- A quand un CFW installable directement sur une console en OFW 3.56+ (et sans flasheur) ?
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :
- Downgrader sa ps3 en 3.55 si elle est compatible (cf: http://www.ps3devwik...ardware_flasher )
- Mettre directement un CFW 4.75 si votre ps3 n'est pas compatible downgrade (cf: http://www.logic-sun...t-possible.html )
Mais dans tous les cas un flasheur est obligatoire
Pourquoi ne peut on pas avoir les clés privées ?
a) Quelques explications :
Premièrement il faut savoir que l'algorythme utilisé par Sony pour chiffrer son firmware est le : ECDSA
Concrètement, cet algorythme permet à votre console de déchiffrer une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut déchiffrer la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être déchifrée à partir de la clef publique et ne sera donc pas déchiffrable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été déchiffrées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.
Voir le graphique suivant :
Suite à cela, Sony a sorti un correctif, ce qui leur a permis de recentralisée la sécurité sur le seul element intouché de leur précieuse machine.
Voici la chaine de sécurité de la PS3 sur les firmware inférieurs au 3.60 :
Voici la nouvelle chaine de sécurité :
Pour conclure :
Donc ce qu'il faut degager de tout ça c'est que :
_Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
_Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
_Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et à partir de ce constat là je peux vous garantir que nous ne retrouverons jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société)
Une explication assez complète de kakaroto : http://kakaroto.home...lgorithm-works/
Ce message a été modifié par MisterTea - 27 août 2015 - 14:55.