Il s'était fait connaître pour avoir réussi à désimlocker l'iPhone en août 2007. A seulement 20 ans, George Hotz (aka "Geohot") est en passe de devenir une véritable légende vivante chez les hackers, puisqu'il affirme aujourd'hui avoir réussi à hacker la Playstation 3. Personne n'y était parvenu en trois ans.
"J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'Hypervisor. Autrement dit, j'ai hacké la PS3", se félicite Geohot.
L'Hypervisor est une sorte de plateforme intermédiaire qui gère en parallèle le système d'explotiation de bas niveau qui communique avec le processeur de la PS3 et sa mémoire, et le système d'exploitation public. Avoir accès à l'Hypervisor, c'est en quelques sortes avoir les mains au coeur de la console. Par cet accès, Geohot a pu réaliser des dumps des systèmes d'exploitation pour étudier leur fonctionnement.
Toute la partie hardware est ainsi réalisée, mais il reste un long travail logiciel de reverse engeneering pour comprendre comment fonctionne l'Hypervisor et exécuter les premiers scripts.
GeoHot a toutefois prévenu que son objectif n'était pas de casser les DRM de Sony pour permettre l'exécution de jeux vidéo piratés. Le hacker veut fédérer une communauté de développeurs de homebrews pour créer des logiciels ou des jeux conçus spécialement pour la PS3. Mais il est certain que des modchips arriveront rapidement pour contenter l'appétit des pirates, si le hack est confirmé et s'il peut être reproduit facilement.
Et voila ce qui est dit sur twitter justement :
J'ai un accès en lecture/écriture à la totalité de la mémoire et accès au processeur niveau hyperviseur. En d'autres termes, j'ai hacké la PS3. Maintenant il ne reste plus que du développement soft. Beaucoup de changements arrivent puisque j'ai maintenant des dumps de LVo et LV1 en ma possession.
3 ans, 2 mois et 11 jours... c'est un système plutot sécurisé
Cela a pris 5 semaines, 3 à Boston, 2 ici, un système (hard) très simple mais un soft plus compliqué.Merci à George Kharrat de iPhoneMod Brasil qui m'a donné cette PS3 il y a un an et demi. Désolé que cela m'ait pris tant de temps.
En ce qui concerne l'exploit, je ne le révellerai pas pour l'instant. En théorie cela ne peut pas être corrigé (par Sony), mais ils pourraient faire une implémentation plus forte. Aussi pour des raisons évidentes, je ne posterai pas de dumps. J'espère pouvoir trouver les clé de decryptage et les poster, mais elles sont surement embarquées dans le système. Heureusement les clés sont configurées comme le schéma KBAG de l'iphone.
Ce message a été modifié par Axe-13 - 23 January 2010 - 10:35.