Hack Ps3 : GeoHot délivre sa faille
GeoHot, récemment, à trouvé un moyen de contourner le système de sécurité de la ps3. Cette news à eu un effet boulet de canon, d'autant que Sony lui même c'est décidé à intervenir. Aujourd'hui, GeoHot délivre la fameuse faille, et stoppe tout travaux dans le monde de l'underground PS3 :
Dans l'intérêt de tous, j'ai décidé de mettre en ligne l'exploit (la faille). Cela motivera la scène PS3, et que vous organiserez et comprendrez comment l'utiliser pour en faire des choses pratiques, comme pour l'iPhone quand le jailbreak a été mis en ligne. J'ai une vie à assumer et ne peux pas continuer à travailler sur cela jours et nuits.
Soyez sympas et documentez vos trouvailles sur le psDevWiki. Ils ont été une grande ressource jusqu'à ce jour, et avec la puissance que donne cet exploit, cela donne des tonnes de nouvelles choses à expliquer. Je voudrais voir les calls HV remplis, de jolies cartes de la mémoire, la chaîne de démarrage (boot chain) mieux documentée, et des progrès sur un pilote du GPU 3D. Et, bien sûr, la recherche de logiciels utilisant cet exploit.
Ceci est donc la très convoitée faille pour la PS3 qui donne un accès complet à la mémoire et donc l'accès au ring0 de l'otheros. Profitez de vos dumps de l'hyperviseur. Ceci est connu pour fonctionner avec la version 2.4.2, mais j'imagine que cela fonctionne sur toutes les versions actuelles (peut-être plus tard, j'écrirais la façon dont il fonctionne).
La porte est donc ouverte, reste que cette faille est vraiment destinée aux développeurs. Mise en ouvre (dans le readme) :
Compilez et lancez le module kernel.
Quand la phrase "PRESS THE BUTTON IN THE MIDDLE OF THIS" apparait, poussez la ligne cerclée dans l'image du bas pendant 40 nanosecondes
Essayez cela plusieurs fois, j'ai adapté un bouton FPGA pour envoyer l'impulsion.
Parfois, vous obtiendrez un kernel panik parfois dans le lv1 et parfois vous arrivez à obtenir l'exploit.
Si vous sortez du module c'est que l'exploit est fonctionnel et ceci ajoute deux HV Calls qui donnent un accès total à la "vraie" mémoire :
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data
Elle est censé fonctionner sur toutes le ps3. Espérons que Sony ne bouchera pas cette faille de si tôt, GeoHot avait insinué qu'elle serait très difficilement remédiable sur le monolithe noir....
??? sauf qu'a la place de 8955, ca sera en 3.20 ^^
bon je voit pas trop ou est le hack j estime geohot mais la c est du boulot a moitier seul les grosse tete seront comprendre et encore car 3ans sans hack pref je reste sur ma 360 pour l instant
Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes
Salut , faut pas qu'il rentre chez sony ou apple , faut qu'il monte sa boite pour tester les sécurités systèmes , la il va se faire des tunes
Bah écoute, lis le fichier instructions.txt, ligne 7On parle pas du delay de l'hyperviseur
When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
CorrigéCitation
Petite erreur dans la news, c'est pendant 40 ns ( nanosecondes ) et pas 40 secondes
On parle pas du delay de l'hyperviseur
Déja ce que l on peux tirer de cette avancée c est qu apparemment il faut une puce au départ pour utiliser cette faille. Il faut une impulsion electrique de 40 Nanosecondes pour hacké l hyperviseur.
Corrigé si je me trompes mais il faudra une puce ?
ou sinon, claquer un interrupteur en moins de 40 nanoSecXD
Moi je sent le FAKE a plein nez , car rien de tout cela me dit qu il est reellement etablis d avoir trouvé la faille .
Oui qu'ils se dépêche la ps3 est pour bientôt a la moitié de sa vie...Espérons juste qu'une team sache exploiter sa faille et ce assez rapidement . . .
Moi je sent le FAKE a plein nez , car rien de tout cela me dit qu il est reellement etablis d avoir trouvé la faille .
le truc la il va avec le bouton merci
apple puis sony, le dude a une bonne carrière devant lui dès la fin de ses études.
je me prosterne devant tant de puissance