Geohot S Attaque à La Ps3

[sebel19]

bonjours à tous

je sais pas si vous etiez au courant (moi non)

mais depuis quelque temps geohot (la personne qui a cracke tous les firmware de l iphone) s attaque maintenant à notre ps3

voici 1 lien mais vous pourrer en trouver d autre sur google

http://www.iphon.fr/post/2009/08/27/GeoHot...-Playstation-3-!

a+

[deefox]

ton lien pointe sur un doc non trouvé.

l'annonce a ete faite depuis deja un petit bout de temps.

[Arck0s]

Oui, c'est vieux comme truc, et ca lui a vite passé du coup il est revenu sur Iphone meme si en ce moment il est en mode glandouille...

[sebel19]

Oui, c'est vieux comme truc, et ca lui a vite passé du coup il est revenu sur Iphone meme si en ce moment il est en mode glandouille...

ok desole alors

a+

[sephirothff]

il semblerai que geohot ce soit remis au boulot

This weekend GeoHot, the hacker responsible for several Apple iPhone hacks, has returned to Sony PS3 hacking after his initial announcement a few months back and has opened a PS3 hacks blog (linked above).

He recently made this Tweet:

"I just pulled everything from the USB bus... http://pastie.org/757313 the Cell processor SPI bus, PS3 is going down :-)"

These are the latest posts on his new PS3 hacks blog:

Cell SPI

The Cell processor has an SPI port which is used to configure the chip on startup. Well documented here. It also allows hypervisor level MMIO registers to be accessed. In the PS3, the south bridge sets up the cell, and the traces connecting them are on the bottom layer of the board. Cut them and stick an FPGA between.

Quick theoretical attack. Set an SPU's user memory region to overlap with the current HTAB. Change the HTAB to allow read/write to the hypervisor! If that works it's full compromise of the PPU.

A Real Challenge

The PS3 has been on the market for over three years now, and it is yet to be hacked. It's time for that to change.

I spent three weeks in Boston working software only, but now I'm home and have hardware. My end goal is to enable unsigned code execution, making every unit into a test and opening up a third party development community, either through software or hardware (with a modchip). The PS3 is a prime example of how security should be done, very open docs wise, and the thing even runs Linux. But it isn't unbreakable :-)

Stay tuned for more PS3 Hacks news!

GeoHot Resumes Sony PS3 Hacking, Opens PS3 Hacks Blog

Modifié le 30 décembre 2009 par sephirothff

[gountar]

Cell SPI

The Cell processor has an SPI port which is used to configure the chip on startup. Well documented here. It also allows hypervisor level MMIO registers to be accessed. In the PS3, the south bridge sets up the cell, and the traces connecting them are on the bottom layer of the board. Cut them and stick an FPGA between.

Quick theoretical attack. Set an SPU's user memory region to overlap with the current HTAB. Change the HTAB to allow read/write to the hypervisor! If that works it's full compromise of the PPU.

Il est bon ce mec quand meme

[Arck0s]

Au temps pour moi sebel19 alors.

[ouasse]

Cell SPI

The Cell processor has an SPI port which is used to configure the chip on startup. Well documented here. It also allows hypervisor level MMIO registers to be accessed. In the PS3, the south bridge sets up the cell, and the traces connecting them are on the bottom layer of the board. Cut them and stick an FPGA between.

Quick theoretical attack. Set an SPU's user memory region to overlap with the current HTAB. Change the HTAB to allow read/write to the hypervisor! If that works it's full compromise of the PPU.

Il est bon ce mec quand meme

oui, ça fait plaisir de voir un gars qui sait de quoi il parle

[Ashura75013]

Espérons qu'il permette deux trois trucs (j'attend pas un loader PS3 comme beaucoup mais plutôt un loader PS2)

[Shakin]

Salut,

De quoi lancer ses backups sur HDD serait le top, car quand on voit la fiabilité des bloc optique

Sinon l'ajout du loader pour les jeux PS2 serait vraiment une tres tres bonne idée.

