Aller au contenu


Photo

Publication de la méthode pour dumper les clés "Per Console"


  • Veuillez vous connecter pour répondre
108 réponses à ce sujet

Posté 26 octobre 2011 - 23:48

#1
Pass_Code

Pass_Code

    Sunriseur PRIVILEGE

  • Administrateur
  • 3 013 messages
  • Sexe:Not Telling

Encore une énorme bonne nouvelle pour la scène PS3 ! Le dongle JB2, alias TrueBlue, va bientôt devenir superfétatoire à ce rythme-là car des personnes du site PS3DevWiki ont publié très récemment de la documentation sur le dump des clés nommées "per console". Si on devait expliquer à quoi elles servent à des enfants, on pourrait presque dire qu'elles ont des super-pouvoirs. En effet, celles-ci vont avoir un impact considérable sur le hack de la PS3 car elles permettent entre autres de décrypter le metldr, le bootldr et une partie de l'EID. Concrètement, cette découverte va permettre de mieux comprendre le fonctionnement de la console et d'aider les développeurs à faire de nouvelles trouvailles. Il suffit simplement que la méthode présentée ici soit exploitée.

 

Vous devez comprendre que cette méthode peut dumper les clés per_console_key_1 et per_console_key_n. Avant d'avoir un CFW, il faudra aussi pouvoir dumper per_console_key_0.

 

Pour les anglophones, voici des explications concernant la Root Key :

 

EID crypto is very complicated, it is done so on purpose. first of all EID0 isn't decrypted with one key, and one 

algorithm alone. it is decrypted in several parts which use different algos and keys. the keys are all derivations 

of a per console key (per_console_key_1)which is stored inside metldr and copied by it to sector 0 and never 

leaves isolation. that same key is a derivation of the per console key (per_console_key_0) used to encrypt metldr

and the bl in the first place as well.

 

isoldr clears that key from sector 0 before jumping to the isolated module. but before doing so it encrypts it 

with another keyset and stores it in a buffer so that the isolated module can use the new crafted key. since the

operation is AES, if you know that keyset you can decrypt the crafted key and get the eid root key without pwning

a loader or metldr through an isolated module. that is not like you really need it because you can already use the

crafted key to decrypt some of eid0, but not all of it. and the crafted key also uses the first elf section to be 

built as in your isolated module will have a small section which only contains a key. and that key is used as another

layer by isoldr to encrypt the buffer with it. so basically you have 2 encryption layers over the root key. the final 

key then decrypts a specific part of the EID.

 

eid crypto is actually done smart. that is because most of it originally comes from the cell bootrom, as in they 

reuse the same algo used for metldr binaries and bl in the eid crypto, including some of the keys and the steps. 

and you cannot decrypt all of the eid sections unless you gathered every single keys and steps. and there are a 

lot then you still have to figure out wtf it is you decrypted because eid is actually full of keys.

 

Traduction:

 

La cryptographie de l'EID est très compliquée, ceci n’est qu'à titre d'essai.

Premièrement, EID0 n'est pas décrypté avec une seule clé et un seul algorithme.

Le décryptage est réalisé en plusieurs parties utilisant différents algorithmes

et plusieurs clés.

Les clés sont générées à partir de "per console key"(per_console_key_1) qui est

stockée dans metldr et copiée par celui ci dans le secteur 0 sans jamais ne pas

être isolée. Cette même clé est générée par "per_console_key_0" utilisée pour

crypter metldr et le bootloader en premier lieu.

 

isoldr efface cette clé du secteur 0 avant de passer vers les modules isolés

mais avant de faire cela une encryption est faite avec un autre jeu de clés qui

stocke le résultat dans un buffer pour que le module isolé puisse utiliser la

nouvelle clé créée.

Comme l'encryption est au standard AES, si vous connaissez ce jeu de clés, vous

pouvez décrypter la clé conçue et obtenir la root key EID sans être owned (pwning)

sur un loader ou metldr à travers un module isolé. Ceci n’est pas le but recherché

puisque on peut toujours utilisé la clé créée pour décrypter un partie de

EID0, mais pas la totalité et la clé crée utilise aussi le premier secteur d'un

ELF pour être construite dans le module isolé qui ne contiendra qu'une seule clé

qui sera utilisée à un autre niveau par isoldr pour crypter le buffer.

Plus simplement, il y a deux couches d'encryptage au dessus de la root key qui

décrypte ensuite une partie spécifique de l'EID.

 

L'encryption de l'EID est vraiment faite de manière intelligente car beaucoup de

parties proviennent du cell bootrom qui réutilise les algorithmes utilisés par

metldr et le bootlader dans l'encryption de l'EID,en incluant certaines clés et

certaines étapes; et vous ne pouvez pas décrypter toutes les sections de l'EID

sans réunir les clés et les étapes et il y en a beaucoup.

 

Si vous souhaitez en savoir plus sur ces clés, rendez-vous sur cette page du PS3DevWiki.


  • Retour en haut

Posté 26 octobre 2011 - 23:49

#2
HERETIC

HERETIC

    Sunriseur

  • Members
  • PipPip
  • 103 messages
Merci pour la news
  • Retour en haut

Posté 26 octobre 2011 - 23:50

#3
hcpone

hcpone

    Sunriseur

  • Members
  • PipPip
  • 27 messages
Merci pour cette super bonne nouvelle.
  • Retour en haut

Posté 26 octobre 2011 - 23:51

#4
musibox2

musibox2

    Sunriseur

  • Members
  • PipPip
  • 13 messages
Bientot un bon custom pour se faire le UNCHARTED 3 ;-)
  • Retour en haut

Posté 26 octobre 2011 - 23:58

#5
UltimateTenkaichi

UltimateTenkaichi

    Sunriseur

  • Members
  • PipPip
  • 19 messages
Allez, on y croit, jusqu'au bout !!! Je leur donne deux semaines pour un CFW 3.72 :P
  • Retour en haut

Posté 27 octobre 2011 - 00:00

#6
mtpflo13

mtpflo13

    Sunriseur

  • Members
  • PipPip
  • 24 messages
Ah ben voila !! Une bonne nouvelle !! Enfin !! Et ... ce n'est pas une rumeur !! MIRACLE !!! Mdr
Merci pour cette super new qui nous remonte le moral =).
  • Retour en haut

Posté 27 octobre 2011 - 00:01

#7
Friends

Friends

    Sunriseur avancé

  • Members
  • PipPipPip
  • 728 messages
Y'a quand même des mecs qui sont doués ya pas a dire.
Franchement chapeau ça m'épate.
Part contre Sony doit pas être du même avis lol

Par contre ça concernerait quel firmware ?

C'est ça que possède la "team kado"?

Vends accessoires de jeux vidéos:
Linker DS, DSi et 3DS
Puce Glitch (Coolrunner, Matrix v1.1 et Matrix v2) et X360Dock
True Blue

Pose de puce Glitch dans le 49
Plus d'info : Contactez moi par MP

  • Retour en haut

Posté 27 octobre 2011 - 00:02

#8
PS3iker

PS3iker

    Sunriseur

  • Members
  • PipPip
  • 22 messages
moi je dit , vue que la méthode est rendu publique c'est que c'est plus compliquer que ça et c'est en "théorie".
  • Retour en haut

Posté 27 octobre 2011 - 00:07

#9
Kalachnicov_77

Kalachnicov_77

    Sunriseur

  • Members
  • PipPip
  • 100 messages
Euh apparemment cela permettrai a tous ceux qui la possède de signer n'importe quel firmware mais si on ne la possède pas cela ne sert a rien.
Donc CFW 3.55 = Root Key = CFW 3.XX
Mais OFW 3.72 =/= Root key = donc rien ( pour le moment )
  • Retour en haut

Posté 27 octobre 2011 - 00:11

#10
lbatora711

lbatora711

    Sunriseur

  • Members
  • PipPip
  • 55 messages
Q: Est-ce dire la PS3 peut être ouvert complètement maintenant et nous pouvons faire ce que nous voulons?
R: Finalement, oui, pour le moment non, encore du travail à faire pour obtenir le Per_console_key_0 (la clé importante). C'est une raison d'être satisfaits des progrès, mais ne soyez pas surmédiatisé! Pourrait encore prendre un certain temps, bien avant ce qui est utile, c'est le progrès si! Mise à jour: http://www.ps3devwik....308&oldid=6306 - Faut-il aider beaucoup de dumping Commutateur 1! Mise à jour 2: http://www.ps3devwik....ext&oldid=6315 - Peut-être Commutateur 1 n'est pas ce qui déverrouille le key_0 importante en tant que tels, si cela est vrai qu'il pourrait être un revers majeur. Une étape par étape des explications sur le sujet à partir du VenomousX PS3ISO:
  • Retour en haut

Posté 27 octobre 2011 - 00:17

#11
luvdesc

luvdesc

    Sunriseur

  • Members
  • PipPip
  • 84 messages
  • Sexe:Male
Génial :)
Voilà ma signature, c'est ce que tu lis actuellement!
  • Retour en haut

Posté 27 octobre 2011 - 00:28

#12
hoba

hoba

    Sunriseur

  • Members
  • PipPip
  • 15 messages
wooooooooow cfw tres proche cette foi
  • Retour en haut

Posté 27 octobre 2011 - 00:40

#13
alexxela767

alexxela767

    Sunriseur avancé

  • Members
  • PipPipPip
  • 713 messages
  • Sexe:Male
super new merci

Image IPB

  • Retour en haut

Posté 27 octobre 2011 - 02:02

#14
Shirozawa

Shirozawa

    Sunriseur avancé

  • Members
  • PipPipPip
  • 315 messages
  • Sexe:Male
  • Lieu:Dans le Seireitei
Hmmmm ça sent bon, même très bon je peux déjà sentir l'odeur d'une news sortie du four sur le nouveau CFW XD

Image IPB

  • Retour en haut

Posté 27 octobre 2011 - 02:12

#15
mikratek

mikratek

    Sunriseur

  • Members
  • PipPip
  • 33 messages
Attention quand meme de pas se rejouir trop vite, tout cela est encore theorique.
Faut se mefier des "Si" et des verbes au conditionnel :)

Parce que bon faut pas oublier non plus que theoriquement d'apres la team Fail0verflow les failles trouvées n'etaient pas revoquable, tres vite on a vu que finalement non.
  • Retour en haut

Posté 27 octobre 2011 - 02:24

#16
akiba

akiba

    Sunriseur

  • Members
  • PipPip
  • 27 messages
  • Sexe:Male
Merci pour la news,

en effet si tout ce confirme nous seront donc au croisement d'un nouveau souffle a la scène.
  • Retour en haut

Posté 27 octobre 2011 - 04:39

#17
@kio_59

@kio_59

    Sunriseur

  • Members
  • PipPip
  • 14 messages
merci pour la news :)
  • Retour en haut

Posté 27 octobre 2011 - 05:37

#18
freemancalais

freemancalais

    Minecraft addict !

  • Members
  • PipPipPipPipPip
  • 3 362 messages
  • Sexe:Male
  • Lieu:Calais
  • Passions:Jeux Vidéos, hacking en tout genre !
Bonne nouvelle, sa avance...

MODIFICATION, REPARATION TOUTES CONSOLES

FLASH, PUCE, GLITCH, JTAG

C'est ici pour plus de renseignement

  • Retour en haut

Posté 27 octobre 2011 - 05:41

#19
myke62

myke62

    Nouveau / peu actif

  • Members
  • Pip
  • 1 messages
  • Sexe:Male
Merci c'est une bonne nouvellle !!!
  • Retour en haut

Posté 27 octobre 2011 - 05:50

#20
talltex

talltex

    Sunriseur

  • Members
  • PipPip
  • 41 messages
  • Sexe:Male
Excellente News, merci Pass_Code
Y aura t il un nouveau cfw dans la hotte du père noel ? Nous croisons tous les doigts ...
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)