Sony prévoit des mises à jour pour contrer le hack


Newserator
 Share

Messages recommandés

Ca va les gars vous avez pas un peu l'impression de vous acharner sur Bryan800 ????????????

Alors vous êtes pas d'accord avec lui sur certaines choses je veux bien mais ya des limites dans vos propos.

Le prochain que je vois en train de le lyncher il aura à faire à moi.

++

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 152
  • Created
  • Dernière réponse

Top Posters In This Topic

c'est vrai qu'il a dit quelques "inepties" mais il n'a pas tord avoir la "masterkey" ne signifie pas que sony ne puisse plus rien faire pour contrer le hack, c'est peut être perdue pour les consoles actuelles mais celle qui sortiront bientot auront surement des petites surprises sous le capot ou même que les prochains firmware pourront vous surprendre.

les PSP sont encore en CFW 5.50+rustines pour les jeux nécessitant la compatibilité avec les derniers FW, car ces derniers ont des verifs assez spéciales de la mémoire et surement autre choses.

ceux qui n'ont jamais désassemblé une application ne peuvent pas comprendre, parfois c'est déjà assez dur de travailler sur des source si elles sont mal documentés, alors quand ont reverse un code et qu'on travaille complètement à l'aveuglette c'est pas de la tarte, un vrai travail d'indiana jones.

Les gens qui disent que sony ne peut plus rien faire sont les gens qui ne connaissent rien a la programmation, voire à l'informatique en général.

200% avec bryan , car lui au moins il rapporte pas mal de nouvelles de forums/sites anglophone, et ne se contente pas de critiquer.

Modifié par Nakohlyth
Lien vers le commentaire
Partager sur d'autres sites

ta remarque est pas mal,sony va sortir tout un tas de parade, mais

tu oublie une chose,c est que j usqu a maintenant il n y a pas eu de consoles autant ouverte que la ps3 et la psp ca risque d etre pareil.

donc sa va etre une bataille entre sony/et tout les codeur du monde mais cette fois ci a arme egale(presque)ce qui n a jammais etait autant le cas ...et j ai ma petite idee de qui aura le plus de mal...

d ici peu de temp les firmware modifier vont arrive en masse tout les jour,les firmware sony aussi ,sauf qu il faudra de moins en moins de temps a les decrypter , a les enlever les saloperies et recrypter .ensuite tu aura tout simplement des maj automatique depuis le dashboard modifie qui feront tout a ta place.

beau potentiel tout de meme!

sony va avoir du travail a faire des maj pour ses 2 consoles toutes les semaines(ou jour),vu de la maniere dont il code je plaint le peu de beta testeur qui auront une console non modifie ...

je pense qu il vont enlever sur les nouvelle consoles les updates par usb ,mais il restera plein d autre moyen.

la ps3 est un enorme gruyere si sony bouche un troue,il en reste 49 autres,si sony bouche tout les troue,ce n est plus un gruyere c est une brique,(sous entendu pour ce qui aurait pas compris ,si sony comble une faillle ca sera pas genant pour les hackeur,si sony couvre toutes les failles sa sera "genant" pour tout le monde "gentil et méchant" (et j ai plus peur pour les gentils!)

Une grande impression qu il va y avoir une grande mobilisation international,le défi se sera pas d avoir une ps3 hack mais plutot une ps3 hack et online !

Lien vers le commentaire
Partager sur d'autres sites

slt

faut pas oublier qu'il a fallut 4 ans pour trouver à jouer avec une sauvegarde pour la 360 cela était beaucoup plus vite donc de dire que la ps3 cette du gruyère faut pas pousser de toute façon je pense que le psn faudra oublier comme sur la 360, vous me dirais il reste xlink mais jusqu'à quand car un jour ou l'autre l'option réseau en privé risque de disparaitre

@+

Lien vers le commentaire
Partager sur d'autres sites

QI d'huitre...

et si les huitres, en cachette , étaient les futurs maîtres du monde ?

Leur mise à jour ferait mieux de remettre OtherOs et d'autoriser un accès au GPU en compensation de toute cette histoire. Là, on pourra dialoguer.

tu lâches pas l'affaire !

Bon ben sony se devait de communiquer ! Ben Sony aurait du s'abstenir de communiquer ...

