fail0verflow : quelques précisions de Marcan


Newserator
 Share

Messages recommandés

La présentation du fail0verflow lors de la conférence du 27C3 a forcément suscité beaucoup d'intérêt et de questions.

Marcan a apporté quelques éclaircissements sur Twitter à propos de ce fameux PS3 EPIC FAIL.

marcansvenfail0verflow1.jpg

On apprend ainsi que ce hack n'est pas apparu après 3 ou 4 ans de recherches mais qu'il n'a suffit que de quelques mois à l'équipe pour contourner la sécurité de la PS3.

Marcan précise par ailleurs que le déchiffrage des clés publiques/privées n'a rien à voir avec un exploit ou un bug. C'est simplement le système de sécurité des clés qui a été complétement bâclé à sa conception par Sony. A ce propos, les clés en questions sont des clés utilisées par Sony. Les PS3 ne possèdent pas ces clés (mais elles ont été calculées à cause de cette erreur de conception du système). Cette erreur provient de l'utilisation du même "random number" pour créer les clés de signature. Ce "random number" n'est pas 4 comme affiché lors de la présentation (il s'agissait de montrer à quel point il s'agissait d'un trou de sécurité absolument incroyable) mais cela ressemble plus à quelque chose comme 007eabbb79360e14df1457a4194b82f71a0dc39280 (il s'agit d'un exemple). Et c'est cette chaine qui est identique à chaque fois.

Certains se posent alors la question d'un éventuel changement de clés par Sony par le biais d'une mise à jour. A ce sujet, Marcan coupe court à toute spéculation car il tient à préciser que les clés dont il est question ne sont pas les clés de cryptage mais les clés de signature ce qui est différent. Si Sony venait à changer ces clés, plus aucun jeu actuel ne fonctionnerait. Même en proposant des patchs pour les jeux via des mises à jour sur le PSN, quid des personnes n'étant pas connectés. La tâche est impossible en l'état actuel. Marcan précise d'ailleurs qu'ils (l'équipe derrière fail0verflow) ne possèdent pas les clés de signature pour les jeux, mais la même méthode est applicable. Dès que quelqu'un aura dumper appldr, il pourra calculer les clés.

Sony pourrait éventuellement changer les clés pour LV2/LV1, les modules isolés, rvklists, spp, mais cela n'aurait aucun intérêt puisqu'il suffirait de downgrader les loaders. Autre point, personne (y compris Sony) ne peut créer un nouveau metldr.

chainoftrustps3.jpg

Sources: Dukio / Twitter Marcan

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2415

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 99
  • Created
  • Dernière réponse

Top Posters In This Topic

Top Posters In This Topic

On apprend ainsi que ce hack n'est pas apparu après 3 ou 4 ans de recherches mais qu'il n'a suffit que de quelques mois à l'équipe pour contourner la sécurité de la PS3.

et la marmotte ? serieux c'est le genre de trucs qui mle font bien rire , comme par hasard des que le "hack" debarque ils viennent dire qu'ils ont deja fait un truc depuis 4 ans , faut arreté de prendre les gens pour des idiots quand meme. reste a voir concretement ce qu'il vont nous proposer

Lien vers le commentaire
Partager sur d'autres sites

On apprend ainsi que ce hack n'est pas apparu après 3 ou 4 ans de recherches mais qu'il n'a suffit que de quelques mois à l'équipe pour contourner la sécurité de la PS3.

et la marmotte ? serieux c'est le genre de trucs qui mle font bien rire , comme par hasard des que le "hack" debarque ils viennent dire qu'ils ont deja fait un truc depuis 4 ans , faut arreté de prendre les gens pour des idiots quand meme. reste a voir concretement ce qu'il vont nous proposer

+1 je partage ton avis.

Lien vers le commentaire
Partager sur d'autres sites

Heu, je ne vois pas où il est dit qu'ils ont le hack depuis 4 ans. Ils disent simplement qu'il ne leur a fallut que quelques mois pour ce hack. On ne sait juste pas à quel moment ils ont commencé à bosser dessus, mais on peut surement extrapoler ça au moment ou Sony a retiré la fonction OtherOS.

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Il me semble qu'ils ont dit avoir créer leur team après la suppression de linux par sony et donc que ca ne fait pas 4ans qu'ils taffent ensemble là dessus, enfin c'est ce que j'ai compris via leur twitter.

A toute.

Edit : Owned par legeux ;-p.

Modifié par letruc
Lien vers le commentaire
Partager sur d'autres sites

Mais même cela je n'y crois pas :)

Pour moi, le plus probable c'est: ils se sont cassés les dents pendant quelques mois sur la playstation sans rien trouver, ils n'arrivaient a rien, et ont donc abandonné.

Après les avancées de ces derniers mois, ils s'y sont remis, et ca a du coup été beaucoup plus simple :)

Lien vers le commentaire
Partager sur d'autres sites

On apprend ainsi que ce hack n'est pas apparu après 3 ou 4 ans de recherches mais qu'il n'a suffit que de quelques mois à l'équipe pour contourner la sécurité de la PS3.

et la marmotte ? serieux c'est le genre de trucs qui mle font bien rire , comme par hasard des que le "hack" debarque ils viennent dire qu'ils ont deja fait un truc depuis 4 ans , faut arreté de prendre les gens pour des idiots quand meme. reste a voir concretement ce qu'il vont nous proposer

Faudrait apprendre à lire avant de parler.

Tu sais, en France, on lit de gauche vers la droite; pas en diagonale.. :whistling:

Lien vers le commentaire
Partager sur d'autres sites

On apprend ainsi que ce hack n'est pas apparu après 3 ou 4 ans de recherches mais qu'il n'a suffit que de quelques mois à l'équipe pour contourner la sécurité de la PS3.

et la marmotte ? serieux c'est le genre de trucs qui mle font bien rire , comme par hasard des que le "hack" debarque ils viennent dire qu'ils ont deja fait un truc depuis 4 ans , faut arreté de prendre les gens pour des idiots quand meme. reste a voir concretement ce qu'il vont nous proposer

Faudrait apprendre à lire avant de parler.

Tu sais, en France, on lit de gauche vers la droite; pas en diagonale.. :whistling:

Exact lol

Ils disent que ils n'ont PAS commencé il y a 4 ans mais il y a très peux de tps pour réaliser ce HACK !

Donc c'est vraiment un exploit énorme à saluer même s'il ont eu la chance de profiter du codage de merde de SONY :P lol

Par contre ... peux on rêver au même hack pour la xbox 360 ?

Car on a déjà la CLE CPU ... si de la en bidouillant on peux choper la CLE SIGNATURE ... on serrait les rois du pétrole lol

On pourrait hacker toutes les x360 ... même les SLIM !!!

Lien vers le commentaire
Partager sur d'autres sites

Heu, je ne vois pas où il est dit qu'ils ont le hack depuis 4 ans. Ils disent simplement qu'il ne leur a fallut que quelques mois pour ce hack. On ne sait juste pas à quel moment ils ont commencé à bosser dessus, mais on peut surement extrapoler ça au moment ou Sony a retiré la fonction OtherOS.

sans les dongle je pense que rien n'étais faisable , donc s'il y a fuite c'est un peu grâce a sony .

Modifié par payne
Lien vers le commentaire
Partager sur d'autres sites

toute façon même si la team veut pas faire les baskup,un malin va bien regarder comment il signer les fichier et dans peu de temps on aura un loader master qui lancera tout les jeux.

dans un sens je serais sony je voit que ma console à été hacker de cette façon, et je sais que je peut rien faire, je fait toute suite une nouvelle console qui à pas cette faill.

je croit même que je demande à tout les distributeur de me redonner toute les console du moment "dans les magasin" pour les échanger contre les nouvelle, et pour pas me voiler la face je sort un vise les console ont tous un soucie de ylod .

sony va pas s'emmerder à changer la key priver pour 5000 mille hackeur contre 10 millions d'utilisateur qui sont sur le psn et joue pas avec des "baskup" et surtout se prendre des amande, des client qui ont acheter un jeux qui marche pas.

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Lisez bien l'article, c'est du français. Il est dit que la faille a été découverte en quelques mois et qu'il n'a pas fallu 3 ou 4 ans. On ne sait pas quand ils l'ont découverte et en aucun cas, il n'est dit que ça fait 4 ans qu'ils l'ont sous la manche. Ils auraient complétement cons d'attendre aussi longtemps pour la diffuser sachant que Sony ne peut combler cette faille.

D'après ce que j'ai lu, Sony s'est fait hara kiri en retirant l'otheros. L'otheros était une très bonne sécurité software.

Bon moi, j'y comprends rien mais j'ai hâte de voir un xbmc ou ps3mc depuis lequel je puisse lancer mes videos, emulateurs...

Lien vers le commentaire
Partager sur d'autres sites

Conclusion : Sony a scié la branche sur laquelle il était assis confortablement depuis 4 ans et à vouloir paniquer on fait des conneries !!

Ça vas être encore plus simple de hacker la ps3 que la PsP !

On en saura plus dans un mois

Lien vers le commentaire
Partager sur d'autres sites

Val, tu n'as pas compris.

Marcan a dû flasher sa console de façon hardware avec tous ces fils mais le fichier Asbestos.PUP, qu'ils ambitionne de créer va s'installer directement sur une console sans puce ni Jailbreak.

Edit: Double grillage!

Modifié par Starscream
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces