Le Firmware 3.56, Un "obstacle Mineur" Pour Les Hackers

[Newserator]

Sony a récemment sorti sa mise à jour 3.56 pour PS3, mise à jour dont le but est clairement de stopper le hack. Mais cette version ne représenterait qu'un obstacle mineur pour la scène.

Le nouveau firmware, sorti la semaine dernière, a été rapidement décrypté mais Sony en a fait assez pour empêcher l'installation de custom firmware, l'utilisation de homebrew et plus généralement le piratage en 3.56. Mathieulh, une voix reconnue parmi la scène homebrew qui préfère le terme "reverse enginner" à "hacker", nous dit que Sony a fait tout ce qu'il a pu en réponse, mais que le système ne pourra jamais être re-sécurisé.

"Le firmware 3.56 a été plus qu'un patch qui sauvait ce qui devait l'être", dit-il. "Sony a réparé tout ce qui était réparable. La réalité est que cela représente un obstacle mineur."

Le nouveau firmware comprend une mise à jour des clés de sécurité, en incluant un vrai "random number" cette fois qui était absent dans les clés originales (ce qui a permis le hack PS3). Les prochains jeux seront signés avec ces nouvelles clés, et Sony a inclus une "whitelist" comprenant tous les jeux PS3 existants qui seront les seuls à tourner avec les clés originales. Sony croit apparemment que cela va re-sécuriser la console, mais mathieulh pense exactement le contraire.

"Les nouvelles clés introduites avec le firmware 3.56 et les programmes qui ne sont pas dans la whitelist seront forcés d'utiliser ces clés," continue-t-il. "Cependant, depuis que l'intégrité de la chaine de boot est compromise il est toujours possible de reprogrammer par voie externe les chips NAND/NOR (ou est inscrit le code du firmware) pour permettre de refaire tourner du code non signé." Alors que Sony peut inclure les nouvelles clés dans les futures consoles fabriquées, rien ne peux être fait pour les millions de consoles déjà vendues.

"Peut importe ce qu'ils font ou feront, un custom firmware 3.56 (ou plus) est possible sur toutes les PS3 construites à l'heure actuelle," dit-il. "Les personnes embauchées par Sony ont fait plusieurs erreurs enfantines lorqu'ils ont conçus la sécurité de la console."

Ce nouveau firmware est la première réponse de Sony dans ce qui nous avait été annoncé comme une "série de mise à jour" prévues pour re-sécuriser la console. Pendant ce temps, leur département juridique est très occupé par les récentes actions contre les hackers, et l'injonction de silence contre geohot qui a publié les clés root de la console.

Source : www.next-gen.biz

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2572

[gomatrixor]

ha mais c est nouveau quand meme le fait qu il pourront resecuriser les nouvelles consoles...

[backtoflip]

ha mais c est nouveau quand meme le fait qu il pourront resecuriser les nouvelles consoles...

heu, qu'ils "puissent" non?... (rien à voir avec le sujet mais bon)

[fla242]

ha mais c est nouveau quand meme le fait qu il pourront resecuriser les nouvelles consoles...

non pas vraiment .... Comment expliquer... on va dire "mettre des rustines"

[KaISeR SoZEi]

le soucis pour sony est que sur les consoles actuelles, on pourra toujours retrouver les nouvelles clés.... et donc compromettre les nouvelles consoles..... la seul solution pour sony serrai une rupture, une ps3.5 utilisant un jeu de clé nouvelles ( je pense au bootldr surtout ) et incompatible avec les premiers jeux ps3 ( cette idée parait débile mais ils sont tellements naze chez $ony que ça ne m'étonnerai pas.... )

Modifié 3 février 2011 par KaISeR SoZEi

[deaphroat]

Et une émulation de firmware comme la time machine sur Psp ou en dualboot? La le bootloader linux de graf c'est bien en dualboot?

On reste en 3.41, et comme au moment des 1er backup manager qui relayé vers un dev flash sur usb, à chaque mise a jour officiel c'est la "nand usb" qui se met a jour, dans la logique sil les > 3.56 sont ouverte, on peut codé ce qu'ont veut ?

[podnutela]

"Les personnes embauchées par Sony ont fait plusieurs erreurs enfantines lorqu'ils ont conçus la sécurité de la console."

c'est un peu du foutage de gueules ca ... ils ont mis combien de temps avant de reussir a la hacker ?

[veran]

D'après ce que la team failoverflow avais dis, seulement quelques mois, sauf qu'ils s'y sont mis il n'y a pas longtemp en fait, quand Sony a commencer a leur cassé les machins...

[Seb_13lespins]

Ben pour la hacker complétement il n'ont mis que quelques mois, mais pour commencer le Hack sa à mis 4 ans car avant les hacker n'avaient aucuns intérêt de la hacker car OtherOS était dispo.

Edit: Grilled par Veran

Modifié 3 février 2011 par Seb_13lespins

[ricky68]

donc si j'ai bien compris en gros, les nouveaux jeux utiliseront de nouvelles clés qui seront seulement comprise dans le fw3.56, et ceux qu'il ont un fw <3.56, ben leurs jeux ils peuvent les mettre ou je pense

encore une belle preuve d'affection de sony envers ses joueurs

[Migoul]

Non car comme d'hab la MAJ sera contenu dans le jeu. Pas de prob pour ceux qui ne sont pas connecté.

[Seb_13lespins]

donc si j'ai bien compris en gros, les nouveaux jeux utiliseront de nouvelles clés qui seront seulement comprise dans le fw3.56, et ceux qu'il ont un fw <3.56, ben leurs jeux ils peuvent les mettre ou je pense

encore une belle preuve d'affection de sony envers ses joueurs

Non, non tout les jeux marche toujours et sur toutes les ps3, ils ont simplement essayé de re-sécuriser la ps3 mais ca ne va pas tenir encore longtemps !

[Nakohlyth]

une ps3.5 utilisant un jeu de clé nouvelles ( je pense au bootldr surtout ) et incompatible avec les premiers jeux ps3 ( cette idée parait débile mais ils sont tellements naze chez $ony que ça ne m'étonnerai pas.... )

bah justement non, il y aura une liste blanche pour autoriser les jeux actuels,

à la limite suffirait de trouver une des clées utilisé par un de ces jeux et on pourrait alors lancer du code maison signé avec cette même clésur les nouvelles ps3, surtout si elles sont listées dans un des fichiers des prochains firmware.

On peut voir les ps3 actuelles comme une épine dans le pied de sony, dont ils ne peuvent pas se débarrasser sous peine d'hémorragie.

De toute manière tant qu'ils permettront d'installer des firmware par usb, c'est peine perdue pour eux, et puis après il reste comme dernier recours au hacker la méthode nor-flasher.

certains iront peut être voir leur "techniciens" comme cela se fait pour une XBOX360 ou une Wii.

[Miles Prower]

De toute manière tant qu'ils permettront d'installer des firmware par usb, c'est peine perdue pour eux, et puis après il reste comme dernier recours au hacker la méthode nor-flasher.

Tant qu'on peut le faire par réseau aussi, on peut se permettre de faire croire à la console qu'elle contacte bien les serveurs de Sony et lui donner à manger une mise à jour non officielle.

[Seb_13lespins]

Ben oui, c'est bien pour ca que sony ne retire pas la mise à jour par cléf usb, ils savent très bien qu'une autre solution arriverai immédiatement !

[asmerisme]

Et il est ou le cfw 3.56 si c'est si trivial ?

Une console déjà hackée pourra peut être être réouverte, mais une console jamais hackée sera peut être plus dure a l'être ?

J'ai du mal a comprendre comment on peut affirmer qu'on peut écrire dans la nand/nor depuis le boot alors qu'elle est cryptée sans en connaitre la clé et sans pouvoir lancer de code non signé sur la machine et donc la voir décryptée.

Si on y a pas accès au moins une fois ca semble mort non ? Une des 15 clé permetant cela est dans la liste des "non revokable" ? Si sony les changent quand même et dit adieu a ses anciens jeux (ne peut contrer le hack sur ceux la) et les change toutes pour les nouveaux (en gardant les anciennes pour les ancien jeux) je comprends pas comment on pourra jouer aux nouveaux jeux via le hack.