DePKG : Firmware Package Decrypter, le retour de geohot ?
Posté 31 December 2010 - 21:41
#21
Posté 31 December 2010 - 21:52
#22
Geohot a toujours fait un appel aux dons en insistant bien qu il releaserait rien s il avait pas assez de dons...mais bon j suis mechant de dire ca. les gentils hackeurs sont pas comme ca, je dois etre un mechant rigolo.
euh trouve moi ça stp? parce que je connaissait pas trop mal GH par IRC a l'epoque et ce n'est pas du tout quelqu'un d'interessé financierement ^^
apres tu crois qu'il n'a que ça a faire? tu n'as pas pensé qu'eventuellement le gus avait une vie a coté? Il a quand meme sorti un autre outil de jailbreak iphone entre temps (et pas des moindres)...
La seule chose c'est que GH a arreté toute communication sur ses agissements (il filtre son blog et ne tweet plus rien) , la preuve son jailbreak est sorti alors que personne n'etait au courant mais la devteam...
C'est quoi l'erreur bete de Sony ?
Bah en fait c'est vraiment bete ^^ la formule de calcul de clé privée est sous forme de 2 equations avec une valeur commune ALEATOIRE, a partir du moment ou tu mets n'importe quelle valeur sur la valeur "m" tu peux calculer une signature valide (voir la vidéo de la conference si t'as des notions de math et d'anglais)
notez que la grosse bourde c'est le mot "aleatoire"
Flasheur a la retraite
Posté 31 December 2010 - 22:47
#23
Posté 31 December 2010 - 23:41
#24
Welcome to the Club now,
Gonna Pump it up now,
This is an Emergency,
Music is my? Galaxy
Posté 01 January 2011 - 00:29
#25
Posté 01 January 2011 - 00:30
#26
Posté 01 January 2011 - 01:03
#27
ah ok merci parske g pa encore terminer le lycée et je connais ke les systeme d'équations à deux inconnue ^^
Posté 01 January 2011 - 01:07
#28
p, a, b, G,N (elliptic curve params)
Q = public key
e = hash of data
R, S = signature,
m = random
k = private key.
rien de vraiment scolaire ^^
surtout quand on sait qu'une clé de type m ressemble a peu pres a ça = 007eabbb79360e14df1457a4194b82f71a0dc39280
donc bon le jour ou on fait ça au lycée, les classes ne seront plus surchargées
Flasheur a la retraite
Posté 01 January 2011 - 01:13
#29
Bah en fait c'est vraiment bete ^^ la formule de calcul de clé privée est sous forme de 2 equations avec une valeur commune ALEATOIRE, a partir du moment ou tu mets n'importe quelle valeur sur la valeur "m" tu peux calculer une signature valide (voir la vidéo de la conference si t'as des notions de math et d'anglais)
notez que la grosse bourde c'est le mot "aleatoire"
D'après ce que j'ai compris, c'est pas vraiment ça, normalement le calcul se fait justement avec des valeurs générés aléatoirements, hors Sony c'est un peu ruiné et leur valeur n'était pas du tout aléatoire, mais fixe, et donc identique pour tout les fichiers signés, ce qui n'est pas censé être le cas, du coup la clé privé a pu être cassé assez facilement a cause du fait de la valeur non aléatoire.
Posté 01 January 2011 - 01:15
#30
m = random
dixit marcan
Flasheur a la retraite
Posté 01 January 2011 - 01:29
#31
tout a fait, c'était du langage C, et la fonction qu'ils utilisent Sony pour générer un nombre aléatoire c'est :
int getRandomNumber()
{
return 4;
}
Pour ceux qui connaissent le c/c++ ,
On peut constater que le nombre n'est pas tout à fait aléotoire et il est quelque part "fixe" ^^
Posté 01 January 2011 - 01:34
#32
Flasheur a la retraite
Posté 01 January 2011 - 03:07
#33
Faut quand meme voire avant de dire n'importe quoî.
Posté 01 January 2011 - 03:09
#34
Posté 01 January 2011 - 04:21
#35
Posté 01 January 2011 - 06:56
#36
regarde le lien de ALanRikkin et les propos de N4ru...
Je me souviens aussi que Geohot avait pas trop voulut parler du dump de l hv, qu il y avait rien d exploitable (garbage)...
Posté 01 January 2011 - 07:49
#37
A plus et bonne année tout le monde !
Posté 01 January 2011 - 10:59
#38
La Ps3 commence a faire la même chose que la Wii comme on peut le voir. Elle a juste tenu plus longtemps.
La 360 a juste de la lecture de backup, certes c'est déjà très bien mais il est impossible de modifié quoi que ce soit en elle meme sans JTAG. Et la MS a pris le dessus car leur fail était largement bouchable, très vite mis en place et au moment ou les ventes ont explosés. Donc a voir sur les Slim maintenant si une autre fail kernel est découvert. =)
Merci pour l'explication PS3 ^^
Posté 01 January 2011 - 11:00
#39
Le noyau de sécurité le plus fiable serait celui de la wii, elle a juste un gros problème c'est que pour y accéder hé bien les portes sont très largement ouverte contrairement à la ps3 ou la les portes ETAIENT bel et bien fermées jusque il y a peu ... Par contre le noyau de sécurité de la ps3 serait très en dessous des autres.
Voila pourquoi on dit que la PS3 est moins fiable mais que paradoxalement elle a tenu plus longtemps car plus bloqué
Et en même temps je pense qu'on peut faire confiance à un gars comme marcan après tout il a fait ses armes sur wii
Posté 01 January 2011 - 11:25
#40
Waninkoko Releases FwTool decrypt / encrypt package fw
de psx-scene.com
;-)
2 utilisateur(s) sur ce sujet
0 invité(s) et 2 utilisateur(s) anonyme(s)