Des détails supplémentaires sur Fail0verflow + démo de Marcan à la 27C3

998 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
Des détails supplémentaires sur Fail0verflow + démo de Marcan à la 27C3

Annoncé hier pendant la conférence,  Marcan à fait aujourd'hui une démo live de quelques minutes de leur exploit PS3. Pour les utilisateurs normaux cela ne va probablement rien leur dire et vous n'y verrez rien de bien intéressant, mais pour résumer la vidéo, Marcan boot une ps3 slim à distance sous linux avec une accès Root.

 

Via son twitter Marcan détaille un peu plus la situation, ainsi leurs travaux n'a pas fallu 3 ou 4 ans de recherches mais seulement quelques mois pour que la team réussisse à contourner la sécurité de la PS3.

 

Le déchiffrage des clés publiques privées n'est pas dû à un bug ou une faille mais c'est simplement le système de sécurité des clés qui à été mal réalisé par Sony. Pour faire simple, pour créer les clés destinées à signer numériquement les codes sources, on a besoin d'utiliser un "Random Number". Le problème provient d'une erreur incroyable de la part de Sony, ce "random number" est censé être aléatoire à chaque utilisation. Le souci, c'est que ce random number est fixe...Et non aléatoire comme il devait l'être à la base.

 

On pourrait penser que Sony peut changer les clés via une mise à jour, mais d'après Marcan ce n'est pas aussi simple, car ces dernières ne sont pas des clés de cryptage mais des clés de signature. si Sony décidait de changer ces clés, plus aucun jeux, DLCs actuel ne marcheraient. Même en proposant des patchs pour les différents jeux, cette solution n'est tout bonnement pas réalisable à l'heure actuelle.

 

Marcan ajoute que sa team n'est pas en possession des clés de signature des jeux, mais dès que quelqu'un aura dumpé l'appldr, il sera alors possible de les calculer.

 

De plus il ajoute qu' éventuellement Sony aurait la possibilité de changer les clés pour LV2/LV1, les modules isolés, rvklists, spp, mais que cela serait vain puisqu'il suffirait de downgrader les loaders. Même Sony ne peut créer un nouveau metldr.

 

Voila, beaucoup d'informations et de bonnes choses sont finalement sorties de ce 27C3. L'année 2011 risque une nouvelle fois d'être placée sous le signe de la PS3, en matière de hack.

 

 

 

Jeudi 30 Décembre 2010, 16:47 par xXJohannXx
Source : twitter.com
30 décembre 2010, 16:56
Approuver ce commentaire (+1)
Yeah !
Répondre à ce commentaire
30 décembre 2010, 16:58
Approuver ce commentaire (+1)
Merci pour les éclaircissements et l'explication, je comprend donc que les choses avancent à grand pas :-)
Répondre à ce commentaire
30 décembre 2010, 16:58
Approuver ce commentaire (+1)
Bien bien bien tout ceci :)
Répondre à ce commentaire
30 décembre 2010, 17:00
Approuver ce commentaire (+1)
Aiiiiie !
Des clés sans composante aléatoire... <_<
PS3 = plus sécurisée :surrender:
Répondre à ce commentaire
30 décembre 2010, 17:01
Approuver ce commentaire (+1)
trop bon
ça annonce de grandes révolutions
Répondre à ce commentaire
30 décembre 2010, 17:01
Approuver ce commentaire (+1)
et dire que cette console est restee 5 ans sans se faire hacker...
Répondre à ce commentaire
30 décembre 2010, 17:02
Approuver ce commentaire (+1)
Bravo et bon courage à eux, ils vont avoir un bon gros mois bien chargé niveau travail :)
Répondre à ce commentaire
30 décembre 2010, 17:07
Approuver ce commentaire (+1)
L'année 2010 se termine en beauté et l'année 2011 va commencer très fort !
Répondre à ce commentaire
30 décembre 2010, 17:08
Approuver ce commentaire (+1)
Random pas très random!

C'est cool pour la scène PS3 tout ça!
Répondre à ce commentaire
30 décembre 2010, 17:12
Approuver ce commentaire (+1)
Je kifferai avoir leur connaissance c'est tout simplement impressionnant ! Le travail de protection de sony est respectable faut le dire mais la le travail, le cassage de tête(et encore ça a l'air facile a les entendre) de ces hackeurs est vraiment impressionnant !!
Répondre à ce commentaire
30 décembre 2010, 17:13
Approuver ce commentaire (+1)
Moi je rêve déjà d'un xbmc en dash avec la possibilité de booter sur ubuntu et du hyperspin pour l'emulation ok je rêve mais ça fait du bien des fois lol
Répondre à ce commentaire
30 décembre 2010, 17:28
Approuver ce commentaire (+1)
Que de bonnes nouvelles !!
Répondre à ce commentaire
30 décembre 2010, 17:36
Approuver ce commentaire (+1)
je vais vous dire un truc ! j'ai le nez bouché mais je sens que ça sent bon tout ça ! XD
Répondre à ce commentaire
30 décembre 2010, 17:40
Approuver ce commentaire (+1)

et dire que cette console est restee 5 ans sans se faire hacker...

la ps3 est sortie au printemps 2007...
Répondre à ce commentaire
30 décembre 2010, 17:43
Approuver ce commentaire (+1)
J'y comprends rien et j'ai aucune idée de ce que ça va permettre mais je vais faire comme tout le monde
"YEA TRO COOL"

Sinon il y a d'autres conférences sur la ps3 de prévues ?
Répondre à ce commentaire
30 décembre 2010, 17:53
Approuver ce commentaire (+1)
XD
Pour c'est hackers, c'est le système le moins sécurisé qui existe XD
Même la wii est plus sécurisé que la ps3, maintenant ! XD
Car c'est le 1er systeme ou les hackers ont reussi à calculer les clé de chiffrement public privé. Même sur la Xbox360, on connait pas c'est clés de chiffrement XD
L'erreur , il faut utiliser un nombre aléatoire pour signer les codes sources mais le Random number était fixe !
Sacré sony, c'est en quelque sorte sony qui ont faciliter la tâche aux hackers :P
Répondre à ce commentaire
30 décembre 2010, 17:56
Approuver ce commentaire (+1)
+1
VIVE el CFW.....
Répondre à ce commentaire
30 décembre 2010, 18:10
Approuver ce commentaire (+1)
Je ne possède pas de PS3 mais je trouve génial que des mecs "lambda" réussissent à percer des techniques mises au point par des ingénieurs!
Je suis également pressé de voir la réaction de sony, en terme de commentaires et non de mise à jour.
Répondre à ce commentaire
30 décembre 2010, 18:12
Approuver ce commentaire (+1)
Moi je dirais que le type qui a écrit cette fonction de Random il est au chômage aujourd'hui ...
Répondre à ce commentaire
30 décembre 2010, 18:18
Approuver ce commentaire (+1)
Pas forcément, c'est à Sony de recruter des bons petits gars :D :D
et également à être plus souple au niveau des Homebrew et autres...

Cependant, qu'est ce qu'on fait, nous?
perso le Linux il m'intéresse pas, je suis honnête par contre... le reste oui... vous savez...
même en faisant un programme qui empêche le lancement des ISOs/Dump, il y aura toujours UN qui activera cette fonction justement pour le piratage enre autre.
Répondre à ce commentaire
30 décembre 2010, 18:25
Approuver ce commentaire (+1)
c'est vraiment surprenant cette histoire de clé signature "aléatoire". je comprend mieux pourquoi le on évoquait l'epic fail a cette conférence.
En tout cas je me demande comment sony va réagir face a cette annonce.
Répondre à ce commentaire
30 décembre 2010, 18:38
Approuver ce commentaire (+1)
merci pour cette bonne nouvelle.

mais concrètement aucun jailbreak de la version 3.50 ou 3.55 n'est à l'ordre du jour ?
Répondre à ce commentaire
30 décembre 2010, 18:55
Approuver ce commentaire (+1)
Deze va écouter mathieulh sur ps3gen et j'invite plein de monde a y allé aussi !
Répondre à ce commentaire
30 décembre 2010, 18:56
Approuver ce commentaire (+1)
plus besoin de jailbreak 3.50 ou 3.55 avec leur decouverte meme si sony sorte une version 3.60 ou plus ca fonctionnera et ceux d'avant aussi bien sur
Répondre à ce commentaire
30 décembre 2010, 18:57
Approuver ce commentaire (+1)
Très grand avancement pour la scene ps3, ca sent bon le custom firmware pour les mois à venir.
Répondre à ce commentaire
30 décembre 2010, 19:04
Approuver ce commentaire (+1)
Bonsoir

En plus cela fait de la pub pour Sony car si ils arrivent a installer comme avant Linux cela peut brancher pas mal de gens .D'autres projet sont a venir et surement des Homebrew permettant en outre de lire des Mkv en "natif" ce qui peut rendre la console vraiment plus attirante comme un lecteur multimédia tout en un .
Répondre à ce commentaire
30 décembre 2010, 19:10
Approuver ce commentaire (+1)
Je savais que Marcan irait loin, ce mec assure ! entre le driver open source pour kinect, Asbestos et maintenant FailOverflow ...

Encore un petit genie de 20 ans qui sort de nulle part et qui écrase tout sur son passage ;)

De toute façon il avait dit qu'il mettait asbestos de coté car il travaillait sur quelque chose d'autre, maintenant je comprends ;)

En tout cas j'ai hate de voir tourner linux avec un driver RSX fonctionnel pour y faire tourner un petit XBMC live dessus ! :)
Répondre à ce commentaire
30 décembre 2010, 19:31
Approuver ce commentaire (+1)
PS3 + Fail0verflow = Openstation

Grâce à Fail0verflow support HDD en Ntfs ou pas ?

je me pose la question
Répondre à ce commentaire
30 décembre 2010, 19:36
Approuver ce commentaire (+1)
Oui un OS avec du vrai multimedia! :)
Répondre à ce commentaire
30 décembre 2010, 19:47
Approuver ce commentaire (+1)
Pus de dongle ,pus rien.

Tu le fait par WIFI sur ton pc le flash ;)

ça rox :wanna-fight: :wanna-fight:
Répondre à ce commentaire
30 décembre 2010, 20:28
Approuver ce commentaire (+1)
C'est bon sa !!! :happy-time:
Répondre à ce commentaire
30 décembre 2010, 20:45
Approuver ce commentaire (+1)
trop fort, la ps3 va encore mieux se vendre !!!
Répondre à ce commentaire
30 décembre 2010, 21:17
Approuver ce commentaire (+1)
Le Hack pour moi ne va servir à rien puisque je viens d'acheter une PS3 Slim avec garantie 3 Ans et le jailbreak va malheureusement m'enlever la garantie à part s'il y a une solution qui permet d'effacer toutes traces de Hack, si quelqu'un a du nouveau à ce sujet ca serait gentil.
Mais sinon la PS3 s'est bien fait hackée, grosse boulette de la part de Sony. Le malheur des uns fait le malheurs des autres :)
Répondre à ce commentaire
30 décembre 2010, 21:18
Approuver ce commentaire (+1)
Edit : Le malheur des uns fait le bonheur des autres xp
Répondre à ce commentaire
30 décembre 2010, 21:27
Approuver ce commentaire (+1)
on sa sencre un peux de la garantie ta juste un ans et de toute facon si ta console tu i prend soin a marche pour toujouer jai encore un bon vieux xbox xeon et une ps3 80go et est pas prest de tomber en pane
Répondre à ce commentaire
30 décembre 2010, 21:33
Approuver ce commentaire (+1)
Oui mais imagine qu'après l'avoir JB elle se pete, je fais comment ?
Répondre à ce commentaire
30 décembre 2010, 22:31
Approuver ce commentaire (+1)
Pour pas laisser de traces sur la PS3 tu vires le disque dur d'origine avant d'installer quoi que ce soit, tu installes un autre disque dur et tu fais tout avec. Le jour où tu as une panne, tu réinstalles le disque d'origine et ni vu ni connu, pas de homebrews ni quoi que ce soit d'autre.
Répondre à ce commentaire
30 décembre 2010, 22:35
Approuver ce commentaire (+1)
Moi ce que j'ai compris,c'est qu'une partie du "Random Number" n'était jamais "Random"...et c'est ce qui a facilité la découverte des clés publiques et privées!
Répondre à ce commentaire
30 décembre 2010, 22:40
Approuver ce commentaire (+1)
Skeeloo77 si j'ai un DD Externe et que j'installe tout dessus c'est a dire toutes les activités Hack se font dessus c'est bon ?
Répondre à ce commentaire
30 décembre 2010, 22:44
Approuver ce commentaire (+1)
Le jailbreak s'effectue au niveau du software pas du hardware !

O pire des cas, tu brike ta console si tu i connais rien sinon tout roul ! Regarde moi j'ai une Ps3 Slim que j'ai acheter il y à 1 an, je l'ai jailbreaker une 100t de fois et après avoir vu que pas de PSN avec jailbreak, j'ai acquis une 2ème Play3(Fat).

Je tout virer sur ma PS3 slim (pkg, etc...), fait les nouvelles mise à jour et tout marche nikel ! Aucun banissement ! Psn fonctionnel ! A l'aise
Répondre à ce commentaire
31 décembre 2010, 09:34
Approuver ce commentaire (+1)
En résumé court pour l'instant aucun jeux en 3.50 fonctionneront sur le 3.41 puisque la team failoverflow n'a pas les signatures des jeux.

Adieu jailbreak bonjour failoverflow
Répondre à ce commentaire
31 décembre 2010, 12:25
Approuver ce commentaire (+1)
bon j vais mettre des sous de coté pour prendre une PS3 alors , maintenant se sera vraiment plus sympa en 2011 pour la ps3
Répondre à ce commentaire
31 décembre 2010, 14:19
Approuver ce commentaire (+1)

Le jailbreak s'effectue au niveau du software pas du hardware !

O pire des cas, tu brike ta console si tu i connais rien sinon tout roul ! Regarde moi j'ai une Ps3 Slim que j'ai acheter il y à 1 an, je l'ai jailbreaker une 100t de fois et après avoir vu que pas de PSN avec jailbreak, j'ai acquis une 2ème Play3(Fat).

Je tout virer sur ma PS3 slim (pkg, etc...), fait les nouvelles mise à jour et tout marche nikel ! Aucun banissement ! Psn fonctionnel ! A l'aise



Moi ce n'est pas le jailbreak mais le Failoverf0w que je vais mettre sur ma PS3 et comme ca s'installe sur le Disque dur Interne de la PS3, je me demandais si je ne pouvais pas l'installer sur DD externe ?
Répondre à ce commentaire
31 décembre 2010, 16:13
Approuver ce commentaire (+1)
ça c'est vraiment bon, vivement des programmes compilés fonctionnels pour vraiment tout exploiter !!! ;)
Répondre à ce commentaire
31 décembre 2010, 17:04
Approuver ce commentaire (+1)
nan mais le Failoverf0w c'est un exploit c'est pas une application qu'on installer dans le dd et puis c'est bon. Avec cette faille, ils vont générer un AsBestOs.PUP, qui sera "signé sony" donc tu pourra le lancer et l'installer meme en étant sur la 3.41,3.50,3.55 et même les suivantes à venir si ils changent pas les clés de signature mais ca c'est quasi impossible, c'est du sucide pour sony de changer les clés de signature.
Le AsBestOS.PUP, fonctionnera comme une mise à jour, mais sauf que ca va remplacer tout le xmb ! donc c'est "illégal" par sony depuis la version 3.21 de Sony. Donc si, imaginons sa foire, et que tu brick ta console et que tu la renvoie a sony pour la réparer et si ils réussissent à la démarrer, ils verront linux installer, ils vont savoir que t'a essayer de hacker ta ps3 et donc sa m'étonnerait qui vont te faire un cadeau ;)
Même principe pour un CFW qui verra bientôt le jour, lorsque la team Fail0verflow sortira le PUP (mise à jour) pour installer linux et/ou quand ils vont mettre les outils nécessaires au developpers de créer un CFW.
Répondre à ce commentaire
31 décembre 2010, 22:23
Approuver ce commentaire (+1)
ok, bah au pire si je change mon DD et que si elle se brick je remets un autre DD ( celui de Sony ) et que j'ai fait une sauvegarde du système PS3 dessus c'est bon normalement non ?
Répondre à ce commentaire
31 décembre 2010, 23:02
Approuver ce commentaire (+1)
"le système ps3" ne s'enregistre pas au niveau du dd : /
c'est ca le problème ainsi que les CFW et Linux.
Mais normalement, tu risques pas de briquer ta console puisqu'on a les clés de signature et donc pas de manipulation dangereuse.
Faîtes bien attention le jour ou un CFW ou Linux va sortir, attendé au moins de 2-3 jours avant de l'installer parce que on peut tomber très bien sur n'importe quoi. Puisque les outils pour programmer un CFW ou des applications seront bientôt dispo sur le site de la team de Fail0verflow pour permettre de signer n'importe quelle application ainsi qu'un CFW. Imaginer qu'un Dev malhonnête réussit à programmer un CFW dans laquelle, le CFW volerait toute les données confidentielles (carte de crédit, mot de passe enregistrer, nom, nom du system, ...) et envoie ces données sur un serveur priver et puis les récupérer. Après, si il le veut y peut même contrôler ta ps3 à distance si ta ps3 possède internet (grâce à l'adresse mac et ip). Un peu fou comme histoire mais tout à fait réalisable et la ps3 en possède la capacité pour réaliser tout ca. Donc ne foncer pas directement, attendez quelque cobaye avant de tester. ^^
Répondre à ce commentaire
03 janvier 2011, 19:14
Approuver ce commentaire (+1)
Ah ok, dommage parce que je l'attendais. C'est pas grave je resterais avec ma E3 Card :)
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer