Résumé de la conférence CCC : la PS3 définitivement vulnérable

[Newserator]

La conférence concernant le hack des consoles de dernière génération, et plus précisément la PS3, est terminée et l'heure est désormais au résumé de celle-ci.

La conférence a commencé par un état des lieux à propos des sécurités implémentées sur les dites consoles.

La conférence s'est ensuite focalisée sur les sécurités de la PS3, l'exploit en début d'année de Geohot puis des explications concernant le jailbreaking et le service mode/downgrade.

Les choses ont pris une nouvelle tournure lorsque l'équipe (Marcan, Bushin et Sven) a indiqué pouvoir prendre le contrôle total de la console sans passer par un dongle de jailbreak. Cette prise de contrôle est possible via la mise en oeuvre d'un overflow de la flash NOR au démarrage de la console.

Souldream, de notre forum, a résumé cet exploit par le fait qu'en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaire pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ... ) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3.

Le résultat de ces exploits signifie que le firmware actuel est vulnérable (3.55) mais vraisemblablement les prochains également. En effet, il sera difficile pour Sony de corriger ce type d'exploit. Comme l'explique Marcan, le fakesigning que l'on trouve sur la Wii est issu d'un bug dans le code de la console (qui pourrait être corrigé par Nintendo) alors que le fakesigning sur PS3 est une erreur dans la conception même du système de signature.

Une démo de cet exploit devrait présentée demain durant le Lighting Talks du CCC.

Un nouveau site, http://fail0verflow.com/ , est déjà en ligne et devrait contenir rapidement de nombreuses informations à destination des développeurs pour mettre en oeuvre ces exploits.

Une compte Twitter, http://twitter.com/fail0verflow , est également disponible où l'on apprend déjà que le but principal est de permettre l'utilisation de Linux sur n'importe version de console/firmware.

Les prochaines semaines risquent donc d'être particulièrement mouvementées pour le hack PS3.

Source : PSGroove / Forum Gueux

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2411

[tikilou]

Faut quand même avouer que c'est assez hallucinant, il simplement fallu que la console se fasse dépuceler pour que les développeurs et hackers puissent étudier la bête afin d'en extirper les défauts de conception favorables à une nouvelle approche...

[snowtiger06]

ça doit être Sony qui doit être content de la fuite du jig debug.

Sans cette fuite rien ne serait arrivé.

[Hokasama]

C'est clair que les Heures/Jours/Semaines(rayer les mentions inutiles ) risque d'être très mouvementé!

J'ai bien fait d'attendre

[shadow_shd]

Ça promet de belles choses je pense

++

[bryan800]

je doit avouer que sony c'est bien battu pour ça console 4 ans et aucun hacker alors la bravo!

alors imaginer la ps4 si elle sort un jours

comme je lais dit demain il aura un "live demo"

aller pas vous imaginer jouer à GT5 backup pour le moment, car pour le moment il sent foute des jeux!

[Kamse]

Nan mais sérieux.

En tant que codeurs nous avons des fonctions de PRNG (Pseudo Random Number Generator) de malade.

Des fois, c'est juste cette fonction qui est la clé de toutes une routine d'obfuscation ou de cryptage...

Quand j'ai commencé l'assembleur dans les années 90, mon guru du code disait qu'un bon programmeur se différenciait par sa fonction "Random".

Et Sony, ceux qui prétendaient avoir concu la console inviolable, utilise toujours le même nombre... Ils sont pas sérieux quand même là.

Modifié 29 décembre 2010 par Kamse

[tikilou]

Ils se sont juste totalement reposés sur l'hyperviseur, une grave erreur.

[jccochez]

Cool ca

Maintenant ce que j'attends, c'est un Firmware plus récent (3.55 hacké?) avec accès à l'other Os !

J'ai hâte j'avoue ! En tout cas, ca m'impressionne toujours ceux qui sont capables de faire ca. Je me demande vraiment comment ils font. Hacker du logiciel, pas évident parfois, mais disons que quand on voit comment c'est concu...

du matériel, c'est vraiment un cran au dessus

Modifié 29 décembre 2010 par jccochez

[risbo62-66]

Ça va gueuler chez Sony

[bawzz]

[...]par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash

"Whoever originally wrote something about "overflowing the bootup NOR flash" needs to be shot (after watching the talk and paying attention)"

http://twitter.com/fail0verflow/status/20235926986825728

Hum...

[Miles Prower]

C'est

absolument

démentiel.

Désolé Sony. Je n'ai rien contre vous, mais faute de revoir légitimement OtherOS, je vais me contenter de ça.

[DOCKY99]

Miles Prower tu doit être content que linux va revenir par la grande porte cette image sera un mauvais souvenir :