Aller au contenu


Photo

Hack Ps3 : GeoHot délivre sa faille


  • Please log in to reply
58 replies to this topic

Posté 28 janvier 2010 - 10:15

#1
Informa3

Informa3

    Ylod man - LS LOVER

  • Technicien
  • 1 162 Messages :
  • Sexe:Male
  • Lieu:Troyes

GeoHot, récemment, à trouvé un moyen de contourner le système de sécurité de la ps3. Cette news à eu un effet boulet de canon, d'autant que Sony lui même c'est décidé à intervenir. Aujourd'hui, GeoHot délivre la fameuse faille, et stoppe tout travaux dans le monde de l'underground PS3 :

 

Dans l'intérêt de tous, j'ai décidé de mettre en ligne l'exploit (la faille). Cela motivera la scène PS3, et que vous organiserez et comprendrez comment l'utiliser pour en faire des choses pratiques, comme pour l'iPhone quand le jailbreak a été mis en ligne. J'ai une vie à assumer et ne peux pas continuer à travailler sur cela jours et nuits.

 

Soyez sympas et documentez vos trouvailles sur le psDevWiki. Ils ont été une grande ressource jusqu'à ce jour, et avec la puissance que donne cet exploit, cela donne des tonnes de nouvelles choses à  expliquer. Je voudrais voir les calls HV remplis,  de jolies cartes de la mémoire, la chaîne de démarrage (boot chain) mieux documentée, et des progrès sur un pilote du GPU 3D. Et, bien sûr, la recherche de logiciels utilisant cet exploit.

 

Ceci est donc la très convoitée faille pour la PS3 qui donne un accès complet à la mémoire et donc l'accès au ring0 de l'otheros. Profitez de vos dumps de l'hyperviseur. Ceci est connu pour fonctionner avec la version 2.4.2, mais j'imagine que cela fonctionne sur toutes les versions actuelles (peut-être plus tard, j'écrirais la façon dont il fonctionne).

 

La porte est donc ouverte, reste que cette faille est vraiment destinée aux développeurs. Mise en ouvre (dans le readme)  :

 

Compilez et lancez le module kernel.

Quand la phrase "PRESS THE BUTTON IN THE MIDDLE OF THIS" apparait, poussez la ligne cerclée dans l'image du bas pendant 40 nanosecondes

Essayez cela plusieurs fois, j'ai adapté un bouton FPGA pour envoyer l'impulsion.

Parfois, vous obtiendrez un kernel panik parfois dans le lv1 et parfois vous arrivez à obtenir l'exploit.

Si vous sortez du module c'est que l'exploit est fonctionnel et ceci ajoute deux HV Calls qui donnent un accès total à la "vraie" mémoire :

 

u64 lv1_peek(16)(u64 address) 
void lv1_poke(20)(u64 address, u64 data

 

Elle est censé fonctionner sur toutes le ps3. Espérons que Sony ne bouchera pas cette faille de si tôt, GeoHot avait insinué qu'elle serait très difficilement remédiable sur le monolithe noir....

 


Ce message a été modifié par Informa3 - 06 mars 2010 - 03:53.

  • Retour en haut

Posté 28 janvier 2010 - 11:13

#2
Ninjabox

Ninjabox

    NINJABOX TECH

  • Banned
  • PipPipPip
  • 640 Messages :
  • Sexe:Male
  • Lieu:34790
le king of the king, il a gagné son rang de super star en matiere de cassage de sécurité
apple puis sony, le dude a une bonne carrière devant lui dès la fin de ses études.

je me prosterne devant tant de puissance

Posté 28 janvier 2010 - 11:32

#3
kippei7110

kippei7110

    Sunriseur

  • Members
  • PipPip
  • 195 Messages :
  • Sexe:Male
dans 6 mois, un XEXMENU ps3 lol, ne metez plus a jour votre console sinon ca va encore dire : et en 8955 on sait rien faire :) ??? sauf qu'a la place de 8955, ca sera en 3.20 ^^

360 slim rgh squirt 1.2 + wii wiikey avec homebrew channel usb loader gx + ps3 d'origine


Posté 28 janvier 2010 - 11:34

#4
wesley

wesley

    Sunriseur avancé

  • Members
  • PipPipPip
  • 972 Messages :
  • Sexe:Male
  • Lieu:La Rochelle
C'est vrai qu'il est vraiment très doué... Étant possesseur d'iPhone 3GS... je peux vous dire que sans lui pas de jailbreak ni de desimlockage....

