Annoncé depuis plusieurs jours sur notre site voir ici, cette après midi a eu lieu la conférence consacrée aux sécurités des consoles actuelles. Voici un résumé de ce qui en est sorti.
Le début de la conférence à été consacrée aux comparatifs entre Wii, Xbox360 et PS3 sur l'avancement du hack. Puis ils ont parlé en détails de l'avancement du Hack PS3 en commençant par expliquer la faille trouvée par Geohot, puis sur le hack actuel à savoir le jailbreak, downgrade via les différents supports.
Mais la chose la plus intéressante sortie de cette conférence est la nouvelle faille annoncée. Et ce n'est pas des moindres : sans l'utilisation de dongle, elle permet au démarrage de la flash NOR de faire un overflow qui donne accès au système en intégralité, voila pourquoi il est nommé Fail0verFlow.
De plus ils ont découvert comment calculer les clés publiques et privées permettant de signer de façon officielle les fichiers SELFs (sauf ceux des jeux). Ils indiquent aussi que se sera très difficile pour Sony de boucher cette faille et que les firmwares actuels et probablement futurs sont tous vulnérables.
Fail0verflow est prévu le mois prochain si tout va bien, mais une démo sera faite demain en direct à 11h30 salle 3 durant le 27C3. un site officiel verra bientôt le jour : http://fail0verflow.com
On apprends aussi que le but de la team pour l'instant est d'avoir Linux sur toutes les PS3 via un simple fichier AsBestOS.pup. Elle va même jusqu'à dire que finalement la sécurité de la PS3 est un EPIC FAIL. Voilà de bien bonnes choses à retenir de cette conférence. Pour ceux qui souhaiterait revoir la conférence voici la 1ère partie :
Ce message a été modifié par xXJohannXx - 29 décembre 2010 - 23:51.
