Newserator Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 La conférence concernant le hack des consoles de dernière génération, et plus précisément la PS3, est terminée et l'heure est désormais au résumé de celle-ci. La conférence a commencé par un état des lieux à propos des sécurités implémentées sur les dites consoles. La conférence s'est ensuite focalisée sur les sécurités de la PS3, l'exploit en début d'année de Geohot puis des explications concernant le jailbreaking et le service mode/downgrade. Les choses ont pris une nouvelle tournure lorsque l'équipe (Marcan, Bushin et Sven) a indiqué pouvoir prendre le contrôle total de la console sans passer par un dongle de jailbreak. Cette prise de contrôle est possible via la mise en oeuvre d'un overflow de la flash NOR au démarrage de la console. Souldream, de notre forum, a résumé cet exploit par le fait qu'en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaire pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ... ) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3. Le résultat de ces exploits signifie que le firmware actuel est vulnérable (3.55) mais vraisemblablement les prochains également. En effet, il sera difficile pour Sony de corriger ce type d'exploit. Comme l'explique Marcan, le fakesigning que l'on trouve sur la Wii est issu d'un bug dans le code de la console (qui pourrait être corrigé par Nintendo) alors que le fakesigning sur PS3 est une erreur dans la conception même du système de signature. Une démo de cet exploit devrait présentée demain durant le Lighting Talks du CCC. Un nouveau site, http://fail0verflow.com/ , est déjà en ligne et devrait contenir rapidement de nombreuses informations à destination des développeurs pour mettre en oeuvre ces exploits. Une compte Twitter, http://twitter.com/fail0verflow , est également disponible où l'on apprend déjà que le but principal est de permettre l'utilisation de Linux sur n'importe version de console/firmware. Les prochaines semaines risquent donc d'être particulièrement mouvementées pour le hack PS3. Source : PSGroove / Forum Gueux Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2411 Lien vers le commentaire Partager sur d'autres sites More sharing options...
tikilou Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 Faut quand même avouer que c'est assez hallucinant, il simplement fallu que la console se fasse dépuceler pour que les développeurs et hackers puissent étudier la bête afin d'en extirper les défauts de conception favorables à une nouvelle approche... Lien vers le commentaire Partager sur d'autres sites More sharing options...
snowtiger06 Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 ça doit être Sony qui doit être content de la fuite du jig debug. Sans cette fuite rien ne serait arrivé. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hokasama Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 C'est clair que les Heures/Jours/Semaines(rayer les mentions inutiles ) risque d'être très mouvementé! J'ai bien fait d'attendre Lien vers le commentaire Partager sur d'autres sites More sharing options...
shadow_shd Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 Ça promet de belles choses je pense ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
bryan800 Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 je doit avouer que sony c'est bien battu pour ça console 4 ans et aucun hacker alors la bravo! alors imaginer la ps4 si elle sort un jours comme je lais dit demain il aura un "live demo" aller pas vous imaginer jouer à GT5 backup pour le moment, car pour le moment il sent foute des jeux! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kamse Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 (modifié) Nan mais sérieux. En tant que codeurs nous avons des fonctions de PRNG (Pseudo Random Number Generator) de malade. Des fois, c'est juste cette fonction qui est la clé de toutes une routine d'obfuscation ou de cryptage... Quand j'ai commencé l'assembleur dans les années 90, mon guru du code disait qu'un bon programmeur se différenciait par sa fonction "Random". Et Sony, ceux qui prétendaient avoir concu la console inviolable, utilise toujours le même nombre... Ils sont pas sérieux quand même là. Modifié 29 décembre 2010 par Kamse Lien vers le commentaire Partager sur d'autres sites More sharing options...
tikilou Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 Ils se sont juste totalement reposés sur l'hyperviseur, une grave erreur. Lien vers le commentaire Partager sur d'autres sites More sharing options...
jccochez Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 (modifié) Cool ca Maintenant ce que j'attends, c'est un Firmware plus récent (3.55 hacké?) avec accès à l'other Os ! J'ai hâte j'avoue ! En tout cas, ca m'impressionne toujours ceux qui sont capables de faire ca. Je me demande vraiment comment ils font. Hacker du logiciel, pas évident parfois, mais disons que quand on voit comment c'est concu... du matériel, c'est vraiment un cran au dessus Modifié 29 décembre 2010 par jccochez Lien vers le commentaire Partager sur d'autres sites More sharing options...
risbo62-66 Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 Ça va gueuler chez Sony Lien vers le commentaire Partager sur d'autres sites More sharing options...
bawzz Posté(e) 29 décembre 2010 Share Posté(e) 29 décembre 2010 [...]par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash "Whoever originally wrote something about "overflowing the bootup NOR flash" needs to be shot (after watching the talk and paying attention)" http://twitter.com/fail0verflow/status/20235926986825728 Hum... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Miles Prower Posté(e) 31 décembre 2010 Share Posté(e) 31 décembre 2010 C'est absolument démentiel. Désolé Sony. Je n'ai rien contre vous, mais faute de revoir légitimement OtherOS, je vais me contenter de ça. Lien vers le commentaire Partager sur d'autres sites More sharing options...
DOCKY99 Posté(e) 31 décembre 2010 Share Posté(e) 31 décembre 2010 Miles Prower tu doit être content que linux va revenir par la grande porte cette image sera un mauvais souvenir : Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant