Par contre c'est très technique, il faut bien s'accrocher.

http://pastie.org/795944

http://rdist.root.org/2010/01/27/how-the-p...sor-was-hacked/

Ca se base sur une façon d'allouer puis désallouer la mémoire système en faisant croire à l'hyperviseur qu'il a désalloué une zone de mémoire mais en fait non, car au moment de la désallocation (appel hyperviseur) on met une ligne de bus sur la masse (les fameuses 40 ns). La page mémoire en question est toujours accessible mais ignorée par l'hyperviseur, donc on peut commencer à faire des trucs rigolos avec, comme l'allouer comme page mémoire utilisateur, du coup elle est accessible en lecture/écriture pour l'utilisateur, et on peut créer une table d'allocation mémoire dans cette zone qui pointe vers la table principale des pages mémoire. De là, on a accès en lecture/écriture à toute la mémoire de l'hyperviseur.

Il n'y a pas besoin d'avoir accès aux schémas de la console, car on connait les lignes qui partent du Cell, c'est dans la doc du processeur.

Thks pour les liens

Je vais jeter un coup d'oeil histoire de ne pas mourir idiot.

Tcho

[ouasse]

Ok merci pour ces explications techniques mais sinon qui aurrait une idée de la manière d'allouer,desallouer une zone mémoire?

Il s'agit des appels hyperviseur liés aux htabs. Tu as une liste sur le wiki ps2dev, il s'agit des appels lv1_*htab* .

Par contre je n'ai aucune idée de comment s'en servir. Enfin, peu importe, le hack est fait, maintenant je pense qu'il faut trouver une bonne grosse faille dans le lv1 qui a été dumpé grâce à cet exploit, pour trouver un exploit logiciel.

Quels outils ou logiciels sont necessaire a la réalisation de cet exploit?

Celui de geohot ? Tout est dispo sur son site. C'est un module pour le noyau Linux.

Qui aurrait des infos sur la méthode utilisé pour faire le reversing

Il faut un outil de désassemblage, j'utilise ppu-objdump du Cell SDK.

Bref peut-être qu'en s'y m'étant a plusieurs il serait possible de faire avancer le truc, chacun dans son coin ça va être dure de faire bouger les choses

Si tu t'en sens capable, tu peux toujours essayer, mais il faut quand même avoir de solides compétences en assembleur. Sur le cell le code c'est du powerpc.

[dedlamenace]

Ok merci pour ces explications techniques mais sinon qui aurrait une idée de la manière d'allouer,desallouer une zone mémoire?

Il s'agit des appels hyperviseur liés aux htabs. Tu as une liste sur le wiki ps2dev, il s'agit des appels lv1_*htab* .

Par contre je n'ai aucune idée de comment s'en servir. Enfin, peu importe, le hack est fait, maintenant je pense qu'il faut trouver une bonne grosse faille dans le lv1 qui a été dumpé grâce à cet exploit, pour trouver un exploit logiciel.

Quels outils ou logiciels sont necessaire a la réalisation de cet exploit?

Celui de geohot ? Tout est dispo sur son site. C'est un module pour le noyau Linux.

Qui aurrait des infos sur la méthode utilisé pour faire le reversing

Il faut un outil de désassemblage, j'utilise ppu-objdump du Cell SDK.

Bref peut-être qu'en s'y m'étant a plusieurs il serait possible de faire avancer le truc, chacun dans son coin ça va être dure de faire bouger les choses

Si tu t'en sens capable, tu peux toujours essayer, mais il faut quand même avoir de solides compétences en assembleur. Sur le cell le code c'est du powerpc.

Merci beaucoup ouasse, la technique sur l'allocation des plages mémoire a l'air interressante et je me demandais si cela ne pouvait pas me servir dans un autre cas de figure

En gros sans reversing c'est foutu faudrai comprendre déjà comment la vérification du lv2 se fait, reécrie un LV1 modifié ensuite refaire un reversing du LV2 pour pouvoir enfin fabriquer un custom

ce n'est plus une team qu'il faut mais deux, en attendant je vais m'amuser un peu avec ppu-objdump histoire de faire joujou pendant que ma Ps3 est au placard

Sinon un autre truc me tracasse si j'ai bien compris le LV1 vérifie le LV2 en gros celui-ci sert de boot-loader pour le LV2

que ce passerai t-il si on collait un dump du LV2 directement a la place du LV1? Celui-ci est t-il contrôlé aussi?

