Les clés NPDRM en possession des hackers ?

[kermit57]

Non elles peuvent servir a plein de choses, ces clefs c' est le st graal de la ps3.

Si on a les clefs 3.60 a nous portal 2 , moi je dis ca jdis rien, c' est juste que le mien s' ennui sous son blister.

Avec ces clefs en fait tout ce qui s' est déjà produit sur 3.41 puis 3.55 par la suite se reproduirai avec le 3.60.

C' est a dire un système quasi ouvert.

Linux, émulateurs.........

[mikratek]

Le truc c'est que les "hackeurs" ont eu ce qu'ils voulaient, un hack assez ouvert pour lancer son code et installer linux, maintenant le hack du 3.60 il servirait a rien sauf au warez.

Ok on peut pas jouer meme au originaux, mais comme avec le jeu en ligne faut faire un choix on savait tres bien que sony nous laisserais pas jouir du psn comme on savait que sony mettrait a jour son system de signature du code.

Sinon ca devient du "hack" a la xbox, ou seul la lecture de backup est cherché.

Modifié 5 juin 2011 par mikratek

[Ashura75013]

@titus @denonceur : merci d'arrêter vos joutes, ou au moins d'avoir la bienséance de vous affronter par MP plutôt que de pourrir les topics : la prochaine fois je sévis.

Topic nettoyé

[sephirothff]

Le truc c'est que les "hackeurs" ont eu ce qu'ils voulaient, un hack assez ouvert pour lancer son code et installer linux, maintenant le hack du 3.60 il servirait a rien sauf au warez.

Ok on peut pas jouer meme au originaux, mais comme avec le jeu en ligne faut faire un choix on savait tres bien que sony nous laisserais pas jouir du psn comme on savait que sony mettrait a jour son system de signature du code.

Sinon ca devient du "hack" a la xbox, ou seul la lecture de backup est cherché.

j'oserai dire comme d'hab , le hack profite toujours plus aux pirates que aux bidouilleurs , y a qu'a voir les release homebrew , a part des loader y a rien

[denonceur]

Il y a tout de même des émulateurs, mais c'est vrai que ça tourne en rond depuis un moment et que seul les Manager sont mis a jour. Et cette histoire de clé NDPRM concerne les jeux et contenu PSN, donc ici il est clairement question de backup

[the-green]

un lecteur multimédia avec support AVI et MKV HD + sous-titrage,

un bon lecteur musical

un bon navigateur internet sur PS3...etc

c'est ça ce qui manque comme homebrews à mon avis

Modifié 6 juin 2011 par the-green

[Ashura75013]

@tous : Merci de ne pas poster sur ce qui a déjà été modifié par un modérateur.

Cependant le prochain qui s'y colle se prend un ban de 48h directement.

[titus360]

A mais y'a toi aussi qui effaces les fights ok.

j'oserai dire comme d'hab , le hack profite toujours plus aux pirates que aux bidouilleurs , y a qu'a voir les release homebrew , a part des loader y a rien

En tous cas, coté homebrew, je sais pas de quoi vous vous plaigniez. la ps3 manques de rien pratiquement. Elle a beaucoup d'option déjà sur le xmb.

un lecteur multimédia avec support AVI et MKV HD + sous-titrage,

un bon lecteur musical

un bon navigateur internet sur PS3...etc

c'ets ça ce qui manque comme homebrews à mon avis

Salut the-green,

ouais non On a le otherOS en full, avec une sortie hdmi. Je sais pas pourquoi ils se plaignent !!! On vous passe pas un loader 3.61 avec psn et c'est la catastrophe on dirait.

Histoire de motiver, moi je vais me faire un dirt3, j'ai le pack de caisses mais y'a une update sur pc. (ps3 aussi surement)

@+

Modifié 6 juin 2011 par titus360

[the-green]

re les gars...aujourd'hui et sur le forum espagnol http://www.teknoconsolas.es/

Waninkoko est venu donner son avis sur cette histoire de clés 3.60/3.61 mais surtout sur un supposé CFW 3.61 que la scène attend depuis qq mois.

c'est une discussion intéressante regardez dedans et si qq un sait transcrire en français, ça serait sympa de nous traduire le texte:

http://www.teknoconsolas.es/foro/el-porque...-60-t98319.html

Modifié 6 juin 2011 par the-green

[nvidia]

J'ai fais une traduction du mieux que je pouvais..

