Annoncé hier pendant la conférence, Marcan à fait aujourd'hui une démo live de quelques minutes de leur exploit PS3. Pour les utilisateurs normaux cela ne va probablement rien leur dire et vous n'y verrez rien de bien intéressant, mais pour résumer la vidéo, Marcan boot une ps3 slim à distance sous linux avec une accès Root.
Via son twitter Marcan détaille un peu plus la situation, ainsi leurs travaux n'a pas fallu 3 ou 4 ans de recherches mais seulement quelques mois pour que la team réussisse à contourner la sécurité de la PS3.
Le déchiffrage des clés publiques privées n'est pas dû à un bug ou une faille mais c'est simplement le système de sécurité des clés qui à été mal réalisé par Sony. Pour faire simple, pour créer les clés destinées à signer numériquement les codes sources, on a besoin d'utiliser un "Random Number". Le problème provient d'une erreur incroyable de la part de Sony, ce "random number" est censé être aléatoire à chaque utilisation. Le souci, c'est que ce random number est fixe...Et non aléatoire comme il devait l'être à la base.
On pourrait penser que Sony peut changer les clés via une mise à jour, mais d'après Marcan ce n'est pas aussi simple, car ces dernières ne sont pas des clés de cryptage mais des clés de signature. si Sony décidait de changer ces clés, plus aucun jeux, DLCs actuel ne marcheraient. Même en proposant des patchs pour les différents jeux, cette solution n'est tout bonnement pas réalisable à l'heure actuelle.
Marcan ajoute que sa team n'est pas en possession des clés de signature des jeux, mais dès que quelqu'un aura dumpé l'appldr, il sera alors possible de les calculer.
De plus il ajoute qu' éventuellement Sony aurait la possibilité de changer les clés pour LV2/LV1, les modules isolés, rvklists, spp, mais que cela serait vain puisqu'il suffirait de downgrader les loaders. Même Sony ne peut créer un nouveau metldr.
Voila, beaucoup d'informations et de bonnes choses sont finalement sorties de ce 27C3. L'année 2011 risque une nouvelle fois d'être placée sous le signe de la PS3, en matière de hack.
Ce message a été modifié par xXJohannXx - 30 décembre 2010 - 20:40.