Vivement la suite...
  • Retour en haut

Posté 28 janvier 2010 - 11:48

#5
kryptonboy

kryptonboy

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :
  • Sexe:Male
Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes
  • Retour en haut

Posté 28 janvier 2010 - 11:59

#6
cobra333

cobra333

    Sunriseur

  • Members
  • PipPip
  • 169 Messages :
  • Sexe:Male
bon je voit pas trop ou est le hack j estime geohot mais la c est du boulot a moitier seul les grosse tete seront comprendre et encore car 3ans sans hack pref je reste sur ma 360 pour l instant
  • Retour en haut

Posté 28 janvier 2010 - 12:18

#7
Modding_83

Modding_83

    Sur Mon Petit Nuage

  • Technicien LS expert
  • 4 156 Messages :
  • Sexe:Male
  • Lieu:Toulon
Il est puissant ce gars, sincérement je l'admire! On va voir comment cette faille va être exploité! Jps qu'on verra sortir plein de homebrew!
  • Retour en haut

Posté 28 janvier 2010 - 12:25

#8
shigure_parker

shigure_parker

    King Of Fighter

  • Technicien LS expert
  • 13 951 Messages :
  • Sexe:Male
  • Lieu:Marseille

bon je voit pas trop ou est le hack j estime geohot mais la c est du boulot a moitier seul les grosse tete seront comprendre et encore car 3ans sans hack pref je reste sur ma 360 pour l instant


Pour résumer il a découvert la faille, il passe le relais à d'autre team pour l'exploiter.

blue_forward.gifXbox360 : Flash, RGH, Réparation
blue_forward.gifPS3 : Downgrade, Custom Firmware
blue_forward.gifWii/U : USB Loader, Media Center

Travail propre et sérieux, de plus je conserve la garantie de la console !
Sur Marseille, sous vos yeux en 20min ! > > > Contactez Moi !

  • Retour en haut

Posté 28 janvier 2010 - 12:42

#9
Goldorman

Goldorman

    .:: Hardstyle God ::.

  • Technicien LS expert
  • 3 308 Messages :
  • Sexe:Male
  • Lieu:Moselle [57]
  • Passions:Jeux video, informatique, manga
je m'incline devant lui, ce type est un boss, m'étonnerait pas qu'il soit embauché chez sony ou apple dans quelques années ...
  • Retour en haut

Posté 28 janvier 2010 - 12:45

#10
BouBou67700

BouBou67700

    Sunriseur

  • Members
  • PipPip
  • 149 Messages :
  • Sexe:Male
  • Lieu:Elsass
Salut , faut pas qu'il rentre chez sony ou apple , faut qu'il monte sa boite pour tester les sécurités systèmes , la il va se faire des tunes
  • Retour en haut

Posté 28 janvier 2010 - 12:47

#11
Informa3

Informa3

    Ylod man - LS LOVER

  • Technicien
  • 1 162 Messages :
  • Sexe:Male
  • Lieu:Troyes

Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes


On parle pas du delay de l'hyperviseur ;)
Flash XBox360, Puce wii, dans l'aube!
Logic Sunrise Fan.
  • Retour en haut

Posté 28 janvier 2010 - 13:47

#12
shigure_parker

shigure_parker

    King Of Fighter

  • Technicien LS expert
  • 13 951 Messages :
  • Sexe:Male
  • Lieu:Marseille

Salut , faut pas qu'il rentre chez sony ou apple , faut qu'il monte sa boite pour tester les sécurités systèmes , la il va se faire des tunes


