Aller au contenu


Photo

Encore une mauvaise nouvelle sur l'OFW 3.56 : les hackers les mains liées ?


  • Veuillez vous connecter pour répondre
89 réponses à ce sujet

Posté 31 janvier 2011 - 14:37

#1
espanish

espanish

    Sunriseur

  • Members
  • PipPip
  • 158 messages
  • Sexe:Male

Décidément ce nouveau Firmware 3.56 made in SONY donne du fil à retordre aux différents acteurs de la scène Ps3. Les infos données par MathieulH ou même par Marcan sur les difficultés à réaliser un CFW 3.56, notamment suite à la découverte d'un rootkit présent dans le firmware, n'avaient rien d'encourageant. Bien que KaKaroto nous ait fourni des infos une peu plus positives et que la Team Xtrem nous ait annoncé avoir en sa possession un CFW 3.56 fonctionnel mais non publiable en l'état, voilà qu'un nouvel acteur de la scène nous amène encore une fois de plus de bien mauvaises nouvelles.

 

La personne en question est RMS. Il nous indique alors qu'il faudra sans doute pour installer un CFW ou jailbreaker la PS3 en 3.56, la découverte d'une nouvelle faille dans le système, ou "juste" de modifier la nand/nor via un outil de dump (avec soudures sur la carte mère PS3).

 

Voici ce que dit RMS sur son Site Web :

 

Bonjour, je suis rms, un développeur d'homebrew sur PS3.

Bien, je suis sur EFnet depuis un certain temps maintenant, et j'ai vu beaucoup de gens poser des questions sur le Custom Firmware 3.56, eh bien, permettez-moi de le présenter d'une manière simple, ce n'est pas possible à cause de ce qu'a fait Sony avec leur cryptographie ECDSA ( Elliptic Curve DSA), sans compter le nouveau format PUP associé au Lv2 ayant des vérifications complémentaires sur les fichiers SELFs maintenant.

Vous voyez, dans les précédentes révisions de clés ECDSA une variable, r, dans la signature ECDSA était statique, cela nous permettait ainsi de récupérer les clés à l'aide de la signature elle-même, maintenant, Sony a corrigé cela en mettant une variable aléatoire, alors nous ne pouvons plus utiliser algorithme pour obtenir la clé privée comme avant. Notez que pour récupérer les anciennes clés privées, il fallait utiliser 2 signatures, et les comparer pour obtenir la clé privée. Maintenant, pour ceux qui ne connaissent pas les clés privées et les clés publiques et ERK / RIV, voici une explication simple: Les clés privées sont utilisées pour créer des signatures, les clés publiques sont utilisées pour vérifier l'authenticité de la signature. ERK / RIV est utilisée pour déchiffrer les SELFs encryptés.

Le nouveau format PUP a 2 fichiers supplémentaires, l'un consiste en un nouveau tarball contenant des fichiers spkg_hdr1, assurant l'intégrité des packages, de sorte qu'on ne puisse plus créer de petits PUPs rehashés. Jusqu'à ce que le format spkg soit déchiffré, ils ne peuvent être résigner, voici donc un des obstacle avec ce firmware original. Le Core OS a eu aussi quelques nouveaux ajouts, l'appldr vérifie maintenant la révision des SELFs pour NPDRM, et concernant les selfs du Lv2, soit ils doivent être sur liste blanche ou bien utiliser la nouvelle révision de jeu de clés 0x0D du 3.56. Maintenant le Lv2 refuse également de charger de vieux uploader ou les LV2diag.self qui n'utilisent pas le jeu de clés 0x0D. Le Core OS dispose également de deux nouvelles listes de révocation, prog_srvk et pkg_srvk. Ils n'ont pas encore été entièrement examiné pour le moment.

Pour finir, on peut dire que SONY a fixé le plus gros des "failles", mais bon certainement qu'il doit en rester, bonne recherche =)


Modifié par espanish, 31 janvier 2011 - 14:44.

  • Retour en haut

Posté 31 janvier 2011 - 14:42

#2
Poy59

Poy59

    Sunriseur

  • Members
  • PipPip
  • 236 messages
  • Sexe:Not Telling
  • Lieu:un parisien
c'est de qui la dernière phrase de lui ou du posteur ? parceque finir avec ça

"Pour finir, on peut dire que SONY a fixé le plus gros des "failles", mais bon certainement qu'il doit en rester, bonne recherche =)" ça veut tout dire XD.
Image IPB
  • Retour en haut

Posté 31 janvier 2011 - 14:44

#3
Gnole

Gnole

    Sunriseur

  • Members
  • PipPip
  • 34 messages
Voila une bonne nouvelle, Sony pourra plus travailler sur des mise à jour plus fonctionnelles et moins se soucier des failles de sécurités à combler. Bravo au dev de chez Sony.
  • Retour en haut

Posté 31 janvier 2011 - 14:46

#4
Bilon

Bilon

    Sunriseur

  • Members
  • PipPip
  • 17 messages
et bientot 3.60
merci pour la new
  • Retour en haut

Posté 31 janvier 2011 - 14:47

#5
zakloc

zakloc

    Sunriseur avancé

  • Members
  • PipPipPip
  • 329 messages
  • Lieu:94
merci pour le news, je l avais lu hier soir, sa s'annonce chaud pour le futur CFW 3.56 :(
  • Retour en haut

