Aller au contenu


Photo

Nouvelle approche pour la quête des clés 3.6x


  • Veuillez vous connecter pour répondre
97 réponses à ce sujet

Posté 12 septembre 2011 - 13:10

#1
b&nder

b&nder

    Sunriseur avancé

  • Validating
  • PipPipPip
  • 350 messages
  • Sexe:Male

Beaucoup de gens se demandent pourquoi personne n'a encore publié les fameuses clés. La réponse est simple : la méthode n'est pas à la portée de tout le monde. Des personnes comme SOuL (non, ce n'est pas celui de chez nous) ou DemonHades en sont capables par contre. Sûrement que la publication de ces clés serait dangereuse vu les réactions de Sony quand aux recherches en rétro-ingénierie sur sa console alors voici uniquement une approche théorique quand à leur récupération.

Cela implique vraiment des connaissances approfondies en électronique, assembleur et du matériel de pointe

Voici une traduction de la technique publiée par SOuL et DemonHades réservée aux initiés et démontrant la difficulté pour mettre en œuvre l'extraction des clés:

 

 Pré-requis :

 

- Un cerveau

- Du matériel électronique coûteux

- Connaissance en conception de circuits

- Connaissance sur les CMS et du brasage par refusion (BGA)

- Un oscilloscope hautes-fréquences

- Connaissance en ASM CFP pour modifier et implanter de nouvelles fonctions dans le LV

- Connaissance de l'architecture PS3

- De la patience

 

Pour obtenir les clés, il faut décrypter le LV0. Le LV0 désencapsulé se trouve dans la RAM et est décrypté par la clé du Bootloader.

Les clés sont aussi dans le SPU mais son accès est prohibé par l'isolation.

 

Quand les loaders et LV sont chargés dans le SPU, le LV1 efface toutes traces du LV et des loaders décompressés en mémoire. Mais qui donne l'ordre de d'effacer? Le LV1,ce qui laisse la place pour un exploit.

 

Pour résoudre le problème, il faut utiliser un LV1 patché afin de copier la zone qui nous intéresse, la mémoire de LV0 et l'isoler autre part pour pouvoir la supprimer et continuer le processus de nettoyage et de mapping.

Bien, nous avons le LV0 copié et propre.

A partir de là, appldr, qui est décrypté par le LV0, est exploitable et contient les clés.

 

Simple d'avoir les clés? Je ne pense pas...


  • Retour en haut

Posté 12 septembre 2011 - 13:18

#2
warzazate

warzazate

    Sunriseur

  • Members
  • PipPip
  • 189 messages
  • Sexe:Male
  • Lieu:Le Havre
Déjà lu sur demonhades.org mais je ne vois toujour pas l'utilité de cette article si se n'est de rembarer ceux qui demande les clef (en faite ça doit servire qu'a ça loul).

Sans doute rien de neuf pour ceux qui bosse dessus (si il y en a XD) mais merci tout de même pour la traduction B&nder.
  • Retour en haut

Posté 12 septembre 2011 - 13:24

#3
b&nder

b&nder

    Sunriseur avancé

  • Validating
  • PipPipPip
  • 350 messages
  • Sexe:Male
oui plutôt que de demander tous les jours si les clés sont là je pense qu'une explication quand a la méthode pour les récupérer peut calmer les ardeurs de certains..
Bien sur que ceux qui bossent dessus le savent déjà mais bon une information comme celle là reste importante a mon avis
  • Retour en haut

Posté 12 septembre 2011 - 13:39

#4
HackMe

HackMe

    Sunriseur

  • Technicien
  • 122 messages
  • Sexe:Male
Message édité : Message non constructif ou hors sujet, merci de créer un topic sur le forum dans la section appropriée ainsi que de re-lire la charte
HackMe pour vous Hacker ;)
  • Retour en haut

Posté 12 septembre 2011 - 13:53

#5
Rorom13

Rorom13

    Sunriseur

  • Members
  • PipPip
  • 23 messages
Merci pour l'info, même si elle ne m'est pas très utile ... mais elle le sera surement pour d'autres ;)
  • Retour en haut

Posté 12 septembre 2011 - 14:04

#6
Diablo62

Diablo62

    Sunriseur avancé

  • Members
  • PipPipPip
  • 687 messages
  • Sexe:Male
Moi ce que j'adore, c'est le premier et le dernier point qu'il faut dans le pré-requis (Un cerveau et de la Patience). C'est malheureux à dire, mais c'est se qu'il manque à tous ceux qui demandent sans cesse les clés ou un CFW 3.6x XD

Merci pour la News ;)
  • Retour en haut

Posté 12 septembre 2011 - 14:05

#7
malcom51

malcom51

    Sunriseur

  • Members
  • PipPip
  • 238 messages
c'est vraiment chaud mais on le savais déjà,donc pas de nouvelles réel,reste a espérer comme on le fait depuis le début de l'année enfin depuis que ces fameuses clef nous donne du file a retordre avec les jeux qui vont avec....lol mais y'a quand même quelque chose qui me chiffonne mr microsoft n'est pas plus con que sony mais laisse(exclue les bannis....) une part au hack et eux auusi on une sécuritée balaise et pourtant la scène est plus active que la notre niveau news,c'est pour cela que je trouve curieux que hormis des améliorations niveau ce qui est déja existent rien de réellement nouveau,mais bon moi je dit ça ,je dit rien.....lol
  • Retour en haut

Posté 12 septembre 2011 - 14:10

#8
chapix

chapix

    Sunriseur

  • Members
  • PipPip
  • 28 messages
  • Sexe:Male
Cette approche est inexploitable, d'une part car on ne peut pas patché le LV1 qui est encapsulé dans le LV0 (avec les nouvelles clés).De deux le processeur cell est protégé contre ce type attaque grâce à divers niveau de protection (runtime secure boot,isolation mode ...).
Pour les plus curieux voila un article décrivant les sécuritées mise en place dans la ps3 (au niveau cpu):
http://www.ibm.com/d...a-cellsecurity/
  • Retour en haut

Posté 12 septembre 2011 - 14:18

#9
leonkennedy

leonkennedy

    Sunriseur avancé

  • Members
  • PipPipPip
  • 348 messages
  • Sexe:Male
  • Lieu:Behind My PC :-)
Message édité : Message non constructif ou hors sujet, merci de créer un topic sur le forum dans la section appropriée ainsi que de re-lire la charte

Modifié par breizh-flash, 12 septembre 2011 - 18:57.

  • Retour en haut

Posté 12 septembre 2011 - 14:19

#10
b&nder

b&nder

    Sunriseur avancé

  • Validating
  • PipPipPip
  • 350 messages
  • Sexe:Male
"In contrast, physical attacks require obtaining extra hardware (such as a mod-chip), or expensive measuring equipment"
tiré du lien que tu viens de poster chapix...
ça correspond aux pré-requis: "du matériel électronique coûteux,un oscillateur..."
Le niveau de sécurité est certes trés élevé mais pas inexploitable, desolé mais je pense que l'auteur de cette technique n'est pas un rigolo et que lui il sait de quoi il parle.
  • Retour en haut

Posté 12 septembre 2011 - 14:29

#11
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 900 messages
  • Sexe:Male
Merci b&nder, au moins là ceux qui veulent ces clés savent la théorie maintenant, ils comprennent peut etre enfin que ce n est pas si simple a recuperer...
  • Retour en haut

Posté 12 septembre 2011 - 14:32

#12
b&nder

b&nder

    Sunriseur avancé

  • Validating
  • PipPipPip
  • 350 messages
  • Sexe:Male
«La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !»
    • aime ceci
  • Retour en haut

Posté 12 septembre 2011 - 14:35

#13
shigure_parker

shigure_parker

    King Of Fighter

  • Technicien LS expert
  • 13 951 messages
  • Sexe:Male
  • Lieu:Marseille

En gros c'est dead pour avoir un nouveau CFW 3.6+

On peut presque dire que le hack de la PS3 est presque mort...


