Théorie D'un Exploit 3.56+ Chez Gitbrew !

[deaphroat]

Si un jour il y a la clé "console" a la place de la clé "jeux", la ps3 sera comme une j-tag.

A mon avis, si il ont pas prévu de solution comme M$ de protection hardware anti downgrade comme les efuse, on pourra faire ce qu'on veut, décrypter les nouveaux firm, lancer des jeux depuis linux.....

Edit : Si c'est les "drivers de rendu" c'est que c'est pour des jeux linux ou autre parce que sinon c'est pas "plus simple" de faire lancer les jeux a la console PAR linux ?

Modifié 3 juillet 2011 par deaphroat

[nick ze trick]

Merci pour vos réponses, je vois que c'est le début. Pleins de choses peuvent donc devenir possible, j'ai vraiment hate de voir ça !!

[ryaku]

il faut esperer que cela permettra à terme un downgrade soft ou un CWF... mais d'ici là je pense qu'on a le temps et que SONY a également le temps de voir venir le truc.

[kiki91260]

Bonsoir les zamis.

Il y a du nouveau pour ce projet Gitbrew :

Après leur découverte de leur exploit sur 3.56+, Gitbrew a progressé et le fait donc savoir sur Tweeter.

En gros voilà la résumé :

- La théorie de Gitbrew a été pensée par lui mais sera réalisée par un ensemble de différentes personnes, qui les

tiendront informés de la progression.

- L'exploit pour un CFW 3.56 a été donné a une autre équipe qui devrait arriver sous peu mais il n'est pas

tenu de divulguer de dates. (sous réserve que sa théorie soit bonne)

- Ils espèrent que cet exploit pourrait permettre de sortir un CFW 3.61 voir meme un 3.65

Juste pour info il précise également que cet exploit "pourrait" conduire à un downgrade mais ce n est pas sa priorité

pour le moment.

Donc en gros ca avance dans le bon sens mais "Wait and see" les mecs.

A mon avis avant la fin de l'été on aura au moins un CFW 3.56 pour ceux qui comme moi sont bloqué sur ce firmware.

Source : Ps3saga.com

Modifié 4 juillet 2011 par kiki91260

[guyo]

Si un jour il y a la clé "console" a la place de la clé "jeux", la ps3 sera comme une j-tag.

A mon avis, si il ont pas prévu de solution comme M$ de protection hardware anti downgrade comme les efuse, on pourra faire ce qu'on veut, décrypter les nouveaux firm, lancer des jeux depuis linux.....

Edit : Si c'est les "drivers de rendu" c'est que c'est pour des jeux linux ou autre parce que sinon c'est pas "plus simple" de faire lancer les jeux a la console PAR linux ?

salut,

je suis pas sure de t'avoir compris, tu veux dire il serait plus simple de voir nos backup jeux en boot via linux DIRECT(sous entendu, sous linux et non "gameOS) ?

si oui, c'est ce que l'ont attend tous avec un CFW FULL ACCESS depuis LINUX, par ce que là, on n’a pas accès complet au rsx.. Avec nos multi boot, ou autre CFW ++(le rebug s’essouffle, pourtant si en avance au début dommage..)

Les fameux Efuses, zouzzz en avait parlé, c'est au stade de rumeur, donc depuis le temps je n'y crois pas du tout !

Puis ce que le downgrade à toujours été faisable (si au préalable, tu a dumper (hardware) ta nand antérieur..) via du hardware très lourd à mettre en place..(à l'époque 2005 je crois) On pouvais down du 1.6 au 1.5..

donc via la théorie du 3.56 + (que l'ont ne connaitra pas avant octobre je pense), si elle est exacte..

Enfin, si j'ai mal compris ou que ta des infos ? Je crache pas dessus même plus de news sur le down possible via une modif sur teeny++..

Modifié 4 juillet 2011 par guyo

[deaphroat]

Non j'imaginais linux comme un dash alternative, on a linux ou notre systeme , et on dit au système "game os" de lancer le jeu.

Parce que je vois mal coder des drivers linux pour lancers des jeux ps3 alors que les jeux pc arrive déjà a peine sur linux.

Et pour le teensy que Acide avait dit je crois il en parle nulle part.c'est domage....

Modifié 4 juillet 2011 par deaphroat

[guyo]

ha ok oui, c'est sure, sa serais le mieux -> un vrai dual boot..

je pensais à un truc similaire aussi, un genre de raccourci depuis le manchot ..

sinon tient sur le Teensy++, don je parlais plus haut Stoney2759 donne des news sur l'avancement de son GUI nommé " PS3 NAND/NOR Flasher Software"

http://twitter.com/#!/Stoney2759

ont peux y voir l’implantation infectus 2(rien avoir avec le sujet ) 32 fils entre autre... Ya du taf ! uf6667 et la team gitbrew participe aussi à l'exploit 3.56+, nous tenons nos fameuse équipe, qui travail sur "ces" exploit..

++

Modifié 4 juillet 2011 par guyo

[deaphroat]

J'ai pas compris ce qu'il fait, si il se sert du Teensy comme d'un flasheur de nand, mais il dit qu'il avance....

Surtout que l'avantage si je me trompe pas, c'est que la clé "console" est la même pour toute les console, il suffirait que une personne la trouve pour que tout le monde l'ai?

Néanmoins si on fait le rapprochement avec la Xbox, la clé Cpu celle qui nous autorise le j-tag, est propre a chaque console? C'est qu'il y a encore des clé non trouver sur la box? OU que c'est pas le même principe? OU que j'ai faux pour ce que j'ai dit plus haut?

[the-green]

Juste par curiosité je me pose une question !! sur PS3 par le mot exploit !! c'est comme la PSP une faille kernel qui permet de lancer du code non-signé puisqu'il dit qu'ils n'ont pas les fameuses clés 3.6+ donc ça ne serait pas un CFW !!!??!! n'est ce pas

Merci de vos réponses les amis

[alex793]

J'ai pas compris ce qu'il fait, si il se sert du Teensy comme d'un flasheur de nand, mais il dit qu'il avance....

Surtout que l'avantage si je me trompe pas, c'est que la clé "console" est la même pour toute les console, il suffirait que une personne la trouve pour que tout le monde l'ai?

Néanmoins si on fait le rapprochement avec la Xbox, la clé Cpu celle qui nous autorise le j-tag, est propre a chaque console? C'est qu'il y a encore des clé non trouver sur la box? OU que c'est pas le même principe? OU que j'ai faux pour ce que j'ai dit plus haut?

Ca avance meme pas mal sur le Teensy => http://www.ps3crunch.net/forum/threads/52-...ND-NOR-Flashers

J'ai bien fait de mettre le mien de coté

Modifié 4 juillet 2011 par alex793

[guyo]

oui deaphroat la clef console(ps3), je sais pas si on peut dire sa comme ça

n'est à ce jour non dévoilé (je dirais..) mais ta vu.. les mecs parle pas beaucoup.. Il ce sert du Teensy SOUDER à la carte mère ps3 ! comme d'un "pont" pour dump nor, après je sais pas !

sur JTAG c'est bien unique à chaque console, malheureusement pour les personne ayant merdé leur flash !

oui the-green

Il parle d'exploit/failleS ! donc normalement c'est du lancement de code.. Mais pour ps3 c'est plus niveau de switch activé/non activé (comme la boucle en c , en c un overflow = c'est débordement de tampon) que sa ce passe. la mémoire dégueule, la panique dans la bête et on choppe à la volé les clef?données?quotient? etc.. Voilà, mon avis

donc à voire encore trop peux d'info matériel diffusé..

On sais même pas si Efuses ou pas

tout ça est flou,

Si vous avez des news merci les gars !

Modifié 4 juillet 2011 par guyo

[the-green]

merci guyo !!

OK une autre question !! cette histoire de clé unique de chaque PS3, si je ne me trompe pas, on va pouvoir en utilisant le CFW other OS et les outils de la team gitbrew dumper la nand de la PS3 de façon software à la manière de la Wiipuis le NOR puis ce rootkey !!

le tout en utilisant des applications PKG

puis quoi ???

est ce que avec ce dump/rootkey on pourrait réaliser des CFW ou autres sur PC et puis les écrire sur la nand encore une fois avec d'autres application pkg ??!!!!

je je comprends toujours pas l'utilité de cette rootkey en matière de CFW 3.6+

merci de vos réponses las gars et merci alex pour la news

Modifié 4 juillet 2011 par the-green

[deaphroat]

Il avance oui et non si il se sert juste d'un teensy a la place d'une infectus, ça peut aider dans le sens pour ceux qui n'aurait pas d'infectus mais des dongle, sinon ça reste du boulot quand même de souder une infectus ou un teensy?

The-green, si on suis la Psp, les failles kernel ou autre faisait lancer du code non signer donc genre un Hen , mais c'est un exploit a refaire a chaque fois.

Les travaux de Virtuous tous ça, ils ont eu besoin des clé trouver par MathieulH dans la ps3 ou leur hack aurait marcher quand même?

Donc je pense que : 1.pour un exploit, pas besoin des clés, mais je crois pas qu'on puissent lancer un soft non-signer qui nous décrypterait la clé sans l'avoir sinon ca serait deja fait....

2.Pour un custom firm faut les clé...

Et je sais pas si il va en sortir quelque chose de ce Qa flag.... On verra c'est dommage qu'il soit plus exploitable une fois qu'on passe en 3.60, il y aurait surement eu plus de retomber...

Je dirais, si il trouve les clé 3.60 avec une méthode , tant que Sony ne bouche pas cette méthode on aura les clé et donc un custom firm des update suivant...

Si on trouve la clé console sony arrêtera ses update parce que ca servira plus a rien de protéger la console (si Failoverflow avait raison )

Modifié 4 juillet 2011 par deaphroat

[the-green]

merci deaphroat pour l'explication, oui donc cet exploit pourrait "si ça marche bien sur" conduire à la découverte des fameuses clés 3.6+

et cette rootkey, elle sert à quoi ?? le dump de la nand par une application pkg dont la team gitbrew avait parlé il vise quoi exactement ??

oui les CFW PRO de Virtuous Flame et ColdBird sont signés par les Master key de SONY qui ont été lâchées par GeoHot et MathieuLH, c'est cité dans les fichier read-me

c'est comme ça que les appliactions signées (des EBOOT sur PSP) peuvent se lancer sur OFW même avec les MAJ itératives

mais sur PS3 que ces fameuses clés sur PS3 changent a chaque MAJ alors que ce n'est pas le cas sur PSP

Modifié 4 juillet 2011 par the-green

[deaphroat]

C'est la clé Primaire qui vérifie tout contenue playstation existant, donc si il la change un originaux serait détecté comme non signer et faudrait racheter sa gamme de jeu original car plus valide

[the-green]

Très bien donc si on arrive à dumper cette clé, on va pouvoir signer des applications/hombrews pour la PS3 ou quoi ??

[deaphroat]

Clé niveau 0 normalement homebrew custom toute la vie toute ce qu'on veut

Clé plus haut niveaux, jusqu’à qu'il la change et qu'on ai plus de moyen de la trouver (ce qui est arriver pour le 3.60, on avait pas les clés assez "basse" de la console)

[ALI]

Salut les gars,

METLDR c'est la rootkey. Elle n'as pas changé depuis. Ce sont les autres clé qui ont changé et la façon dont l'algo de crypto pour les clé lv1 et lv2. Donc il suffit en théorie de reproduire l'exploit de Geohot et ensuite de l'adapter au changement effectués sur les nouvelles MAJ

De plus le FW geohot sign avec une rootkey GeoHot. C'est à dire qu'a l'époque il avait implanté une autre clé que la véritable rootkey dans son FW pour justement qu'il y ai pas de warez Par contre comme on avait les clé lv1 et lv2 on a pu jusqu'au FW 3.55 signer les applis

Voilà j'espère que vous avez comprit pourquoi on a pas la rootkey (metldr). Et a part si Geo a diffusé sa méthode, je vois pas qui a pu la reproduire. C'est pas si simple a mettre en place vu que même la team Failoverflow avait trouvé un exploit dans l'algo de cryptage mais n'avait pas réussi à la dumper. A+

[the-green]

merci ALI, donc si la team gitbrew arrive à dumper cette clé ça serait la grande fiesta !! on pourra réaliser des systèmes alternatifs au XMB et lancer même les jeux récents dessus

[guyo]

bon résumé ALI !

la clef METLDR est certes toujours la même (pour le peux que l'on sache..)

Le gros challenge c'est que avec les mise à jour depuis 3.56 et surtout 3.6+, l'algo qui génère les autre clefs, lui à bien changé (suite d'algo en cascade, qui créer des sous niveau) ce qui nous à en effet changé la donne !

Donc à présent plus le choix nous devons trouvé la rootkey; puis ce que les resignatures via la clef geo(rappelez vous la scène qui hurlait car il ne voulais pas les données, et tous ce sentais prit en otage par geo) ne fonctionnerons plus dans un avenir très proche, voir même déjà le cas.. Donc, pour la faire courte ! La faille que failoverflow à découverte (sur les nouveaux FW)en exploitant le tampon, pour décrypté l'algo de cryptage, (comme la si bien expliqué HERMES !) est BOUCHER ! puis ce que les clefs lv2, lv1 ont partiellement changer.. Voilà entre autre pourquoi pas de full linux, DLC, jeux PSN etc.. Et que nos bricolage ne fonctionne plus..

Plus d'autre choix à présent il nous faut rootkey ! Sinon ben on avancera plus..

geo a su ce faire taire via sony pour le coup...

Espérons que tout ceci ne soit pas du vent, et que d'autre hacker que geo puisse s'en occupé !* et que cette théorie(du complot ) avec Teensy s'avère exacte..

On devrais appelé la ps3 le milles feuilles, et non le monolithe ..

Modifié 5 juillet 2011 par guyo

[the-green]

citation gitbrew

RSX Driver is now being worked on. Up next, the gibson.

[deaphroat]

gitbrew

Service mode.pkg est maintenant fonctionnelle et sort bientôt.

Service mode directement depuis GameOS. Linux non requis.

Modifié 14 juillet 2011 par deaphroat

[the-green]

j'ai vu ça dephroat mais je me demande à quoi va servir le mode service sur une PS3 "fonctionnelle" en CFW ???!!

si ma mémoire est bonne, ce mode sert au downgrade et au débrickage de consoles, non ??

[deaphroat]

Je sais pas j'ai pas de ps3 , le service mode c'est le mode découvert avec les dongle? Donc c'est quoi jailbreaker avec un pkg?

Si c'est pas un pgk signer 3.66 je sais pas si ça sera utile sur une console en custom, parce que elle on déjà toute les possibilité sauf celle de l'upgrade....

Modifié 14 juillet 2011 par deaphroat

[the-green]

tu rigoles ou quoi !!

Tous ce que je sais du service mode c'est qu'il est utilisé dans l'histoire du downgrade avec les dongles (PS Grade)