Posté 31 janvier 2011 - 14:51

#6
rezus

rezus

    Nouveau / peu actif

  • Members
  • Pip
  • 7 messages
Geohot ou autres ont trouvés un nouvel employeur: Sony :-D
Geo à clairement exprimé son interrêt de travailler pour sony et de les aider à mieux sécuriser leur console, peut-être à-t-il était entendu!
En même temps je pense que Sony à plus d'un tours dans son sac et qu'ils ont des bons développeurs en matière de sécurité... Tous bon stratège vous dira qu'il ne faut pas poser tous ses pions en même temps au risque d'accélérer le phénomène! En l'occurence Sony ne met pas tout de suite en place ses meilleur moyens pour ne pas que les hackeurs n'aient que ça à cracker. A chaque "prouesse" de la part du monde underground, Sony sortira une solution superieur à la précédente etc...
  • Retour en haut

Posté 31 janvier 2011 - 14:54

#7
Banchan2

Banchan2

    Sunriseur

  • Members
  • PipPip
  • 18 messages
En gros, le hack PS3 est plus ou moins deja mort. Pourra t-on rester eternellement en 3.55 ? j'en doute fort. Bientot les jeux en 3.56 vont debarquer et on sera tous obliger de repasser en OFW pour y jouer. Vous ne pensez pas ?
  • Retour en haut

Posté 31 janvier 2011 - 14:57

#8
SebastienLang

SebastienLang

    Sunriseur

  • Members
  • PipPip
  • 50 messages
Message édité : Message non constructif ou hors sujet. Votre compte vient d'être passé en prévisualisation par modérateur avant parution.
  • Retour en haut

Posté 31 janvier 2011 - 15:01

#9
sheldon

sheldon

    Sunriseur

  • Members
  • PipPip
  • 14 messages
héhé on vera
  • Retour en haut

Posté 31 janvier 2011 - 15:01

#10
cochese

cochese

    Sunriseur

  • Members
  • PipPip
  • 285 messages
  • Sexe:Male
  • Lieu:pas loin

:) Adieu les hackers. :D


mdr on retrouve les memes abrutis de trolleur aussi ici... vous avez décidez de polluer ce site aussi ?
  • Retour en haut

Posté 31 janvier 2011 - 15:04

#11
lecolosse

lecolosse

    Nouveau / peu actif

  • Members
  • Pip
  • 5 messages
alors on peux dire adieu au hack PS3, les développeur de SONY son des génie de merde...
  • Retour en haut

Posté 31 janvier 2011 - 15:13

#12
jerome02100

jerome02100

    Sunriseur avancé

  • Technicien
  • 366 messages
  • Sexe:Male
  • Lieu:picardie
  • Passions:yo
merci de la new.. apparemment sony ne veut vraiment pas lacher la ps3 ..

je crois que l on aura d autre surprise a l avenir
  • Retour en haut

Posté 31 janvier 2011 - 15:14

#13
JASONIOLKOS

JASONIOLKOS

    Sunriseur

  • Members
  • PipPip
  • 42 messages
Et quand je pense que la TeamOVerflow prétendait leur travail "imbaisable" !
  • Retour en haut

Posté 31 janvier 2011 - 15:21

#14
SRG

SRG

    Sunriseur

  • Members
  • PipPip
  • 31 messages
Bon ben c'est cool, on va sûrement bientôt avoir un nouveau countdown rigolo de la part de la team X3MAX qui vont nous faire miroiter un nouveau firmware révolutionnaire sur leur dongle ;)
  • Retour en haut

Posté 31 janvier 2011 - 15:23

#15
afro ninja

afro ninja

    Sunriseur

  • Members
  • PipPip
  • 16 messages
Message édité : Message non constructif ou hors sujet
  • Retour en haut

Posté 31 janvier 2011 - 15:23

#16
Anonyme28

Anonyme28

    Sunriseur

  • Members
  • PipPip
  • 39 messages
Pareil Jasoniolkos franchement la team overflow j'aimerais beaucoup les entendre car dans le genre qui passe pour des cons maintenant ?!
  • Retour en haut

Posté 31 janvier 2011 - 15:23

#17
bedo47

bedo47

    Sunriseur

  • Members
  • PipPip
  • 42 messages

Voila une bonne nouvelle, Sony pourra plus travailler sur des mise à jour plus fonctionnelles et moins se soucier des failles de sécurités à combler. Bravo au dev de chez Sony.

8( un type comme toi ne devrait même pas se trouver sur ce genre de site...
  • Retour en haut

Posté 31 janvier 2011 - 15:25

#18
Greenz

Greenz

    -|- Prophéçeur de franssé -|-

  • Banned
  • PipPipPipPip
  • 1 093 messages
  • Sexe:Male
  • Lieu:Nancy
Bon ben les gens, restez en 3.55.
  • Retour en haut

Posté 31 janvier 2011 - 15:27

#19
RickD

RickD

    Sunriseur

  • Members
  • PipPip
  • 55 messages
  • Sexe:Male
  • Lieu:Goussainville
Moi se que je retient c'est que grace au JB et aux CFW la vente de la PS3 a due doubler et la Sony met un gros STOP!!! Je me demande si Sony n'avais pas prévue le coup juste pour vendre des consoles en plus !!! Le Jailbreak a creer le buzz mais le gagnant reste Sony !! Enfin pour l'instant :D
Eh, je t’arrête tout de suite. La classe, c'est d'etre sale dans sa manière de rigoler!
  • Retour en haut

Posté 31 janvier 2011 - 15:28

#20
Snopo

Snopo

    Sunriseur avancé

  • Members
  • PipPipPip
  • 341 messages
On ne peut pas jugé la team Overflow, qui vous dit qu'elle n'aurai pas déjà hack le 3.56 actuellement ?

Etant donné qu'il sont obligé de cesser leur activité, ils nresteront sous silence. A voir si il gagne le procès, pour le moment, on peut pas dire si la Team a vraiment eu des codes a tout own ou seulement la 3.55.

Il y a seulement quelque semaine que le hack PS3 a fait un bond en avant sur les CFW, patientons.
  • Retour en haut




2 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 2 utilisateur(s) anonyme(s)