Newserator Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Question de nous remettre un peu à l’actualité, la Team ICE annonçait il y a une semaine qu’ils avaient trouvé un exploit sur PS3 grâce au jeu Resistance : Fall of Man. Ce qui permettrait de voir arriver divers homebrews sur notre chère console. Pour rappel, cet Exploit permettait de lancers des fichiers .SELF directement. L’équipe travaille d'arrache-pied afin de créer un Hello World, car d’après les récentes nouvelles, la Team éprouvait un problème de sortie vidéo. Le code se lance bien, mais sans image. Nous avons donc contacté la Team ICE afin d’en savoir un peu plus sur le sujet. Nous avons apprit lors de cette interview qu’ils ont maintenant réussi à lancer un code non signé (ce qui n’était pas possible aux dernières nouvelles). Dans un premier temps, la Team se concentre vraiment sur la création d’un Hello World, mais tente également de lancer le fichier .SELF (non signé) via Memory Stick. La Team nous apprend également que l’Exploit fonctionne sous toute version de firmwares incluant la version 2.10 de la PS3. Advenant que Sony décide de corriger le problème en bloquant la faille par une mise à jour (patch), la Team assure qu’ils ont plusieurs Jokers dans leur manche et que cela ne poserait pas problème. De plus, Alec, développeur de la Team, affirme avoir créé quelques outils pratiques tels qu’un convertisseur efl2self ainsi qu’un decrypter/extractor d’EBOOT.BIN. Dommage que ceux-ci ne soient pas disponibles pour le grand public (pour l’instant du moins). Voici quelques extraits traduits de la discussion (Interview) avec Ultrabull (Team ICE). Vous comprendrez que la discussion a été très longue pour tenter d’en savoir le plus possible. C’est pourquoi nous avons cru bon d’épurer les questions qui sont restées sans réponse et les informations que la Team n'a pas voulu divulguer pour l’instant. neutrOpik : Combien de membres compte la Team ICE maintenant? Et qui travaille sur ce même projet si ce n’est pas trop indiscret? UltraBull : Pour le moment, la Team ICE compte 4 membres. StreetSkaterFU, Alec, iQD et moi, UltraBull. Je fais le PR de la Team ICE et les 3 autres gars travaillent sur l’Exploit. neutrOpik : Alec est le DaX que je connais? UltraBull : Non ahaha Alec n’est pas DaX ! neutrOpik : Quel est le but premier de la Team? UltraBull : Pour l’instant c’est le Hello World. Quand ce sera fait, on ira pour le Homebrew. neutrOpik : Comment avez-vous trouvé la faille? UltraBull : Nous avons juste inspecté le processus de mise à jour des jeux en utilisant les patchs et nous avons voulu essayé de voir ce qui se produirait si nous appliquions notre propre patch (à la sauce Team ICE). neutrOpik : Ah ok, donc vous utilisez un Exploit basé sur le patch du jeu! UltraBull : Oui, cet Exploit est basé sur un patch comme vous pourrez le constater sur notre dernière vidéo (visible au bas à la fin de l’interview). neutrOpik : Le but de cet exploit est de l’utiliser un peu comme l’exploit Tiff ou GTA sur PSP afin d’effectuer downgrade, installation de custom frimware ou simplement pour lancer du code non signé comme avec l’eLoader sur PSP? UltraBull : Oui, nous utilisons actuellement une technique pour charger notre propre code non signé, c’est quelque chose que nous avons déjà achevé, mais sans sortie vidéo. C’est parce que nous avons besoin d’un accès au framebuffer pour afficher un Hello World. Et pour l’instant, pour nous, c’est LA question à savoir comment faire et si nous avions un SDK ça accélèrerait les choses. Mais malheureusement nous n’avons pas de SDK (Software Development Kit). neutrOpik : J’ai entendu entre les branches que vous avez trouvées le SDK, mais que c’est une archive RAR crypté. J’imagine que vous y placez beaucoup d’espoir.. UltraBull : Le RAR est protégé avec un mot de passe oui et dedans il y a un SDK. Mais pour l’instant nous n’avons pas le mot de passe et j’aimerais vraiment demander à PS3News (celui qui a le mot de passe) qu’il arrête de dire que c’est un FAKE et simplement nous donner le mot de passe et/ou nous donner l’information pour que nous puissions prouver que notre Exploit est vraiment réel! neutrOpik : Une grande question pour plusieurs Européens. Cet Exploit peut-il fonctionner sous n'importe quelle région (Pal/Ntsc/Ntsc-J)? UltraBull : Cela fonctionne sur une PS3 retail, pour chacune des régions PS3, l’Exploit fonctionne même sur une copie promotionnelle de Résistance: Fall of Man. Et cela fonctionne sur le dernier firmware (2.10). neutrOpik : Merci beaucoup d’avoir pris le temps de répondre à nos questions, nous vous souhaitons bonne chance dans vos développements! En terminant, avez-vous une petite exclusivité pour la communauté (quelque chose que nous ne savons pas déjà)? UltraBull : Le reste a été rendu public, mais je peux te dire que nous avons quelques choses qu’on appelle des "jokers" si Sony patch les Exploits! (Nous avons tenté d’en savoir plus au sujet des jokers mais la Team ne divulguera rien sauf si c’est nécessaire) neutrOpik : Merci encore une fois! UltraBull : Nous vous tiendrons informé des développements! Unlimited Loop R:FOM Exploit Site officiel : http://www.dev-ice.eu/ Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1105
baboulette Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 (modifié) Bon, ben le spectre du FAKE s'eloigne un peu plus on dirai .. Modifié le 28 janvier 2008 par baboulette
yasha-rg Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Salut, Le hack PS3 avancerait-il a pas de geant? En tout cas tout ceci est une bonne nouvelle et de bonne augure pour le lancement d'homebrews. Merci pour l'interview c'est sympa. @+ Yasha-RG
keo_wn Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 En tout cas il communique, c'est déja ça... Tchuss ViNz_
hoosehot Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Merci pour la news...ca fait plaisir... ++
zouzzz Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 (modifié) Bon, ben le spectre du FAKE s'eloigne un peu plus on dirai .. En tout cas il communique, c'est déja ça...Tchuss ViNz_ Disons que SI ce sont des fakeurs, ce ne sont pas des petits : ils persistent et signent (ce qui est très rares pour des fakeurs). ICE, Neutro et raydenxxx commencent à être persuasifs, ça donne envie d'y croire ^_^. Modifié le 28 janvier 2008 par zouzzz
Lex US Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Nickel, on avance petit à petit, c'est encourageant !
keo_wn Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 C'est exactement ce que je pense, ou alors ils pensent avoir trouvé quelque chose mais peut être que ce n'est strictement rien. En tout cas je pense pas à un "fake" organisé. Tchuss ViNz_
gold Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Y sont trop forts dans le royaume des GueuX, non seulement ils te donnent une info avant tout le monde mais en plus ils réussissent à interviewer un des membres de la team, chapeau!!!
mickado84 Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 c'est clair que c'est encourageant. ^_^
Le Duc Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Ouais, c'est cool. Car plus le temps passe et plus la forteresse PS3 semble imprenable, limite décourageant.... Bonne chance à tous les hackeurs et félicitations pour vos efforts et vos implications respectives!
Shaar-Lun Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 (modifié) Bon boulot cette interview, merci neutrOpik & la Team ICE Attendons calmement la suite, Juste, le coup de l'archive RAR vous y croyez sérieux ? :/ Bizarre qu'un hack se tienne qu'à un mot de passe d'une archive.. Que dis PS3News à ce sujet ? (même s'ils ont un passé plus que douteux, on sait jamais hein! ) ++ Modifié le 28 janvier 2008 par Shaar-Lun
80Y Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Merci pour l'interview, c'est vraiment intéressant, j'ai hâte de voir la suite ++
neutrOpik Posté(e) le 28 janvier 2008 Posté(e) le 28 janvier 2008 Tout d'abord merci à tous pour les bons commentaires, ca donne envie d'en faire d'autres Juste, le coup de l'archive RAR vous y croyez sérieux ? :/ Bizarre qu'un hack se tienne qu'à un mot de passe d'une archive..Que dis PS3News à ce sujet ? (même s'ils ont un passé plus que douteux, on sait jamais hein! ) Oui bien personnellement je crois plus en un fake du SDK de PS3news que de la faille de la Team ICE. Mais comme dans toute bonne chose, je reste neutre jusqu'à ce que preuve soit fait! C'est un peu la raison du pourquoi j'ai mit le liens du RAR crypté, si quelqu'un peut casser ce passe on en aura le coeur net et la Team ICE pourrait arrêter d'espérer pour rien! Aller.. et en souhaitant que le hack PS3 débloque bientôt.. sur ce même fait.. il parraitrait que DaX travail sur un custom firmware pour PS3.. le boulot en ait peut-être rendu qu'à 5% de fait et il devra peut-être griller quelques PS3.. donc attendez pas ça pour demain! A+
ouasse Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 ah bin ça, pour communiquer il communiquent. Ils pourraient pas diffuser leur programme magique qui signe les exécutables sans la clé de Sony ? là-dessus, ils communiquent moins.
zouzzz Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 (modifié) C'est un peu la raison du pourquoi j'ai mit le liens du RAR crypté, si quelqu'un peut casser ce passe on en aura le coeur net et la Team ICE pourrait arrêter d'espérer pour rien! Aller, je lance un PC sur la recheche du mot de passe. On va espérer que le mot de passe soit un vrai mot. Mes outils : -RAR Password Cracker -Dictionary Files : English d'ici ---> http://www.picozip.com/prt/index.html Presque 100 000 mots, on verra les resultats ce soir (mes PC ne sont pas des bombes de rapidité). Si quelques autres veulent lancer une recherche avec d'autres Dictionnary Files, qu'ils n'hésitent pas il y a pleins de Dictionary Files a essayer ici ---> http://www.picozip.com/prt/index.html Modifié le 29 janvier 2008 par zouzzz
C-KI Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 il est ou le fichier RAR CRYPT€ ? je peux filer un coup de main .... Cordialement, -- C-KI
baboulette Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 (modifié) C'est un peu la raison du pourquoi j'ai mit le liens du RAR crypté, si quelqu'un peut casser ce passe on en aura le coeur net et la Team ICE pourrait arrêter d'espérer pour rien! Aller, je lance un PC sur la recheche du mot de passe. On va espérer que le mot de passe soit un vrai mot. Mes outils : -RAR Password Cracker -Dictionary Files : English d'ici ---> http://www.picozip.com/prt/index.html Presque 100 000 mots, on verra les resultats ce soir (mes PC ne sont pas des bombes de rapidité). Si quelques autres veulent lancer une recherche avec d'autres Dictionnary Files, qu'ils n'hésitent pas il y a pleins de Dictionary Files a essayer ici ---> http://www.picozip.com/prt/index.html LOL, rien qu'avec Z_z comme mot de passe,et ton disctionnaire est out .. Et meme si "toto ou tata" existaient en anglais, je crois pas que le mot de passe soit de ce type .. Modifié le 29 janvier 2008 par baboulette
Stark Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 Cool, une chasse au trésor ! Un rar crypté... à l'ouverture, il contient un répertoire ps3, puis cell et enfin un fichier REadme_j.txt et un fichier version-SDK (sans extension)... le tout fait 6ko décompressé... ça fait peu.... C'est censé contenir quoi ce fichier ? Bref, pour lire le readme, va falloir cracker la bête, certains sont partis sur des dico... moi perso je suis parti avec la bruteforce... tout en finesse .... Résultat prévu dans 5 mn ou 10 000 ans suivant la longueur du mot de passe....
erwan2004 Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 Vu que RAR Password Cracker se limite a 1-3 caractères ca va etre dur de trouver le mdp
ouasse Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 nan mais sérieux, vous êtes ridicules. Ces rigolos n'ont aucune connaissance de la programmation, ils nous sortent un générateur de self sorti de nulle part (et bien sur sans le diffuser), et par contre ils n'ont aucune idée pour générer un hello world, et y'en a qui continuent à les trouver plausibles. Et là, ils vous font mariner avec un fichier rar bidon. il vous faut quoi d'autre pour comprendre ?
Stark Posté(e) le 29 janvier 2008 Posté(e) le 29 janvier 2008 nan mais sérieux, vous êtes ridicules.Ces rigolos n'ont aucune connaissance de la programmation, ils nous sortent un générateur de self sorti de nulle part (et bien sur sans le diffuser), et par contre ils n'ont aucune idée pour générer un hello world, et y'en a qui continuent à les trouver plausibles. Et là, ils vous font mariner avec un fichier rar bidon. il vous faut quoi d'autre pour comprendre ? Moi je rentre pas dans les considération de fake ou non, je m'amuse juste à décrypter le mot de passe du fichier rar.... rien de plus De toute façon, en bruteforce, si le mot de passe dépasse les 5 caractères, le temps de décryptage va passer de quelques heures quelques semaines, voir quelques mois On peut considérer que c'est mort à partir de 7 caractères... En considérant que le code contient seulement des caractères ASCII (128 caractères), ça nous donne 128 puissance 10 (si 10 caractères), soit 1 180 591 620 717 411 303 424 combinaisons possibles.... Actuellement, le petit PC que j'utilise au boulot fait du 30 essai par secondes.... (soit 39353054023913710114,133333333333 secondes) pour faire la totalité des mots de passes possibles sur 10 caractères... ce qui nous donne 1 247 877 157 024 années.. :lol: 1 247 milliards d'années c'est un peu long non ?
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant