Mathieulh trouve une faille dans le FW 3.56

[Newserator]

Bien que normalement éloigné de la scène publique du hack PS3, Mathieulh semble toutefois continuer à étudier de près la console de Sony.

Il a ainsi indiqué sur son Twitter qu'il était parvenu à trouver un bug permettant d'exploiter le metldr et le bootloader sur un firmware 3.56 et éventuellement les prochains.

Citation :

I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don't intent to ever unveil it.

Toutefois, il indique qu'il n'envisage pas de dévoiler d'informations supplémentaires à propos de ce bug.

  Site officiel : Twitter Mathieulh

Merci à ricky68 pour l'information.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2653

[mikratek]

Il travail plus sur la PS3 mais trouve des failles .....

Toutefois, il indique qu'il n'envisage pas de dévoiler d'informations supplémentaires à propos de ce bug

Pour dire ca autant rien dire alors

[nvg]

C'est en plein se que je me dis aussi mikratek

[MrHacker]

C'est en plein se que je me dis aussi mikratek

C'est juste pour des raisons legales qu'il rajoute qu'il rajoute ca à la fin de son annonce.

Il va probablement transmettre de manière anonyme le résultat de ses recherches

[ouasse]

C'est fou, il peut pas s'empêcher de raconter ça ... Il en parlait hier sur IRC, en disant qu'il ne dirait rien. Quel boulet imprudent celui là, Sony va tout revérifier maintenant ...

Modifié 6 mars 2011 par ouasse

[MagicSeb]

En fait, pas besoin de balancer ça. Il file le bidule à quelqu'un et hop ca apparait miraculeusement sur le reseau sous le nom euh... M33 ?

[crunchattak]

Bonjour,

Je sais qu'il a une certaine notoriété et qu'il est super fortiche etc... Et que je ne lui arrive pas à la cheville... Mais franchement si ce n'est pas pour le diffuser ou le mettre à dispo à la communauté, pourquoi il en parle?

Crunch.

[MagicSeb]

J'ai trouvé une faille dans mon grille pain mais, de peur des représailles de la part de Moulinex, je ne diffuserai pas l'exploit qui permet de toaster un SEUL coté de la tartine.

[snowtiger06]

J'ai vraiment l'impression que certains hackeur se servent du hack pour leurs notoriétés et que c'est une course entre eux et pour se dire "c'est moi qui est la plus grosse".

C'est dommage je trouve ce besoin d'identité.

[Giants]

Moi aussi, j'ai trouvé comment transformer la Merde en OR

Mais je garde l'info pour moi.......

On continue dans le grand n'importe quoi.

Si tu trouves un truc, soit tu te fermes ta grandes bouches et tu gardes tout pour toi.

Soit tu diffuses (je parle même pas de légal ou pas légal, ce n'est pas la question) en mettant ton nick OU PAS.

Tu ne dit pas :J'ai trouvé... mais je donne pas...

SI tu veux diffuser, tu te fermes ta ge.... et tu diffuses.

Ah ils sont tous super fort niveau technique mais niveau fut fut, y'a encore de la marge.

[Giants]

J'ai trouvé une faille dans mon grille pain mais, de peur des représailles de la part de Moulinex, je ne diffuserai pas l'exploit qui permet de toaster un SEUL coté de la tartine.

J'avais lu complétement on post :=)))

Tu ma fait super rire )

[the-green]

J'ai trouvé une faille dans mon grille pain mais, de peur des représailles de la part de Moulinex, je ne diffuserai pas l'exploit qui permet de toaster un SEUL coté de la tartine.

MDR

[ouasse]

Bon en fait après discussion il est pas le seul à avoir trouvé, c'est apparemment cette même faille qui a permis à geohot de trouver les clés metldr.

En fait ce qui est rigolo c'est que Sony n'a toujours pas compris comment ces clés ont été obtenues (c'est entre autres pour cette raison que Sony veut récupérer les disques durs de geohot) et de plus en plus de hackers connaissent la faille.

En fait les boulets c'est Sony, désolé pour Mathieulh, je suis allé un peu vite dans les insultes.

[Zorg_Addict]

Il a le droit de son vanter après tout, c'est lui qui l'a trouvé cette faille! et s'il n'a pas envie de balancer plus d'info de peur de représailles c'est son droit!

( puis s'il faut il le fera anonymement alors arrêter de râler.. )

[roberto30]

j'ai braqué une banque, mais je n'en dirai pas plus, j'ai peur de représailles.

C'est du pareil au même ! Vaut mieux ne rien dire.

[the-green]

Il ne va rien lâché et il a raison...qui veut risquer sa vie dans la prison et des amandes de X $ rien que pour des firmwares !!!!!

regardez ce qu'il dit :

@iPhonoid And know that nothing is ever truly anonymous when it comes to the internet.

@iPhonoid So people know it exists and (hopefully) start looking for it on their own. It's just too risky for me to release this.

@KDSBest It's shining here too, but I am right next to the German border anyway so I am not sure it counts xD

@SiLeNTjrm I didn't really tell where the exploit is, so... not to my knowledge.

@iPhonoid Not to mention Sony doesn't seem to feel the need of having tangible evidences to mess with someone, so I am not taking the risk.

@iPhonoid Finally, nothing whatsoever forces me or anyone else to release any of their findings

@iPhonoid Not to mention 3.55 is already hacked, I doubt the world needs to see a new hack so soon.

@iPhonoid This wasn't about getting attention at all, or fame, this was just done so the right people know this bug is there for the finding

@iPhonoid Of course the stupid whiners and noobs from the scene site forums don't see it that way, but that's not my problem.

@iPhonoid Then sony would mess with those people, who would point to me and in the end sony would get to me because I mess with their device

@iPhonoid I just don't like taking risks when it comes to my personal life, the scene as it is doesn't seem to be worth it.

@iPhonoid I don't see why I'd risk so much trouble for a bunch of kids who find no better hobby than literally insulting me on psx-scene.

@iPhonoid Just my 2 cents here though.

[Tiboshadow06]

Oui c'est sûr vaut mieux rien dire, et s'il compte dévoiler la faille anonymement sous un autre nom tous les soupçons porteront forcément sur lui. S'il veut pas d'emmerdes avec Sony (ce qui est compréhensible) il a qu'à faire le canard car là ils l'ont déjà dans le collimateur rien qu'en ayant trouvé une faille même sans la dévoiler, en plus elle risque d'être bouchée. Je prends cette news avec des pincettes, un cfw 3.56 tout le monde attend ça c'est comme si je disais avoir trouvé un moyen de réactiver des efuses de la 360 et de downgrader le Bootloader et le Kernel pour appliquer la faille Jtag sur n'importe quelle console y compris la Slim, ça en ferait rêver plus d'un.

Modifié 6 mars 2011 par Tiboshadow06

[keo_wn]

Si c'est pour rien dire, vous pouvez vous abstenir les mecs, dans le topic y'a 10 fois la même réponse au final...

Merci

[the-green]

J'ai trouvé ça aussi sur ps3crunch.com :

I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don’t intent to ever unveil it.

Interestingly, he posted some intriguing findings before on the 3.56 firmware.

3.56 cfw is EASY (if you know where to look) to achieve, it’s not worth it though, 3.56 is mostly 3.55 with lame useless checks and a bunch of new (enforced) keys. You can (with a bit of work) just implement 3.56 software support to 3.55.

Obviously your 3.56 cfw would have to be installed over 3.55 or below because of the new ecdsa keys for applications and packages.

Patching 3.56 to behave like 3.55 is harder because you would have to kill all of the new implemented checks that enforce the use of the 3.56 keys (although that is optional).

To have a 3.56 CFW running, you need to patch the ecdsa signature check in all the ldrs to always return true (That’s the easy part), then you still need to patch spu_pkg_verifier extensively in order to downgrade, should you ever want to.

About downgrading from 3.56 it is trivial providing that you have a way to reprogram your ps3 nor/nand externally, it is however not doable by software means.

Source:

http://ps3crunch.com/mathieulh-epic-fail-e...3-firmware.html

[flo/nexus]

Désolé mais moi je pense que ce qu'il fait est bien.

Je m'explique Mathieulh est très fort je trouve mais ce n'est pas le seul d'autres peuvent trouver aussi cette faille, en disant juste qu'il existe une faille qui peut permettre ceci ou cela, cela permet à mathieulh de se protéger tout en orientant les autres afin qu'il puissent s'en servir!!

Je dirai juste bravo

[the-green]

T'as raison...

[jack95440]

Si c'est pour rien dire, vous pouvez vous abstenir les mecs...

Bas je trouve plutôt ça en rapport avec la news justement... parler pour ne rien dire...

[booms]

Salut les gens!

C'est là ou je trouve que SONY a reussi quelque chose! FAIRE PEUR

Malheureusement , c'est le sentiment que j'ai quand je vois ce genre de news , qui je suppose , ne sera pas la derniere!

Bon , vous vous plaignez (pour certains) , mais quand l'exploit via ce bug arrivera (si il arrive) , tout le monde sera bien content et aura deja oublié ce qu'il a posté sur ce post

Tout ca pour dire que voila , la PS3 devient la plateforme ou les "hacker" veulent s'attaquer (me demander pas pourquoi ) , mais derriere ca une grosse marque qui s'attaque a qui les defira!!!!

Moi , j'ai toujours tendance a assurer mes arriere avant de me lancé dans un truc qui comporte le moindre risque , et je pense , que le risque et réel désormé!

[OOKAMI]

déjà au courant pour ca

math m'en a parlé et je lui ai dit de voir

en parler serait montrer qu'il est toujours possible mais qu'il ne fallait surtout rien lâcher car vu comment des gens utilisent leur console pour la finalité que l'on connait maintenant......

en fait, pour être précis, je lui ai même suggéré de dire qu'il y a effectivement une possibilité mais de ne rien filer juste pour narguer, c'est con je l'avoue mais c'est trop bon car au moins, on voit les vrais reverse engineers des hackers pourris et pas franchement talentueux. Juste des imitateurs pour la grande majorité (excepté ceux que l'on connait et qui ont bien prouvé leur compétences)

au moins, il n'a fait que dire ce qui est possible donc les autres personnes interessé pourront au moins chercher et se débrouiller

il ne se mouille pas et fait ses ptis trucs dans son coin

il a pas envi de finir comme Graf quand on sait que tout lui a été saisie et qu'en ce moment, il flippe grave

honnêtement, ca décision reste judicieuse au vu de l'ambiance qui règne en ce moment avec sony

donc, respectez au moins le fait qu'il ai dit que c'était toujours faisable ce qui va laisser un temps soit peu de l'espoir pour nos chers amis les pirates qui voudront remplir leur HDD externe avec des jeux

PS : j'anticipe et je le dit, je ne connais pas la possibilité et j'ai refusé de la connaître car j'ai pas envie qu'on me saoule

[DHM]

désolé pour le double poste

Modifié 6 mars 2011 par DHM