Au pire ils bouchent la faille (peu probable) au mieux ils bannissent (plus probable et très bien a mon avis)

Lien vers le commentaire
Partager sur d'autres sites

je pense que la seule parade efficace pour préserver le online des pirates qui permettra aussi à sony de porter un coup au marché de l'occasion ce qu'ils rêvent de faire depuis des années avec les éditeurs sera de faire comme EA avec FIFA en demandant l'utilisation d'un code a usage unique pour le online, je pense que si le code sera déjà utilisé il y aura moyen d'en acheter un autre et uniquement dans ce cas là.

Mais il est vrai qu'ils ne peuvent effectivement plus rien pour les consoles ouvertes actuellement, mais pour l'instant rien n'est concrètement fait, et le jour ou les utilitaires de cheat vont arriver, les Comptes psn vont en prendre un sacré coup, être affublé de la mention Tricheur comme sur le XBL ne sera pas très reluisant, si rien de plus n'est fait concrètement, perso je n'accepterai pas de jouer contre un joueur avec cette mention sous son pseudo.

On pourra certes décrypter très facilement les futures pup/pkg, mais ce sera très dur de comprendre la structure interne des fichiers reversés et ils vont s'en donner à cœur joie à nous pondre des petits labyrinthes chez sony.

le binaire ou même l'hexa n'est pas quelque-chose que le cerveau humain comprend naturellement (sauf certains "monstres" peut être) sinon on ne se serait pas emmerder à créer des langages de progs.

enfin soit, le décryptage en soit même est tombé et on peut dire que l'on est dans la cour du château, on ne se laissera pas mettre à la porte de sitôt.

Lien vers le commentaire
Partager sur d'autres sites

sony peut tout a fait bloquer la machine a nouveau

impossible, toutes les machines actuelles sont définitivement compromises. On sait décrypter les mises à jour, les modifier et les recrypter. Impossible pour Sony de re-sécuriser les ps3 actuelles, et ils vont avoir beaucoup de mal à faire tenir la sécurité sur les nouveaux modèles.

Lien vers le commentaire
Partager sur d'autres sites

+1 Il vont bloquer les id des consoles compromises un peu commes les UUID sur l'iphone. Mais comme sur iphone il y a un UUIDfaker il y aura pareil sur ps3. Par contre ce qui me gene plus c'est qu' actuellement ils ont un full accès sur les consoles et savent exactement tout ce qui se passe. Maintenant qu'on a un acces complet de la console personne n'a pensé a essayer de compromettre les accès HTTPS et voir les trames qui transitents vers le reseau PSN?

Je serais bien curieux de connaitre les informations qu'ils prennent sur nos consoles...

Modifié par mastergb
Lien vers le commentaire
Partager sur d'autres sites

je parle de ip de ta console celle créé pas sony tu voit ou je veut en venir "comme sont numéro de série" chaque ps3 à sont ip personnelle comme ton modem chez NC.

chez sfr tout les modem ont une ip distribuer quand vous, vous connecter ont le voit quand votre modem synchronise plus ont le voit.

chez sony c'est le même quand vous , vous connecter sur le psn il le voit cars votre ip de votre "console" et enregistré dans le serveur.

exemple: voila ma ps3 à se id personnel "console" 80.68.199 je me fait bannir par sony ben mon ip sera comme se ici: 80.68.199 banni

exemple 2 : je spoof mon ip de "console" en 80.68.200 je me connecte, le serveur va regarder dans ça liste si mon ip de"console" et bien dans ça basse de donner il voit que elle et pas dans ça liste, il voudrais pas vous connecter à son service .

Bryan800,

Alors moi qui travaille dans l'informatique et en particulier le réseau bancaire (swift, etc ... ) c'est vraiment n'importe quoi ... bannir une ip est très facilement contournable.

ex: mon ISP change mon ip tout les 24h (IP = Internet Protocole) une mac adresse est facilement duplicable et on sais la changer et la j'avoue que c'est déjà plus compliqué.

Ma console est derrière un FW qui ne laisse pas passer la mac de ma PS3 mais uniquement la MAC de mon FW , maintenant sony peux éventuellement via une exécution interne a la PS3 prendre ma MAC et la communiquer au PSN et me bannir. Chose qui n'est pas le cas je te rassure.

Quand Sony te banni c'est uniquement ton compte PSN donc ton ID chez Sony.

Et de toute façon vu l'évolution du hack et des Custom Frimware je donne pas longtemps avant qu'un Custom Frimware te permette de te connecter sur un PSN pirate ;-)

Mais shuuuttttt ;-)

Bien à toi

JuVeNaL

Lien vers le commentaire
Partager sur d'autres sites

Je serais bien curieux de connaitre les informations qu'ils prennent sur nos consoles...

Au niveau des infos personnelles, légalement Sony est obligé d'en parler dans les CGV, suffirait que quelqu'un soit assez courageux pour les lires en entier ;)

Lien vers le commentaire
Partager sur d'autres sites

biensur que Sony peut faire comme microsoft et bannir la console et cela en interdisant l'accès à l'ID de la console au PSn, donc la bannir.

mais peut être, (je dis bien peut être, je ne suis pas assez calé pour oser prétendre quoi que ce soit) qu'étant donné que la la console est carrément mise à nue, on a toutes les keys etc.. il y'aura quand même un moyen de contrer cela .

Encore une fois, peut être que ma comparaison n'a rien à voir mais je pense à une chose :

Par exemple , sur PC (je précise que c'est une petite comparaison qui me vient hein, inutile de me sauter à la gorge :D ) il y'a Punkbuster, le système anti triche le plus connu et des plus fiable (je dis bien un des plus fiable, bien qu'il ne le soit pas à 100%) lui à une technique particulière pour contrer la triche.

En 1 er lieu, lorsqu'une personne triche, souvent punckbuster reste gentil et va simplement lui faire un "ID ban" , la personne voit donc sa clé CD , le numéro de série du jeu banni et il sera "obligé" de racheter le jeu, aucune solution possible (à part jouer sur des serveurs non sécurisés par punkbuster )

en 2 eme lieu, Punkbuster pourra appliquer un "hardware ban" .. la c'est carrément le PC qui est banni de tous jeux comportant punkbuster , pour remédier à cela, la personne doit carrément changer sa carte mère (et encore je crois que ça ne suffit pas)

Bref, je parle de ça car j'avais avant une team pour battlefield 2 et un des joueurs s'amusaient à télécharger des cheats.. Bon il était idiot, mais perso il nous avouait qu'il le faisaitt pour rigoler, c'était vrai, il ne faisait pas ça pour le score, mais pour faire le c*n en balançant des caisses de ravitaillements partout, a en recouvrir la map .. Bon ok, c'était pas malin , on lui faisait la morale , bref, on va pas débattre de cela ..

Donc il a eu un hardware ban et la il était bien dégoutté, plus de battlefield et autre jeu comportant punkbuster .. Il s'est renseigné et étant donné que son pc était neuf, il ne voulait pas en racheter un autre, ce qui est logique .; il a donc trouvé des "hardware spoofer" qui ont marché un temps, mais souvent au bout d'un moment ben ils ne fonctionnaient plus, punkbuster les repérait. c'était des logiciels qu'il lançait avant de jouer, mais ces logiciels n'étaient presque jamais mis à jour .

Plus tard il a trouvé un site qui vendait un spoofer, "the kernel spoofer" et la il n'a plus jamais eu de problèmes pour jouer en ligne, la seule chose , c'est que si il devait formater son pc, il devait contacter les créateurs de leur site pour leur donner sa nouvelle id "avec un logiciel à eux qui permettaient de la voir" et a partir de la, les créateurs de ce log lui donnait une nouvelle clé qu'il entrait dans son log et il pouvait jouer à nouveau en réseau et cela pendant plus de 2 ans jusqu'a ce qu'il change de pc . Ce spoofer était d'ailleurs très connu pour son efficacité .

Donc voila, même si mon exemple est des plus ridicules qui soit, je m'en excuse .. mais peut être qu'il y'aura moyen de creer un spoofer qui fonctionne réellement..

Voila, si j'ai raconté des anneries qui n'ont rien à voir avec la PS3 , je m'en excuse et dans ce cas ignorez mon message :ninja:

Lien vers le commentaire
Partager sur d'autres sites

Ca c'est la redirection DNS pour les trames HTTP. Par contre je en crois pas qu'on ai encore reussi a décrypté avec exactitude les trames envoyés.

La lib http interne chope ces certificats root quelques part sur la console il suffit juste d'en recreer un certificat autorité et rediriger la consoles via les DNS vers un serveur PSN fake signé avec le certificat autorité. Ensuite wireshark et la bonne clé a nous et hop on aura les données en clair ;).

Ca a pas l'air très dur vu que maintenant la console est accessible. Moi ce qui m'empêche de le faire c'est que j'utilise vraiment beaucoup le PSN donc ...

Modifié par mastergb
Lien vers le commentaire
Partager sur d'autres sites

lol les commentaires je me marre bien , je suis au regret de vous informer que les hackers ne sont eux aussi pas infaillible , meme si ils ont trouvé les clés pour signer les appli et le reste sony peut tout a fait bloquer la machine a nouveau ; ne vendez pas la peau de l'ours

Tu peux te marrer, en attendant j'aimerais que tu m'explique. Comment lorsque l'on possède la clé root (et donc toutes les autres clés qui en découlent) et que cette même clé est stockée dans une ROM (= read only memory :rolleyes: ) est-ce qu'ils peuvent "bloquer la console" ? d'ailleurs t'entends quoi par là ? Parce que ouais, ils peuvent faire une révision hard, il leur reste que ça t'façon. Mais les consoles actuelles, elles sont percée, va falloir vous (sony et toi-même) y faire.

Leur mise à jour ferait mieux de remettre OtherOs et d'autoriser un accès au GPU en compensation de toute cette histoire. Là, on pourra dialoguer.

En fait, t'es jamais fatigué. Je pense que tu es un bot, programmé avec juste 2 mots : Other, et OS.

Ça en devient limite fatiguant à la longue...

Lien vers le commentaire
Partager sur d'autres sites

le communiqué de Sony était attendu, mais personnellement, je trouve que la tournure de l'extrait montre bien l'impuissance de Sony face à la mise à dispo des Keys.

La découverte de la MasterKey ouvre une faille bien plus grande que la faille Jtag sur Xbox360.

Il faut quand meme se souvenir que la faille Jtag nécessite des soudures pour dumper la Nand, executer le code non signé, etc...

En comparaison, Microsoft a pu "réussir" à boucher la faille jtag logiciellement par absence de la MasterKey. Puis matériellement sur les nouvelles consoles.

Si la MasterKey était dévoilée sur Xbox, une clé USB suffirait aussi à lancer du code comme sur PS3 maintenant.

Je rejoins l'avis des team fail0verflow et de GeoHot, seul une mise à jour matériel pourra régler ce problème.

Lien vers le commentaire
Partager sur d'autres sites

en parlant d'adresse mac, je me rappelle maintenant que geohot, lorsque sony a sorti le 3.42, dans sa video on voit : FF:FF:FF:FF:FF, donc c'est bien modifiable .

de toute façon c'est claire que sony ne laissera pas l'accés au psn au consoles hackées, vous voulez le miel et l'argent du miel ?

Lien vers le commentaire
Partager sur d'autres sites

Ils se sont permis d'enlever tout plein de chose avec leurs mise à jour.

Je vois gros comme une maison, vu que leur matériel leur "appartiens" ,qu'ils nous briquent ou envoie un Virus via PSN qui pourrai bloquer complètement la console et vu que la console a été hacké dans le Q la balayette . Se serait vraiment des vacheries sur ce coup !

Qui satis expectat , prospera cuncta videt

édit : Au passage Sony pour une fois prend son temps avant de faire une nouvelle mise à jour !

Modifié par 8P@T8
Lien vers le commentaire
Partager sur d'autres sites

je donne pas longtemps avant qu'un Custom Frimware te permette de te connecter sur un PSN pirate ;-)

C'est une idée très intéressante à creuser ;)

Oui mais encore loin de la réalisation ...... ;-)

Bien à toi

JuVeNaL

Détrompe toi, une team bosse dessus, j'ai vu un PUP sur un site vite effacé des news (warez), mais avec ce CFW l'accès au PSN debug fonctionnait, il fallait utiliser un dongle avec un hex modifié pour accéder ensuite au PSN retail.

M'enfin moi, tant que je ne sais pas ce qu'il adviendra, je ne me connecte pas aux serveurs de Sony... Et surtout, je ne suis pas prêt de flasher la console, tant qu'un outil de type Bootmii ne sera pas mis en place (un screen avait trainé concernant un tel outil...)

Modifié par tikilou
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces