Aller au contenu


Photo

Les clés isoldr et lv2ldr 4.31 décryptées


  • Please log in to reply
97 replies to this topic

Posté 09 November 2012 - 21:31

#61
gohan6259

gohan6259

    Sunriseur elite

  • Technicien
  • 1,734 Messages :
  • Sexe:Male
  • Lieu:Douvrin
Ca avance, attendons encore un peu
Image IPB
  • Retour en haut

Posté 09 November 2012 - 21:43

#62
Fanfan la tulipe

Fanfan la tulipe

    Sunriseur

  • Members
  • PipPip
  • 29 Messages :
  • Sexe:Female
  • Lieu:Earth
  • Passions:PS3 M3 ZX10
Bon courage à ceux qui tentent le décryptage car moi j'y comprend QUEDAL ! Walou , nothing , rien , peau d'balle , nada , zéro ... :)
  • Retour en haut

Posté 09 November 2012 - 22:33

#63
Magic-1

Magic-1

    Sunriseur

  • Members
  • PipPip
  • 84 Messages :
  • Sexe:Male
  • Lieu:Midi Pyrénées

Ca avance, attendons encore un peu


Attendre quoi ?

Ce message a été modifié par Magic-1 - 09 November 2012 - 22:33.

  • Retour en haut

Posté 09 November 2012 - 22:39

#64
biquet33700

biquet33700

    Sunriseur

  • Banned
  • PipPip
  • 261 Messages :
@pepecastil
j y avais penser aussi pour le md5 mais beaucoup trop long meme avec plusieur pc
pour le decryptage cest autre chose
mais comme tu dit faudrais essayer de voire si la cle public comme il dise si ce nest pas plutot la cle priver si cest le cas recalculer cette cle pour obtenir la cle public
au niveau calcule je suis bien placer mais ilfaut que je prene le temps
  • Retour en haut

Posté 09 November 2012 - 22:49

#65
jimbob25

jimbob25

    Nouveau / peu actif

  • Members
  • Pip
  • 4 Messages :
yeah enfin sa bouge manque juste 1 ou 2 cléf puis on voie un cfw sinstaller sur les nouvelle console vas juste faloire passé la virification de fw
  • Retour en haut

Posté 09 November 2012 - 23:30

#66
Kouba

Kouba

    Sunriseur PRIVILEGE

  • Technicien
  • 2,585 Messages :
  • Sexe:Male
  • Lieu:Marseille
merci pour l'info

Modification toutes consoles sur Marseille.
Responsable technique d'une chaine de magasins de jeux vidéo sur la région PACA.


Pour tout renseignement ici

  • Retour en haut

Posté 09 November 2012 - 23:36

#67
Ricardinho

Ricardinho

    Sunriseur

  • Members
  • PipPip
  • 87 Messages :
  • Sexe:Male
nice men is god XD
  • Retour en haut

Posté 09 November 2012 - 23:42

#68
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

non jai pas inverser
les cles public servent bien a encrypter
seul les cles priver servent a decrypter
on crypte nimporte quoi avec la cle public vu quel est public
et cest celui qui est en pocession de la cle priver qui peut voir ce qui et crypter
cest pour ca quel est priver
mais tu a raison sur une chose
il y a des cryptage ou ont se sert de la cle priver pour crypter
est la cle public verifie la signature de la cle priver et si elle est bonne elle le decrypte cest surment ce proceder quil ont utiliser
excuse davoir lancer sa trop vite

Je peux me tromper mais pour la PS3, clés publiques et clés privées ont un rôle inversé, ou alors elles ont mal été nommées.

Par exemple, les CFW 4.XX installables sur 3.55 sont faits à l'aide des clés publiques 4.XX et des clés privées 3.55. Donc si les clés publiques 4.XX vérifiaient la signature des clés privées avec celles du firmware 3.55, il y aurait forcément une erreur puisque ce ne serait pas le même firmware donc pas le même ensemble de clés. Par conséquent, il serait impossible de décrypter le firmware.

Or, on arrive quand même à décrypter les firmwares 4.XX (puisque les CFW 4.XX existent) donc on le fait forcément à l'aide des clés publiques et sans avoir les clés privées.

On en arriverait donc à la conclusion que les clés publiques décryptent et que les clés privées cryptent. Je me trompe peut-être mais pour moi, la cryptographie utilisée par Sony n'est pas la cryptographie asymétrique telle qu'on la connaît habituellement, c'est-à-dire clé publique crypte et clé privée décrypte.
  • Retour en haut

Posté 10 November 2012 - 00:12

#69
dejeremie94

dejeremie94

    Sunriseur

  • Members
  • PipPip
  • 28 Messages :
oui pass à raison,c'est logique.Pour les clés privés ils ont peut être impossible à trouver mais l’espoir c'est que en interne il y a un leak.
Le downgrade reste la solution,je pense qu'avec ces clés publique décrypter il sera peut être possible que des nouveaux matériels pour le downgrade voient le jour avec une utilisation,installation plus simple et plus stable que le e3 flasher ou progskeet
  • Retour en haut

Posté 10 November 2012 - 00:19

#70
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
soit leak soit exploit hardware sur "Runtime Secure"
  • Retour en haut

Posté 10 November 2012 - 00:48

#71
Yougoboss

Yougoboss

    Sunriseur

  • Members
  • PipPip
  • 20 Messages :
Combien de clees reste t-il a decrypter?
  • Retour en haut

Posté 10 November 2012 - 02:17

#72
diane

diane

    Sunriseur

  • Banned
  • PipPip
  • 39 Messages :
c'est ecrit noir sur blanc impossible d'optenir les clés lv02
  • Retour en haut

Posté 10 November 2012 - 02:38

#73
CifeX

CifeX

    Nouveau / peu actif

  • Members
  • Pip
  • 2 Messages :
Ceci est une réponse au post de MisterTea "Récapitulatif sur l'état du hack sur PS3 en OFW 3.56+" qui contient quelques choses fausses que, en tant que chercheur en crypto, je me permet de corriger.

- les verbes crypter et décrypter ne sont pas français, on parle de chiffrement et de déchiffrement.
- ECDSA n'est pas un algorithme de chiffrement: c'est un algorithme de signature.
- comme dans la vrai vie (et de façon beaucoup plus sûr) une signature sert à garantir
1) l’intégrité du document
2) la non-répudiation
3) l’authentification de l’émetteur
et elle dépend:
1) du message
2) du signataire identifié par sa paire de clés publique/secrète
- Sony signe le FW avec sa clé privé et la PS3 vérifie avec la clé publique que Sony est bien le signataire.
- Il est vrai que calculer la clé privé à partir de la clé publique et de la signature de un ou plusieurs "documents" n'est pour l'instant pas faisable en un temps raisonnable mais sony n'est pas à l'abri que des chercheurs trouvent un moyens de le faire (c'est leur métier).
- ECDSA repose sur d'autres primitives cryptographiques comme par exemple la fonction de hachage SHA-1 qui pourrait aussi être cassée et ainsi permettre de "transférer" une signature d'un "document" à un autre.
- l'implémentation de ECDSA utilisée peut présenter des failles et/ou des erreurs (c'est ce qui a permit de trouver la clé privé pour le FW 3.55)
- ceci n'est qu'une partie des angles d'attaques possibles...

Conclusion: la sécurité d'un systeme peut être attaquée de multiples façons et il suffit parfois d'une faille pour qu'elle s'écroule. Mais bon je suis quand même d'accord que c'est pas demain la veille qu'on pourra installer un CFW sur toutes les PS3 mais si je me trompe tant mieux.

Ce message a été modifié par CifeX - 10 November 2012 - 03:07.