Toi t'a pas lu le premier pré-requis . . .

blue_forward.gifXbox360 : Flash, RGH, Réparation
blue_forward.gifPS3 : Downgrade, Custom Firmware
blue_forward.gifWii/U : USB Loader, Media Center

Travail propre et sérieux, de plus je conserve la garantie de la console !
Sur Marseille, sous vos yeux en 20min ! > > > Contactez Moi !

  • Retour en haut

Posté 12 septembre 2011 - 14:36

#14
chapix

chapix

    Sunriseur

  • Members
  • PipPip
  • 28 messages
  • Sexe:Male
J'ai pas dit que toute les techniques était inexploitable, seulement la méthode que tu as décrtit dans l'article.

"In contrast, physical attacks require obtaining extra hardware (such as a mod-chip), or expensive measuring equipment"


A mon avis ils entendent par la les attaques du type fault attack (glitch attack), ou même encore les attaques par analyse grâce à de l'acide et un microscope electronique pour observer les composant participant à la hardware key of secrecy.

Ce type d'attaque à de grand succés ( exemple: psp action replay qui a été signer ) mais elle requiert du matériel professionnel qui vaut la peau des fesses :)

Modifié par chapix, 12 septembre 2011 - 14:43.

  • Retour en haut

Posté 12 septembre 2011 - 14:39

#15
ptitgrec

ptitgrec

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 286 messages
  • Sexe:Male
  • Lieu:CAEN
wait and see peut etre que ça avancera :)
  • Retour en haut

Posté 12 septembre 2011 - 14:44

#16
b&nder

b&nder

    Sunriseur avancé

  • Validating
  • PipPipPip
  • 350 messages
  • Sexe:Male
"du matériel professionnel qui vaut la peau des fesses" = du matériel électronique coûteux

"expensive measuring equipment" = oscillateur hautes-fréquences


j'ai fait que décrire la méthode j'ai pas les capacités qui me permetrait de mettre en doute la parole de Soul...

Edit : +1 Shigure

Modifié par breizh-flash, 12 septembre 2011 - 19:00.

  • Retour en haut

Posté 12 septembre 2011 - 14:49

#17
chapix

chapix

    Sunriseur

  • Members
  • PipPip
  • 28 messages
  • Sexe:Male
Mais dans la déscription que tu as donné ils disent pas comment ce servir du matos.
  • Retour en haut

Posté 12 septembre 2011 - 14:52

#18
b&nder

b&nder

    Sunriseur avancé

  • Validating
  • PipPipPip
  • 350 messages
  • Sexe:Male
mode d'emploi:

"Pré-requis :

un cerveau

Connaissance en conception de circuits

Connaissance sur les CMS et du brasage par refusion(BGA)

Connaissance en ASM CFP pour modifier et implanter de nouvelles fonctions dans le LV

Connaissance de l'architecture PS3"
  • Retour en haut

Posté 12 septembre 2011 - 14:56

#19
macvegas06

macvegas06

    Sunriseur

  • Members
  • PipPip
  • 263 messages
  • Sexe:Male
Sur toutes les consoles on cherche à lancer du code non-signé, sur Ps3 on s'obstine à chercher les clés pour signer du code, jamais compris pourquoi ...

Image IPB

  • Retour en haut

Posté 12 septembre 2011 - 14:57

#20
_n3o_

_n3o_

    ▪■▄█▓▒░ Pixélisé ▒▓█▄■▪▪

  • Newser Expert
  • 3 289 messages
  • Sexe:Male
Moi je le trouve bien cet article, pourquoi toujours se contenter du resultat alors que ce qui est vraiment interessant c'est l'approche, la quete et la soif de savoir. (Surement qu'on partage pas tous la meme passion, certains c'est le hack au sens propre et la découverte du fonctionnement des diverse technologies, d'autres c'est juste pas payer les jeux)
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)