Aller au contenu


Photo

DePKG : Firmware Package Decrypter, le retour de geohot ?


  • Veuillez vous connecter pour répondre
60 réponses à ce sujet

Posté 31 décembre 2010 - 21:41

#21
Snopo

Snopo

    Sunriseur avancé

  • Members
  • PipPipPip
  • 341 messages
C'est quoi l'erreur bete de Sony ?
  • Retour en haut

Posté 31 décembre 2010 - 21:52

#22
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1 670 messages
  • Sexe:Male
  • Lieu:Limoges

Geohot a toujours fait un appel aux dons en insistant bien qu il releaserait rien s il avait pas assez de dons...mais bon j suis mechant de dire ca. les gentils hackeurs sont pas comme ca, je dois etre un mechant rigolo.


euh trouve moi ça stp? parce que je connaissait pas trop mal GH par IRC a l'epoque et ce n'est pas du tout quelqu'un d'interessé financierement ^^

apres tu crois qu'il n'a que ça a faire? tu n'as pas pensé qu'eventuellement le gus avait une vie a coté? Il a quand meme sorti un autre outil de jailbreak iphone entre temps (et pas des moindres)...

La seule chose c'est que GH a arreté toute communication sur ses agissements (il filtre son blog et ne tweet plus rien) , la preuve son jailbreak est sorti alors que personne n'etait au courant mais la devteam...

C'est quoi l'erreur bete de Sony ?


Bah en fait c'est vraiment bete ^^ la formule de calcul de clé privée est sous forme de 2 equations avec une valeur commune ALEATOIRE, a partir du moment ou tu mets n'importe quelle valeur sur la valeur "m" tu peux calculer une signature valide (voir la vidéo de la conference si t'as des notions de math et d'anglais)

notez que la grosse bourde c'est le mot "aleatoire" :P

Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 31 décembre 2010 - 22:47

#23
AsG1050

AsG1050

    Sunriseur

  • Members
  • PipPip
  • 44 messages
  • Sexe:Male
  • Lieu:Bruxelles
  • Passions:Programming
C'est quand même des math un tout petit peu poussé ^^
  • Retour en haut

Posté 31 décembre 2010 - 23:41

#24
gatienthe

gatienthe

    Sunriseur

  • Banned
  • PipPip
  • 113 messages
  • Sexe:Male
C'est niveau lycée , vue qu'il y a 3 inconnue..

Welcome to the Club now,

Gonna Pump it up now,

This is an Emergency,

Music is my? Galaxy

  • Retour en haut

Posté 01 janvier 2011 - 00:29

#25
tosuya86

tosuya86

    Sunriseur

  • Members
  • PipPip
  • 188 messages
  • Sexe:Male
  • Lieu:France
Bonne Année a toute l'équipe LS!! Merci a vous pour toutes c'est News et Info! continuez comme ca!!
  • Retour en haut

Posté 01 janvier 2011 - 00:30

#26
Fyasko

Fyasko

    Sunriseur

  • Members
  • PipPip
  • 88 messages
Ce mec la est un SurHomme il crée des soft à tire la rigo :O
  • Retour en haut

Posté 01 janvier 2011 - 01:03

#27
AsG1050

AsG1050

    Sunriseur

  • Members
  • PipPip
  • 44 messages
  • Sexe:Male
  • Lieu:Bruxelles
  • Passions:Programming
@gatienthe
ah ok merci parske g pa encore terminer le lycée et je connais ke les systeme d'équations à deux inconnue ^^
  • Retour en haut

Posté 01 janvier 2011 - 01:07

#28
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1 670 messages
  • Sexe:Male
  • Lieu:Limoges
pas vraiment du niveau lycee ^^

p, a, b, G,N (elliptic curve params)
Q = public key
e = hash of data
R, S = signature,

m = random
k = private key.

Image IPB

rien de vraiment scolaire ^^

surtout quand on sait qu'une clé de type m ressemble a peu pres a ça = 007eabbb79360e14df1457a4194b82f71a0dc39280

donc bon le jour ou on fait ça au lycée, les classes ne seront plus surchargées ;)

Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 01 janvier 2011 - 01:13

#29
BestPig

BestPig

    Sunriseur

  • Shining VIP
  • 292 messages
  • Sexe:Male

Bah en fait c'est vraiment bete ^^ la formule de calcul de clé privée est sous forme de 2 equations avec une valeur commune ALEATOIRE, a partir du moment ou tu mets n'importe quelle valeur sur la valeur "m" tu peux calculer une signature valide (voir la vidéo de la conference si t'as des notions de math et d'anglais)

notez que la grosse bourde c'est le mot "aleatoire" :P


D'après ce que j'ai compris, c'est pas vraiment ça, normalement le calcul se fait justement avec des valeurs générés aléatoirements, hors Sony c'est un peu ruiné et leur valeur n'était pas du tout aléatoire, mais fixe, et donc identique pour tout les fichiers signés, ce qui n'est pas censé être le cas, du coup la clé privé a pu être cassé assez facilement a cause du fait de la valeur non aléatoire.
Image IPB
  • Retour en haut

Posté 01 janvier 2011 - 01:15

#30
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1 670 messages
  • Sexe:Male
  • Lieu:Limoges
c'est justement parce que la valeur n'est pas fixe qu'ils ont pu en generer et donc remplacer la valeur m par ce qu'on veut et vu que m est identique sur les 2 equations , R l'est aussi donc la l'equation n'est plus un soucis ^^

m = random


dixit marcan :)

Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 01 janvier 2011 - 01:29

#31
AsG1050

AsG1050

    Sunriseur

  • Members
  • PipPip
  • 44 messages
  • Sexe:Male
  • Lieu:Bruxelles
  • Passions:Programming
@scoof
tout a fait, c'était du langage C, et la fonction qu'ils utilisent Sony pour générer un nombre aléatoire c'est :
int getRandomNumber()
{
return 4;
}
Pour ceux qui connaissent le c/c++ ,
On peut constater que le nombre n'est pas tout à fait aléotoire et il est quelque part "fixe" XD^^
  • Retour en haut

Posté 01 janvier 2011 - 01:34

#32
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1 670 messages
  • Sexe:Male
  • Lieu:Limoges
oui mais bon c'est difficile de simplifier pour que ça reste a peu pres comprehensible pour le commun des mortels ^^

Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 01 janvier 2011 - 03:07

#33
PS3Gamer

PS3Gamer

    Sunriseur

  • Members
  • PipPip
  • 124 messages
  • Sexe:Male
  • Lieu:PS3 Land
  • Passions:Gaming,Surfing the net,Sports
Bon avancement mais coté niveau de securiter de la PS3 je suis contre presque tout le monde parceque dernierement en a entendu parler que la PS3 et faible niveau securiter par contre la Xbox360 et la Wii en une meilleur securiter mais comment vous m'expliquez pourquoi la PS3 a pu resister ces 4 ans par contre la Wii et la 360 en tomber vit fait ^^
Faut quand meme voire avant de dire n'importe quoî.
  • Retour en haut

Posté 01 janvier 2011 - 03:09

#34
AsG1050

AsG1050

    Sunriseur

  • Members
  • PipPip
  • 44 messages
  • Sexe:Male
  • Lieu:Bruxelles
  • Passions:Programming
^^
  • Retour en haut

Posté 01 janvier 2011 - 04:21

#35
AlanRikkin

AlanRikkin

    Sunriseur

  • Members
  • PipPip
  • 55 messages
http://psx-scene.com...140/index2.html :)
  • Retour en haut

Posté 01 janvier 2011 - 06:56

#36
Lancel

Lancel

    Sunriseur avancé

  • Members
  • PipPipPip
  • 378 messages
  • Sexe:Male
  • Lieu:Japon- Tokyo
@Scoof,
regarde le lien de ALanRikkin et les propos de N4ru...
Je me souviens aussi que Geohot avait pas trop voulut parler du dump de l hv, qu il y avait rien d exploitable (garbage)...
"Le hack c est le far west" de moi meme en 2010.
  • Retour en haut

Posté 01 janvier 2011 - 07:49

#37
nvg

nvg

    Sunriseur

  • Members
  • PipPip
  • 73 messages
@PS3Gamer Dans tout les consoles présentement c'est la XBOX360 qui tiens encore la route coter sécuriter... La Wii elle est troué de tout les sens et la PS3 a le même sort présentement. La XBOX360 à été troué mais reboucher aussitôt par M$ (Faille JTAG) Donc pour le moment la XBOX360 sort vainqueur. (Un Flash XBOX360 n'est pas vraiment un hack)

A plus et bonne année tout le monde !
  • Retour en haut

Posté 01 janvier 2011 - 10:59

#38
Snopo

Snopo

    Sunriseur avancé

  • Members
  • PipPipPip
  • 341 messages
Jallais dire la même chose que Nvg. La Wii se fait sodo de partout, qu'importe le FW, il est possible de lancé tout les jeux et homebrew en quelque clic a chaque fois. Aussi sodo niveau sécurité une fois hack vu que la Nand est totalement accessible etc...

La Ps3 commence a faire la même chose que la Wii comme on peut le voir. Elle a juste tenu plus longtemps.

La 360 a juste de la lecture de backup, certes c'est déjà très bien mais il est impossible de modifié quoi que ce soit en elle meme sans JTAG. Et la MS a pris le dessus car leur fail était largement bouchable, très vite mis en place et au moment ou les ventes ont explosés. Donc a voir sur les Slim maintenant si une autre fail kernel est découvert. =)

Merci pour l'explication PS3 ^^
  • Retour en haut

Posté 01 janvier 2011 - 11:00

#39
psygnosis

psygnosis

    Sunriseur

  • Members
  • PipPip
  • 116 messages
Alors chers amis d'aprés MArcan :
Le noyau de sécurité le plus fiable serait celui de la wii, elle a juste un gros problème c'est que pour y accéder hé bien les portes sont très largement ouverte contrairement à la ps3 ou la les portes ETAIENT bel et bien fermées jusque il y a peu ... Par contre le noyau de sécurité de la ps3 serait très en dessous des autres.
Voila pourquoi on dit que la PS3 est moins fiable mais que paradoxalement elle a tenu plus longtemps car plus bloqué :)
Et en même temps je pense qu'on peut faire confiance à un gars comme marcan après tout il a fait ses armes sur wii :)
  • Retour en haut

Posté 01 janvier 2011 - 11:25

#40
redoxoder

redoxoder

    Sunriseur

  • Members
  • PipPip
  • 19 messages
pour info
Waninkoko Releases FwTool decrypt / encrypt package fw
de psx-scene.com
;-)
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)