48 réponses à ce sujet

[xXJohannXx]

Annoncé hier pendant la conférence,  Marcan à fait aujourd'hui une démo live de quelques minutes de leur exploit PS3. Pour les utilisateurs normaux cela ne va probablement rien leur dire et vous n'y verrez rien de bien intéressant, mais pour résumer la vidéo, Marcan boot une ps3 slim à distance sous linux avec une accès Root.

 

Via son twitter Marcan détaille un peu plus la situation, ainsi leurs travaux n'a pas fallu 3 ou 4 ans de recherches mais seulement quelques mois pour que la team réussisse à contourner la sécurité de la PS3.

 

Le déchiffrage des clés publiques privées n'est pas dû à un bug ou une faille mais c'est simplement le système de sécurité des clés qui à été mal réalisé par Sony. Pour faire simple, pour créer les clés destinées à signer numériquement les codes sources, on a besoin d'utiliser un "Random Number". Le problème provient d'une erreur incroyable de la part de Sony, ce "random number" est censé être aléatoire à chaque utilisation. Le souci, c'est que ce random number est fixe...Et non aléatoire comme il devait l'être à la base.

 

On pourrait penser que Sony peut changer les clés via une mise à jour, mais d'après Marcan ce n'est pas aussi simple, car ces dernières ne sont pas des clés de cryptage mais des clés de signature. si Sony décidait de changer ces clés, plus aucun jeux, DLCs actuel ne marcheraient. Même en proposant des patchs pour les différents jeux, cette solution n'est tout bonnement pas réalisable à l'heure actuelle.

 

Marcan ajoute que sa team n'est pas en possession des clés de signature des jeux, mais dès que quelqu'un aura dumpé l'appldr, il sera alors possible de les calculer.

 

De plus il ajoute qu' éventuellement Sony aurait la possibilité de changer les clés pour LV2/LV1, les modules isolés, rvklists, spp, mais que cela serait vain puisqu'il suffirait de downgrader les loaders. Même Sony ne peut créer un nouveau metldr.

 

Voila, beaucoup d'informations et de bonnes choses sont finalement sorties de ce 27C3. L'année 2011 risque une nouvelle fois d'être placée sous le signe de la PS3, en matière de hack.

 

 

 

Modifié par xXJohannXx, 30 décembre 2010 - 20:40.

[Sh0rtCut457]

Yeah !

[T0mT0m]

Merci pour les éclaircissements et l'explication, je comprend donc que les choses avancent à grand pas :-)

[reremi]

Bien bien bien tout ceci

[Neme6]

Aiiiiie !
Des clés sans composante aléatoire...
PS3 = plus sécurisée

Modifié par Neme6, 30 décembre 2010 - 17:03.

[picsougrip]

trop bon
ça annonce de grandes révolutions

[raditz]

et dire que cette console est restee 5 ans sans se faire hacker...

[VastoLorde]

Bravo et bon courage à eux, ils vont avoir un bon gros mois bien chargé niveau travail

Modifié par VastoLorde, 30 décembre 2010 - 17:02.

[macvegas06]

L'année 2010 se termine en beauté et l'année 2011 va commencer très fort !

[repar33]

Random pas très random!

C'est cool pour la scène PS3 tout ça!

[drd-ed-79]

Je kifferai avoir leur connaissance c'est tout simplement impressionnant ! Le travail de protection de sony est respectable faut le dire mais la le travail, le cassage de tête(et encore ça a l'air facile a les entendre) de ces hackeurs est vraiment impressionnant !!

[Waikiki]

Moi je rêve déjà d'un xbmc en dash avec la possibilité de booter sur ubuntu et du hyperspin pour l'emulation ok je rêve mais ça fait du bien des fois lol

[Arnaud30]

Que de bonnes nouvelles !!

[HellT]

je vais vous dire un truc ! j'ai le nez bouché mais je sens que ça sent bon tout ça !

[Nbz]

et dire que cette console est restee 5 ans sans se faire hacker...

la ps3 est sortie au printemps 2007...

[Tourist]

J'y comprends rien et j'ai aucune idée de ce que ça va permettre mais je vais faire comme tout le monde
"YEA TRO COOL"

Sinon il y a d'autres conférences sur la ps3 de prévues ?

[AsG1050]

Pour c'est hackers, c'est le système le moins sécurisé qui existe
Même la wii est plus sécurisé que la ps3, maintenant !
Car c'est le 1er systeme ou les hackers ont reussi à calculer les clé de chiffrement public privé. Même sur la Xbox360, on connait pas c'est clés de chiffrement
L'erreur , il faut utiliser un nombre aléatoire pour signer les codes sources mais le Random number était fixe !
Sacré sony, c'est en quelque sorte sony qui ont faciliter la tâche aux hackers

[utaka69]

VIVE el CFW.....

[leteniadu57]

Je ne possède pas de PS3 mais je trouve génial que des mecs "lambda" réussissent à percer des techniques mises au point par des ingénieurs!
Je suis également pressé de voir la réaction de sony, en terme de commentaires et non de mise à jour.

[Totorman]

Moi je dirais que le type qui a écrit cette fonction de Random il est au chômage aujourd'hui ...