97 réponses à ce sujet

[b&nder]

Beaucoup de gens se demandent pourquoi personne n'a encore publié les fameuses clés. La réponse est simple : la méthode n'est pas à la portée de tout le monde. Des personnes comme SOuL (non, ce n'est pas celui de chez nous) ou DemonHades en sont capables par contre. Sûrement que la publication de ces clés serait dangereuse vu les réactions de Sony quand aux recherches en rétro-ingénierie sur sa console alors voici uniquement une approche théorique quand à leur récupération.

Cela implique vraiment des connaissances approfondies en électronique, assembleur et du matériel de pointe

Voici une traduction de la technique publiée par SOuL et DemonHades réservée aux initiés et démontrant la difficulté pour mettre en œuvre l'extraction des clés:

 

 Pré-requis :

 

- Un cerveau

- Du matériel électronique coûteux

- Connaissance en conception de circuits

- Connaissance sur les CMS et du brasage par refusion (BGA)

- Un oscilloscope hautes-fréquences

- Connaissance en ASM CFP pour modifier et implanter de nouvelles fonctions dans le LV

- Connaissance de l'architecture PS3

- De la patience

 

Pour obtenir les clés, il faut décrypter le LV0. Le LV0 désencapsulé se trouve dans la RAM et est décrypté par la clé du Bootloader.

Les clés sont aussi dans le SPU mais son accès est prohibé par l'isolation.

 

Quand les loaders et LV sont chargés dans le SPU, le LV1 efface toutes traces du LV et des loaders décompressés en mémoire. Mais qui donne l'ordre de d'effacer? Le LV1,ce qui laisse la place pour un exploit.

 

Pour résoudre le problème, il faut utiliser un LV1 patché afin de copier la zone qui nous intéresse, la mémoire de LV0 et l'isoler autre part pour pouvoir la supprimer et continuer le processus de nettoyage et de mapping.

Bien, nous avons le LV0 copié et propre.

A partir de là, appldr, qui est décrypté par le LV0, est exploitable et contient les clés.

 

Simple d'avoir les clés? Je ne pense pas...

[warzazate]

Déjà lu sur demonhades.org mais je ne vois toujour pas l'utilité de cette article si se n'est de rembarer ceux qui demande les clef (en faite ça doit servire qu'a ça loul).

Sans doute rien de neuf pour ceux qui bosse dessus (si il y en a ) mais merci tout de même pour la traduction B&nder.

[b&nder]

oui plutôt que de demander tous les jours si les clés sont là je pense qu'une explication quand a la méthode pour les récupérer peut calmer les ardeurs de certains..
Bien sur que ceux qui bossent dessus le savent déjà mais bon une information comme celle là reste importante a mon avis

[HackMe]

Message édité : Message non constructif ou hors sujet, merci de créer un topic sur le forum dans la section appropriée ainsi que de re-lire la charte

[Rorom13]

Merci pour l'info, même si elle ne m'est pas très utile ... mais elle le sera surement pour d'autres

[Diablo62]

Moi ce que j'adore, c'est le premier et le dernier point qu'il faut dans le pré-requis (Un cerveau et de la Patience). C'est malheureux à dire, mais c'est se qu'il manque à tous ceux qui demandent sans cesse les clés ou un CFW 3.6x

Merci pour la News

[malcom51]

c'est vraiment chaud mais on le savais déjà,donc pas de nouvelles réel,reste a espérer comme on le fait depuis le début de l'année enfin depuis que ces fameuses clef nous donne du file a retordre avec les jeux qui vont avec....lol mais y'a quand même quelque chose qui me chiffonne mr microsoft n'est pas plus con que sony mais laisse(exclue les bannis....) une part au hack et eux auusi on une sécuritée balaise et pourtant la scène est plus active que la notre niveau news,c'est pour cela que je trouve curieux que hormis des améliorations niveau ce qui est déja existent rien de réellement nouveau,mais bon moi je dit ça ,je dit rien.....lol

[chapix]

Cette approche est inexploitable, d'une part car on ne peut pas patché le LV1 qui est encapsulé dans le LV0 (avec les nouvelles clés).De deux le processeur cell est protégé contre ce type attaque grâce à divers niveau de protection (runtime secure boot,isolation mode ...).
Pour les plus curieux voila un article décrivant les sécuritées mise en place dans la ps3 (au niveau cpu):
http://www.ibm.com/d...a-cellsecurity/

[leonkennedy]

Message édité : Message non constructif ou hors sujet, merci de créer un topic sur le forum dans la section appropriée ainsi que de re-lire la charte

Modifié par breizh-flash, 12 septembre 2011 - 18:57.

[b&nder]

"In contrast, physical attacks require obtaining extra hardware (such as a mod-chip), or expensive measuring equipment"
tiré du lien que tu viens de poster chapix...
ça correspond aux pré-requis: "du matériel électronique coûteux,un oscillateur..."
Le niveau de sécurité est certes trés élevé mais pas inexploitable, desolé mais je pense que l'auteur de cette technique n'est pas un rigolo et que lui il sait de quoi il parle.

[markus95]

Merci b&nder, au moins là ceux qui veulent ces clés savent la théorie maintenant, ils comprennent peut etre enfin que ce n est pas si simple a recuperer...

[b&nder]

«La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !»

[shigure_parker]

En gros c'est dead pour avoir un nouveau CFW 3.6+

On peut presque dire que le hack de la PS3 est presque mort...

Toi t'a pas lu le premier pré-requis . . .

[chapix]

J'ai pas dit que toute les techniques était inexploitable, seulement la méthode que tu as décrtit dans l'article.

"In contrast, physical attacks require obtaining extra hardware (such as a mod-chip), or expensive measuring equipment"


A mon avis ils entendent par la les attaques du type fault attack (glitch attack), ou même encore les attaques par analyse grâce à de l'acide et un microscope electronique pour observer les composant participant à la hardware key of secrecy.

Ce type d'attaque à de grand succés ( exemple: psp action replay qui a été signer ) mais elle requiert du matériel professionnel qui vaut la peau des fesses

Modifié par chapix, 12 septembre 2011 - 14:43.

[ptitgrec]

wait and see peut etre que ça avancera

[b&nder]

"du matériel professionnel qui vaut la peau des fesses" = du matériel électronique coûteux

"expensive measuring equipment" = oscillateur hautes-fréquences


j'ai fait que décrire la méthode j'ai pas les capacités qui me permetrait de mettre en doute la parole de Soul...

Edit : +1 Shigure

Modifié par breizh-flash, 12 septembre 2011 - 19:00.

[chapix]

Mais dans la déscription que tu as donné ils disent pas comment ce servir du matos.

[b&nder]

mode d'emploi:

"Pré-requis :

un cerveau

Connaissance en conception de circuits

Connaissance sur les CMS et du brasage par refusion(BGA)

Connaissance en ASM CFP pour modifier et implanter de nouvelles fonctions dans le LV

Connaissance de l'architecture PS3"

[macvegas06]

Sur toutes les consoles on cherche à lancer du code non-signé, sur Ps3 on s'obstine à chercher les clés pour signer du code, jamais compris pourquoi ...

[_n3o_]

Moi je le trouve bien cet article, pourquoi toujours se contenter du resultat alors que ce qui est vraiment interessant c'est l'approche, la quete et la soif de savoir. (Surement qu'on partage pas tous la meme passion, certains c'est le hack au sens propre et la découverte du fonctionnement des diverse technologies, d'autres c'est juste pas payer les jeux)