Aller au contenu


Photo

Clarification à propos du leak des clés LV0


  • Please log in to reply
111 replies to this topic

Posté 29 October 2012 - 13:14

#1
atupac

atupac

    Sunriseur avancé

  • Members
  • PipPipPip
  • 948 Messages :
  • Sexe:Male
  • Lieu:Nancy - 54
Suite à la sortie du CFW Blue Disk par une team chinoise inconnue, qui permettait de lancer les jeux allant jusqu'au firmware 4.21, une autre team également inconnue ou très peu connue The Three Muskateers a revendiqué les droits de trouvaille des clés LV0 qu'elle a lâchées sur la toile et grâce auxquelles on est en droit d’espérer un nouveau CFW :)

Pour aider les néophytes dans la compréhension du processus de boot de la PS3, voici 2 schémas résumant bien l'architecture des niveaux de sécurité :

A) Schéma correspondant à la mise à jour 3.55 ou inférieure :

Image IPB

B ) Schéma correspondant à la mise à jour 3.60 ou supérieure :

Image IPB

Donc, pour mieux comprendre tous ces termes techniques indigestes et ce dont il retourne, voici quelques réponses apportées par Marcan42, un développeur de dongle PS3, sous forme de Q&R:

Q: Qu'est-ce qu'on a exactement découvert ?

R: On a réussi à mettre la main (grâce à du matériel adapté + logiciels de hackeurs) sur les clés utilisées par le bootldr (bootldr est en fait le premier processus à se lancer quand on allume sa PS3, un peu comme le BIOS sur Windows) pour décrypter/vérifier LV0 (LV0 = Level 0 = la première couche de sécurité).

Si on regarde les deux schémas précédents des processus, on voit que le bootldr est à la racine de tous les processus !

On sait que (pour ceux qui ont suivi l'actualité du hack) le premier hack de la PS3 (avec clé USB ou CFW 3.55) ne faisait que prendre le contrôle sur le processus metldr (metldr = deuxième processus de sécurité à se lancer, un peu comme la fenêtre de connexion utilisateur avec mot de passe sur Windows). Or, depuis le firmware 3.60, SONY a changé son architecture de sécurité, comme on le voit sur schéma b ), en supprimant ce processus metldr et en l'injectant directement dans le processus maître bootldr.

Cette fois, grâce à ce leak de ces fameuses clés LV0, on a pu remonter (en faisant du Reverse Engineering) quasiment à la source de l'arbre de sécurité de la PS3.

Q: Que peut-on faire avec ces clés alors ?

R: En clair, on peut les utiliser dans un premier temps pour décrypter/analyser/comprendre le fonctionnement de la sécurité sur la couche de LV0 (les hackeurs et les teams de développeurs connues comme Rebug ont déjà commencé à plancher dessus). Ensuite, on pourra alors patcher avec ces clés le LV0 de manière à ce que le bootldr ne détecte aucune erreur inhabituelle (erreur du genre : toutes sécurités désactivées, autorisation lancement code non signé, comme d'habitude en somme). Ceci aura donc en réalité pour effet de casser la chaîne de sécurité établie dès le départ par le bootldr (chaîne de sécurité = chain of trust = genre de message caché, un peu comme quand on découvre le mot de passe administrateur de qu'un) et de nous permettre de prendre le contrôle total sur tous les processus restants de la PS3 : lv1ldr, lv2ldr, appldr, isoldr, ...

Q: Sony peut trouver un nouveau moyen pour contrer ce hack ultime ?

R: Non. Avec le premier hack en CFW 3.55 qui touchait la couche metldr, Sony a juste déplacé cette faille (trouvée par Marcan de la team Fail0verFlow) vers le bootldr qui restait la seule couche encore en sécurité sur sa console. De ce fait, avec ce deuxieme hack, Sony n'a plus de niveau vers lequel il peut se replier et ne peut que voir sa console être totalement ouverte au hack ultime.

Q: Donc, le bootldr est définitivement violé ?

R: Oui. Tout comme la comme la couche metldr, le bootldr ne peut être mis à jour par Sony de manière software (logicielle) car ces deux couches de sécurité sont sauvegardées en dur sur la carte mère de la console. Et sans une modification hardware (matérielle) comme la sortie des très récentes PS3 Slim+ qui elles ont un bootldr différent et un LV0.2, Sony ne peut réellement plus bloquer les hackeurs avec ses mises à jour intempestives.

Q: Qu'en est-il des futures mises à jour système ?

R: Bonne nouvelle ! On pourra décrypter aussi totalement toutes les mises à jour de firmwares à venir. Tout ce que Sony pourra faire, c'est rendre à peine plus long le décryptage (obfuscation). Donc à chaque mise à jour sortira un nouveau CFW.

Q: Donc la PS3 est définitivement 100% hackée ?

R: Oui, dans une large mesure, contrairement au CFW 3.55, on dispose de tout ce dont on a besoin pour mettre à genoux la console. Sony ne pourra plus jamais re-sécuriser son parc de consoles actuelles.

Q: Qu'en est-il des consoles tournant sous un firmware supérieur à 3.55 ?

R: Puisque toutes les PS3 utilisent le même algorithme pour vérifier l'intégrité de leur couche LV0, on pourra au minimum décrypter/patcher/resigner leur mise à jour quelle qu'elle soit. Il faudra juste trouver un moyen de faire accepter à la PS3 d'installer une quelconque mise à jour modifiée/patchée. Pour cela, soit utiliser une puce nand flasher, soit un nouvel exploit (comme celui de la team Fail0verFlow qui fait déborder la pile mémoire) juste pour forcer les PS3 en OFW à installer une mise à jour CFW. Ceci n'est pas du tout insurmontable.

Q: Qu'en est-il des modèles fabriqués à part d'avril 2011 ?

R: Là, on a un problème. Avec la sortie de ces modèles, c'est un nouveau parc de PS3 qui est apparu, avec une nouvelle carte mère dont les couches bootldr / LV0 / metldr et les mises à jour firmwares ont une architecture de sécurité repensée (LV0.2, metldr2, ...), réellement moins faillible et plus performante. Le hack risque d'être beaucoup plus compliqué et long à établir sur ces consoles.
  • Retour en haut

Posté 29 October 2012 - 13:19

#2
cool72

cool72

    Killing is my buisness and my buisness is good

  • Shining VIP
  • 5,510 Messages :
  • Sexe:Male
  • Passions:"La différence de vitesse entre la lumière et le son fait qu'un homme peut paraître brillant jusqu'à ce qu'il se mette à parler..."
merci beaucoup Atupac pour cet article ,bien de remttre ces infos pour eclairer nos lanternes :)

je ne réponds pas aux MP  :thanks:  

  • Retour en haut

Posté 29 October 2012 - 13:29

#3
dejeremie94

dejeremie94

    Sunriseur

  • Members
  • PipPip
  • 28 Messages :
merci pour les explications claires
  • Retour en haut

Posté 29 October 2012 - 13:30

#4
IamSylar

IamSylar

    Sunriseur

  • Members
  • PipPip
  • 114 Messages :
Un peut hors sujet , mais même les nouveau cfw on a besoin du lecteur avec un br insérée . Pour quelqu'un qui a un lecteur hs , conseillier vous d attendre un cfw qui règle le problème ou d acheter un dongle cobra( émulation de br )
  • Retour en haut

Posté 29 October 2012 - 13:36

#5
acide0

acide0

    Maître de la pu..

  • Banned
  • PipPipPipPipPip
  • 7,611 Messages :
  • Sexe:Male
Merci pour le résumé donc si j ai bien comprit logiquement avec un flasher e3 ou proskeet on devrait pouvoir éventuellement installer un cfw sur une console en 3.6 et plus.
Modification, réparation,console xbox 360,PS3,psp,DS.Réparations diverses, changement de lecteur,lentille blueray, installation jtag et hack glitch, flash lecteur fat,slim. Installtion ode xkey pour xbox 360 ou ode E3 pour PS3, installation Cfw sur ps3 via downgrade Teensy Travail bien fait.(Montreal,QC,CA).Beaucoups d'experience, prix raisonnable.Xbox glitch et flashé a vendre, linker ds a Montreal pm moi Xbox 360 Jasper 250gig jtag,Xbox 360 slim GOW cdual nand, Xbox 360 Jasper 20gig glitch, PS3 cfw 4.46 rogero
  • Retour en haut

Posté 29 October 2012 - 13:38

#6
samir84130

samir84130

    Sunriseur

  • Members
  • PipPip
  • 153 Messages :
Les modèles 3K et 4K correspondent à celles sorties après Avril 2011 ou ceux sont les modèles Ultra Slim ?
  • Retour en haut

Posté 29 October 2012 - 13:39

#7
KooLShiN

KooLShiN

    Sunriseur

  • Members
  • PipPip
  • 53 Messages :
Article très interessant ! merci
  • Retour en haut

Posté 29 October 2012 - 13:40

#8
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2,236 Messages :
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Oui un grand merci ! C'est clair, bien rédigé ! Je comprend enfin la situation actuelle niveau hack PS3, et c'est juste énorme ! :)

3K /4K = Slim+ = Ultra Slim comme tu dis.

Ce message a été modifié par BlackBrain - 29 October 2012 - 13:40.

  • Retour en haut

Posté 29 October 2012 - 13:40

#9
batman30

batman30

    Sunriseur

  • Members
  • PipPip
  • 12 Messages :
merci pour cette explication très instructif..
  • Retour en haut

Posté 29 October 2012 - 13:42

#10
Magic-1

Magic-1

    Sunriseur

  • Members
  • PipPip
  • 84 Messages :
  • Sexe:Male
  • Lieu:Midi Pyrénées
Merci à toi, en espérant des CFW 4.XX sur base respective OFW 4.xx
  • Retour en haut

Posté 29 October 2012 - 13:42

#11
samir84130

samir84130

    Sunriseur

  • Members
  • PipPip
  • 153 Messages :

Oui un grand merci ! C'est clair, bien rédigé ! Je comprend enfin la situation actuelle niveau hack PS3, et c'est juste énorme ! :)

3K /4K = Slim+ = Ultra Slim comme tu dis.


Ouf, ayant une PS3 Slim acheté après Avril 2011, j'ai eu peur !
  • Retour en haut

Posté 29 October 2012 - 13:43

#12
djblond1

djblond1

    Sunriseur

  • Members
  • PipPip
  • 57 Messages :
  • Sexe:Male
Un grand merci pour cette news atupac et un énorme remerciement pour les explications technique de Marcan42,mes deux Phat 60Go vont kifffé les futurs CFW,bon courage aussi aux DEV dans l'attente de leur CFW 4xxx...
  • Retour en haut

Posté 29 October 2012 - 13:45

#13
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2,236 Messages :
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Criez pas de suite victoire les gars en OFW 3.55+ ! Il dit qu'il faut trouver un moyen de forcer la console à installer un CFW, ce qui ne semble pas impossible, mais nécessitera peut-être un programmateur... ou un nouvel exploit.

Ce message a été modifié par BlackBrain - 29 October 2012 - 13:46.

  • Retour en haut

Posté 29 October 2012 - 13:47

#14
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling
3K = modèles Slim fabriqués en juillet 2011
4K = modèles Ultra Slim fabriqués en septembre 2012
Les modèles fabriqués en avril 2011 ne sont ni des 3K, ni des 4K mais ne sont pas downgradables et ont le metldr2.
Les modèles fabriqués en janvier/février/mars 2011 ont encore le metldr mais ne peuvent pas être downgradés.
  • Retour en haut

Posté 29 October 2012 - 13:49

#15
samir84130

samir84130

    Sunriseur

  • Members
  • PipPip
  • 153 Messages :

3K = modèles Slim fabriqués juillet 2011
4K = modèles Ultra Slim fabriqués en septembre 2012
Les modèles fabriqués en avril 2011 ne sont ni des 3K, ni des 4K mais ne sont pas downgradables et ont le metldr2.


Putain moi j'ai une 3004B c'est mort donc :/
  • Retour en haut

Posté 29 October 2012 - 13:49

#16
axelouche

axelouche

    Sunriseur

  • Members
  • PipPip
  • 62 Messages :

Oui un grand merci ! C'est clair, bien rédigé ! Je comprend enfin la situation actuelle niveau hack PS3, et c'est juste énorme ! :)

3K /4K = Slim+ = Ultra Slim comme tu dis.

Et aussi les model SLIM normal sortie apres avril 2011 ils ont une nouveau harware qui possedent un bootldr2 et metldr2 , mais si j'ai bien compris , pour installer un CFW 3.6+, sa serat de manier hardware ?

  • Retour en haut

Posté 29 October 2012 - 13:49

#17
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2,236 Messages :
  • Sexe:Male
  • Passions:Honda CB750 Hornet
De toute manière ce qu'il faut vérifier ce n'est pas la date d'achat, mais la date de fabrication sur la boite (ou la console) c'est clair... des consoles qui sont en magasin durant des mois ça existe lol

Et désolé pour l'erreur, je croyais que les 3K aussi faisaient parti des Slim+.
  • Retour en haut

Posté 29 October 2012 - 13:52

#18
nickeleg

nickeleg

    Sunriseur

  • Members
  • PipPip
  • 30 Messages :
Si je comprends bien, à l'heure actuelle pour des personnes ayant une ps3,dont la version de départ ne dépasse par le 3.55 et qui ont fait des mises à jours (3.56 et +), doivent soit utiliser par exemple un e3 flasher ou soit attendre un exploit qui n'est pas "insurmontable" ?
  • Retour en haut

Posté 29 October 2012 - 13:53

#19
samir84130

samir84130

    Sunriseur

  • Members
  • PipPip
  • 153 Messages :

Si je comprends bien, à l'heure actuelle pour des personnes ayant une ps3,dont la version de départ ne dépasse par le 3.55 et qui ont fait des mises à jours (3.56 et +), doivent soit utiliser par exemple un e3 flasher ou soit attendre un exploit qui n'est pas "insurmontable" ?


l'E3 Flasher ne servirait à rien vue que le firmware d'origine sera > à 3.55
  • Retour en haut

Posté 29 October 2012 - 13:56

#20
nickeleg

nickeleg

    Sunriseur

  • Members
  • PipPip
  • 30 Messages :

Si je comprends bien, à l'heure actuelle pour des personnes ayant une ps3,dont la version de départ ne dépasse par le 3.55 et qui ont fait des mises à jours (3.56 et +), doivent soit utiliser par exemple un e3 flasher ou soit attendre un exploit qui n'est pas "insurmontable" ?


l'E3 Flasher ne servirait à rien vue que le firmware d'origine sera > à 3.55


J'ai acheté ma ps3 en décembre 2010, c'etait le pack 320go avec assassin's creed brotherhood , donc en gros ma question est : dois-je acheter un e3 flasher ou je dois attendre encore pour une solution software sachant que ma version mini est la 3.40 ?

Ce message a été modifié par nickeleg - 29 October 2012 - 13:57.

  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)