Mathieulh trouve une faille dans le FW 3.56


Newserator
 Share

Messages recommandés

Bien que normalement éloigné de la scène publique du hack PS3, Mathieulh semble toutefois continuer à étudier de près la console de Sony.

Il a ainsi indiqué sur son Twitter qu'il était parvenu à trouver un bug permettant d'exploiter le metldr et le bootloader sur un firmware 3.56 et éventuellement les prochains.

Citation :

I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don't intent to ever unveil it.

Toutefois, il indique qu'il n'envisage pas de dévoiler d'informations supplémentaires à propos de ce bug.

homesite.gif  Site officiel : Twitter Mathieulh

Merci à ricky68 pour l'information.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2653

Lien vers le commentaire
Partager sur d'autres sites

C'est en plein se que je me dis aussi mikratek

C'est juste pour des raisons legales qu'il rajoute qu'il rajoute ca à la fin de son annonce.

Il va probablement transmettre de manière anonyme le résultat de ses recherches :)

Lien vers le commentaire
Partager sur d'autres sites

C'est fou, il peut pas s'empêcher de raconter ça ... Il en parlait hier sur IRC, en disant qu'il ne dirait rien. Quel boulet imprudent celui là, Sony va tout revérifier maintenant ...

Modifié par ouasse
Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

Je sais qu'il a une certaine notoriété et qu'il est super fortiche etc... Et que je ne lui arrive pas à la cheville... Mais franchement si ce n'est pas pour le diffuser ou le mettre à dispo à la communauté, pourquoi il en parle?

Crunch.

Lien vers le commentaire
Partager sur d'autres sites

J'ai vraiment l'impression que certains hackeur se servent du hack pour leurs notoriétés et que c'est une course entre eux et pour se dire "c'est moi qui est la plus grosse".

C'est dommage je trouve ce besoin d'identité.

Lien vers le commentaire
Partager sur d'autres sites

Moi aussi, j'ai trouvé comment transformer la Merde en OR

Mais je garde l'info pour moi.......

On continue dans le grand n'importe quoi.

Si tu trouves un truc, soit tu te fermes ta grandes bouches et tu gardes tout pour toi.

Soit tu diffuses (je parle même pas de légal ou pas légal, ce n'est pas la question) en mettant ton nick OU PAS.

Tu ne dit pas :J'ai trouvé... mais je donne pas...

SI tu veux diffuser, tu te fermes ta ge.... et tu diffuses.

Ah ils sont tous super fort niveau technique mais niveau fut fut, y'a encore de la marge.

Lien vers le commentaire
Partager sur d'autres sites

J'ai trouvé une faille dans mon grille pain mais, de peur des représailles de la part de Moulinex, je ne diffuserai pas l'exploit qui permet de toaster un SEUL coté de la tartine.

J'avais lu complétement on post :=)))

Tu ma fait super rire :))

Lien vers le commentaire
Partager sur d'autres sites

J'ai trouvé une faille dans mon grille pain mais, de peur des représailles de la part de Moulinex, je ne diffuserai pas l'exploit qui permet de toaster un SEUL coté de la tartine.

MDR hihihi

Lien vers le commentaire
Partager sur d'autres sites

Bon en fait après discussion il est pas le seul à avoir trouvé, c'est apparemment cette même faille qui a permis à geohot de trouver les clés metldr.

En fait ce qui est rigolo c'est que Sony n'a toujours pas compris comment ces clés ont été obtenues (c'est entre autres pour cette raison que Sony veut récupérer les disques durs de geohot) et de plus en plus de hackers connaissent la faille.

En fait les boulets c'est Sony, désolé pour Mathieulh, je suis allé un peu vite dans les insultes.

Lien vers le commentaire
Partager sur d'autres sites

Il a le droit de son vanter après tout, c'est lui qui l'a trouvé cette faille! et s'il n'a pas envie de balancer plus d'info de peur de représailles c'est son droit!

( puis s'il faut il le fera anonymement alors arrêter de râler.. )

Lien vers le commentaire
Partager sur d'autres sites

Il ne va rien lâché et il a raison...qui veut risquer sa vie dans la prison et des amandes de X $ rien que pour des firmwares !!!!!

regardez ce qu'il dit :

@iPhonoid And know that nothing is ever truly anonymous when it comes to the internet.

@iPhonoid So people know it exists and (hopefully) start looking for it on their own. It's just too risky for me to release this.

@KDSBest It's shining here too, but I am right next to the German border anyway so I am not sure it counts xD

@SiLeNTjrm I didn't really tell where the exploit is, so... not to my knowledge.

@iPhonoid Not to mention Sony doesn't seem to feel the need of having tangible evidences to mess with someone, so I am not taking the risk.

@iPhonoid Finally, nothing whatsoever forces me or anyone else to release any of their findings

@iPhonoid Not to mention 3.55 is already hacked, I doubt the world needs to see a new hack so soon.

@iPhonoid This wasn't about getting attention at all, or fame, this was just done so the right people know this bug is there for the finding

@iPhonoid Of course the stupid whiners and noobs from the scene site forums don't see it that way, but that's not my problem.

@iPhonoid Then sony would mess with those people, who would point to me and in the end sony would get to me because I mess with their device

@iPhonoid I just don't like taking risks when it comes to my personal life, the scene as it is doesn't seem to be worth it.

@iPhonoid I don't see why I'd risk so much trouble for a bunch of kids who find no better hobby than literally insulting me on psx-scene.

@iPhonoid Just my 2 cents here though.

Lien vers le commentaire
Partager sur d'autres sites

Oui c'est sûr vaut mieux rien dire, et s'il compte dévoiler la faille anonymement sous un autre nom tous les soupçons porteront forcément sur lui. S'il veut pas d'emmerdes avec Sony (ce qui est compréhensible) il a qu'à faire le canard car là ils l'ont déjà dans le collimateur rien qu'en ayant trouvé une faille même sans la dévoiler, en plus elle risque d'être bouchée. Je prends cette news avec des pincettes, un cfw 3.56 tout le monde attend ça c'est comme si je disais avoir trouvé un moyen de réactiver des efuses de la 360 et de downgrader le Bootloader et le Kernel pour appliquer la faille Jtag sur n'importe quelle console y compris la Slim, ça en ferait rêver plus d'un.

Modifié par Tiboshadow06
Lien vers le commentaire
Partager sur d'autres sites

J'ai trouvé ça aussi sur ps3crunch.com :

I hesitated a lot before tweeting about it, but a bug allows exploiting metldr, the bootloader and 3.56+. I don’t intent to ever unveil it.

Interestingly, he posted some intriguing findings before on the 3.56 firmware.

3.56 cfw is EASY (if you know where to look) to achieve, it’s not worth it though, 3.56 is mostly 3.55 with lame useless checks and a bunch of new (enforced) keys. You can (with a bit of work) just implement 3.56 software support to 3.55.

Obviously your 3.56 cfw would have to be installed over 3.55 or below because of the new ecdsa keys for applications and packages.

Patching 3.56 to behave like 3.55 is harder because you would have to kill all of the new implemented checks that enforce the use of the 3.56 keys (although that is optional).

To have a 3.56 CFW running, you need to patch the ecdsa signature check in all the ldrs to always return true (That’s the easy part), then you still need to patch spu_pkg_verifier extensively in order to downgrade, should you ever want to.

About downgrading from 3.56 it is trivial providing that you have a way to reprogram your ps3 nor/nand externally, it is however not doable by software means.

Source:

http://ps3crunch.com/mathieulh-epic-fail-e...3-firmware.html

Lien vers le commentaire
Partager sur d'autres sites

Désolé mais moi je pense que ce qu'il fait est bien.

Je m'explique Mathieulh est très fort je trouve mais ce n'est pas le seul d'autres peuvent trouver aussi cette faille, en disant juste qu'il existe une faille qui peut permettre ceci ou cela, cela permet à mathieulh de se protéger tout en orientant les autres afin qu'il puissent s'en servir!!

Je dirai juste bravo

Lien vers le commentaire
Partager sur d'autres sites

Salut les gens!

C'est là ou je trouve que SONY a reussi quelque chose! FAIRE PEUR

Malheureusement , c'est le sentiment que j'ai quand je vois ce genre de news , qui je suppose , ne sera pas la derniere!

Bon , vous vous plaignez (pour certains) , mais quand l'exploit via ce bug arrivera (si il arrive) , tout le monde sera bien content et aura deja oublié ce qu'il a posté sur ce post ;)

Tout ca pour dire que voila , la PS3 devient la plateforme ou les "hacker" veulent s'attaquer (me demander pas pourquoi ^^ ) , mais derriere ca une grosse marque qui s'attaque a qui les defira!!!!

Moi , j'ai toujours tendance a assurer mes arriere avant de me lancé dans un truc qui comporte le moindre risque , et je pense , que le risque et réel désormé!

Lien vers le commentaire
Partager sur d'autres sites

déjà au courant pour ca

math m'en a parlé et je lui ai dit de voir

en parler serait montrer qu'il est toujours possible mais qu'il ne fallait surtout rien lâcher car vu comment des gens utilisent leur console pour la finalité que l'on connait maintenant......

en fait, pour être précis, je lui ai même suggéré de dire qu'il y a effectivement une possibilité mais de ne rien filer juste pour narguer, c'est con je l'avoue mais c'est trop bon car au moins, on voit les vrais reverse engineers des hackers pourris et pas franchement talentueux. Juste des imitateurs pour la grande majorité (excepté ceux que l'on connait et qui ont bien prouvé leur compétences)

au moins, il n'a fait que dire ce qui est possible donc les autres personnes interessé pourront au moins chercher et se débrouiller

il ne se mouille pas et fait ses ptis trucs dans son coin

il a pas envi de finir comme Graf quand on sait que tout lui a été saisie et qu'en ce moment, il flippe grave

honnêtement, ca décision reste judicieuse au vu de l'ambiance qui règne en ce moment avec sony

donc, respectez au moins le fait qu'il ai dit que c'était toujours faisable ce qui va laisser un temps soit peu de l'espoir pour nos chers amis les pirates qui voudront remplir leur HDD externe avec des jeux :P

PS : j'anticipe et je le dit, je ne connais pas la possibilité et j'ai refusé de la connaître car j'ai pas envie qu'on me saoule ;)

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share