Waninkoko pose les bases d'un CFW 3.6x

[Newserator]

Waninkoko sort enfin de son silence à propos d'un CFW 3.6x!

Voici ce qu'il a indiqué sur le site espagnol teknoconsolas

1. Les clés privées ne peuvent pas être calculées pour les firmwares > = 3.56, et ne sont stockées dans aucun endroit , seul Sony les possède, et si nous avons pu les obtenir auparavant, cela été le fait d'une erreur de leur part suite à une mauvaise application de l'algorithme de chiffrage, ce qui a permis avec certaines opérations mathématiques de calculer ces clés privées

2. Oui on peut créer un CFW 3.61, l'unique obstacle est de récupérer les clés publiques, lesquelles peuvent s'obtenir, avec une difficulté plus ou moins grande , mais on peut. Chaque loader est chiffré avec une clé privée et est déchiffré par la clé publique correspondante. Mais le loader de plus bas niveau dans un FW est chiffré et est déchiffré par la root key, qui est INVARIABLE parce que le root key public utilisée pour déchiffrer une instance du loader se trouve dans le metldr (évidemment, le metldr doit posséder la clé publique pour déchiffrer le loader) et le metldr ne peut pas être mis a jour , c'est a dire que la rootkey ne peut pas changer d'une version à une autre d'un firmware car cela fausserait tout.

Donc, si nous voulons créé un firmware 3.61, en modifiant le LV2 pour ajouter de nouvelle fonctionnalités , nous devons hacker toute la chaine de loader pour arriver au LV2:

METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2

C'est plus ou moins la chaine de loader (j'ignore si il y a une petite différence dans le FW 3.61)

Le METLDR ne peut pas être mis à jour comme je l'ai dis.

Le METLDR déchiffre le LV0LDR avec la root key (le LV0LDR étant le loader de plus bas niveau, après le METLDR) et il l'exécute.

Le LV0LDR déchiffre le LV0 avec la lv0-key (cette clé peut changer entre chaque version de firmware puisque le LV0LDR peut être mis a jour et c'est pourquoi le LV0 peut être chiffré avec une clé privée et mettre a jour le LV0LDR pour le déchiffrer avec la nouvelle clé publique correspondante) et il l'exécute.

Le LV0 déchiffre le LV1LDR....etc..

Le LV2LDR déchiffre le LV2 avec la lv2-key et il l’exécute.

C'est pourquoi, si nous voulons un CFW, nous avons besoin de déchiffrer le LV0LDR (avec la root key, publiée par geohot et elle ne va jamais changer), modifier LV0LDR, changer la clé de déchiffrage de LV0 (nous la changeons pour une clé qui est capable de déchiffrer un LV0 chiffré avec une clé privée que nous connaissons ...quelle clé privée? n'importe laquelle, c'est une clé que nous générons), nous chiffrons LV0LDR avec le root key, et nous pouvons alors modifier le LV0 à notre guise puisque maintenant le LV0 sera déchiffrée par une clé publique différente, de laquelle nous connaissons la clé privée. Et ainsi nous modifions toute la chaîne jusqu'à arriver au LV2, et le modifier

Toutefois, il s'agit des grandes lignes de la méthode (quand je dis chiffrer / déchiffrer, je ne me rapporte pas aux contenus des loaders, parce que cela fonctionne avec un chiffrage symétrique AES.

Le RSA contrôle les clés publiques / privées, avec l'objectif UNIQUE de vérifier que les dits loaders n'ont pas été modifiés).

Dans le cas du FW 3.61, le sujet est un peu plus complexe puisque les clés publiques RSA et les clés AES ne sont pas faciles à obtenir, mais il existe des méthodes pour les obtenir et il y a des gens qui les ont, et c'est pourquoi ce n'est pas impossible.

