Congrés Du Hack 2010: De Nouveaux Exploits Ps3 Revélés

[crazyeightykillers]

ils ont les clés des executables officiels a ce que j'ai compris

[Nono The Red Devil]

C'est fini? Que se passe-t-il?

C'est louche, pour finir ils ont répondu a une nana en lui disant qu'ils n'étaient pas capable de signer les jeux et qu'ils s'en foutaient... je capte plus rien... oO

qu'est ce que tu ne capte pas?

leur but c'est de hacker la console, pas de faire du warez (si j'ai bien compris là ou tu voulais en venir)

[Seb_13lespins]

Mouais... Alors là je reste un peu sur le cul... Toujours idem, wait and see !!

[caraLox]

C'est fini? Que se passe-t-il?

C'est louche, pour finir ils ont répondu a une nana en lui disant qu'ils n'étaient pas capable de signer les jeux et qu'ils s'en foutaient... je capte plus rien... oO

Mais les gars comme ça lancer des backups ils s'en tamponnent en fait !!! eux c est casser les sécurités le challenge. T'inquiète pas quelqu'un se penchera bien assez vite sur le problème une fois que tout le monde auras plus d'infos sur leur hack

[mikratek]

C'est fini? Que se passe-t-il?

C'est louche, pour finir ils ont répondu a une nana en lui disant qu'ils n'étaient pas capable de signer les jeux et qu'ils s'en foutaient... je capte plus rien... oO

qu'est ce que tu ne capte pas?

leur but c'est de hacker la console, pas de faire du warez (si j'ai bien compris là ou tu voulais en venir)

De toute facon pourquoi s'emmerder a reproduire une signature quand tu as la possibilité d'executer du code non signé ?

[thebobinc]

stais génial comme présentation , reste juste a voir si le lightning talk de demain pourra être fait avec leur demo,

pis pourquoi personne a poser la question substantiel ??? a quand XBMC

[poutpout]

C'est fini? Que se passe-t-il?

C'est louche, pour finir ils ont répondu a une nana en lui disant qu'ils n'étaient pas capable de signer les jeux et qu'ils s'en foutaient... je capte plus rien... oO

qu'est ce que tu ne capte pas?

leur but c'est de hacker la console, pas de faire du warez (si j'ai bien compris là ou tu voulais en venir)

Oui effectivement je me suis peut etre mal exprimé. Ce que je voulais dire c'est qu'il disait qu'il était capable de signer certains code, mais pour le moment pas les jeux (et que c'était pas leur but).

Modifié 29 décembre 2010 par poutpout

[Nono The Red Devil]

C'est fini? Que se passe-t-il?

C'est louche, pour finir ils ont répondu a une nana en lui disant qu'ils n'étaient pas capable de signer les jeux et qu'ils s'en foutaient... je capte plus rien... oO

qu'est ce que tu ne capte pas?

leur but c'est de hacker la console, pas de faire du warez (si j'ai bien compris là ou tu voulais en venir)

De toute facon pourquoi s'emmerder a reproduire une signature quand tu as la possibilité d'executer du code non signé ?

+1

leur trip c'est de lancer un zoli "hello world" tout moche ....et surtout la grosse prise de tete avant pour comprendre, et faire peter les securités.

respect...parceque pour faire ce qu'ils font, faut en avoir dans la tete...

[bryan800]

c'est fou comment la wii à plus se faire hacker dans tout les coin mdr

c'est la xbox360 qui sent sort le mieux avec un flash et un jtag

la ps3 et que aux début comme il à dit mais ça avance très bien même

[poutpout]

C'est fini? Que se passe-t-il?

C'est louche, pour finir ils ont répondu a une nana en lui disant qu'ils n'étaient pas capable de signer les jeux et qu'ils s'en foutaient... je capte plus rien... oO

qu'est ce que tu ne capte pas?

leur but c'est de hacker la console, pas de faire du warez (si j'ai bien compris là ou tu voulais en venir)

De toute facon pourquoi s'emmerder a reproduire une signature quand tu as la possibilité d'executer du code non signé ?

+1

leur trip c'est de lancer un zoli "hello world" tout moche ....et surtout la grosse prise de tete avant pour comprendre, et faire peter les securités.

respect...parceque pour faire ce qu'ils font, faut en avoir dans la tete...

Certes, mais dit toi que pour la plupart c'est leur métier, et qu'ils ne sont peut être pas capable de faire ce que toi tu fais dans la vie... chacun son "talent"

[Seb_13lespins]

Vu ce qu'ils ont annoncés ca devrait encore pas mal bouger dans les prochains jours !

[Nono The Red Devil]

Oui effectivement je me suis peut etre mal exprimé. Ce que je voulais dire c'est qu'il disait qu'il était capable de signer certains code, mais pour le moment pas les jeux (et que c'était pas leur but).

Tu me pose une colle là !

Certes, mais dit toi que pour la plupart c'est leur métier, et qu'ils ne sont peut être pas capable de faire ce que toi tu fais dans la vie... chacun son "talent"

si seulement !!!!

j'utilise des trucs de cryptographie (openssl entre autre), et c'est à un niveau vraiment beaucoup moins poussé, je trouve ca tres fort ce qu'il font

[poutpout]

Oui effectivement je me suis peut etre mal exprimé. Ce que je voulais dire c'est qu'il disait qu'il était capable de signer certains code, mais pour le moment pas les jeux (et que c'était pas leur but).

Tu me pose une colle là !

Certes, mais dit toi que pour la plupart c'est leur métier, et qu'ils ne sont peut être pas capable de faire ce que toi tu fais dans la vie... chacun son "talent"

si seulement !!!!

j'utilise des trucs de cryptographie (openssl entre autre), et c'est à un niveau vraiment beaucoup moins poussé, je trouve ca tres fort ce qu'il font

Arf .... courage

Je trouve aussi énorme ce que réalise ces gens, et en aucun cas je ne cherche à le minimiser, ils font parties de l'élite des dévs spécialistes de la crypto. Cependant, ce ne sont pas des surhommes, "juste" des gens très brillants dans leurs domaines

Modifié 29 décembre 2010 par poutpout

[bryan800]

C'est fini? Que se passe-t-il?

C'est louche, pour finir ils ont répondu a une nana en lui disant qu'ils n'étaient pas capable de signer les jeux et qu'ils s'en foutaient... je capte plus rien... oO

qu'est ce que tu ne capte pas?

leur but c'est de hacker la console, pas de faire du warez (si j'ai bien compris là ou tu voulais en venir)

De toute facon pourquoi s'emmerder a reproduire une signature quand tu as la possibilité d'executer du code non signé ?

pour passer en version 3.55 sens dongle je croit c'est leur but.

toute façon il aura toujours un malin pour lancer les jeux avec leur expoit

[crazyeightykillers]

s'ils ont les clés des exe c'est bien ,mais est ce qu'ils pourront modifier ou créer des loaders avec les futurs firmware ?!?

[atsk]

Hé me*** ,j'ai tout raté .

Quelqu'un aurait la gentillesse de faire un bilan de cette journée ?

J'ai beau essayé tout les flux en streaming ,c'est d0wn partout

[poutpout]

Hé me*** ,j'ai tout raté .

Quelqu'un aurait la gentillesse de faire un bilan de cette journée ?

J'ai beau essayé tout les flux en streaming ,c'est d0wn partout

http://psx-scene.com/forums/cmps_index.php

[bryan800]

s'ils ont les clés des exe c'est bien ,mais est ce qu'ils pourront modifier ou créer des loaders avec les futurs firmware ?!?

tu pose une bonne question! mais comme tout le monde le c'est sony et rapide pour boucher sais trou.

je me demande même si il ont pas regarder la chaine avec nous lol

[thebobinc]

Hé me*** ,j'ai tout raté .

Quelqu'un aurait la gentillesse de faire un bilan de cette journée ?

J'ai beau essayé tout les flux en streaming ,c'est d0wn partout

ils ont décrient les étapes qui son utiliser pour la sécurité de la ps3 , ensuite il on démontrer ou que YNOS a échoue dans leur sécurité , j'ai manquer quelque bout également , ils sont supposer de faire un lighting talk demain pour présenter leur demo , il y a eu 2 petites questions a la fin mais rien d'intéressant

alors le mieux est d'attendre a demain pour leur demo et la conclusion de leur exposer avec leur lighting talk

[OOKAMI]

bonjour tout le monde

bon, j'ai raté la conv mais c'est pas grave car je savais déjà ce qu'il en retournait

bon la masterkey c'est du mytho encore une fois

la conv l'a bien expliqué, il n'existe pas de masterkey ou commonkey comme le pretend la rumeur

la masterkey ne s'applique que pour l'usb et en général les dongles

je vais pas rentrer dans les details mais pour ceux qui ont pu suivre, sachez que pour faire simple, ce qui a été montré est enorme en consequence

donc attendez et vous verrez

ps

chuis bien content de voir que la conv a eclairci pas mal de tetes embrouillé et surtout mis a l'amende quelques sites bien douteux

[Souldream]

mmmmm

j'espère que c'est pas du vent pour apater le chalant !

Le CCC c'est pas un attrape piége .... presque tout les hacks de console y ont été présenté par Tmbinc ou autre.... chaque année plusieurs divulgations y sont faites et ce à tout les niveaux technologique ( console , carte à puce , alarme , faille logicielle .... ).

[bryan800]

j'ai trop aimer quand il à dit je cite: la sécurité de la ps3 c'est de me***, quand on i pense 4 ans pour cette sécurité la je croit sony la fait pour que personne va voir la dedans mais bon quand on cherche on trouve !

[blinkeur57]

Que fera $ony une fois la console totalement déplombée ? ils sortiront la PS4, et ça sera reparti pour 4 ans ...

[Nicogre]

Excuse moi Bryan mais deja qu on y comprend rien si en plus tu t es inventée des regles grammaticales on est pas sortis de l auberge...

Donc en gros on va en faire quoi de tout ca?

Modifié 29 décembre 2010 par Nicogre

[Souldream]

Bon en gros ils ont expliqué pourquoi Sony c'est planté royalement dans la protection de la console.

En sabotant l'implémentation PKI ( infrastructure de clefs publique ), il leur a été possible de calculer les clefs nécessaire pour signer "tout" les clefs publiques et privées et de ce fait de remplacer la liste de revocation ( lorsqu'une clef est publique on la revoque pour ne plus être utilisée ... ) avec une trés large clef/liste ?? ce qui provoque un OverFlow ( dépassement de tempon ) durant le boot de la console au niveau NOR Flash ce qui donne un accés COMPLET au systéme de la PS3.

Donc on peut s'attendre à de gros changement au niveau Custom Firmware et sans correction de la part de sony à ce niveau ( est-ce possible je ne sais pas .... ) tant au niveau des Firmware 3.41 mais supérieur également !

Modifié 29 décembre 2010 par Souldream