@+

[sephirothff]

vous enflammez pas trop quand meme , un hello world ce serait deja bien , vu la sécurité sur PS3 comment elle est blindée , ne serais qu'écrire quelques ligne tiens deja du miracle

[Shakin]

Salut,

Je ne m'enflamme pas, je parle une fois le hack maitrisé, pas des débuts

Sinon j'aimerai une solution hardware pour le début, c'est plus amusant

@+

[mikratek]

+1 Shakin une bonne grosse pupuce avec un minimum de 30 points serait l'ideal

[Shakin]

Salut,

Tu fais bien de dire "minimum" car c'est ce que je dis toujours, plus personne va parler sur le topic là

@+

[Ashura75013]

Sinon j'aimerai une solution hardware pour le début, c'est plus amusant

+1, il y a toujours des personnes réfractaires au puces donc pas des kikoolols qui t'em%%%% pour savoir comment installer ca ou ca pour jouer à "des jeux gravés téléchargés sur le net" (les modos doivent savoir de quoi je parle )

[sephirothff]

y a deja eu une pue , mais pas commercialisée , sony a racheté les droits ...

mais bon je préfere en soft pour ma part , les puces servent en général a lancer des backups , mais j'en voit pas l'interet , moi je kifferai bien un petit homebrew jeu en 3d maison

[deefox]

+1 Shakin une bonne grosse pupuce avec un minimum de 30 points serait l'ideal

tout a fait d'accord,un truc bien baleze!

[Shakin]

Salut,

Non pas forcément que pour les backups les puces, pour la Wii ( jusqu'à un moment ) ça permettait le lancement de code non signé via DVD, doc ça pourrait être pareil sur PS3 tu sais.

@+

[sephirothff]

a voir , mais bon , les exploit soft je préfere , j'ai du mal de pucer mes machines parce que je préferel es garder d'origine , comme la psp par exemple , je sais que je pourrais la remettre en firmware 1.00 quoi qu'il arrive

sans compter que les puces ne donne pas droit a l'erreur , mais bon ca c'est pas un probleme pour moi

[Ashura75013]

Je me souviens mon puçage de ps2 dans une boutique à Paris XI, la messiah nécessitait pas mal de points et le mec il avait fait ça en 15 min chrono, et de qualité...

[ludo1421]

y a deja eu une pue , mais pas commercialisée , sony a racheté les droits ...

mais bon je préfere en soft pour ma part , les puces servent en général a lancer des backups , mais j'en voit pas l'interet , moi je kifferai bien un petit homebrew jeu en 3d maison

slt,y a longtemps que je l avais pas entendu celle la .

[Shakin]

Salut,

a voir , mais bon , les exploit soft je préfere , j'ai du mal de pucer mes machines parce que je préferel es garder d'origine , comme la psp par exemple , je sais que je pourrais la remettre en firmware 1.00 quoi qu'il arrive

sans compter que les puces ne donne pas droit a l'erreur , mais bon ca c'est pas un probleme pour moi

Et bien avec un softmod t'as une console qui est moins d'origine qu'avec une puce, donc dis simplement que tu sais pas souder, personne ne se moquera de toi car tu es honnête et en plus on sait pas tout faire dans la vie. Tu excelle très certainement dans des domaines qui me sont totalement inconus, et j'ai pas honte pour autant.

Je me souviens mon puçage de ps2 dans une boutique à Paris XI, la messiah nécessitait pas mal de points et le mec il avait fait ça en 15 min chrono, et de qualité...

Ils t'ont simplement remplacer la carte mere avec une puce déjà installée, je sais comment ils bossent là bas

@+

[hillgueugueu]

Geohot c est un bon ..

Les possesseurs d iphone ayant utilisé blackra1n savent de quoi je parle ..

Son petit utilitaire tout minuscule jaibreak toutes versions d iphone en 2 secondes chrono

Meme la celebre Devteam ont salué son boulot ..

Mais la PS3 ça doit etre autre chose niveau sécurité.

Cette news fait penser à celle ou Dark_Alex se penchait sur la play 3 ..

Tot ou tard elle tombera , comme toutes les autres

[Dingoo]

y a deja eu une pue , mais pas commercialisée , sony a racheté les droits ...

Un lien ? une source ? enfin quelque chose ou ça en parle...

[mikratek]

Tot ou tard elle tombera , comme toutes les autres

Je pense le contraire, plus ca va, plus le system aura moins de faille. Suffit de voir que meme sur les anciens firmwares rien de non signé n'a deja booter. Quoi que l'exploit JTAG de la 360 me fait mentir remarque.