Le contournement d'un système de sécurité est illégal, donc plutôt que " de se faire des tunes " il devra payer des amendes.

blue_forward.gifXbox360 : Flash, RGH, Réparation
blue_forward.gifPS3 : Downgrade, Custom Firmware
blue_forward.gifWii/U : USB Loader, Media Center

Travail propre et sérieux, de plus je conserve la garantie de la console !
Sur Marseille, sous vos yeux en 20min ! > > > Contactez Moi !

  • Retour en haut

Posté 28 janvier 2010 - 13:58

#13
Informa3

Informa3

    Ylod man - LS LOVER

  • Technicien
  • 1 162 Messages :
  • Sexe:Male
  • Lieu:Troyes
D'accord avec shigure mais un gars aussi doué, laisse son nom pour faire son CV.

Je vous rappel qu'il est le seul au monde a en etre arrivé la, les autre team qui bossait dessus se serait empréssé d'annoncer un tel résultat !
Flash XBox360, Puce wii, dans l'aube!
Logic Sunrise Fan.
  • Retour en haut

Posté 28 janvier 2010 - 14:09

#14
BouBou67700

BouBou67700

    Sunriseur

  • Members
  • PipPip
  • 149 Messages :
  • Sexe:Male
  • Lieu:Elsass
tu m'as peut être pas bien compris shigure , mais je parlais de boites spécialisées qui testent pour des sociétés, les sécurités qu'elle ont misent en place pour savoir si elle sont fiable

Posté 28 janvier 2010 - 15:04

#15
Luffy74

Luffy74

    Sunriseur

  • Members
  • PipPip
  • 117 Messages :
  • Sexe:Male
  • Passions:Hacking & tuning PS3/WII/GC/PSP/DS...
Vivement qu'on voient débarquer les premiers homebrews !!
  • Retour en haut

Posté 28 janvier 2010 - 15:13

#16
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21 721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
moué tout ça ca me rappel les 1ers pas du hack sur la xbox faille shader kingkong il y a déjà 4 ans
  • Retour en haut

Posté 28 janvier 2010 - 15:28

#17
Ninjabox

Ninjabox

    NINJABOX TECH

  • Banned
  • PipPipPip
  • 640 Messages :
  • Sexe:Male
  • Lieu:34790
mode p0m-pom girl on
je veux un G
je veux un E
je veux un O
je veux un H
je veux un O
je veux un T
mode pompom girl off
  • Retour en haut

Posté 28 janvier 2010 - 15:29

#18
kryptonboy

kryptonboy

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :
  • Sexe:Male

On parle pas du delay de l'hyperviseur ;)

Bah écoute, lis le fichier instructions.txt, ligne 7

When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.

Le ns c'est bien pour nanosecondes
  • Retour en haut

Posté 28 janvier 2010 - 16:46

#19
xtech93

xtech93

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 574 Messages :
  • Sexe:Male
  • Lieu:93
Respect...
Image IPB
  • Retour en haut

Posté 28 janvier 2010 - 17:27

#20
artik

artik

    \0/ Shake it baby ! \0/

  • Administrateur
  • 9 885 Messages :
  • Sexe:Male

Citation

Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes


On parle pas du delay de l'hyperviseur ;)

Corrigé ;)


heart.gifFlash de votre lecteur x360 (PARIS, RP, OU PAR LA POSTE) : heart.gif
tout lecteurs ! ** GARANTIE CONSERVEE ** samsung, hitachi, benq, liteOn - CLIQUEZ ICI
heart.gifcommentaires de gens qui ont fait appel à moi : heart.gif
http://cestvouslesbons.free.fr/gueux/page1.html
heart.gifLes meilleurs prix pour les abonnements au Xbox LIVE Gold : heart.gif
www.abonnement-xbox-live.com

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)