Les clés NPDRM en possession des hackers ?


Newserator
 Share

Messages recommandés

Non elles peuvent servir a plein de choses, ces clefs c' est le st graal de la ps3.

Si on a les clefs 3.60 a nous portal 2 :sorcerer: , moi je dis ca jdis rien, c' est juste que le mien s' ennui sous son blister.

Avec ces clefs en fait tout ce qui s' est déjà produit sur 3.41 puis 3.55 par la suite se reproduirai avec le 3.60.

C' est a dire un système quasi ouvert.

Linux, émulateurs.........

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 93
  • Created
  • Dernière réponse

Top Posters In This Topic

Le truc c'est que les "hackeurs" ont eu ce qu'ils voulaient, un hack assez ouvert pour lancer son code et installer linux, maintenant le hack du 3.60 il servirait a rien sauf au warez.

Ok on peut pas jouer meme au originaux, mais comme avec le jeu en ligne faut faire un choix on savait tres bien que sony nous laisserais pas jouir du psn comme on savait que sony mettrait a jour son system de signature du code.

Sinon ca devient du "hack" a la xbox, ou seul la lecture de backup est cherché.

Modifié par mikratek
Lien vers le commentaire
Partager sur d'autres sites

@titus @denonceur : merci d'arrêter vos joutes, ou au moins d'avoir la bienséance de vous affronter par MP plutôt que de pourrir les topics : la prochaine fois je sévis.

Topic nettoyé

Lien vers le commentaire
Partager sur d'autres sites

Le truc c'est que les "hackeurs" ont eu ce qu'ils voulaient, un hack assez ouvert pour lancer son code et installer linux, maintenant le hack du 3.60 il servirait a rien sauf au warez.

Ok on peut pas jouer meme au originaux, mais comme avec le jeu en ligne faut faire un choix on savait tres bien que sony nous laisserais pas jouir du psn comme on savait que sony mettrait a jour son system de signature du code.

Sinon ca devient du "hack" a la xbox, ou seul la lecture de backup est cherché.

j'oserai dire comme d'hab , le hack profite toujours plus aux pirates que aux bidouilleurs , y a qu'a voir les release homebrew , a part des loader y a rien

Lien vers le commentaire
Partager sur d'autres sites

Il y a tout de même des émulateurs, mais c'est vrai que ça tourne en rond depuis un moment et que seul les Manager sont mis a jour. Et cette histoire de clé NDPRM concerne les jeux et contenu PSN, donc ici il est clairement question de backup

Lien vers le commentaire
Partager sur d'autres sites

un lecteur multimédia avec support AVI et MKV HD + sous-titrage,

un bon lecteur musical

un bon navigateur internet sur PS3...etc

c'est ça ce qui manque comme homebrews à mon avis

Modifié par the-green
Lien vers le commentaire
Partager sur d'autres sites

@tous : Merci de ne pas poster sur ce qui a déjà été modifié par un modérateur.

Cependant le prochain qui s'y colle se prend un ban de 48h directement.

Lien vers le commentaire
Partager sur d'autres sites

A mais y'a toi aussi qui effaces les fights :wub: ok.

j'oserai dire comme d'hab , le hack profite toujours plus aux pirates que aux bidouilleurs , y a qu'a voir les release homebrew , a part des loader y a rien

En tous cas, coté homebrew, je sais pas de quoi vous vous plaigniez. la ps3 manques de rien pratiquement. Elle a beaucoup d'option déjà sur le xmb.

un lecteur multimédia avec support AVI et MKV HD + sous-titrage,

un bon lecteur musical

un bon navigateur internet sur PS3...etc

c'ets ça ce qui manque comme homebrews à mon avis

Salut the-green,

ouais non hihihi On a le otherOS en full, avec une sortie hdmi. Je sais pas pourquoi ils se plaignent !!! On vous passe pas un loader 3.61 avec psn et c'est la catastrophe on dirait.

Histoire de motiver, moi je vais me faire un dirt3, j'ai le pack de caisses mais y'a une update sur pc. (ps3 aussi surement)

@+ :P

Modifié par titus360
Lien vers le commentaire
Partager sur d'autres sites

re les gars...aujourd'hui et sur le forum espagnol http://www.teknoconsolas.es/

Waninkoko est venu donner son avis sur cette histoire de clés 3.60/3.61 mais surtout sur un supposé CFW 3.61 que la scène attend depuis qq mois.

c'est une discussion intéressante regardez dedans et si qq un sait transcrire en français, ça serait sympa de nous traduire le texte:

http://www.teknoconsolas.es/foro/el-porque...-60-t98319.html

Modifié par the-green
Lien vers le commentaire
Partager sur d'autres sites

J'ai fais une traduction du mieux que je pouvais..

