Aller au contenu


Photo

Des détails supplémentaires sur Fail0verflow + démo de Marcan à la 27C3


  • Please log in to reply
48 replies to this topic

Posté 30 décembre 2010 - 16:47

#1
xXJohannXx

xXJohannXx

    -|- Pléstéchon Killer -|-

  • Members
  • PipPipPipPip
  • 1 058 Messages :
  • Sexe:Male
  • Lieu:57 - Hayange

Annoncé hier pendant la conférence,  Marcan à fait aujourd'hui une démo live de quelques minutes de leur exploit PS3. Pour les utilisateurs normaux cela ne va probablement rien leur dire et vous n'y verrez rien de bien intéressant, mais pour résumer la vidéo, Marcan boot une ps3 slim à distance sous linux avec une accès Root.

 

Via son twitter Marcan détaille un peu plus la situation, ainsi leurs travaux n'a pas fallu 3 ou 4 ans de recherches mais seulement quelques mois pour que la team réussisse à contourner la sécurité de la PS3.

 

Le déchiffrage des clés publiques privées n'est pas dû à un bug ou une faille mais c'est simplement le système de sécurité des clés qui à été mal réalisé par Sony. Pour faire simple, pour créer les clés destinées à signer numériquement les codes sources, on a besoin d'utiliser un "Random Number". Le problème provient d'une erreur incroyable de la part de Sony, ce "random number" est censé être aléatoire à chaque utilisation. Le souci, c'est que ce random number est fixe...Et non aléatoire comme il devait l'être à la base.

 

On pourrait penser que Sony peut changer les clés via une mise à jour, mais d'après Marcan ce n'est pas aussi simple, car ces dernières ne sont pas des clés de cryptage mais des clés de signature. si Sony décidait de changer ces clés, plus aucun jeux, DLCs actuel ne marcheraient. Même en proposant des patchs pour les différents jeux, cette solution n'est tout bonnement pas réalisable à l'heure actuelle.

 

Marcan ajoute que sa team n'est pas en possession des clés de signature des jeux, mais dès que quelqu'un aura dumpé l'appldr, il sera alors possible de les calculer.

 

De plus il ajoute qu' éventuellement Sony aurait la possibilité de changer les clés pour LV2/LV1, les modules isolés, rvklists, spp, mais que cela serait vain puisqu'il suffirait de downgrader les loaders. Même Sony ne peut créer un nouveau metldr.

 

Voila, beaucoup d'informations et de bonnes choses sont finalement sorties de ce 27C3. L'année 2011 risque une nouvelle fois d'être placée sous le signe de la PS3, en matière de hack.

 

 

 


Ce message a été modifié par xXJohannXx - 30 décembre 2010 - 20:40.

  • Retour en haut

Posté 30 décembre 2010 - 16:56

#2
Sh0rtCut457

Sh0rtCut457

    Sunriseur

  • Members
  • PipPip
  • 19 Messages :
Yeah !
  • Retour en haut

Posté 30 décembre 2010 - 16:58

#3
T0mT0m

T0mT0m

    Sunriseur

  • Members
  • PipPip
  • 128 Messages :
Merci pour les éclaircissements et l'explication, je comprend donc que les choses avancent à grand pas :-)
  • Retour en haut

Posté 30 décembre 2010 - 16:58

#4
reremi

reremi

    Sunriseur

  • Members
  • PipPip
  • 54 Messages :
Bien bien bien tout ceci :)
  • Retour en haut

Posté 30 décembre 2010 - 17:00

#5
Neme6

Neme6

    Sunriseur

  • Members
  • PipPip
  • 53 Messages :
Aiiiiie !
Des clés sans composante aléatoire... <_<
PS3 = plus sécurisée :surrender:

Ce message a été modifié par Neme6 - 30 décembre 2010 - 17:03.

  • Retour en haut

Posté 30 décembre 2010 - 17:01

#6
picsougrip

picsougrip

    Sunriseur

  • Members
  • PipPip
  • 264 Messages :
  • Sexe:Male
  • Lieu:talmont saint hilaire
trop bon
ça annonce de grandes révolutions
wii : hack toutes version 4.3 incluses
réparation lecteur/débrickage ou autres pannes
xbox360 : flash lecteurs
réparation lecteur/ rrod
ps3 : installation custom firmware jusqu'à 3.55
réparation lecteur/ylod/autres pannes (fat et slim)
psp : flash toutes versions
iphone/ipod/ipad : jailbreak et désimlock

n'hésitez pas à me mp si besoin

j’œ'oeuvre dans le 85/44/49/voie postale en colissimo
  • Retour en haut

Posté 30 décembre 2010 - 17:01

#7
raditz

raditz

    Sunriseur

  • Members
  • PipPip
  • 176 Messages :
  • Sexe:Male
et dire que cette console est restee 5 ans sans se faire hacker...
  • Retour en haut

Posté 30 décembre 2010 - 17:02

#8
VastoLorde

VastoLorde

    Sunriseur

  • Members
  • PipPip
  • 165 Messages :
  • Sexe:Male
Bravo et bon courage à eux, ils vont avoir un bon gros mois bien chargé niveau travail :)

Ce message a été modifié par VastoLorde - 30 décembre 2010 - 17:02.

  • Retour en haut

Posté 30 décembre 2010 - 17:07

#9
macvegas06

macvegas06

    Sunriseur

  • Members
  • PipPip
  • 263 Messages :
  • Sexe:Male
L'année 2010 se termine en beauté et l'année 2011 va commencer très fort !

Image IPB

  • Retour en haut

Posté 30 décembre 2010 - 17:08

#10
repar33

repar33

    Sunriseur

  • Technicien
  • 72 Messages :
Random pas très random!

C'est cool pour la scène PS3 tout ça!
  • Retour en haut

Posté 30 décembre 2010 - 17:12

#11
drd-ed-79

drd-ed-79

    Sunriseur

  • Members
  • PipPip
  • 76 Messages :
Je kifferai avoir leur connaissance c'est tout simplement impressionnant ! Le travail de protection de sony est respectable faut le dire mais la le travail, le cassage de tête(et encore ça a l'air facile a les entendre) de ces hackeurs est vraiment impressionnant !!
WII --> 4.2 avec HBC et divers loader
PS3 slim 250go --> CFW rebug 3.55.2
XBOX 360 --> LT3.0
DS --> R4
  • Retour en haut

Posté 30 décembre 2010 - 17:13

#12
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 Messages :
  • Sexe:Male
Moi je rêve déjà d'un xbmc en dash avec la possibilité de booter sur ubuntu et du hyperspin pour l'emulation ok je rêve mais ça fait du bien des fois lol
  • Retour en haut

Posté 30 décembre 2010 - 17:28

#13
Arnaud30

Arnaud30

    Sunriseur avancé

  • Members
  • PipPipPip
  • 325 Messages :
Que de bonnes nouvelles !!
  • Retour en haut

Posté 30 décembre 2010 - 17:36

#14
HellT

HellT

    Sunriseur avancé

  • Members
  • PipPipPip
  • 315 Messages :
  • Sexe:Male
je vais vous dire un truc ! j'ai le nez bouché mais je sens que ça sent bon tout ça ! XD
Image IPB
  • Retour en haut

Posté 30 décembre 2010 - 17:40

#15
Nbz

Nbz

    ??? No Tags ???

  • Shining VIP
  • 2 457 Messages :
  • Sexe:Male
  • Lieu:Nancy-54

et dire que cette console est restee 5 ans sans se faire hacker...

la ps3 est sortie au printemps 2007...

Image IPB

  • Retour en haut

Posté 30 décembre 2010 - 17:43

#16
Tourist

Tourist

    lvl 145, mort irl

  • Shining VIP
  • 3 880 Messages :
  • Sexe:Male
J'y comprends rien et j'ai aucune idée de ce que ça va permettre mais je vais faire comme tout le monde
"YEA TRO COOL"

Sinon il y a d'autres conférences sur la ps3 de prévues ?

if (KNOWLEDGE == 0) { read FAQ; use SEARCH; use GOOGLE; } else { use brain; make post; }

  :mario:

  • Retour en haut

Posté 30 décembre 2010 - 17:53

#17
AsG1050

AsG1050

    Sunriseur

  • Members
  • PipPip
  • 44 Messages :
  • Sexe:Male
  • Lieu:Bruxelles
  • Passions:Programming
XD
Pour c'est hackers, c'est le système le moins sécurisé qui existe XD
Même la wii est plus sécurisé que la ps3, maintenant ! XD
Car c'est le 1er systeme ou les hackers ont reussi à calculer les clé de chiffrement public privé. Même sur la Xbox360, on connait pas c'est clés de chiffrement XD
L'erreur , il faut utiliser un nombre aléatoire pour signer les codes sources mais le Random number était fixe !
Sacré sony, c'est en quelque sorte sony qui ont faciliter la tâche aux hackers :P
  • Retour en haut

Posté 30 décembre 2010 - 17:56

#18
utaka69

utaka69

    Sunriseur

  • Members
  • PipPip
  • 34 Messages :
VIVE el CFW.....
  • Retour en haut

Posté 30 décembre 2010 - 18:10

#19
leteniadu57

leteniadu57

    Sunriseur

  • Members
  • PipPip
  • 110 Messages :
  • Sexe:Male
  • Lieu:Metz
  • Passions:Tout ce qui se branche à une prise...^^
Je ne possède pas de PS3 mais je trouve génial que des mecs "lambda" réussissent à percer des techniques mises au point par des ingénieurs!
Je suis également pressé de voir la réaction de sony, en terme de commentaires et non de mise à jour.
  • Retour en haut

Posté 30 décembre 2010 - 18:12

#20
Totorman

Totorman

    Sunriseur

  • Members
  • PipPip
  • 20 Messages :
Moi je dirais que le type qui a écrit cette fonction de Random il est au chômage aujourd'hui ...
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)