Congrés Du Hack 2010: De Nouveaux Exploits Ps3 Revélés


Newserator
 Share

Messages recommandés

  • Réponses 138
  • Created
  • Dernière réponse

Top Posters In This Topic

Bon en gros ils ont expliqué pourquoi Sony c'est planté royalement dans la protection de la console.

En sabotant l'implémentation PKI ( infrastructure de clefs publique ), il leur a été possible de calculer les clefs nécessaire pour signer "tout" les clefs publiques et privées et de ce fait de remplacer la liste de revocation ( lorsqu'une clef est publique on la revoque pour ne plus être utilisée ... ) avec une trés large clef/liste ?? ce qui provoque un OverFlow ( dépassement de tempon ) durant le boot de la console au niveau NOR Flash ce qui donne un accés COMPLET au systéme de la PS3.

Donc on peut s'attendre à de gros changement au niveau Custom Firmware et sans correction de la part de sony à ce niveau ( est-ce possible je ne sais pas .... ) tant au niveau des Firmware 3.41 mais supérieur également !

avec une clé public et privés valides, ils ont pu appliqué une liste de revocation (listes des clés publique-privées qui ne sont plus autorisées par le systeme) tres tres grosse afin de faire un overflow

...au final, un "bête" overflow aurait raison de la ps3...

Modifié par Nono The Red Devil
Lien vers le commentaire
Partager sur d'autres sites

Excuse moi Bryan mais deja qu on y comprend rien si en plus tu t es inventée des regles grammaticales on est pas sortis de l auberge...

Donc en gros on va en faire quoi de tout ca?

désoler mais je suis trop exciter, sa représenté tellement pour les hackeur (le hack 3.50 et le 3.55) sens dongle comme il dit sony à échouer

demain il doit avoir le "live demo"

je vient de penser à une chose la team psjailbreak donne plus de nouvelle depuis bien 1 semaine aurais t ils pas aux courant de cette expoit ?

qui sais il le savais depuis un moment sa aurai été la fin des dongle .

Modifié par bryan800
Lien vers le commentaire
Partager sur d'autres sites

bah je sais pas c'est à toi de faire ton choix ... tu veux jouer online ? go 3.55 , tu veux gouter aux joies des homebrew et éconimiser un peu ton lecteur bluray downgrade, tu veux simplement jouer à un jeux nécéssitant un fw3.50 alors reste en 3.50.

Sinon ce n'est pas le sujet du post :)

voila voila

Lien vers le commentaire
Partager sur d'autres sites

Bonsoir, j'aimerais savoir si vous me conseillez de rester en 3.50 ou bien d'upgrader en 3.55 merci sachant que ma console n'a jamais subi de downgrade

oui reste en 3.50 tu sera le beta testeur! nan je rigole mieux rester en 3.50 pour le moment on c'est pas très bien se que la team veut faire avec cette expoit.

toute façon si une hex ou un bin ou autre sort demain je pourrai tester cars j'ai encore une FW 2.70 lol et oui c'est rare d'avoir encore dans les main une 2.70

Modifié par bryan800
Lien vers le commentaire
Partager sur d'autres sites

from marcan

marcan42 Hector Martin

Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable).

marcan42 Hector Martin

IOW they CANNOT change keys or fix this in a new firmware, because stuff we sign is every bit as good as existing official software.

marcan42 Hector Martin

They can try to whitelist every existing piece of official PS3 code... but good luck with that.

je croit ça veut tout dire pour sony et mort ps, j'ai essai de vous le faire en française

de marcan

marcan42 Hector Martin

Wii vs PS3 fakesigning Epic Fail: question Wii est un bogue dans le code de la console (corrigeables), est une question PS3 échouent dans leur signataire secret (non réparable).

marcan42 Hector Martin

OIEau ils touches peut changer non ou résoudre ce problème dans un nouveau firmware, parce que des choses que nous signons est tout aussi bon que les logiciels existants officielle.

marcan42 Hector Martin

Ils peuvent essayer de liste blanche chaque pièce existante de code officiel PS3 ... mais bonne chance avec ça.

Modifié par bryan800
Lien vers le commentaire
Partager sur d'autres sites

Bon Bryan c'est cool mais c'est pas francais francais tout ca :)

J'vais tenter une traduction globale.

marcan42 Hector Martin

Wii fakesigning vs. PS3 epic fail: Wii issue is a BUG in console code (fixable), PS3 issue is a FAIL in THEIR secret signer (not fixable).

Le hack de la Wii est possible grace a un bug dans le code de la console ce qui est "réparable", le hack de la PS3 quant a lui est possible grace a une grooosse erreur dans leur signature secrete (pas sur de ca) ce qui n'est pas "réparable" par Sony.

marcan42 Hector Martin

IOW they CANNOT change keys or fix this in a new firmware, because stuff we sign is every bit as good as existing official software.

Sony ne peut pas changer leurs clés ou réparer ca dans un nouveau firmware parce que les logiciels que les hackeurs signent sont identiques aux bits du logiciel officiel.

marcan42 Hector Martin

They can try to whitelist every existing piece of official PS3 code... but good luck with that.

Sony peut toujours essayer de creer une "whitelist" contenant tout les codes officiels PS3 .... mais bonne chance avec ca.

Voila en espérant en avoir éclairé certains :)

Lien vers le commentaire
Partager sur d'autres sites

J'ai pas compris des masses je dois dire enfin sur leurs intentions.

ils veulent faire un CFW en passant par linux sans toucher au GameOs c'est ça ?

Euuuuuuhhhh..............

nan. En fait il nous annoncent que leur hack est avant tout destiné à restaurer la possibilité d'installer Linux sur la PS3. Ils ont clairement fait comprendre pendant cette conférence que le hack des jeux n'était pas leur intérêt.

En même temps, sur une conférence mondiale à visage découvert et regardée par tout un chacun, faudrait être débile de dire, je vais vous présenter la manière de faire tourner des backup sur vos PS3 retails.

Lien vers le commentaire
Partager sur d'autres sites

J'adore les commentaires et l'embrasement du net suite à cette convention/conférence... du grand nawak pour 90% :D

Vous croyez que c'est gars la ils ont à battre quelque chose de faire tourner un backup comme deja dit c'est pas leur trip, puis faut voir que de tels talents se monnayent cher... très cher ;)

Les Hackeurs d'aujourd'hui seront les futurs developpeurs des consoles de demain et on repart pour un tour

Bonne soirée a toutes et tous

Lien vers le commentaire
Partager sur d'autres sites

Et toi tu crois que ce qui nous intéresse c'est juste de faire tourner des backups?

Bah t'as rien compris!

Non, j'ai jamais dit ça non plus. Perso, c'est pas ce que j'attends. Je regarde, m'informe et essaye de comprendre ce qui est en train de se passer sur la scene. Je ne me suis pas contenté de regarder simplement la conférence sur les consoles, j'en ai regardé un paquet. Le hack m'interesse, quel qu'il soit.

Mais soyons clair, les avancées amèneront au lancement des backups.

Un dev qui amène une install de linux aura beaucoup moins renommé que celui qui amènera le hack des jeux. Pourtant, c'est bel et bien grace à celui qui va entamer l'avancé pour une juste cause (le retour de linux sur la ps3) que celui qui donnera la possibilité de lancer du backup aura son moment de gloire.

Ca fonctionne toujours comme ça et ça fonctionnera toujours comme ça, malheureusement.

Lien vers le commentaire
Partager sur d'autres sites

Franchement c'était mortel à voir.

Quoi que Sony fassent, ils ne pourront rien changer ou alors revoir carrément toute l'infrastructure de leur consoles et donc bannir TOUTES les consoles actuelles!

Ce qui est impossible, d'ou l'EPIC FAIL !!! :D

Modifié par Kamse
Lien vers le commentaire
Partager sur d'autres sites

ce qui m'étonne le plus c'est de voir le recul qu'ils ont par rapport au fonctionnement du système, c'est déjà dur pour nous de comprendre comment ca marche, mais eux ils arrivent encore à nous le traduire "à notre portée".

De ce que j'ai pu comprendre tout est quasiment parti de Geohot, et après c'est souvent les réponses de Sony aux hacks qui ont conduit au hack suivant.

Ce qu'ils disent c'est qu'en voulant corriger ils n'ont fait qu'empirer la situation, et qu'ils ne prennent pas le temps de vérifier les patchs avant de les sortir.

Au final toutes les protections semblent avoir été hackées, toutes les clés trouvées etc...

Lien vers le commentaire
Partager sur d'autres sites

C'est bien beau de dire "on saura faire tout ce qu'on veut", en attendant, depuis l'apparition des dongle de jailbreak, y'a quand même pas eu beaucoup de nouveautées...

En trois mois, la seule vraie avancée a été faite sur le downgrade...

Après, j'espère sincèrement qu'ils vont arriver a quelque chose avec leur rechercher, mais perso tant que j'ai pas quelque chose de concret sous la main, ca restera du vent. On en a trop eu, des faux espoirs..

Lien vers le commentaire
Partager sur d'autres sites

Bonsoir ,

Sur le twitter fail0verflow il y a 2 tweets qui m'intrigue :

"Look out for the awesome treasure hunt on the walls of the hackcenter. Hint, you might need a smartphone ;)

Il y a 7 heures via web"

et

"Reminder: There's a fail0verflow treasure hunt on the walls of the hackcenter that you might find interesting ;)

Il y a 2 heures via Choqok"

A ce que j'y comprend avec mon faible anglais , c'est qu'il y aurais un tresor cacher sur les murs du hackcenter et qu'on aurais besoin d'un smartphone pour le decouvrir.

C'est quoi le hackcenter ? pourquoi un smartphone ? c'est quoi ce tresor que l'on pourrais trouver si interressant ?

Plus moyen de dormir avec ça :encolere12:

Lien vers le commentaire
Partager sur d'autres sites

sans vouloir faire le rabat joie je ne vois que des interprétations des x et y et pas de réponse au grandes questions, donc wait and see car si je regarde les traductions et les interprétations d'autres ça ce contre dit tout le temps lol je me demande si le 3.50 est mort rien n'est sur.

Lien vers le commentaire
Partager sur d'autres sites

Vivement demain (ou plutot taleur ) !!!

j'ai bien aimé leur façon noobfriendly d'expliquer comment fonctionne la ps3 ,par contre ,faut qu'il se calme un peu .

Dire que la ps3 a une sécurité en carton ,c'est abusé .

Il l'ont bien prouvé par leur tableau dès le début ,il a fallu 4 ans et non pas 12 minutes .

Il y aurait pas eu de psjailbreak ou de Zpack (si c'est pas la 1ere clé ) ,il aurait jamais pu avoir un accès aussi facile ,peut être même avec l'otheros .

@Fouguedin :

quand il parle de mur ,c'est peut être les images projeté avec le retroprojecteur .

C'est quoi le trophée HELLO YYBB ?

Modifié par atsk
Lien vers le commentaire
Partager sur d'autres sites

Je crois que nous sommes devants une première mondiale....

La ps3 risque bien de devenir la console la plus facilement hackable jamais sortie !

avec la possibilité de signer les apps que l'on souhaite, on n'a même pas besoin de modifier quoi que ce soit dans la machine, on envois la purée directe à coup de fichiers PUP standard...

en route pour le PSMC et les homebrew full!!!!

franchement EPIC FAIL et ULTRA LOL !

PS : je viens juste de penser à une possibilité inattendue, qu'est ce qui pourrai empêcher une société de créer un jeu ou une application avec le PSL1GHT, et de la distribuer sur disque préssé, en se foutant royalement de l'accord et des royalties de sony ? En france légalement ils sont inattaquables..... ( le hack des signature étant nécessaire à l'interopérabilité donc légale ^^ ), ce qui amène au vif du sujet, l'apparition d'une situation de concurrence sur une machine fermé d'origine, DANTESQUE !!!

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces