Geohot Lâche Les "master Keys" De La Ps3


Newserator
 Share

Messages recommandés

C'est fait, tous les verrous de la PS3 sont désormais ouverts et l'on peut désormais dire que celle-ci est totalement hackée.

En effet, un des derniers verrous qui n'avait pas encore explosé sous l'assaut des hackers concernait les clés METLDR, assimilées à ce que l'on pourrait appeler "Master Key" ou encore "Root Key".

Ces clés permettent de décrypter mais surtout de signer n'importe quelle application pour PS3. Les applications signées avec ces clés seront reconnues comme officielles.

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1Briv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4Dpub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19  R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17  n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1  K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

D'après Marcan, Geohot aurait utilisé la méthode dévoilée par la team fail0verflow pour calculer les clés, mais il est également dû utiliser un exploit sur le METLDR pour le dumper (seule chose que ne possède pas la team fail0verflow).

Ce dernier point amène d'ailleurs une critique de Marcan puisque malgré l'estime qu'il porte à Geohot en tant que hacker, il regrette qu'encore une fois ce dernier n'explique la méthode qu'il a utilisé pour réaliser cet exploit alors que la team fail0verflow publie tout ce qu'elle possède.

homesite.gif  Site officiel : http://geohot.com/

Merci à ouasse pour l'information.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2426

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 302
  • Created
  • Dernière réponse

Top Posters In This Topic

Dans un post sur psx scene Geohot a demandé de corriger le topic en y incluant des remerciements a la team fail0verflow car il dit qu'il c'est servi de leurs trouvailles :

"Originally Posted by geohot

Please edit top post to match geohot.com, forgot to thank fail0verflow...forgot people don't have the full picture. They had several keys but not the root key, I used their discoveries to find the asymmetric root key "

Lien vers le commentaire
Partager sur d'autres sites

C'est du hack sans en être vraiment : on hacke pas vraiment la console pour lancer du code non signé mais on l'a "hacké" pour connaitre les clés qui permettent de signer du code, une grande première dans le monde underground et comme dit ciberfilou même les Jtag ne vont pas aussi loin. Du jamais vu j'ai du mal a y croire !

Lien vers le commentaire
Partager sur d'autres sites

Reste plus qu'à attendre les applications nécessaires pour Chiffrer/Déchiffrer/Signer les SELF quoi...

Heu comment dire... Tout simplement énorme... Même la première Xbox ne s'était pas autant faite passer dessus... Reste plus qu'à attendre que de bonnes applications pointent le bout de leur nez, que les Self des backups puissent être patchés pour fonctionner sans se prendre la tête avec un BD et un manager, que les librairies du XMB soient hackées, etc... :)

champagne.gif

Lien vers le commentaire
Partager sur d'autres sites

Perso, à la maison, j'ai 3 ps3, l'une(40GB) en 3.41, l'autre(40gb) en 3.15, et une 60GB en 3.41.

ensuite, 4 xbox jtag, 2 falcons,une zephyr, et une jasper, dont la cote à l'occasion vient de prendre un sérieux coup....

se pose le pb de " qu'allons nous devenir, nous, les "jtageurs", alors que flasher une ps3 sera aussi facile que de lancer un jeux?

un futur "chômeur"...... :rolleyes:

Lien vers le commentaire
Partager sur d'autres sites

Vous dîtes que c'est du jamais vu, mais comment ils faisaient à l'époque sur dreamcast pour inclure le boot avec un iso? C'était pas le même principe?

La faiblesse de la Dreamcast était qu'elle lançait les Cd Audio, en gros un iso DC autoboot se fait passe pour un Cd audio un peu comme sur Ps2 avec Esr un jeu patché DVD-V se fait passer pour un Dvd Video

Lien vers le commentaire
Partager sur d'autres sites

Vous dîtes que c'est du jamais vu, mais comment ils faisaient à l'époque sur dreamcast pour inclure le boot avec un iso? C'était pas le même principe?

La faiblesse de la Dreamcast était qu'elle lançait les Cd Audio, en gros un iso DC autoboot se fait passe pour un Cd audio un peu comme sur Ps2 avec Esr un jeu patché DVD-V se fait passer pour un Dvd Video

Ha d'accord, c'était "simplement" une faille. Je pensais pluôt à une histoire de clés justement. Merci pour ces précisions.

Lien vers le commentaire
Partager sur d'autres sites

Vous dîtes que c'est du jamais vu, mais comment ils faisaient à l'époque sur dreamcast pour inclure le boot avec un iso? C'était pas le même principe?

Sur Dreamcast c'est autre chose, une faille était exploitée, ici il n'y aura même plus besoin de faille, les applications pourront être signées comme si Sony l'avait fait pour les éditeurs de jeux et d'applications, ça fait toute la différence...

La Master Key n'a jamais été trouvée sur aucune console jusque là, même la génération de console précédente avait résisté à ce niveau là.

Chez Sony, ils doivent se chier dessus là...

Modifié par tikilou
Lien vers le commentaire
Partager sur d'autres sites

Oh un niçois :ok:

Et oui :D

En tout cas 2011 commence très fort,j'ai hâte de ravoir linux et pourquoi pas le rsx débridée avec :)

Les amis voilà le moment tant attendu depuis 4 ans woot

Lien vers le commentaire
Partager sur d'autres sites

Reste un véritable problème... Que se passera il quand n'importe qui pourra upgrader la console vers un firmware modifié, et installer des PKG contenant l'intégralité d'un jeu en un fichier, par exemple?

Je maintient ma position concernant le risque que le piratage ne mette vraiment à mal à la PS3... Et qu'elle ne finisse comme la Dreamcast... :-/

Ça va devenir beaucoup trop accessible.

Modifié par tikilou
Lien vers le commentaire
Partager sur d'autres sites

même la génération de console précédente avait résisté à ce niveau là.

exact, je me demande personellement, pourquoi, malgré la possibilité pour les xbox jtag d'exécuter du code non signé, on n'est toujours pas arrivé à avoir la master key.

Pour la ps3, cela n'a pas trainé... Mais bon, mes compétences sont limitées dans ce domaine.

Lien vers le commentaire
Partager sur d'autres sites

même la génération de console précédente avait résisté à ce niveau là.

exact, je me demande personellement, pourquoi, malgré la possibilité pour les xbox jtag d'exécuter du code non signé, on n'est toujours pas arrivé à avoir la master key.

Pour la ps3, cela n'a pas trainé... Mais bon, mes compétences sont limitées dans ce domaine.

Parce qu’exécuter du code non signé ne permet pas pour autant de récupérer la master key d'une plateforme, voilà tout.

Dans le cas de la PS3, c'est une autre faille et une erreur de développement de chez Sony qui ont permit de trouver ces clés, sans ça, y'aurait rien eu.

Ben sa servira au moin de leçon a sony, apres tout c'est ce qu'ils méritent avec le retrait d'otheros....

Là je suis d'accord... Qui sème le vent récolte la tempête (et ici, c'est plutôt un ouragan) hihihi

Modifié par tikilou
Lien vers le commentaire
Partager sur d'autres sites

Reste un véritable problème... Que se passera il quand n'importe qui pourra upgrader la console vers un firmware modifié, et installer des PKG contenant l'intégralité d'un jeu en un fichier, par exemple?

Je maintient ma position concernant le risque que le piratage ne mette vraiment à mal à la PS3... Et qu'elle ne finisse comme la Dreamcast... :-/

Ça va devenir beaucoup trop accessible.

Pas faux, mais par contre pas d'accord sur une chose, le piratage n'est pas à l'origine de la mort de la Dreamcast ! Sega a beaucoup foiré avec la Saturn et le 32X : grosse perte d'argent, certains projets n'ont jamais vu le jour (je pense à la Sega Neptune !) et la Dremacast était trop en avance sur son temps je dirais, et vois-tu le hack la fait revivre !

Lien vers le commentaire
Partager sur d'autres sites

Ca y est, on en est sur la team X3 a la masterkey !!! :0

Sinon, petit message de geoHot sur son site qui m'a bien fait rire :

if you want your next console to be secure, get in touch with me. any of you 3.

it'd be fun to be on the other side.

La PS4 un bunker? ^^

http://www.geohot.com/

Edit:

Pas faux, mais par contre pas d'accord sur une chose, le piratage n'est pas à l'origine de la mort de la Dreamcast ! Sega a beaucoup foiré avec la Saturn et le 32X : grosse perte d'argent, certains projets n'ont jamais vu le jour (je pense à la Sega Neptune !) et la Dremacast était trop en avance sur son temps je dirais, et vois-tu le hack la fait revivre !

Je dirais plutôt que la dreamcast a été victime du raz de marée Playstation, on sortait à peine de la PS1 qui a été le carton des consoles 32bits, et la PS2 a juste pris le relais, personne ne voulait de la dreamcast, malheureusement pour Sega.

Modifié par KenedaSan
Lien vers le commentaire
Partager sur d'autres sites

même la génération de console précédente avait résisté à ce niveau là.

exact, je me demande personellement, pourquoi, malgré la possibilité pour les xbox jtag d'exécuter du code non signé, on n'est toujours pas arrivé à avoir la master key.

Pour la ps3, cela n'a pas trainé... Mais bon, mes compétences sont limitées dans ce domaine.

aller au boulot, j'attends moi!

je veux signer omlet v1.0BETA-GX sur ma bobox

(BONNE ANNEE)

Modifié par omlet
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces