Xbox One : Premier Dump Nand


Newserator
 Share

Messages recommandés

C'est bien ce que je disais alors, il faut bien un module, le lecteur SD seul ne suffit pas. J’espère que qq1 se penchera sur une solution avec un module alternatif plus utilisé comme le teensy++ 2

edit: Me suis trompé

Modifié par Lechuck Norris
Lien vers le commentaire
Partager sur d'autres sites

D'accord(je suis un peu perdu désolé), sur le lien que tu donne le lecteur Sd suffit, mais pourquoi dans la première page de ce post il y a cette phrase :


Le Dump a été effectué avec un lecteur de cartes SD et tout comme pour la Corona V2, le quartz a du être désactivé.

De quel composant parle-t-on ?

Modifié par Lechuck Norris
Lien vers le commentaire
Partager sur d'autres sites

  • 3 months later...

The Xbox One hacked?

Rumors surfaced a few hours ago that hackers have made major progress towards hacking the Xbox One.

The piece of news, originating from IRC EFnet lobby #xbonehack, seems to imply that hacker Iriez (known for his work on the Xbox 360) has found access to some encryption/decryption keys on the Xbox. Although he is not explicitly stating it in the IRC discussion, he hints strongly at it:

[3:49pm] <+Iriez> think of the most radical situation that could have possibly happened. The thing that would most hurt the security

[3:49pm] <+Iriez> the thing that others have tried to get for other consoles and never succeeded (though they did with ps3)

I have witnessed the excitement of many console hackers in the past for wrong reasons. People who thought they had found a kernel exploit on the PSP but were only looking at the wrong data dump. People who thought they had found a major flaw on a system, only to realize it was actually their debugging tool that was having a problem. Or, very often, people getting very excited for what only represents 1% of the total amount of work to achieve.

As a result of this, I wouldn’t be so excited so soon, if I were an Xbox One owner looking to hack my device. Xbox Hacker TyDye81 (GLoader) also apparently came back to confirm there was much excitement over only a very tiny thing:

[16:07.40] <@tydye81> nah this is super old news

[16:07.44] <@tydye81> to anyone with common sense

[16:08.07] <@tydye81> they encrypt all the xvd files wth private key then put the public key on the console

[16:08.11] <@tydye81> so only it can decrypt them

[16:08.14] <@tydye81> then theres signing lol

[16:08.20] <@tydye81> sure you can look at the files

[16:08.28] <@tydye81> but thats been done months ago

[16:08.55] <@tydye81> iriez did find something

[16:09.12] <@tydye81> but hes freakin out over something I dont think he quite understands yet..

Moreover, even though these are known hackers of the xbox scene, there is of course no proof from a mere IRC log.

The full log can be found below:

[3:08pm] <Iriez> wow

[3:08pm] <Iriez> wowowowowowow

[3:08pm] <Iriez> I just got GREAT news for xboxone hacking

[3:09pm] <+giglife> Iriez ¦ I just got GREAT news for xboxone hacking | lets hear the big news

[3:10pm] <Iriez> lets just say its already done.

[3:10pm] <Iriez> games over

[3:10pm] <Iriez> :)

[3:11pm] <herbz42o> homebrew?

[3:22pm] <Iriez> goddamn im fucking excited

[3:22pm] <Iriez> There’s no beans to spill

[3:23pm] <Iriez> it just…is what it is :)

[3:23pm] <Iriez> We will see examples within the following months….right now is the discovery phase, development must be done

[3:49pm] <+Iriez> think of the most radical situation that could have possibly happened. The thing that would most hurt the security

[3:49pm] <+Iriez> the thing that others have tried to get for other consoles and never succeeded (though they did with ps3)

[3:49pm] <+Iriez> thats what happened

[3:49pm] keys?

[3:49pm] <@hordak> keys?

[3:49pm] <@hordak> heh

[3:49pm] * +Iriez neener neener not sayin

[3:49pm] <@hordak> yes then

[3:50pm] <+Iriez> well, theoretically if the keys were leaked

[3:50pm] <+Iriez> IF….

[3:51pm] <+Iriez> public key is stored on cpu die

[3:51pm] <+Iriez> ….. :-)

[3:51pm] <+Iriez> new hardware would need to be rolled out

[3:51pm] <+Iriez> and even then

[3:51pm] oh nice

[3:51pm] <+Iriez> how are they going to prevent files signed with the old key from working

[3:51pm] <+Iriez> if they change their public/private pair?

[3:52pm] <+Iriez> welcome to the beggining of a new age!

[3:53pm] <+Iriez> xboxone full homebrew will likely be a reality in a short time

[4:01pm] <+Iriez> who said anyone found the private key ? :)

[4:01pm] <+Blackwolf> i got that refrence kl0wn

[4:01pm] so this will be the easiest hack ever than to apply. Literally just a dashboard update thats been hacked up

[4:01pm] <+Blackwolf> lol

[4:01pm] like the ps3

[4:01pm] <+Blackwolf> high five

[4:02pm] <+Iriez> ….perhaps ; )

If anything, the statement “xboxone full homebrew will likely be a reality in a short time” sounds like a big under-estimate. Homebrew programming on any console requires to create an SDK, build tools, a community. People such as YifanLu or Fail0verflow have stated in the past that making homebrews a possibility on any console is way much more work than “just” finding exploits or vulnerabilities.

That being said, it’s always great to know that teams out there are trying to figure out more secrets about our beloved consoles :)

Do you own an xbox one? Are you expecting the Xbox one to get hacked?

Easter Egg: MJ2H-5CNB-PMHL

Source: Reddit & pastebin

http://wololo.net/2014/04/19/the-xbox-one-hacked/

Lien vers le commentaire
Partager sur d'autres sites

bah... on dit ca à chaque console...

Et pour l'instant aucune console n'est morte du hack à ce que je sache. (non la dc c'était pas ça).

Puis 5 millions de consoles vendues... j'appelle pas ça "mal en point"

Certe 2 millions de moins que la concurrence, mais des très bons chiffres.

Lien vers le commentaire
Partager sur d'autres sites

Et voilà comment tuer une console qui était déjà mal en point...

Un hack de cette envergure en tout début de vie d'une console n'a vraiment rien de bon et là m$ ne risque pas de se laisser faire......

A voir la suite...

sort pas de puce rgh sur la prochaine gen ça sauvera peut être les consoles. ^^

ha non on a pas newser nous...et ta pas proposer non plus, tu arrête les puces console pour te consacrer à un autre domaine, loin du hack....

Lien vers le commentaire
Partager sur d'autres sites

Et voilà comment tuer une console qui était déjà mal en point...

Un hack de cette envergure en tout début de vie d'une console n'a vraiment rien de bon et là m$ ne risque pas de se laisser faire......

A voir la suite...

mal en point je vois pas ... après un hack a pas plutôt tendance à faire vendre une console ......

en tous cas très bonne nouvelle hihihi hihihi hihihi

Lien vers le commentaire
Partager sur d'autres sites

Moi je dis bravo !!! :D

Il faut quand meme ne pas oublier que le hack c'est une minorité de personnes. Maintenant que la machine est lancée et si ca lance vraiment du hombrew, rien n'arrêtera ca sauf un changement de clés ou hardware. Et encore cat le fonctionnement restera le meme.

Lien vers le commentaire
Partager sur d'autres sites

on va pas s'emballer pour autant , il faut attendre la suite , et je pense pas que MS va rester sur ces positions , et comme a chaque fois , et a tout lancement , pour cause de délais certaines sécurisées sont pas installées , mais sont surement en court et seront implantées lors des maj

Lien vers le commentaire
Partager sur d'autres sites

Désolé de casser l'ambiance mais il y a rien de nouveau, le principe est connu ( clef privée, clef publique) la clef publique est écrite dans le die du CPU => OK c'est une façon justement d'éviter de resigner et/ou d'écrire une nouvelle clef publique pour resigner des bins.

Maintenant faut savoir que les dernieres puces intégrent toutes des crypto loaders.

Dans le monde du SAT, on a aussi des crypto cpu appellée Silicon pairing ( pour lier la carte à puce au déco ) et à part quelque recherche rien de concluant n'existe !

Dans l'ordre, la chaine est sécurisée, donc la console ne bootera que si la signature de sa flash est valide ( pour éviter l'écriture et/ou la modification de celle-ci ), si elle est cryptée lors de la mise à jour, la clef peut-être unique ( USER Address Key ).

Ensuite chaque EXE peut-être signé / décrypter ( la techno AES-NI d'intel par example qui permet de décrypter/encrypter à la volée ) et là on a des algos qui sont incassables par bruteforce ( AES 256 / 3DES .... ).

Ici on parle du fait qu'on sait que la clef publique est dans le CPU , et que SI il y a un LEAK de la clef privée, la console sera hackée 100% , faut pas avoir fait Math sup +10 pour le savoir.

Qui va croire qu'on va retrouver la clef privée sur le NET non mais sérieux....

Et MS à embauché si mes souvenirs sont bons quelque perle rare du milieu pour sécurisé sa One, m'étonnerait pas que son systéme soit Multi-level ... en tout cas c'est ce que j'aurai fais pour péréniser le systéme, protection à plusieurs étages activable selon les degrés de hack en cours.

Lien vers le commentaire
Partager sur d'autres sites

pour décrypter la nand faut du boulot et plein de cable... et la faille. Le début du hack n'est pas là. Une faille dans le système se fera pas avec une nand toute crypté sans aucune bibliothèque dispo.

Enfin je pense que le warez va avoir lieux quoi qu'il arrive :whistling:

Modifié par titus360
Lien vers le commentaire
Partager sur d'autres sites

sort pas de puce rgh sur la prochaine gen ça sauvera peut être les consoles. ^^

ha non on a pas newser nous...et ta pas proposer non plus, tu arrête les puces console pour te consacrer à un autre domaine, loin du hack....

C'est en partie à cause de ce genre de remarque stérile et complètement débile que je m'éloigne du monde du hack.

Mais a priori on ne peut pas en attendre mieux de toi ;-)

Shakin a raison. Si cette info s'avère on peut dire bravo car il n'y a plus bcp de vrai hacker de nos jours et avec des remarques comme les tiennes il n'y en aura bientôt plus du tout. C'est devenu une mode de cracher sur les gens en public et sans raison. Lol.

Bonnes fêtes de pâques tout de même.

Modifié par SoulHeaven
Lien vers le commentaire
Partager sur d'autres sites

Mdr Soulheaven: On abandonne pas la poule au oeufs d'or parce que les gens n'ont pas la même optique toi, quand on change de métier c'est qu'il y a mieux ailleurs. :whistling:

Tant qu'il y aura des consoles et de la next gen y'aura toujours des passionné pour décoder encoder et crée d autre possibilité ouvrir un système fermer limité pour avoir une machine capable de faire plus qu'a l'origine.

D'ailleurs même les constructeurs ont toute a gagné que leurs machine sois open la xbox 360 et la ps3 sont les preuves qu'elle se sont très bien vendu malgré le hack et les ode qui hausse les ventes de leurs consoles.

Des site de hack seront toujours l'as pour relayer les tutos et infos a ce qui veulent quand aux autres il s’abstiendront personne ne les a mis le couteau sous la gorge. :marteau:

Lien vers le commentaire
Partager sur d'autres sites

Désolé de casser l'ambiance mais il y a rien de nouveau, le principe est connu ( clef privée, clef publique) la clef publique est écrite dans le die du CPU => OK c'est une façon justement d'éviter de resigner et/ou d'écrire une nouvelle clef publique pour resigner des bins.

Maintenant faut savoir que les dernieres puces intégrent toutes des crypto loaders.

Dans le monde du SAT, on a aussi des crypto cpu appellée Silicon pairing ( pour lier la carte à puce au déco ) et à part quelque recherche rien de concluant n'existe !

Dans l'ordre, la chaine est sécurisée, donc la console ne bootera que si la signature de sa flash est valide ( pour éviter l'écriture et/ou la modification de celle-ci ), si elle est cryptée lors de la mise à jour, la clef peut-être unique ( USER Address Key ).

Ensuite chaque EXE peut-être signé / décrypter ( la techno AES-NI d'intel par example qui permet de décrypter/encrypter à la volée ) et là on a des algos qui sont incassables par bruteforce ( AES 256 / 3DES .... ).

Ici on parle du fait qu'on sait que la clef publique est dans le CPU , et que SI il y a un LEAK de la clef privée, la console sera hackée 100% , faut pas avoir fait Math sup +10 pour le savoir.

Qui va croire qu'on va retrouver la clef privée sur le NET non mais sérieux....

Et MS à embauché si mes souvenirs sont bons quelque perle rare du milieu pour sécurisé sa One, m'étonnerait pas que son systéme soit Multi-level ... en tout cas c'est ce que j'aurai fais pour péréniser le systéme, protection à plusieurs étages activable selon les degrés de hack en cours.

Clair que la clé privée c'est pas demain la veille qu'elle sera entre les mains. Mais un exploit et la récupération de la clé privée, ça oui.

Après c'est vrai qu'il faut etre prudant avec ce genre d'annonces.

Lien vers le commentaire
Partager sur d'autres sites

Quand j ai vu la news me suis dit , madame vas hurler vas falloir que je racheté une one .

Merci souldrean pour ton explications +1

En fait ca me botterai bien d'étudier la One un peu , ca fait longtemps, trés longtemps que j'ai plus fait de sport chinese

Mais le probléme, je dois être nostalgique ... car depuis l'Amiga , les Setup-box , le monde des consoles ne ma pas accroché, j'ai bien modifié , compris tous les hacks en cours, et toutes les consoles en ma possession sont "Blackworld modded" sauf la PS Vitta ( compte PSN+ ).

Il manque cette lumiére de magie, et le poisson est trop gros, je ne doute pas à aucun momment, que la one et PS4 seront hackées les opcodes sont connus, les outils partiellement déja dispo, quand on voit à la vitesse ou les Team PC crack les softs ;-)

Juste à esperer qu'une team Console ne prenne pas le hack pour en faire du $$ ( Paradox France *grin* ).

Si au niveau conception ils ont bien fait leur job pour la table des clefs privées incluses dans le CPU sont gérée de façon hardware pure , comme un ASIC => data in => data out ... la solution viendra d'un hack hardware qui sera difficilement à metre en place faute de moyen.

Le but sera de trouver une porte pour avoir le/les bin/dumps en clair pour reverser les libs de sécurité et en opcode X64, IDA pro est déja prêt ... une bonne lib de référence pour les imports ...

Le hack sera là ou y pensera pas , une vrai porte dérobée .... mais pour le momment ce coté NextGen ne m'emballe pas trop même niveau qualitatif, la 360 fait trés bien son boulot.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share