Ps jailbreak : l'attaque des clones commence !

[s0o-b0op]

C'est surtout que x3jb prétend envoyer 100 clés de "test" et que sur logic sunrise, ils ont plusieurs dongle...

Si le team voulait se faire une grande pub, il vallait mieux, comme les PSB l'ont fait, envoyer le truc a tous les "gros" sites...

c'est vrai, tu n'as pas tort du tout

d'ailleur le PCB sans l'ATMega dessus... ca fait penser a la centaine de sample

[corsu]

Je pense également que X3jailbreak = Logic Sunrise, tout le laisse à penser en tout cas.

Ils ont peut être juste mis a dispo le dongle qu'ils avaient à disposition.

j'adore aussi dans leur news : "Nous recommandons vivement un achat de X3jailbreak plutôt que du PS, les prix du X3 étant aux espérances du marché."

Sans même l'avoir testé

Ce clonage si rapide peut laisser penser que la sécurité du µ ne soit pas si complexe.

[s0o-b0op]

Je pense également que X3jailbreak = Logic Sunrise, tout le laisse à penser en tout cas.

Ils ont peut être juste mis a dispo le dongle qu'ils avaient à disposition.

j'adore aussi dans leur news : "Nous recommandons vivement un achat de X3jailbreak plutôt que du PS, les prix du X3 étant aux espérances du marché."

Sans même l'avoir testé

Ce clonage si rapide peut laisser penser que la sécurité du µ ne soit pas si complexe.

Oui voilà c'est bien ce que je pensais avec d'autres personnes sur d'autres forums

Le µ doit être facilement duplicable, ou au pire une possible protection en lecture facilement contournable

[LSV]

de toute facon, a l'heure ou on parle de pirater une PS3, ce n'est pas un µ sur un dongle USB qui va les arreter... C'est evident qu'il suffit d'une personne ayant les connaissances et/ou le matos pour que le tout soit copié.

Après, peut etre qu'on ne saura pas "émuler" ce dongle chez soit sans problemes, mais bon...

Quoi qu'il en soit, a 50 euros, je risque de l'acheter direct sans me poser de questions même si j'attendrais un peu histoire de voir les réactions de sony sur les firmware

[Mackdolphin]

Ouai enfin ... ca parle beaucoup mais sur le forum qui possede un dongle ? Finalement aucun utilisateur n'en possede et a part des retards de livraison pour raison technique je ne vois rien arriver pour l'instant ( a part les attaques et complications de sony )

[xantra]

Les mec, protéger un µ ca prend pas des heures, c'est juste cocher une case, donc pas du tout une perte de temps. Meme pas la peine de rêver, le µ sera protégé, et que ce soit un PIC ou un ATmega, c'est presque impossible de récupérer l'hex du µ, a par avec de l'acide, un microscope, des monoprobes et beaucoup de connaissances.

[xantra]

Bon pour la petite histoire, j'ai un peu fait des recherches sur x3jailbreak et psjailbreak. Je penssais dans un 1er temps que c'été la meme personne mais non. x3jailbreak a été monté par des rigolo a coté de psjailbreak.

Vous trouverez ci dessous quelques info sur les domaines des 2 concurents

Domain psjailbreak.com

Date Registered: 2010-7-22

Date Modified: 2010-7-22

Expiry Date: 2012-7-22

DNS1: ns1.ipnames.net

DNS2: ns2.ipnames.net

Registrant

Private Whois Service

Private Whois Service

*******PLEASE DO NOT SEND LETTERS******

****Contact the owner by email only****

c/o psjailbreak.com

N4892 Nassau

Bahamas

Administrative Contact

Private Whois Service

Private Whois Service

*******PLEASE DO NOT SEND LETTERS******

****Contact the owner by email only****

c/o psjailbreak.com

N4892 Nassau

Bahamas

Tel: +852.81720004

Technical Contact

Private Whois Service

Private Whois Service

*******PLEASE DO NOT SEND LETTERS******

****Contact the owner by email only****

c/o psjailbreak.com

N4892 Nassau

Bahamas

Tel: +852.81720004

Domain x3jailbreak.com

Registrant:

Domains by Proxy, Inc.

DomainsByProxy.com

15111 N. Hayden Rd., Ste 160, PMB 353

Scottsdale, Arizona 85260

United States

Domain Name: X3JAILBREAK.COM

Created on: 21-Aug-10

Expires on: 21-Aug-11

Last Updated on: 21-Aug-10

Administrative Contact:

Private, Registration

Domains by Proxy, Inc.

DomainsByProxy.com

15111 N. Hayden Rd., Ste 160, PMB 353

Scottsdale, Arizona 85260

United States

(480) 624-2599 Fax -- (480) 624-2598

Technical Contact:

Private, Registration

Domains by Proxy, Inc.

