Etat du hack Ps3

[deaphroat]

PS3 3.70 Appldr Keys Released

Following up on recently released lv0 keys, DEFAULTDNB releases firmware 3.70 appldr keys.

type = SELF

revision = 0016

version = 0003007000000000

self_type = APP

erk = A106692224F1E91E1C4EBAD4A25FBFF66B4B13E88D878E 8CD072F23CD1C5BF7C

riv = 62773C70BD749269C0AFD1F12E73909E

pub = 566635D3E1DCEC47243AAD1628AE6B2CEB33463FC155E4 635846CE33899C5E353DDFA47FEF5694AF

priv =

ctype = 30

Donc pas beaucoup de news ce sont des clés inférieur au Lv0, mais comme l'autre jour? Tous les jeux 3.70 vont sortir sur les anciens custom?

[deaphroat]

How to dump the bootldr

[lexou06]

merci à @bebou007 pour les explications concernant un eventuel cfw sur les consoles en 3.6+

et a @deaphroat pour les infos en temps reel , ca bouge bien la

[thebobinc]

corriger moi si je me trompe également ,

mais Marcan dit que les Bootldr son bien réelle , d'autre le confirme également car ils ont été capable de décrypter avec , alors que les nouvelle console embarque de nouvelle sécurités ou pas , le bootldr est au tout début de la pyramide , alors ils pourront utiliser c'est même clé et décrypter se qu'il on besoin pour faire fonctionner sur les nouveau modèle , bref sa sens la conférence de team over flow dans le temps des fête encore une fois

[the-green]

La PS3 est complètement hackée là si on arrive maintenant à décrypter le bootloader, on pourra meme le modifier carrément pour créer du multi-boot sur PS3, un dual-bot other OS/game OS, OFW/CFW et pourquoi pas virer la vérification des clés privées des PUP de la console !!! comme ça, rien ne pourra bloquer le hack PS3 dans le futur.

[mlawiste]

J'espère qu'on aura bientôt un CFW stable et utilisable sur toutes les consoles!

Modifié 26 octobre 2012 par mlawiste

[ALI]

Si vous avez lu l'article il parle des consoles exploitables pour l'exploit qui a permis de decrypter le bootloader (consoles en 3.55 et jusqu'au modèles 2k)

Ensuite il avance une théorie nécessitant l'utilisation d'un hardware qu'il faudrait fabriquer. Donc pour le moment c'est le status co.

[deaphroat]

wait wait wait, on verra bien ce que va devenir la scene ps3

[Ashura75013]

Je pressens d'ailleurs beaucoup de boulot à venir pour la modération

[maximum]

sa théorie ne tien pas, on peux faire des custom avec ces clés, mais les nouvelles consoles ont de nouvelles protections qui les bloque

on demande de vérifier si la console est sorti avec un firm inférieur ou égal a 3.55, car celle d'après on ces protections en plus

corrigez moi si j'me trompe

Ma théorie est tout à fait réelle et se prouve par ceci :

Comme tout le monde le sait, les clés lv0 des PS3 antérieures aux séries 3000 et 4000 ont été dévoilées récemment.

Cependant, les clés lvl0 des PS3 slim séries 3000 et 4000 sont différentes (et c'est la seule spécificité de ces versions PS3). Il n'y a donc aucune protection supplémentaire sur les PS3 séries 3000 et 4000.

Or en ce moment, les hackers commencent à décrypter tous les modules un par un (bootldr, isoldr, appldr, lv1ldr, lv2ldr) grâce aux clés lvl0 leakés récemment. Ce qui mettra les PS3 antérieures aux séries 3000 et 4000 complètement à nu.

Il sera ainsi possible de modifier les modules (par exemple, pour lancer des backups, etc...), puis de recrypter ces modules avec les clés lv0 pour duper la PS3 et lui faire croire que ce sont les modules d'un OFW.

Il sera donc possible d'installer un CFW 4.30 à partir d'un OFW 4.30 sur ces PS3.

Maintenant, pour en revenir à nos moutons, les PS3 séries 3000 et 4000 ne sont pas en reste puisque tous les modules auront été décrypté grâce aux clés lv0 des PS3 antérieurs.

En cryptage, il suffira de comparer les modules décryptés des PS3 antérieurs avec les modules cryptés des PS3 3000 et 4000, puis d'extraire les fameuses clés lvl0 des PS3 3000 et 4000.

Ensuite, les hackers pourront prendre leur CFW 4.30 et le crypter avec les clés lv0 des PS3 3000 et 4000, ce qui aura pour résultat : la possibilité d'installer un CFW 4.30 à partir d'un OFW 4.30 sur PS3 séries 3000 et 4000.

Depuis déjà quelques jours, voire quelques semaines, la PS3 est désormais une console morte en terme de sécurité. Sony ne peut plus rien.

Modifié 26 octobre 2012 par maximum

[maximum]

@maximum

interressant ta theorie explique un peu parce que la je vois que seules les consoles en 3.55 ou downgradables en 3.55 peuvent beneficier d'un eventuel cfw 4.x.x

explique moi un peu ... merci

voir ma réponse à veran, merci

[lexou06]

voir ma réponse à veran, merci

ok merci des precisions apportées en tout cas ca permet de mieux cerner le pourquoi du comment il faut donc s'attendre a la fin des protections mises en place par sony ...

[ALI]

Ma théorie est tout à fait réelle et se prouve par ceci :

Comme tout le monde le sait, les clés lv0 des PS3 antérieures aux séries 3000 et 4000 ont été dévoilées récemment.

Cependant, les clés lvl0 des PS3 slim séries 3000 et 4000 sont différentes (et c'est la seule spécificité de ces versions PS3). Il n'y a donc aucune protection supplémentaire sur les PS3 séries 3000 et 4000.

Or en ce moment, les hackers commencent à décrypter tous les modules un par un (bootldr, isoldr, appldr, lv1ldr, lv2ldr) grâce aux clés lvl0 leakés récemment. Ce qui mettra les PS3 antérieures aux séries 3000 et 4000 complètement à nu.

Il sera ainsi possible de modifier les modules (par exemple, pour lancer des backups, etc...), puis de recrypter ces modules avec les clés lv0 pour duper la PS3 et lui faire croire que ce sont les modules d'un OFW.

Il sera donc possible d'installer un CFW 4.30 à partir d'un OFW 4.30 sur ces PS3.

Maintenant, pour en revenir à nos moutons, les PS3 séries 3000 et 4000 ne sont pas en reste puisque tous les modules auront été décrypté grâce aux clés lv0 des PS3 antérieurs.

En cryptage, il suffira de comparer les modules décryptés des PS3 antérieurs avec les modules cryptés des PS3 3000 et 4000, puis d'extraire les fameuses clés lvl0 des PS3 3000 et 4000.

Ensuite, les hackers pourront prendre leur CFW 4.30 et le crypter avec les clés lv0 des PS3 3000 et 4000, ce qui aura pour résultat : la possibilité d'installer un CFW 4.30 à partir d'un OFW 4.30 sur PS3 séries 3000 et 4000.

Depuis déjà quelques jours, voire quelques semaines, la PS3 est désormais une console morte en terme de sécurité. Sony ne peut plus rien.

C'est pas aussi simple que ça. On peut installer un custom depuis un OFW 3.55 car on a des clés que ce FW ne révoque pas. Avec un FW supérieur, il doit y avoir des sécurité supplémentaire de plus l'algorithme d'encryption ne permet pas de trouver les bonnes clés avec une simple comparaison malheureusement.

Je pense que l'on verra rien avant un bon moment pour les consoles en OFW au dessus du 3.55. Et concernant les modèles 3K et 4K, on peut attendre encore plus longtemps.

[baggio1981]

Corriger moi si je me trompe, mais si geohot se posait une journée sur une PS3 4.30 on aurait un CFW dans les 3 jours ?

[Moustaguidi]

j'ai laché la scene du hack ya presque 1 an, j'ai récupéré une ps3 recemment

j'imagine que la version 4.25 n'est pas encore pour tout de suite ?

pouvez vous me dire si ceci fonctionne pour le 4.25 ?

http://www.youtube.com/watch?v=NfGbNJBDDQ8

[thebobinc]

Marcan/Sven/geohot et surement d'autre , pourrait très bien nous pondre cela immédiatement si il le souhaite , car selon moi Team Over Flow avait déjà tout cela en leur possession il y a 2 ans lors de leur conférence , mais ces gens ne veulent pas encourager le piratage alors on peu tout de suite oublier un CFW de leur part

[stones24]

c'est officiel! Houraaaa. Reste plus qu'a attendre un peu.

http://www.generation-game.com/ps3/news-17...PS3--.html#coms

[clover25]

c'est officiel! Houraaaa. Reste plus qu'a attendre un peu.

http://www.generation-game.com/ps3/news-17...PS3--.html#coms

Wait and see ... =)

[deaphroat]

http://www.generation-game.com/ n'est pas le site officiel de rebug...

[the-green]

Oui, c'est rebug.me leur page officielle et ils viennent releaser leurs nouveautés toujours sur ps3crunch.net

Evilsperm se montrait très confiant de leur solution, j'espère et ça serait "un rêve" que leur CFW 4.2+ soit installable sur les PS3 en OFW 4.++:

- Soit qu'ils ont eu les clés privées

- Soit un exploit permettant de contourner la vérification de cette clé dans le PUP check system

ça, ça serait un énorme exploit

[clover25]

Oui, c'est rebug.me leur page officielle et ils viennent releaser leurs nouveautés toujours sur ps3crunch.net

Evilsperm se montrait très confiant de leur solution, j'espère et ça serait "un rêve" que leur CFW 4.2+ soit installable sur les PS3 en OFW 4.++:

- Soit qu'ils ont eu les clés privées

- Soit un exploit permettant de contourner la vérification de cette clé dans le PUP check system

ça, ça serait un énorme exploit

C'est un exploit sinon pourquoi sa serait pas possible avec les ps3 récentes ? Si toutes les clés étaient dispo, y'aurait aucune différence entre un OFW et un CFW comme avant les 3.55 avec la root key

[Moustaguidi]

Aah d'la balle !

[deaphroat]

LV0 4.25, LV2 4.25 And LV0 4.30 Dumped & Decrypted

Today, Anonymous releases the decrypted dump for lv0 4.25, lv2 4.25 and lv0 4.30.

Ok guys let’s take a big step there is the lv0 4.25 decrypted (elf) you should able to find the keys for the lv2/lv1/appldr

Boot Loader SE Version 4.2.5 …(Build ID: 4859,49406, .Build Date: 2012-09-10)……..SDK Version

and here some cool info 4.2.5 sys.lv0.version. 4859 sys.lv0.revision sys.lv0.address. sys.lv0.size sys.flash.fmt sys.flash.ext sys.flash.boot sys.wake_source. sys.ac.sd sys.ac.misc sys.qaf.qafen sys.hw.config sys.hw.config_ve rsion sys.hw.model_emu late sys.cellos.flags sys.cellos.spu.c onfigure sys.ac.misc2. sys.sata.param sys.ac.product_c ode sys.boot.gos

consolecrunch.com

[the-green]

ahh coool, donc ça ne va pas tarder et on verra des CFW 4.30 de chez Rogero ou d'autres teams !!

Sinon, je me demande si qq un peut-il porter le QA Flag et le mode service vers ces nouveaux CFW !! ça va bcp nous aider en cas de problème !!

genre ajouter au CFW la compatibilité QA Flag pour faciliter le downgrade en 3.55, pouvoir modifier la mémoire NOR/Nand via le mode service...etc

[deaphroat]

moi j'avais cru comprendre qu'une fois le qa flag activé il était tous le temps la non? même en cas de maj?

edit ok j'ai vu ton message ailleur

enfin c'est quoi que tu as testé? le mode QA était activé avant et ta essayé de faire le combo?