1. Les clés privées ne peuvent pas être calculées pour les firmwares > = 3.56, et ne sont stocker dans aucun endroit , seulement Sony les possèdes , et si nous avons pu les obtenir c'été grâce à une erreur de leur part car ils ont mal appliqués l'algorithme de chiffrage , donc avec certaines opérations mathématiques nous avons pu calculer ces clés privées

2. Oui on peut créer un CFW 3.61, l'unique obstacle est de récupérer les clés publiques, lesquelles peuvent s'obtenir, avec une difficulté plus ou moins grande , mais on peut. Chaque loader est chiffrer avec une clé privée et est déchiffré par la clé publique correspondante. Mais le loader de plus bas niveau dans un FW est chiffrer et est déchiffré par le root key, qui est INVARIABLE parce que le root key public utilisé pour déchiffrer une instance loader se trouve dans le metldr (évidemment, le metldr doit posséder la clé publique pour déchiffrer le loader) et le metldr ne peut pas être mis a jour , c'est a dire que la rootkey ne peut pas changer d'une version a une autre de firmware parce que sa fausserait tout.

Donc , si nous voulons crée un firmware 3.61 , en modifiant le LV2 pour ajouter de nouvelle fonctionnalité , nous devons hacker toute la chaines de loader pour arriver au LV2:

METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2

C'est plus ou moins la chaine de loader ( j'ignore si il y a une petite difference dans le FW 3.61)

Le METLDR ne peut pas être mis a jour comme je l'ai dis.

Le METLDR déchiffre le LV0LDR avec le root key (le LV0LDR c'est le loader de plus bas niveau, apres le METLDR) et il l'exécute.

Le LV0LDR déchiffre le LV0 avec la lv0-key (cette clé peut changer entre chaque version de firmware puisque le LV0LDR peut être mis a jour et c'est pourquoi le LV0 nous pouvons le chiffrer avec une clé privée et mettre a jour le LV0LDR pour le déchiffré avec la nouvelle clé publique correspondante) et il l'exécute.

Le LV0 déchiffre le LV1LDR....

blablabla..

Le LV2LDR déchiffre le LV2 avec la lv2-key et il l’exécute.

C'est pourquoi, si nous voulons un CFW, nous avons besoin de déchiffrer le LV0LDR (avec la root key, publier par geohot et elle ne va jamais changer), modifier LV0LDR changer la clé de déchiffrage de LV0 (nous la changeons pour une clé qui est capable de déchiffrer un LV0 chiffré avec une clé privée que nous connaissons ...qu'elle clé privée? n'importe lequel, c'est une clé que nous générons), nous chiffrons LV0LDR avec le root key, et nous pouvons alors modifier le LV0 à notre guise puisque maintenant le LV0 sera déchiffré par une clé publique différente, de laquelle nous connaissons la clé privée. Et ainsi nous modifions toute la chaîne jusqu'à arriver au LV2, et le modifier

Puis bon, je raconte les grandes lignes de la méthode (quand je dis chiffré / déchiffré, je ne me rapporte pas aux contenus des loaders, parce que cela fonctionne avec un chiffrage symétrique AES.

Le RSA contrôlent les clés publiques / privées, avec l'objectif UNIQUE de vérifier que les dits loaders n'ont pas été modifiés).

Dans le cas du FW 3.61 le sujet est un peu plus complexe puisque les clés publiques RSA et les clés AES ne sont pas faciles à obtenir, mais il existe des méthodes pour les obtenir y a des gens qui les ont, et c'est pourquoi ce n'est pas impossible.

Maintenant, il faut prendre en compte qu'un seul CFW peut s'installer sur les consoles se trouvant en FW 3.55 ou inférieur, parce que dans les versions supérieures on utilise un nouvel hyperviseur , qui vérifie le paquet d'actualisation (les données internes du PUP,pour que ce soit plus clair) qui check les nouvelles signatures

Une dernière chose, certains pense que si, après avoir installer un CFW 3.56/3.60/3.61, vous ne pourrez pas recommencer à installer d'autre CFW (c'est-à-dire, vous restez pour toujours dans ce CFW ou mettre a jour en FW officiel). La réponse est OUI, mais bon, il est préférable d’éviter puisque, après avoir créé une instance CFW, nous pouvons modifier le VSH pour utiliser le vieille hyperviseur (qui lui ne check pas les nouvelles signatures et c'est pourquoi nous n'avons pas d'obstacle pour installer de nouveaux CFW), ou modifier l'APPLDR pour qu'il nous permette de charger le nouvel hyperviseur mais modifié pour qu'il ne vérifie pas les signatures (le nouvel hyperviseur peut être modifié, mais nous avons besoin de modifier aussi l'APPLDR de notre FW actuellement installé pour pouvoir rechiffrer une instance superviseur avec une clé privée connue et que tout de suite l'APPLDR est capable de le déchiffrer et de l'exécuter).