  • Retour en haut

Posté 10 November 2012 - 03:23

#74
MisterTea

MisterTea

    M-M-Multi-Tech

  • Technicien LS expert
  • 4,233 Messages :
  • Sexe:Male
  • Lieu:Caen
Merci pour les précisions Cifex je corrigerai les détails.

Vis à vis de la confusion avec les clefs privées et les clefs publiques je confirme que dans le cas de la ps3, les clefs dites privées sont bien celles utilisées par Sony pour chiffrer (merci CifeX) le firmware
Et que de l'autre coté les clefs publiques sont bien les clefs utilisées pour déchiffrer le firmware.

Ce message a été modifié par MisterTea - 10 November 2012 - 03:30.

  • Retour en haut

Posté 10 November 2012 - 08:31

#75
tribale76

tribale76

    Sunriseur PRIVILEGE

  • Technicien
  • 3,355 Messages :
  • Sexe:Male
  • Lieu:LERY
merci pour toutes ces explications on comprends mieux le fonctionnement des clés de sony

Tech-niko

 

 

Modification et réparation console dans le 76 et le 27

 

CFW, XKEY, RGH, Linkers, etc....

 

 

plus de 10 ans d'expériences à votre service

 

 

  • Retour en haut

Posté 10 November 2012 - 09:38

#76
kalashnikov

kalashnikov

    Sunriseur

  • Banned
  • PipPip
  • 65 Messages :
  • Sexe:Male
Hackzzz

:ninja-speed: :ninja-speed: fuuuuuuuuuu Zion :fear:

  • Retour en haut

Posté 10 November 2012 - 09:44

#77
jujurassik

jujurassik

    Sunriseur

  • Members
  • PipPip
  • 113 Messages :
sa avance bien en tous cas , une nouvelle chaque semaine sa se raproche. je me rend pas compte de la difficulté vue que je suis selement qu'au niveau bureautique lol. Mais sa serai facile sa serai torché depuis longtemps. par contre Beaucoup de personne sont a mon niveau et se permette de critiqué d'insulté et franchement ces gens là serai a banir de se site qui a quand meme une presentation de qualité et un plaisir a lire les nouveauté quand elle arrive.

Merci pour ces precision aussi Cifex c'est trés instructif ^^.

  • Retour en haut

Posté 10 November 2012 - 09:54

#78
daday

daday

    Sunriseur

  • Members
  • PipPip
  • 140 Messages :
Si les hackeurs trouvent toutes les clés sauf les clés privées. Qu'est qu'ils peuvent réaliser sans ses clés privées.
Dans le récapitulatif c'est écrit clairement "ça n'arrivera jamais (à moins d'un leak interne à Sony ...)".
Est ce qu'il y a des espoirs pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+ sortira un jour?
  • Retour en haut

Posté 10 November 2012 - 11:29

#79
killerbot

killerbot

    Nouveau / peu actif

  • Members
  • Pip
  • 5 Messages :
A moins que j'me trompe, mais il n'est pas nécessaire d'avoir les clés privées pour installer un CFW 4.xx sur OFW 3.56+ : Je dirai que ce serai l'idéal si on les avait ! Néanmoins pour réaliser un CFW on pourrait aussi trouver un exploit logiciel
  • Retour en haut

Posté 10 November 2012 - 11:39

#80
MisterTea

MisterTea

    M-M-Multi-Tech

  • Technicien LS expert
  • 4,233 Messages :
  • Sexe:Male
  • Lieu:Caen

A moins que j'me trompe, mais il n'est pas nécessaire d'avoir les clés privées pour installer un CFW 4.xx sur OFW 3.56+ : Je dirai que ce serai l'idéal si on les avait ! Néanmoins pour réaliser un CFW on pourrait aussi trouver un exploit logiciel


Tout au plus un HEN comme l'envisageait kakaroto mais aux fonctionnalités très limitées...
Le hypervisor fait très bien son travail, c'est la même raison pour laquelle un exploit de sauvegardes n'est pas envisageable.
  • Retour en haut




1 utilisateur(s) sur ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)