Maintenant, il faut prendre en compte qu'un seul CFW peut s'installer sur les consoles se trouvant en FW 3.55 ou inférieur, parce que dans les versions supérieures on utilise un nouveau superviseur , qui vérifie le paquet d'actualisation (les données internes du PUP, pour que ce soit plus clair) qui vérifie les nouvelles signatures

Une dernière chose, certains pense que si, après avoir installé un CFW 3.56/3.60/3.61, vous ne pourrez pas recommencer à installer d'autre CFW (c'est-à-dire, vous restez pour toujours dans ce CFW ou mettre a jour en FW officiel). La réponse est OUI, mais bon, il est préférable d’éviter puisque, après avoir créé une instance CFW, nous pouvons modifier le VSH pour utiliser l'ancien superviseur (qui lui ne vérifie pas les nouvelles signatures et c'est pourquoi nous n'avons pas d'obstacle pour installer de nouveaux CFW), ou modifier l'APPLDR pour qu'il nous permette de charger le nouveau superviseur mais modifié pour qu'il ne vérifie pas les signatures (le nouveau superviseur peut être modifié, mais nous avons besoin de modifier aussi l'APPLDR de notre FW actuellement installé pour pouvoir rechiffrer une instance superviseur avec une clé privée connue et que tout de suite l'APPLDR est capable de le déchiffrer et de l'exécuter).

  Site officiel : http://www.teknoconsolas.es

Merci à nvidia pour la traduction.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2800

[muxflash]

Trés intéressant

Merci de la traduction

[lyan]

Après ce que je viens de lire, un doute subsiste concernant ce que Waninkoko a dit:

Cela voudrait donc dire que pour tous les utilisateurs d'un CFW <= 3.56, pourrons installer un nouveau CFW plus récent, mais qu'une seule fois?

Et apres ils ne pourraient tout simplement plus?

J'avoues que je suis perdu là...

Merci d'éclairer ma lanterne

[Cedvano]

Merci pour la traduction !

@lyan: Je pense qu'il voulait dire qu'une fois mis en 3.60CFW, il serait impossible de retourner sur un 3.55 a moins de modifier le superviseur et l'APPLDR.

J'apprécie beaucoup son travail a Waninkoko.

[alex793]

De ce que j'ai compris, normalement oui, une fois qu'on passe en CFW 3.6X, plus de CFW car l'hyperviseur check que la nouvelle mise à jour injectée soit super clean, mais aprés il a dit que ça ne serait pas un probleme car on fera tourner l'ancien hyperviseur qui lui ne checkera plus la mise à jour injectée.

Modifié 7 juin 2011 par alex793

[pereprimus]

Après ce que je viens de lire, un doute subsiste concernant ce que Waninkoko a dit:

Cela voudrait donc dire que pour tous les utilisateurs d'un CFW <= 3.56, pourrons installer un nouveau CFW plus récent, mais qu'une seule fois?

Et apres ils ne pourraient tout simplement plus?

J'avoues que je suis perdu là...

Merci d'éclairer ma lanterne

Ça veut dire simplement pas de cfw pour les OFW >3.55 car après il y a révision de l'hv et plus moyen d'itiliser l'ancien HV. Ou alors autre méthode encore inconnue à ce jour. Sinon les CFW 3.6X utiliseraient l'ancien HV au lieu du nouveau.

Donc pas de prob pour un firmware à partir du 3.55, mais pas de Cfw pour les gens en 3.6X tant que certaines clés ne seront pas trouvées

[pereprimus]

De ce que j'ai compris, normalement oui, une fois qu'on passe en CFW 3.6X, plus de CFW car l'hyperviseur check que la nouvelle mise à jour injectée soit super clean, mais aprés il a dit que ça ne serait pas un probleme car on fera tourner l'ancien hyperviseur qui lui ne checkera plus la mise à jour injectée.

Non

OFW 3.6X = nouveau HV = Check = pas de Cfw

OFW ou CFW 3.5X ou inférieur = ancient HV = pas de Check = Cfw

Donc 1X en OFW 3.6X plus de cfw pour l'instant

[lyan]

AHA!

bon bah voila au moins c'est plus clair déja je vous remercie!

Et merci pour la traduction au fait (vilain que je suis je l'ai pas dit :/)

Mai ca laisse présager du bon alors vivement que le PSN soit de nouveau sur pattes pour nous CFWiens

(Dsl c'est un peu HS j'aimerais juste savoir si parmi vous quelqu'un saurait si Xlink est en pleine expansion niveau joueurs vu que nous ne pouvons plus aller sur le PSN(cfw oblige)??)

[nick ze trick]

Waou !! Franchement, c'est dommage qu'il ai rennonçé à la scene ps3, là il touche du doigt le CFW 3.60, Waninkoko tiens là une théorie à peu pret parfaite du CF 3.60+, si les bonnes personnes lisent ça on devrait pasd tarder à voir une solution

[ouasse]

Il prépare un nouvel outil de briquage de consoles ?

Non, parce que tout ce qu'il raconte est connu depuis des mois.

Modifié 7 juin 2011 par ouasse

[Valiran]

Ben pourquoi t'en a pas fais une news y'a des mois alors? Histoire que tout le monde le sache?

[deaphroat]

La clé que Geohot avait leaké etait la master key? C’était pas une clé inventé par lui? Parce que si c'est la master key on serait pas bloquer?

[denonceur]

Avec la Master Key, permettant de dézinguer l'indispensable et l’irremplaçable METLDR, tout est possible a mon avis. Juste que c'est plus compliqué car plus d'obstacles mis en place par SONY. Voila pourquoi Geohot en a bavé.

[mikratek]

Ben pourquoi t'en a pas fais une news y'a des mois alors? Histoire que tout le monde le sache?

C'est pourtant vrai, la conference de la team fail0verflow a berlin c'etait exactement ca en plus detaillé

Donc ya absolument rien de nouveau dans ce qu'il dit.

[denonceur]

Parce qu'il y avait le FW 3.60 quand fail0verflow a fait cette conférence?

[mikratek]

non mais la chaine loader etait deja connu

de METLDR a LV2 il on expliqué comment etape par etape le hack a etait possible.

La on apprend en gros que le 3.60 change les clefs et modifie l'hyperviseur pour qu'il check le .pup, donc oui rien de nouveau.

Modifié 7 juin 2011 par mikratek

[denonceur]

Ok parce que j'allais dire que ça traîne un peu depuis le temps

[botteur]

Depuis que nous avons ces fameuses clés, plus rien ne va ou n'avance, je me rappelle encore l'euphorie générale le jour de l'annonce de la publication des dites clés et des discours enflammés de certain promettant monts et merveilles car soit disant Sony ne pouvait plus rien faire pour empêcher le hack de sa console.

Perso je regrette le temps de nos petites clés USB (ipod + rockbox pour ma part) ou l'actu hack PS3 bougeait quand même bcp plus que ces derniers temps :/

Mtn j'espère vraiment que cette annonce fera avancer les choses ...

[mikratek]

Pourquoi hacker le 3.60, ya conflit d'interet la.

Soit tu aimes les hombrews et lancer le code que tu souhaite sut ton CF 3.55 soit tu update en 3.60 et tu joues a tes jeux, c'est tres bien comme cela il est ou le probleme ?

Soutenir OtherOS juste pour lancer des backups non, on voulait linux ils ont reussit a le faire c'est tout c'est parfait.

Modifié 7 juin 2011 par mikratek

[sephirothff]

+1000 mikratek , mais on sait tous pourquoi la plupart ralent de ne pas pouvoir lancer les derniers titres en date

[denonceur]

OtherOs est une chose. Je n'utilise pas énormément Linux sur la PS3. Par contre les homebrews, et les jeux c'est l'utilisation primaire d'une console en CFW. Donc je dirais qu'il est important d'avoir un CFW qui suit les MAJ des consoles, autrement ça nous fait un PC trop cher pour lancer Linux moyennement. Mais ensuite se pose la question du Homebrew et du jeux récents, là il faut choisir, et c'est pas l'esprit du Hack.

[the-green]

Vous oubliez tous que waninkoko avait quitté la scène PS3 donc qui va nous faire ce CFW 3.60/3.61 ?????

aucune team n'a dit qu'elle travaille dessus !!! c'était tous des fake je crois !!

[titus360]

+1000 mikratek , mais on sait tous pourquoi la plupart ralent de ne pas pouvoir lancer les derniers titres en date

on a un hack obsolet, et les gars ouais +1000.... Bandes de tarlouse !

[deaphroat]

Faille overflow n'a jamais menti, il avait dit que $ony avait mal sécurisé leur console, qu'elle était hackable et que si il aurait la master key, elle serait ouverte a tout jamais parce que irrévocable...

Leur travaux a la conférence on les voyait avec des truc souder a la carte mère et tout, il ne travaillais pas juste avec un payload et ils avait dit que c’était un début et eux ont surtout du être stopper par les premier procès de $ony.

Avec les donggle c’était pas la master key, mais une clé de plus haut niveau, donc révocable et c'est ce qui a été fait avec le 3.60, mais la console n'est toujours pas bouchée.

Geohot a sortie une clé mais je crois pas que c’était la master key. Il y avait pas une histoire qu'elle marchait sous son firmware avec son autre clé ? Ce qui expliquerait le résumer de Waninkoko sur le fait de mettre ses propre clé.

Pour la vrai scène ps3 , ça les intéresse pas forcement de releaser maintenant, la console est ouverte , et il y a que pour les dernier jeux que ça marche pas mais il s'en fiche parce que c'est pas sa qu'il veulent.

Depuis que je suis le sujet pour le mode QA de Mathieulh, je traine sur le channel IRC QAflag, ou il y a Rms, Mathieulh, Slynk le gars de psx-scene... J'ai parler 5mn avec Defyboy et il me disait que le systeme de double nand de la team No-one fonctionnait mais avait des limitations, et je lui ai demander si ça marchait assez pour trouver les clé 3.60, il ma repondu qu'il na pas tenté parce que il a trop de travail, donc pas un non

Je vous met notre converse en anglais sorry

<deaphroat> la je demandais si on pouvait trouver les clé avec 2 nand

01[22:42] <deaphroat> something like that is really?

[22:43] <@defyboy> no it's useless

[22:43] <@defyboy> i have dumps of 3.61 flash

[22:43] <@defyboy> it won't get you anywhere, the files are encrypted

[22:44] <@defyboy> the same way as they are encrypted in the PUP

[22:44] <eussNL> well, it get you the (encr) files... thats more than nothing

[22:46] <@defyboy> can't you get those from the pup?

[22:47] <@defyboy> i have 3.61 ros0

01[22:48] <deaphroat> dump from where?

01[22:48] <deaphroat> how?

01[22:50] <deaphroat> how you dump the 3.6O?

[22:51] <@rms> magic

[22:51] <eussNL> from a flash, according to his explaination ¨dumps of 3.61 flash¨ / ¨3.61 ros0¨ read flash and use norunpack deaphroat

01[22:55] <deaphroat> it's not for me, i dont' know that, but i never read somewhere that we could dump 3.60, expect mathieulh

01[22:55] <deaphroat> exept

[22:56] <+Slynk> lv0 ins't stored in ram right? How are you supposed to dump it unencrypted : o

[22:56] <eussNL> well, it isnt an acheevement either

[22:57] <eussNL> perhaps overflowing the loader and dump it with debug ?

01[22:58] <deaphroat> perhaps ou it's done?

01[22:58] <deaphroat> perhaps or

[22:59] <eussNL> at least it keeps you busy fooling around with systemsim/anaergistic xD

01[23:10] <deaphroat> defyboy you don't give you'r dump?

[23:11] <eussNL> install OtherOS++ and dump your own

[23:11] <naehrwert> why would you need a 3.61 dump?

[23:11] <naehrwert> it's worthless

01[23:11] <deaphroat> i don't have ps3 just a xbox it's works?

Enfin donc voila j'ai tord quelque part pour mon résumé plus haut? Et on sais pas tous.....

Modifié 7 juin 2011 par deaphroat

[titus360]

la team over.... ouais, on peux communiquer avec le hv de la ps3. Mais il parle pas comme ça. Bref, il va finir par être touché coulé !!