1. Les clés privées ne peuvent pas être calculées pour les firmwares > = 3.56, et ne sont stocker dans aucun endroit , seulement Sony les possèdes , et si nous avons pu les obtenir c'été grâce à une erreur de leur part car ils ont mal appliqués l'algorithme de chiffrage , donc avec certaines opérations mathématiques nous avons pu calculer ces clés privées

2. Oui on peut créer un CFW 3.61, l'unique obstacle est de récupérer les clés publiques, lesquelles peuvent s'obtenir, avec une difficulté plus ou moins grande , mais on peut. Chaque loader est chiffrer avec une clé privée et est déchiffré par la clé publique correspondante. Mais le loader de plus bas niveau dans un FW est chiffrer et est déchiffré par le root key, qui est INVARIABLE parce que le root key public utilisé pour déchiffrer une instance loader se trouve dans le metldr (évidemment, le metldr doit posséder la clé publique pour déchiffrer le loader) et le metldr ne peut pas être mis a jour , c'est a dire que la rootkey ne peut pas changer d'une version a une autre de firmware parce que sa fausserait tout.

Donc , si nous voulons crée un firmware 3.61 , en modifiant le LV2 pour ajouter de nouvelle fonctionnalité , nous devons hacker toute la chaines de loader pour arriver au LV2:

METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2

C'est plus ou moins la chaine de loader ( j'ignore si il y a une petite difference dans le FW 3.61)

Le METLDR ne peut pas être mis a jour comme je l'ai dis.

Le METLDR déchiffre le LV0LDR avec le root key (le LV0LDR c'est le loader de plus bas niveau, apres le METLDR) et il l'exécute.

Le LV0LDR déchiffre le LV0 avec la lv0-key (cette clé peut changer entre chaque version de firmware puisque le LV0LDR peut être mis a jour et c'est pourquoi le LV0 nous pouvons le chiffrer avec une clé privée et mettre a jour le LV0LDR pour le déchiffré avec la nouvelle clé publique correspondante) et il l'exécute.

Le LV0 déchiffre le LV1LDR....

blablabla..

Le LV2LDR déchiffre le LV2 avec la lv2-key et il l’exécute.

C'est pourquoi, si nous voulons un CFW, nous avons besoin de déchiffrer le LV0LDR (avec la root key, publier par geohot et elle ne va jamais changer), modifier LV0LDR changer la clé de déchiffrage de LV0 (nous la changeons pour une clé qui est capable de déchiffrer un LV0 chiffré avec une clé privée que nous connaissons ...qu'elle clé privée? n'importe lequel, c'est une clé que nous générons), nous chiffrons LV0LDR avec le root key, et nous pouvons alors modifier le LV0 à notre guise puisque maintenant le LV0 sera déchiffré par une clé publique différente, de laquelle nous connaissons la clé privée. Et ainsi nous modifions toute la chaîne jusqu'à arriver au LV2, et le modifier

Puis bon, je raconte les grandes lignes de la méthode (quand je dis chiffré / déchiffré, je ne me rapporte pas aux contenus des loaders, parce que cela fonctionne avec un chiffrage symétrique AES.

Le RSA contrôlent les clés publiques / privées, avec l'objectif UNIQUE de vérifier que les dits loaders n'ont pas été modifiés).

Dans le cas du FW 3.61 le sujet est un peu plus complexe puisque les clés publiques RSA et les clés AES ne sont pas faciles à obtenir, mais il existe des méthodes pour les obtenir y a des gens qui les ont, et c'est pourquoi ce n'est pas impossible.

Maintenant, il faut prendre en compte qu'un seul CFW peut s'installer sur les consoles se trouvant en FW 3.55 ou inférieur, parce que dans les versions supérieures on utilise un nouvel hyperviseur , qui vérifie le paquet d'actualisation (les données internes du PUP,pour que ce soit plus clair) qui check les nouvelles signatures

Une dernière chose, certains pense que si, après avoir installer un CFW 3.56/3.60/3.61, vous ne pourrez pas recommencer à installer d'autre CFW (c'est-à-dire, vous restez pour toujours dans ce CFW ou mettre a jour en FW officiel). La réponse est OUI, mais bon, il est préférable d’éviter puisque, après avoir créé une instance CFW, nous pouvons modifier le VSH pour utiliser le vieille hyperviseur (qui lui ne check pas les nouvelles signatures et c'est pourquoi nous n'avons pas d'obstacle pour installer de nouveaux CFW), ou modifier l'APPLDR pour qu'il nous permette de charger le nouvel hyperviseur mais modifié pour qu'il ne vérifie pas les signatures (le nouvel hyperviseur peut être modifié, mais nous avons besoin de modifier aussi l'APPLDR de notre FW actuellement installé pour pouvoir rechiffrer une instance superviseur avec une clé privée connue et que tout de suite l'APPLDR est capable de le déchiffrer et de l'exécuter).

Voila c'est tout.

Modifié 6 juin 2011 par nvidia

[the-green]

Bravo et merci pour la traduction nvidia !!! :oki:

faites une proposition de news avec !! ça serait sympa ,non ??

Modifié 6 juin 2011 par the-green

[nvidia]

Oki je publie en news

merci the-green

[Valiran]

Superviseur => Hyperviseur

Sinon merci, c'est super instructif sur le pourquoi du comment.

Merci merci!

[nvidia]

Ok je corrige merci

[denonceur]

Très intéressant et merci pour la trad nvidia. Je comprend mieux pourquoi SONY en veut tellement a Geohot, cette root key est indispensable car non modifiable par SONY.

[2la99]

J'ai fais une traduction du mieux que je pouvais..

Donc , si nous voulons crée un firmware 3.61 , en modifiant le LV2 pour ajouter de nouvelle fonctionnalité , nous devons hacker toute la chaines de loader pour arriver au LV2:

METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2

C'est plus ou moins la chaine de loader ( j'ignore si il y a une petite difference dans le FW 3.61)

Le METLDR ne peut pas être mis a jour comme je l'ai dis.

Le METLDR déchiffre le LV0LDR avec le root key (le LV0LDR c'est le loader de plus bas niveau, apres le METLDR) et il l'exécute.

Le LV0LDR déchiffre le LV0 avec la lv0-key (cette clé peut changer entre chaque version de firmware puisque le LV0LDR peut être mis a jour et c'est pourquoi le LV0 nous pouvons le chiffrer avec une clé privée et mettre a jour le LV0LDR pour le déchiffré avec la nouvelle clé publique correspondante) et il l'exécute.

Le LV0 déchiffre le LV1LDR....

blablabla..

Le LV2LDR déchiffre le LV2 avec la lv2-key et il l’exécute.

C'est pourquoi, si nous voulons un CFW, nous avons besoin de déchiffrer le LV0LDR (avec la root key, publier par geohot et elle ne va jamais changer), modifier LV0LDR changer la clé de déchiffrage de LV0 (nous la changeons pour une clé qui est capable de déchiffrer un LV0 chiffré avec une clé privée que nous connaissons ...qu'elle clé privée? n'importe lequel, c'est une clé que nous générons), nous chiffrons LV0LDR avec le root key, et nous pouvons alors modifier le LV0 à notre guise puisque maintenant le LV0 sera déchiffré par une clé publique différente, de laquelle nous connaissons la clé privée. Et ainsi nous modifions toute la chaîne jusqu'à arriver au LV2, et le modifier

Puis bon, je raconte les grandes lignes de la méthode (quand je dis chiffré / déchiffré, je ne me rapporte pas aux contenus des loaders, parce que cela fonctionne avec un chiffrage symétrique AES.

Le RSA contrôlent les clés publiques / privées, avec l'objectif UNIQUE de vérifier que les dits loaders n'ont pas été modifiés).

salut si j'ai bien compris

en faite

METLDR ->on l'a on décrypte avec la root key

LV0LDR -> on injecte une clé public dans le lv0key

LV0 ->on modifie la cle public pour quelle corresponde a la clé prive du lv0key que l'on choisi ( on peut donc injecters une clé public et privé deja connu et utilise)

et on deplomb tout le reste avec le duo clé publique/privé

LV1LDR ->LV1 ->

LV2LDR ->LV2 ->

on obtient donc un cfw qui tourne mais avec NOS CLE DE CRYTAGE donc qui ne nous servira a rien car il reste bloquer avec une clé public/privé qui ne sera pas celle de sony ( donc accès au psn surement , si on autiliser les clé du 3.55 on pourra tjs lancer tout ce qui marche sur le 3.55 pour le reste on aura pas en gros un sorte de spoof 3.6x )

sans tenir compte que l'hyperviseur a changer et donc la méthode de vérification

pour les clé public RSA et AES je pense que sony les fournie au bureau de développement de chaque studio

pour faire un resumer on repart de 0 car meme avec les clé il y a un autre hyperviseur a faire tomber

merci pour vos critiques constructives

[nounours59330]

oui merci nvidia

http://www.ps3-addict.fr/forum/Theorie-CFW...koko-t3334.html

[Cedvano]

pour les clé public RSA et AES je pense que sony les fournie au bureau de développement de chaque studio

Je ne pense pas, a mon avis. Lors du cryptage, le logiciel va chercher les clés sur un serveur de sony. Sans que les studios aient connaissance de ces clés.

Serveur surement mieux sécurisé que le PSN

Modifié 7 juin 2011 par Cedvano

[denonceur]

En fait si je comprend bien, et si j'ai pas trop bu. On a la clé qui permet de faire ce que bon nous semble, mais avec le tas de bâtons dans les roues que SONY nous a mis, forcément on mettra du temps pour arriver a nos fins. C'est comme avoir la voiture dans Paris mais pas le GPS