Kakaroto : Hen 4.0 explication et statut

[Newserator]

Kakaroto a laissé un long billet sur son blog pour nous présenter l'avancement de son projet qui est fort retardé et mettre les choses au point avec Mathieulh. Kakaroto règle ses comptes.

Depuis mon annonce d'y à presque deux mois, il y a eu beaucoup de progrès. Nous n'avons pas relâché nos efforts, nous sommes un groupe de dix développeurs qui à travaillé dur depuis deux mois, des fois 15h par jour pour ramener les homebrew sur la dernière mise à jour de la Ps3.

Il y a trois grandes parties pour le Hen, la première, obtenir les packages à installer sur la Ps3, cette partie est terminée, testé, debugé, etc.

La seconde partie est d'obtenir le lancement de l'application, celle-ci a encore des problèmes majeurs...

La dernière partie est quelque chose dont je ne parlerais pas pour le moment (c'est une surprise), mais c'est terminé a 60 % 70 % (et ça n'a rien à voir avec le peek&poke ou les BackupManager ou n'importe quoi d'autres de ce genre. C'est et ça restera une solution "hack libre")

Maintenant, lancer une application est le plus gros challenge, c'est sur quoi on a travaillé ces derniers mois et comme certains savent si vous suivez mes tweets, j'ai demandé à Mathieulh de me donner son algorithme NPDRM qui est nécessaire pour démarrer une application. Mais il était réticent, le gardant pour les gens qui veulent lui baiser les pieds (ou d'autres choses).

Au final, il a refusé de me le donner, ma première intention de releaser rapidement à pris plus de temps que je ne l'aurais imaginé.

Mathieulh a lancé une fois de plus une de ses fameuses énigmes qui sont pour lui "très utile pour les personnes qui ont un cerveau ".

Alors, il nous a dit que la solution à tous nos problèmes était de regarder dans le appldr 3.56. Et que c'était quelque chose que le Lv1 envoyait au applrd qui faisait ou non le hash check. Après avoir sué et tué nos cerveaux, on en est arrivé à la conclusion que c'est une connerie.

Après un mois de désassemblage et de plusieurs contrôles de nos résultats, on peut affirmer que l'algorithme de hash n'est pas dans le firmware 3.56 comme il le dit.

Il dit qu'il s'agit d'un hachage AES OMAC, mais après le suivi de toutes les fonctions OMAC dans le appldr, on a trouvé qu'il n'était pas utilisé pour le hash. Puis il a dit qu'il voulait dire HMAC, puis dans le Lv1...

C'est arrivée après le combat énorme sur Twitter où il a fait son malin habituel disant qu'il allait partager quelque chose (pour votre information, ce code n'était pas de lui, j'en ai eu la preuve, mais je ne la dévoilerais pas, je lui ai promiis et je tiendrais ma promesse), car il a oublié d'enlever le nom du développeur dans un des fichiers. De plus, ce fut inutile à part me faire perdre une journée une merde de code non commenté. Alors, pourquoi me coller une énigme après ce qui était arrivé? Simplement pour nous saboter et nous faire perdre du temps.

De toute façon, nous avons tous accepté que Mathieulh était plein de merde (on le savait avant, mais il a perdu le bénéfice du doute) et nous avons décidé de continuer nos travaux sans nous préoccuper de ses énigmes inutiles. Nous avons essayé d'exploiter/décrypter le firmware 3.60 pour trouver l'algorithme Maintenant, quelque semaine plus tard, nous avons finalement compris une pièce manquante dans l'algorithme npdrm , et elle est ici expliquée pour le plaisir de tous

Un jeu sur la Ps3 est un exécutable au format SELF, ces SELF sont signés et cryptés. Les jeux PSN (les jeux non lancés depuis un disque) ils ont besoin d'une couche de sécurité supplémentaire appelée "NPDRM".

Un self npdrm est de façon basique, un exécutable crypté et signé et ré-encrypter avec une nouvelle couche d'information.

En 3.55 et inférieur, on a la possibilité de signer nos propres fichiers self comme si c'était des originaux Sony et la Ps3 les exécute sans problème. Néanmoins ils ne sont pas vraiment comme des originaux, il manque la couche d'information et la Ps3 ignore simplement cette vérification. Depuis la version 3.60, cette vérification est faite, si nous arrivions à signé nos self avec cette couche la Ps3 les exécuterait de nouveau.

Un autre point important a expliqué, j'ai dit plusieurs fois que les self étaient signés. Une signature ECDSA que la Ps3 peut facilement vérifier pour voir si un fichier a été modifié ou non. Il est facile de valider une signature, mais impossible a créer sans la clé privée.

(pensez-y comme une véritable signature, vous pouvez voir la signature de votre père et la reconnaître, mais vous ne pouvez pas signer exactement comme lui, et vous pouvez reconnaître si votre frère a essayé d'imiter sa signature).

Alors, comment avons-nous pu signer les fichiers en 3,55? C'est parce que cette "signature ECDSA" est juste une équation très compliquée (ma tête me fait encore mal à essayer de la comprendre, mais je pourrais parlé de ce sujet dans l'avenir et essayer de l'expliquer en termes simples, si des gens sont intéressés).

Une partie très importante de cette équation, c'est que vous devez utiliser un nombre aléatoire pour générer la signature, mais Sony avait échoué et utilisait le même nombre à chaque fois.

En faisant cela, il était facile de trouver la clé privée (ce qui nous permet d'imiter parfaitement la signature) en faisant quelques équations sur elle.

Donc, pour résumer, un "fichier signé" est un fichier qui est signé numériquement avec une "signature ECDSA" qui ne peut être falsifiée, sauf si vous avez la "clé privée.

Revenons-en au sujet, au-dessus de 3.55 Sony n'a pas refait la même erreur, et utilise un nombre vraiment aléatoire, donc il est techniquement impossible de trouver cette clé privée.

La raison pour laquelle on a perdu 2 mois la dessus et que Mathieulh a menti en disant qu'il pouvait le faire.

Rappelez-vous quand le firmware 4.0 est sorti et que j'ai dit que ma méthode fonctionnait toujours, il a aussi confirmé que son algorithme fonctionnait, il mentait, car il ne peut pas avoir la clé privée.

J'ai dit que j'avais des preuves des mensonges de Mathieulh, les voici : il dit que c'est dans le 3.56, c'est faux, il dit que c'est une signature OMAC AES, c'est faux, il dit que c'est en HMAC, c'est faux, il dit que c'est dans appldr, c'est faux, il dit dans LV1, c'est faux, il dit qu'il peut le faire, c'est faux, il dit qu'«il faut une heure pour le découvrir si vous avez un cerveau ‘, c'est faux, il dit qu'il à vérifié qu'il fonctionne en 4,0, c'est faux, il dit qu'il à l'algorithme / clé, c'est faux, il dit qu'une fois que nous connaissons l'algorithme utilisé, nous pouvons le reproduire, c'est faux.

Maintenant vous connaissez la vraie raison pour laquelle il a refusé de «partager» ce qu'il avait. C’est parce qu'il n'a rien...

Alors, pourquoi avoir fait tout ça? Son orgeuil ne lui permet pas d'avouer qu'il ne peut pas? Pour nous faire perdre du temps? Pour moi c'est du sabotage pur.

Assez parler de lui, revenons à ce HEN 4.0, alors que faire? Nous savons maintenant que l'on ne peut pas signer une application sur 3.60 (on peut travailler en 3.56 cependant).

Ce que nous allons faire est de trouver un autre moyen, un nouvel exploit.

Nous serons également à la recherche de "collision de signature" et pour cela nous aurons besoins de l'aide de la communauté.

J'espère qu'il a une collision (même nombre aléatoire utilisé deux fois) ce qui nous permettrait de calculer la clé privée.

Quand le jailbreack sera libéré? Si je le savais, je vous le dirais, mais je ne sais pas. J'aurais dit en novembre dernier, puis décembre puis Noël puis avant la nouvelle année... Mais comme vous pouvez le voir il est impossible de prédire ce qu'il va arriver et ce que l'on va découvrir.

Soyez patient et arrêter de demander une date, je tiens à remercier mon équipe pour tous leur effort fourni.

Merci à lexou06 et the-green pour l'information.

  Site officiel : http://kakaroto.net

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=3053

[sephirothff]

hack bac a sable quand tu nous tiens , moi j'ai raison l'autre a tord , j'en ai la preuve mais je vous la donne pas , rien ne prouve que lui a réussi la ou l'autre a pas réussi et inversement , serieux on en a rien a fou*** de leur gueguerre puérile

au lieu de trouver un hack sur 4.0 ils feraient mieux de dev des programmes utile sur 3.55, on peut faire des homebrews alors pourquoi chercher une autrep orte alors que celle ci est plus que grande ouverte ?