[Giants]

Blup !

Je viens de jeter un coup d'œil à l'explication du hack.

Il est vrai que c'est assez technique mais ca vas, j'ai compris l'essence-ciel (ou gazoline)... elle est nul je sais '

On a tous bien compris maintenant que la prochaine étape proviendra de la compréhension de l'hyperviseur .

Compréhension qui passe forcement par du reverse ingénieuring (qui faut il le signaler est interdit en france mais passons).

Par contre, s'attaquer a cette tache au vue de la taille de l'hyperviseur .... faut avoir des cou....s grosses comme lune.

Ou alors.... avoir que ca a foutre de ca vie (comprendre aucune vie sociale).

Je comprends mieux maintenant au vue de la tache que ca traine.

C'est pas gagné cette histoire.

Modifié 28 juin 2010 par Giants

[ouasse]

Sinon un autre truc me tracasse si j'ai bien compris le LV1 vérifie le LV2 en gros celui-ci sert de boot-loader pour le LV2

Oui, mais le lv2 c'est soit le gameos, soit l'otheros. Pour ce qui est de la vérification c'est le GameOs qui se vérifie lui-même, pour la sécurité du lv1, la console est considérée comme suffisamment blindée pour que personne ne puisse l'attaquer. Il y a bien eu l'attaque hardware de Geohot, mais pour en trouver une software, va falloir s'accrocher.

Bref, si tu veux attaquer directement le lv1 il faut passer par l'otheros. Le noyau linux a directement accès aux appels lv1 (cf. la liste des appels dont j'ai mis le lien avant).

que ce passerai t-il si on collait un dump du LV2 directement a la place du LV1? Celui-ci est t-il contrôlé aussi?

Aucune idée. peut-être que le lv1 se comporte différemment (configs différentes ?) lorsqu'il démarre l'otheros ou le gameos ? Au moins ce qui est sûr c'est que l'image otheros n'est pas cryptée, alors que celle du gameos l'est.

[bultom]

Blup !

Je viens de jeter un coup d'œil à l'explication du hack.

Il est vrai que c'est assez technique mais ca vas, j'ai compris l'essence-ciel (ou gazoline)... elle est nul je sais '

On a tous bien compris maintenant que la prochaine étape proviendra de la compréhension de l'hyperviseur .

Compréhension qui passe forcement par du reverse ingénieuring (qui faut il le signaler est interdit en france mais passons).

Par contre, s'attaquer a cette tache au vue de la taille de l'hyperviseur .... faut avoir des cou....s grosses comme lune.

Ou alors.... avoir que ca a foutre de ca vie (comprendre aucune vie sociale).

Je comprends mieux maintenant au vue de la tache que ca traine.

C'est pas gagné cette histoire.

Salut

Et bien au contraire , en France et dans la plupart des pays de l'Europe ( c'est d'ailleurs pour ca que beaucoup de projet basé sur du reverse sont heberge en Europe ) le reverse engineering est autorisé a des fin d'etendre la compatibilité ou pour etendre les fonction d'un produit .

http://fr.wikipedia.org/wiki/R%C3%A9tro-ing%C3%A9nierie

Mais bon ;D

[dedlamenace]

Merci encore ouasse

Ce qui serai bien c'est de savoir comment Sony a t-il comblé les failles tif,overflow a savoir si celle-ci ne sont pas a nouveau exploitable ou peut-être un deuxieme petit coup de pouce hardward

[Giants]

Slt Bultom,

En faite, tu n'as pas tord, je me suis mal exprimé :

Le reverse engineering est parfaitement legal dans la CEE comme tu l'as dit

du moment que le résultat ne donne pas les moyens de contrefaire le matériel étudiée.

Un peu comme...

- un kit pour voiture pour augmenter la puissance, tu peux l'acheter, mais tu n'as pas le droit de l'utiliser sur route (que sur circuit)

- une arme, certaines armes sont en ventes libres Mais tu n'as pas le droit de te la balader avec

bon la liste est longue

C'est un peu con con, on peux décortiquer le tout MAIS on a pas le droit de sans servir pour bypasser par exemple une protection.

Ceci dit.... on peut aussi trouver et balancer la sauce sur des newsgroup en cachant son IP :=)

BREF...

Qui vivra... bein vivra

[darkpaintball]

Merci encore ouasse

Ce qui serai bien c'est de savoir comment Sony a t-il comblé les failles tif,overflow a savoir si celle-ci ne sont pas a nouveau exploitable ou peut-être un deuxieme petit coup de pouce hardward

Je ne sais pas si cela peut interesser quelqu'un mais, il m'est arrivé un semblant d'overflow il y a quelques temps.

Techniquement, si j'ai bien tout compris, l'hyperviseur reboot la console dès qu'il y a un overflow ou quoique ce soit d'anormal c'est cela ?

Un jour, je faisais une partie en Coop avec un amis sur le jeu resistance fall of man (le premier) et a un moment ou sa pétait un peu de partout, l'écran a afficher 3 ou 4 ligne de caractere bizarre et a figé. Plus rien ne bougait, il n'y avais plus de son plus rien, un gros freeze avec 3 ou 4 ligne de chiffres et de lettres (qui ne prennaient pas tout l'écran, sa occupait un petit carré sur l'écran dans la partie haute a gauche) et il a fallu que je reboot manuellement pour que sa refonctionne. C'était au moment ou on pilote un char je crois. Je suis pas sur, sa fait trop longtemps. A l'époque je savais pas ce qu'était un overflow, jme suis dit juste que c'était un ptit bug, j'ai tout coupé et relancer j'ai pas chercher a comprendre.

c'est déjà arrivé a quelqu'un d'autre ?

[lincruste]

@darkpaintball

Pour que ce soit envisageable, il faudrait être sûr que les conditions soient reproductibles, pour éliminer l'hypothèse d'un problème matériel dans ta console (surchauffe, corruption de mémoire, pb électrique, perte de paquets, etc...).

[Giants]

Merci encore ouasse

Ce qui serai bien c'est de savoir comment Sony a t-il comblé les failles tif,overflow a savoir si celle-ci ne sont pas a nouveau exploitable ou peut-être un deuxieme petit coup de pouce hardward

Je ne sais pas si cela peut interesser quelqu'un mais, il m'est arrivé un semblant d'overflow il y a quelques temps.

Techniquement, si j'ai bien tout compris, l'hyperviseur reboot la console dès qu'il y a un overflow ou quoique ce soit d'anormal c'est cela ?

Un jour, je faisais une partie en Coop avec un amis sur le jeu resistance fall of man (le premier) et a un moment ou sa pétait un peu de partout, l'écran a afficher 3 ou 4 ligne de caractere bizarre et a figé. Plus rien ne bougait, il n'y avais plus de son plus rien, un gros freeze avec 3 ou 4 ligne de chiffres et de lettres (qui ne prennaient pas tout l'écran, sa occupait un petit carré sur l'écran dans la partie haute a gauche) et il a fallu que je reboot manuellement pour que sa refonctionne. C'était au moment ou on pilote un char je crois. Je suis pas sur, sa fait trop longtemps. A l'époque je savais pas ce qu'était un overflow, jme suis dit juste que c'était un ptit bug, j'ai tout coupé et relancer j'ai pas chercher a comprendre.

c'est déjà arrivé a quelqu'un d'autre ?

Slt !

Ou tu es aller chercher ca ?

Il n'est pas question de reboot de la console sur un exploit a base d'overflow

tcho

Modifié 3 juillet 2010 par Giants

[darkpaintball]

ce que je voulais dire, c'est que, dès qu'il y a quelque chose d'anormal la ps3 reboot, d'ou l'impossibilité de créer une faille avec un overflow, mais moi la ps3 n'a pas rebooter.