DomainsByProxy.com

15111 N. Hayden Rd., Ste 160, PMB 353

Scottsdale, Arizona 85260

United States

(480) 624-2599 Fax -- (480) 624-2598

Domain servers in listed order:

NS31.DOMAINCONTROL.COM

NS32.DOMAINCONTROL.COM

[AlanRikkin]

Les mec, protéger un µ ca prend pas des heures, c'est juste cocher une case, donc pas du tout une perte de temps. Meme pas la peine de rêver, le µ sera protégé, et que ce soit un PIC ou un ATmega, c'est presque impossible de récupérer l'hex du µ, a par avec de l'acide, un microscope, des monoprobes et beaucoup de connaissances.

Si, c'est possible de récupérer l'hex du µ, avec quoi ? L'humain.

[corsu]

Protégé ou pas, ça n'aura pas arrêté les cloneurs de faire leur copie, et en un temps record ...

(Si le x3jailbreak existe )

[Miles Prower]

Mathieul signale que quelqu'un d'assez proche de lui a réussi à cloner un PSFB (et je suppose que dans ce "réussi", il entend que ça a été testé sur une console et a démarré correctement).

On a de quoi faire le hardware, et de quoi flasher le software dessus, donc. Tout ça mérite d'être rassemblé et peaufiné.

[ryaku]

oui enfin quand une personne lui a demandé si ils allaient release quelque chose pour nous permettre de faire notre propre PSJ, voici ce qu'il répond.

Not yet, we plan on improving the shell code first, we have no interest in releasing yet another clone

donc en gros on peut toujours courir

Modifié 30 août 2010 par ryaku

[xantra]

Il a peut être réussit a refaire le psjailbreak, mais pas extraire le contenu memoir du µ. Il a surement réécrit un soft a partir de sniff usb, c'est meme sur...

[Miles Prower]

et je suis plutôt favorable à ce genre d'approche. Leur vision est simple et réaliste : l'industrie du piratage n'attend que ça pour se mettre en branle. Dès la mise à disposition du moindre bout de code, les clones du PS3JB vont se multiplier à très grande vitesse et je donne moins d'un mois pour qu'on en trouve à grande échelle, avec des BD-R pré-gravés, chez l'épicier du coin dans certains pays.

Une solution clé en main ne pousse jamais personne à réfléchir vraiment à fond sur le pourquoi du comment. Les quelques gens qui voudront réellement explorer l'architecture de la PS3 seront noyées dans le flux de ceux voulant uniquement du « back-up » illégitime.

Et donc, qu'aucun effort ne soit fait en terme de "vrai" développement utilisateur (à savoir, réussir à exécuter du code non-signé, non compilé par un SDK provenant de chez Sony). Ce qui pourrait être extrêmement nocif : les décideurs, aujourd'hui, sont très favorables à la PS3 justement parce qu'elle n'est pas ouverte au piratage, donc y voient souvent une vraie incitation à pousser des gros projets impliquant énormément d'effort de développement (ex: Naughty Dogs avec Uncharted 2, studio qui voulait en mettre plein les yeux et qui a pris des années pour réaliser cette promesse). Avec la sortie du Move et le Jailbreak, la PS3 risque de devenir une nouvelle Wii avec des titres majoritairement bâclés dans un développement rapide pour une durée de vie sur le marché très courte. Pas glop.

[lecareur]

Mais non! tout aujourd'hui est pirate a outrance, et ce n'est pas cela qui va effrayer les développeurs... regarde du cote du PC ce qui se passe...

[MagicSeb]

Les ventes sur PS3 c'est du 100% benefices pour les editeurs car, c'etait la seule console non piraté.

Maintenant, celà va remettre d'equerre le marché ou on verra les ventes par rapport aux autres consoles chutaient brutalement.

Le ban du PSN est la seule solution pour Sony, au moins ca mettra les points sur les i comme sur la 360

[chloubs]

En voyant les CI vierges sur le site de logic-sunrise , j'ai pensé a une belle arnaque possible : 1) deplomber le typon du PSjailbreak et en faire des CI (facile lorsqu'on a un exemplaire), 2) desouder le up d'un original PSJailbreak , le souder sur le CI du clone et l'envoyer pour essais a un site de hack ps3...3) proposer le clone a des vendeurs a un prix attractif .... j'suis sur qu'on y verrait que du feu...

[lecareur]

Le clone est réalisé... la méthode de fabrication sera rendue publique sur le site "PS3Wiki" dans quelques jours selon LS !!!! mouhahaha!! vive les cloneurs! et surtout je pense au prix de revient autour de $20 certainement... miam miam et vivement ce WE...

[NiXu]

Le clone est réalisé... la méthode de fabrication sera rendue publique sur le site "PS3Wiki" dans quelques jours selon LS !!!! mouhahaha!! vive les cloneurs! et surtout je pense au prix de revient autour de $20 certainement... miam miam et vivement ce WE...

Source ?

[xx182]

Le clone est réalisé... la méthode de fabrication sera rendue publique sur le site "PS3Wiki" dans quelques jours selon LS !!!! mouhahaha!! vive les cloneurs! et surtout je pense au prix de revient autour de $20 certainement... miam miam et vivement ce WE...

Source ?

-------->Blog de Matthieulh

[ludo1421]

Je pense également que X3jailbreak = Logic Sunrise, tout le laisse à penser en tout cas.

Ils ont peut être juste mis a dispo le dongle qu'ils avaient à disposition.

j'adore aussi dans leur news : "Nous recommandons vivement un achat de X3jailbreak plutôt que du PS, les prix du X3 étant aux espérances du marché."

Sans même l'avoir testé

Ce clonage si rapide peut laisser penser que la sécurité du µ ne soit pas si complexe.

LS n a rien a voir avec le X3jailbreak.Faut arrétez ce site fais comme ici il recup les infos de site anglais et autre.Par contre clair qu il sont pour le clone, ce qui et logique vu le prix.La bas personne meme artik ou nzb on les connaissance pour faire un tel exploit donc LS et comme gueux juste un forum qui test.Sauf que LS eux autorise certaine chose interdite ici.Ce qui n en fais pas un meilleur forum pour autant.

[alexeyeuf]

Je confirme que LS n'est pas derrière le X3...

LS a juste eu l'exclu de la news...

[Souldream]

Les mec, protéger un µ ca prend pas des heures, c'est juste cocher une case, donc pas du tout une perte de temps. Meme pas la peine de rêver, le µ sera protégé, et que ce soit un PIC ou un ATmega, c'est presque impossible de récupérer l'hex du µ, a par avec de l'acide, un microscope, des monoprobes et beaucoup de connaissances.

Tu as d'autres attack non évasive ;-) -> le glitch ! qui doit fonctionner à merveille sur ces petits ATmega .... faut trouver le patern à envoyer pour lire le contenu.

Imaginon qu'on lise une partie en RAM ou eeprom ( code statique ) example le code du Buffer Overflow , il est écrit en EEprom ;-)

Donc la console renvoie ces bytes , juste avant l'envoie on envoie une "saleté" électroniquement parlant , de type horloge ou de tension , le µP peut agir de différente façon , soit ne pas executer la commande au niveau temporel , ou soit clairement planter le µP.

Maintenant imaginons qu'on a une boucle qui lit un byte en eeprom et l'envoie de ce même byte sur le IO.

Loop:

copie_mem , Rxx ; on copie le byte de l'eeprom dans le registre

jr send_io

cmp #32,RY ; on vérifie qu'on a copié tout les bytes d'une longeur de 32 ...

bne loop ; on a pas fini donc on retourne à Loop

Maintenant imaginons qu'on arrive à bypassé l'instruction du -> cmp #32,RY et bien à la place de dumper 32 bytes .... on pourrait être capable de dumper 256 bytes ... en 1 passe ....

il y a d'autre type de glitch ... temporel ( clock ) ou de tension ( Vcc ) tout est dans l'étude de test !

A+

[xantra]

Interessant...

[LSV]

Sinon, n'y aurait-il pas moyen d'émuler les réponses de la PS3?

Si le dongle croit qu'il est branché dans une PS3, il enverra ce qu'il doit envoyer pour le hack, il suffira de les récuperer?

Je m'y connais pas spécialement en hack, mais ca ne me parait pas impossible

[ludo1421]

Les mec, protéger un µ ca prend pas des heures, c'est juste cocher une case, donc pas du tout une perte de temps. Meme pas la peine de rêver, le µ sera protégé, et que ce soit un PIC ou un ATmega, c'est presque impossible de récupérer l'hex du µ, a par avec de l'acide, un microscope, des monoprobes et beaucoup de connaissances.

Tu as d'autres attack non évasive ;-) -> le glitch ! qui doit fonctionner à merveille sur ces petits ATmega .... faut trouver le patern à envoyer pour lire le contenu.

Imaginon qu'on lise une partie en RAM ou eeprom ( code statique ) example le code du Buffer Overflow , il est écrit en EEprom ;-)

Donc la console renvoie ces bytes , juste avant l'envoie on envoie une "saleté" électroniquement parlant , de type horloge ou de tension , le µP peut agir de différente façon , soit ne pas executer la commande au niveau temporel , ou soit clairement planter le µP.

Maintenant imaginons qu'on a une boucle qui lit un byte en eeprom et l'envoie de ce même byte sur le IO.

Loop:

copie_mem , Rxx ; on copie le byte de l'eeprom dans le registre

jr send_io

cmp #32,RY ; on vérifie qu'on a copié tout les bytes d'une longeur de 32 ...

bne loop ; on a pas fini donc on retourne à Loop

Maintenant imaginons qu'on arrive à bypassé l'instruction du -> cmp #32,RY et bien à la place de dumper 32 bytes .... on pourrait être capable de dumper 256 bytes ... en 1 passe ....

il y a d'autre type de glitch ... temporel ( clock ) ou de tension ( Vcc ) tout est dans l'étude de test !

A+

Exactement ce que l on utlise pour les carte seca 2 et 3 .Voila surement une piste a suivre.De plus j ai tous le matos