[raydenxxx]

au lieu de trouver un hack sur 4.0 ils feraient mieux de dev des programmes utile sur 3.55, on peut faire des homebrews alors pourquoi chercher une autrep orte alors que celle ci est plus que grande ouverte ?

Tu fais quoi des nouvelles consoles? Des fois je me demande ce que tu fous ici avec ce genre de commentaires...

Par contre la ou tu as raison, c'est que leur Dallas Story OSEF.

[Galak971]

Tu fais quoi des nouvelles consoles? Des fois je me demande ce que tu fous ici avec ce genre de commentaires...

Par contre la ou tu as raison, c'est que leur Dallas Story OSEF.

lol c'est vraie que c'est limite les feux de l'amour.

mais il son sur la bonne voie

ps:fais gaff tu va véxé végéta

[mikratek]

Bah les consoles d'aujourd'hui ont peut les downgrader non ?

La porte ouverte en 3.55 on l'aura plus aussi béante en 4.0 vu les erreurs en cryptographie avant le 3.60, souvient toi la clef random qui ne l'etait pas etc.

Mais apres c'est des hackeurs, ce qu'on pourra faire avec etc on s'en cogne, c'est just for fun

[raydenxxx]

oui mais le e3 flasher n'est pas a la portée de tous non plus. Perso j'ai deux PS3 donc ces aventures rocambolesques me concernent pas, mais dire qu'on s'en fou d'un hack du 4.0 c'est dommage et ça n'encourage pas la scène.

Sur toutes les autres consoles on essaye de rester à jour dans le haïk en général, sans perdre de fonctionnalité sur le présent

[mikratek]

Sur toutes les autres consoles on essaye de rester à jour dans le haïk en général, sans perdre de fonctionnalité sur le présent

Le probleme c'est que la meme sans hack on perd des fonctionnalitées ... (pas pu me retenir)

Justement, on sait qu'on arrivera pas au meme niveau du 3.55 alors pourquoi vouloir allé de l'autre coté et pas exploiter celui qui est completement ouvert.

Il y a encore du travail a faire sur le 3.55 et plein, moi j'aurais aimé par exemple de mettre a mal le cryptage du disc dur, pouvoir l'exploiter ailleur que dans ma PS3, voir meme gagner en vitesse de lecture/ecriture vu qu'on crypte plus a la volé.

On a le gameOS completement a notre porté et il n'y que le logo de boot de modifiable, pourquoi pas modifier tout le xmb et gagner en RAM.

Integrer Xlink ou autre directement dans la console sans avoir besoin d'un pc allumé dans le reseau, c'est largement possible mais personne semble s'y interesser a tout ca, a partir du moment ou les jeux boot ...

Meme Deank a l'air d'avoir mis de coté Multiman, pourtant meme la dessus ya encore des choses possible, la gestion du move par exemple ca manque, obligé d'avoir la manette allume juste pour selectionner le jeu.

Si c'est un manque d'idée faut demander, des choses a faire y'en a des tas mais avoir un 4.0 aussi ouvert que le 3.55 c'est se mettre le doigt dans l'oeil jusqu'au coude.

Parce que bon, imaginons il arrive a les executer ses homebrews c'est bien mais au final il va booter quoi ? Multiman et Showtime ...

Et puis sony va mettre 1 semaine a tout boucher et on va encore perdre 2 ans pour hacker le system sans rien avoir d'original a booter dessus.

Alors qu'on a tout ce qu'il faut et bien plus en 3.55, la juste a coté, ils ont meme fait un enorme travail pour finir un sdk libre PSL1GHT pour justement pouvoir coder et distribuer son travail sans risque, et on remet tout ca en cause parce qu'on peut pas jouer au derniers jeux c'est dommage.

Modifié 20 janvier 2012 par mikratek

[raydenxxx]

Surtout qu'au final au peu jouer aux derniers jeux en 3.55.

Je suis d'accord avec toi sur les fait, mais les hackers veulent hacker... Pas développer en général.

Et sur PS3 il n'y a pas de team de dev... En fait y'a pas grand chose.

Mais dans le fond tu as raison on a pas exploité les possibilité qui nous sont ouvertes en 3.55, et la scène se résume au piratage des jeux.

Mais ça m'empêche pas de penser qu'on ne peut pas pas dire "ça sert à rien de hacker le FW 4.0" car ça reste une avancée du hack, et on est la pour ça aussi

Qui sait, elle aboutira à des choses plus intéressantes (ou pas).

[zouzzz]

Bah les consoles d'aujourd'hui ont peut les downgrader non ?

Non pas toutes, celles avec fw > 3.55 en sortie d'usine ne peuvent pas (apr exemple).

[sephirothff]

je me suis mal exprimé raydenxxx, disons qu'il serait plus utile de passer sur du 3.55 que de chercher a faire un hack 4.0 parce que d'une part ceux qui veulent hacker la machine pour des raisons louables l'ont soit deja , soit ils s'en procureront une de "violable" et d'autre part ca interessera jamais les pirates si on voit pas le mot isoloader dessus. alors que sur 3.55 y a un millions de choses qui ont pas été faite

et on pourrait tout a fait remodeler le game os pour booter n'importe quel jeu ou contenu du moment ou un vrai reverse sera fait

[Souldream]

Franchement je le comprend Kakatoto ... si tu as une info et que tu ne peux pas la filer = ferme ta gueule à partir du momment ou tu dévoile quoi que soit à ce sujet cela ne l'est plus ... mais vient pas lacher des conneries aprés si tu as trop parler ..... mais clair que si c'est pour tapper les gens en déroute pour ne pas que cela soit publier en public pour des affaires de $$ => c'est bien lame ;-)

Comme quoi la scene du SAT n'a rien à envier à la scene des consoles LoL

Modifié 20 janvier 2012 par Souldream

[MoMo]

J'ai bien rigolé avec ce post tiens.

j'ai toujours pensé que MathieuLh était une pure fraude, pour moi c'est encore un zozo qui met son nom sur le travail des autres, il y en a toujours eu sur toutes les scenes et ça changera jamais, le coup du source avec le nom de l'auteur pas effacé, ça ne m'étonnerait pas que ça soit vrai. Souvent quand je lis les interventions de cette personne, je suis surpris des bêtises qu'il dit pourtant que je ne suis qu'un informaticien, certe habitué aux cryptage, mais je ne connais rien aux consoles sony, cependant les erreurs énormes et basiques qu'il fait sur la programmation et le chiffrement me font sérieusement me poser des questions. Et je ne comprend pas pourquoi des gens sérieux (plus ou moins) s’intéressent à ce qu'il dit, alors que c'est volontairement ultra flou, quand on est flou, on a de fortes probabilité d'avoir raison avec le temps qui passe, et si rien ne confirme, il suffit de dire que les gens n'ont pas trouvés. Je rappelle que l'avancée majeure du hack sur ps3 c'est une équipe connue de spécialistes qui en est responsable, pas rigolo star-system à lunettes noires.

Cependant, le sieur kakaroto il est pas correct non plus : il dit avoir des preuves, mais je suis désolé, rien de ce qu'il dit n'est une preuve formelle que l'autre zozo a raconté des conneries. Je pense franchement qu'il devrait s'occuper de son projet, travailler avec les quelques gens de valeur de cette scene, voir essayer de travailler avec les gens de la scene xbox qui ont largement prouvés leur capacité et leur sérieux.

Je suis d'accord avec pratiquement tout le monde : ces conneries de querelles de famille ça n'avance à rien sauf à décrédibiliser.

[ALI]

Moi je suis du même avis que certains. Y a bcp à faire sur le 3.55, comme un iso loader pour les PSone et les PS2 sans dongle. Les émulateurs avec de jolie interface comme sur Wii. MM est un très bon programme. Il load les backup mais il peux aussi lancer les émulateur, Showtime, etc.. Simplement il manque encore bcp de vrai homebrew. Il y a aussi le dézonnage du lecteur au niveau des jeux PSone et PS2 sans passer par un dongle ou MM. Je parle un CFW pour le FW du lecteur.

J'ai toujours regrété d'être nul en programmation, car si j'avais les connaissances, j'essayerai de porter les source des émulateur Wii sur PS3.

[theencounter]

Ca confirme ce que je pensais. Mathieulh a une grande gueule, fait le malin à coup d'annonces mais ne prouve en rien ce qu'il dit. C'est juste un fumiste prétentieux. Il sort des évidences, ne va jamais dans le détail et fait comme s'il savait des choses alors que les grands de la scène qui réalisent des projets aboutis sont beaucoup plus discrets que lui.

Kakaroto n'a plus rien à démontrer et au moins ce n'est pas un arrogant arriviste. Bonne chance à lui.

[vincetreize]

serait il possible qu'il soit tout simplement derrière le dongle trueblue et que pour défendre ces intérêt financier il déroute tout hacker qui est sur la bonne voie

[Souldream]

serait il possible qu'il soit tout simplement derrière le dongle trueblue et que pour défendre ces intérêt financier il déroute tout hacker qui est sur la bonne voie

C'est ce que je me dis, il doit être derriére des hacks financier.

Tous les chercheurs qui font des trouvailles pour leur propre utilisation, ne partage rien publiquement ( le principe du private ), tu aides un ami une connaissance dans le principe que si le constructeur ne sait rien sur ce hack , tu assures la pérénité de ce hack afin de continuer la recherche.

Combien de hack n'ont pas été publié lors de leur trouvaille ( Gamecube / Wii / Xbox 360 ) au départ l'intention est partie d'installer linux ( tmbinc et co ... ) mais gardé privé pour essayer d'approfondir le systéme et de trouver d'autre hack afin d'ouvrir la voie ...... et les hacks ensuite ont été publié ( PoC ).

Seul probléme c'est qu'il arrive toujours avec ses gros sabots pour signaler qu'il a la plus grosse et aprés il s'étonne que tout le monde lui crache dessus , pour finir signaler qu'il quitte la scene... que ok je vous donne l'info mais c'est pas de moi ... et que c'est pas moi qui à leaké ... et que je sais rien mais je dirais tout... que pour ma sécurité je peux rien dire ... que Sony va me tapper sur les doigts ... et pour finir bon ok je vais le dire .. car maintenant j'ai plus peur ...

Il me fait réellement penser à ->

[MoMo]

Faudrait pas non plus tomber dans la parano

[clover25]

Voila owned. -1 fumiste, out!

Gl à K.

Ps: A qui profite le crime, la désinformation sa existe...

[the-green]

Grand merci à notre cher ami deaphroat pour la traduction, vous avez tous oublié ça

[zouzzz]

Yes, merci deaphroat.

[vincetreize]

a qui profite le crime ? et bien d'apres le FBI a megaupload lol

[deaphroat]

Merci green

[the-green]

L'histoire de la collision me parait intéressante

je crois que ça va nécessiter des tests à grande échelle.

[deaphroat]

Ça pourrait être drôle, un espèce de seti@home pour trouver une collision mais faut pas oublier que c'est extrêmement rare...

Kakaroto compte releaser quelque chose et quand? Il parle de son HEN sans en parler, qu'es qu'il fera, qu'arrive t-il à faire avec son exploit? Si il est vraiment fort et qu'il reverve tout les Self qu'il a cité pourquoi ne pas se tourner vers le True-Blue, si on peut reverser une Ps3 on peut reverser un True-Blue et comprendre le principe de patch ou je sais pas comment ça marche..

On verra bien comment sera 2012

Sur Xbox, une Jtag, le Kernel de la console est resté très ancien pourtant elle lit tout les jeux, dans le fond je comprend pas pourquoi la scène Ps3 est pas pareil. Ils ont jamais trouver la bonne clé.

Si ce qu'il dit sur Mathieulh se révèle exact pour l'avenir, qu'il a menti quand il disait qu'il pouvait facilement trouver les clés d'une Ps3, moi qui était plutôt partisan de le soutenir, j'ignorerais plus ou moins ses paroles dans l'avenir, sans l'insulter parce que ça sert à rien et ça fait pas progresser les choses.

[spatule]

bla bla ca va sortir, bla bla j'ai une team de killers, blabla j'ai compris le hash, blabla mathieulh est une ordure...

tant qu'il n'y a rien de concret, je crois ce que j'essaye avant de crier au genie de kakaroto. Qu'il prouve ce qu'il avance, un HEN pour le 4.00

quand ca marchera je lui vouerais un culte, mais là c'est juste du texte sur un blog. je peux en faire autant... ca fait des mois qu'il balade en racontant que mathieulh est une ordure, qu'il est sur une piste, etc, etc.

j'ai les keys 3.60+.

ma team cuillere, fourchette et couteau a poisson bosse dur de tout son etain pour lancer un HB sur le FW, mais nous n'avons pas compris la fonction du liquide vaisselle, l'algo paic citron n'a pas de redondance cyclique.

mais nous sommes sur que l'adjonction de gros sel permet de nettoyer les couverts tres gras, nous y sommes presque!!!!

Ecumoire est vraiment un salaud, il a fait que nous envoyer sur de fausses pistes"

remplacez les noms par des des trucs de hacker avec des 3 a la place des é, postez sur twitter et vous faites un buzz.

Modifié 20 janvier 2012 par spatule