60 réponses à ce sujet

[Snopo]

C'est quoi l'erreur bete de Sony ?

[Scoof]

Geohot a toujours fait un appel aux dons en insistant bien qu il releaserait rien s il avait pas assez de dons...mais bon j suis mechant de dire ca. les gentils hackeurs sont pas comme ca, je dois etre un mechant rigolo.

euh trouve moi ça stp? parce que je connaissait pas trop mal GH par IRC a l'epoque et ce n'est pas du tout quelqu'un d'interessé financierement ^^

apres tu crois qu'il n'a que ça a faire? tu n'as pas pensé qu'eventuellement le gus avait une vie a coté? Il a quand meme sorti un autre outil de jailbreak iphone entre temps (et pas des moindres)...

La seule chose c'est que GH a arreté toute communication sur ses agissements (il filtre son blog et ne tweet plus rien) , la preuve son jailbreak est sorti alors que personne n'etait au courant mais la devteam...

C'est quoi l'erreur bete de Sony ?

Bah en fait c'est vraiment bete ^^ la formule de calcul de clé privée est sous forme de 2 equations avec une valeur commune ALEATOIRE, a partir du moment ou tu mets n'importe quelle valeur sur la valeur "m" tu peux calculer une signature valide (voir la vidéo de la conference si t'as des notions de math et d'anglais)

notez que la grosse bourde c'est le mot "aleatoire"

[AsG1050]

C'est quand même des math un tout petit peu poussé ^^

[gatienthe]

C'est niveau lycée , vue qu'il y a 3 inconnue..

[tosuya86]

Bonne Année a toute l'équipe LS!! Merci a vous pour toutes c'est News et Info! continuez comme ca!!

[Fyasko]

Ce mec la est un SurHomme il crée des soft à tire la rigo

[AsG1050]

@gatienthe
ah ok merci parske g pa encore terminer le lycée et je connais ke les systeme d'équations à deux inconnue ^^

[Scoof]

pas vraiment du niveau lycee ^^

p, a, b, G,N (elliptic curve params)
Q = public key
e = hash of data
R, S = signature,

m = random
k = private key.



rien de vraiment scolaire ^^

surtout quand on sait qu'une clé de type m ressemble a peu pres a ça = 007eabbb79360e14df1457a4194b82f71a0dc39280

donc bon le jour ou on fait ça au lycée, les classes ne seront plus surchargées

[BestPig]

Bah en fait c'est vraiment bete ^^ la formule de calcul de clé privée est sous forme de 2 equations avec une valeur commune ALEATOIRE, a partir du moment ou tu mets n'importe quelle valeur sur la valeur "m" tu peux calculer une signature valide (voir la vidéo de la conference si t'as des notions de math et d'anglais)

notez que la grosse bourde c'est le mot "aleatoire"

D'après ce que j'ai compris, c'est pas vraiment ça, normalement le calcul se fait justement avec des valeurs générés aléatoirements, hors Sony c'est un peu ruiné et leur valeur n'était pas du tout aléatoire, mais fixe, et donc identique pour tout les fichiers signés, ce qui n'est pas censé être le cas, du coup la clé privé a pu être cassé assez facilement a cause du fait de la valeur non aléatoire.

[Scoof]

c'est justement parce que la valeur n'est pas fixe qu'ils ont pu en generer et donc remplacer la valeur m par ce qu'on veut et vu que m est identique sur les 2 equations , R l'est aussi donc la l'equation n'est plus un soucis ^^

m = random

dixit marcan

[AsG1050]

@scoof
tout a fait, c'était du langage C, et la fonction qu'ils utilisent Sony pour générer un nombre aléatoire c'est :
int getRandomNumber()
{
return 4;
}
Pour ceux qui connaissent le c/c++ ,
On peut constater que le nombre n'est pas tout à fait aléotoire et il est quelque part "fixe" ^^

[Scoof]

oui mais bon c'est difficile de simplifier pour que ça reste a peu pres comprehensible pour le commun des mortels ^^

[PS3Gamer]

Bon avancement mais coté niveau de securiter de la PS3 je suis contre presque tout le monde parceque dernierement en a entendu parler que la PS3 et faible niveau securiter par contre la Xbox360 et la Wii en une meilleur securiter mais comment vous m'expliquez pourquoi la PS3 a pu resister ces 4 ans par contre la Wii et la 360 en tomber vit fait ^^
Faut quand meme voire avant de dire n'importe quoî.

[AsG1050]

^^

[AlanRikkin]

http://psx-scene.com...140/index2.html

[Lancel]

@Scoof,
regarde le lien de ALanRikkin et les propos de N4ru...
Je me souviens aussi que Geohot avait pas trop voulut parler du dump de l hv, qu il y avait rien d exploitable (garbage)...

[nvg]

@PS3Gamer Dans tout les consoles présentement c'est la XBOX360 qui tiens encore la route coter sécuriter... La Wii elle est troué de tout les sens et la PS3 a le même sort présentement. La XBOX360 à été troué mais reboucher aussitôt par M$ (Faille JTAG) Donc pour le moment la XBOX360 sort vainqueur. (Un Flash XBOX360 n'est pas vraiment un hack)

A plus et bonne année tout le monde !

[Snopo]

Jallais dire la même chose que Nvg. La Wii se fait sodo de partout, qu'importe le FW, il est possible de lancé tout les jeux et homebrew en quelque clic a chaque fois. Aussi sodo niveau sécurité une fois hack vu que la Nand est totalement accessible etc...

La Ps3 commence a faire la même chose que la Wii comme on peut le voir. Elle a juste tenu plus longtemps.

La 360 a juste de la lecture de backup, certes c'est déjà très bien mais il est impossible de modifié quoi que ce soit en elle meme sans JTAG. Et la MS a pris le dessus car leur fail était largement bouchable, très vite mis en place et au moment ou les ventes ont explosés. Donc a voir sur les Slim maintenant si une autre fail kernel est découvert. =)

Merci pour l'explication PS3 ^^

[psygnosis]

Alors chers amis d'aprés MArcan :
Le noyau de sécurité le plus fiable serait celui de la wii, elle a juste un gros problème c'est que pour y accéder hé bien les portes sont très largement ouverte contrairement à la ps3 ou la les portes ETAIENT bel et bien fermées jusque il y a peu ... Par contre le noyau de sécurité de la ps3 serait très en dessous des autres.
Voila pourquoi on dit que la PS3 est moins fiable mais que paradoxalement elle a tenu plus longtemps car plus bloqué
Et en même temps je pense qu'on peut faire confiance à un gars comme marcan après tout il a fait ses armes sur wii

[redoxoder]

pour info
Waninkoko Releases FwTool decrypt / encrypt package fw
de psx-scene.com
;-)