Voila c'est tout.

Modifié par nvidia
Lien vers le commentaire
Partager sur d'autres sites

Bravo et merci pour la traduction nvidia !!! :ok::oki: :oki: ^^

faites une proposition de news avec !! ça serait sympa ,non ??

Modifié par the-green
Lien vers le commentaire
Partager sur d'autres sites

J'ai fais une traduction du mieux que je pouvais..

Donc , si nous voulons crée un firmware 3.61 , en modifiant le LV2 pour ajouter de nouvelle fonctionnalité , nous devons hacker toute la chaines de loader pour arriver au LV2:

METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2

C'est plus ou moins la chaine de loader ( j'ignore si il y a une petite difference dans le FW 3.61)

Le METLDR ne peut pas être mis a jour comme je l'ai dis.

Le METLDR déchiffre le LV0LDR avec le root key (le LV0LDR c'est le loader de plus bas niveau, apres le METLDR) et il l'exécute.

Le LV0LDR déchiffre le LV0 avec la lv0-key (cette clé peut changer entre chaque version de firmware puisque le LV0LDR peut être mis a jour et c'est pourquoi le LV0 nous pouvons le chiffrer avec une clé privée et mettre a jour le LV0LDR pour le déchiffré avec la nouvelle clé publique correspondante) et il l'exécute.

Le LV0 déchiffre le LV1LDR....

blablabla..

Le LV2LDR déchiffre le LV2 avec la lv2-key et il l’exécute.

C'est pourquoi, si nous voulons un CFW, nous avons besoin de déchiffrer le LV0LDR (avec la root key, publier par geohot et elle ne va jamais changer), modifier LV0LDR changer la clé de déchiffrage de LV0 (nous la changeons pour une clé qui est capable de déchiffrer un LV0 chiffré avec une clé privée que nous connaissons ...qu'elle clé privée? n'importe lequel, c'est une clé que nous générons), nous chiffrons LV0LDR avec le root key, et nous pouvons alors modifier le LV0 à notre guise puisque maintenant le LV0 sera déchiffré par une clé publique différente, de laquelle nous connaissons la clé privée. Et ainsi nous modifions toute la chaîne jusqu'à arriver au LV2, et le modifier

Puis bon, je raconte les grandes lignes de la méthode (quand je dis chiffré / déchiffré, je ne me rapporte pas aux contenus des loaders, parce que cela fonctionne avec un chiffrage symétrique AES.

Le RSA contrôlent les clés publiques / privées, avec l'objectif UNIQUE de vérifier que les dits loaders n'ont pas été modifiés).

salut si j'ai bien compris

en faite

METLDR ->on l'a on décrypte avec la root key

LV0LDR -> on injecte une clé public dans le lv0key

LV0 ->on modifie la cle public pour quelle corresponde a la clé prive du lv0key que l'on choisi ( on peut donc injecters une clé public et privé deja connu et utilise)

et on deplomb tout le reste avec le duo clé publique/privé

LV1LDR ->LV1 ->

LV2LDR ->LV2 ->

on obtient donc un cfw qui tourne mais avec NOS CLE DE CRYTAGE donc qui ne nous servira a rien car il reste bloquer avec une clé public/privé qui ne sera pas celle de sony ( donc accès au psn surement , si on autiliser les clé du 3.55 on pourra tjs lancer tout ce qui marche sur le 3.55 pour le reste on aura pas en gros un sorte de spoof 3.6x )

sans tenir compte que l'hyperviseur a changer et donc la méthode de vérification

pour les clé public RSA et AES je pense que sony les fournie au bureau de développement de chaque studio

pour faire un resumer on repart de 0 car meme avec les clé il y a un autre hyperviseur a faire tomber

merci pour vos critiques constructives

Lien vers le commentaire
Partager sur d'autres sites

pour les clé public RSA et AES je pense que sony les fournie au bureau de développement de chaque studio

Je ne pense pas, a mon avis. Lors du cryptage, le logiciel va chercher les clés sur un serveur de sony. Sans que les studios aient connaissance de ces clés.

Serveur surement mieux sécurisé que le PSN :whistling:

Modifié par Cedvano
Lien vers le commentaire
Partager sur d'autres sites

En fait si je comprend bien, et si j'ai pas trop bu. On a la clé qui permet de faire ce que bon nous semble, mais avec le tas de bâtons dans les roues que SONY nous a mis, forcément on mettra du temps pour arriver a nos fins. C'est comme avoir la voiture dans Paris mais pas le GPS :)

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces