95 réponses à ce sujet

[gohan6259]

Ca avance, attendons encore un peu

[Fanfan la tulipe]

Bon courage à ceux qui tentent le décryptage car moi j'y comprend QUEDAL ! Walou , nothing , rien , peau d'balle , nada , zéro ...

[Magic-1]

Ca avance, attendons encore un peu

Attendre quoi ?

Modifié par Magic-1, 09 novembre 2012 - 22:33.

[biquet33700]

@pepecastil
j y avais penser aussi pour le md5 mais beaucoup trop long meme avec plusieur pc
pour le decryptage cest autre chose
mais comme tu dit faudrais essayer de voire si la cle public comme il dise si ce nest pas plutot la cle priver si cest le cas recalculer cette cle pour obtenir la cle public
au niveau calcule je suis bien placer mais ilfaut que je prene le temps

[jimbob25]

yeah enfin sa bouge manque juste 1 ou 2 cléf puis on voie un cfw sinstaller sur les nouvelle console vas juste faloire passé la virification de fw

[Kouba]

merci pour l'info

[Ricardinho]

nice men is god

[Pass_Code]

non jai pas inverser
les cles public servent bien a encrypter
seul les cles priver servent a decrypter
on crypte nimporte quoi avec la cle public vu quel est public
et cest celui qui est en pocession de la cle priver qui peut voir ce qui et crypter
cest pour ca quel est priver
mais tu a raison sur une chose
il y a des cryptage ou ont se sert de la cle priver pour crypter
est la cle public verifie la signature de la cle priver et si elle est bonne elle le decrypte cest surment ce proceder quil ont utiliser
excuse davoir lancer sa trop vite

Je peux me tromper mais pour la PS3, clés publiques et clés privées ont un rôle inversé, ou alors elles ont mal été nommées.

Par exemple, les CFW 4.XX installables sur 3.55 sont faits à l'aide des clés publiques 4.XX et des clés privées 3.55. Donc si les clés publiques 4.XX vérifiaient la signature des clés privées avec celles du firmware 3.55, il y aurait forcément une erreur puisque ce ne serait pas le même firmware donc pas le même ensemble de clés. Par conséquent, il serait impossible de décrypter le firmware.

Or, on arrive quand même à décrypter les firmwares 4.XX (puisque les CFW 4.XX existent) donc on le fait forcément à l'aide des clés publiques et sans avoir les clés privées.

On en arriverait donc à la conclusion que les clés publiques décryptent et que les clés privées cryptent. Je me trompe peut-être mais pour moi, la cryptographie utilisée par Sony n'est pas la cryptographie asymétrique telle qu'on la connaît habituellement, c'est-à-dire clé publique crypte et clé privée décrypte.

[dejeremie94]

oui pass à raison,c'est logique.Pour les clés privés ils ont peut être impossible à trouver mais l’espoir c'est que en interne il y a un leak.
Le downgrade reste la solution,je pense qu'avec ces clés publique décrypter il sera peut être possible que des nouveaux matériels pour le downgrade voient le jour avec une utilisation,installation plus simple et plus stable que le e3 flasher ou progskeet

[Manethon]

soit leak soit exploit hardware sur "Runtime Secure"

[Yougoboss]

Combien de clees reste t-il a decrypter?

[diane]

c'est ecrit noir sur blanc impossible d'optenir les clés lv02

[CifeX]

Ceci est une réponse au post de MisterTea "Récapitulatif sur l'état du hack sur PS3 en OFW 3.56+" qui contient quelques choses fausses que, en tant que chercheur en crypto, je me permet de corriger.

- les verbes crypter et décrypter ne sont pas français, on parle de chiffrement et de déchiffrement.
- ECDSA n'est pas un algorithme de chiffrement: c'est un algorithme de signature.
- comme dans la vrai vie (et de façon beaucoup plus sûr) une signature sert à garantir
1) l’intégrité du document
2) la non-répudiation
3) l’authentification de l’émetteur
et elle dépend:
1) du message
2) du signataire identifié par sa paire de clés publique/secrète
- Sony signe le FW avec sa clé privé et la PS3 vérifie avec la clé publique que Sony est bien le signataire.
- Il est vrai que calculer la clé privé à partir de la clé publique et de la signature de un ou plusieurs "documents" n'est pour l'instant pas faisable en un temps raisonnable mais sony n'est pas à l'abri que des chercheurs trouvent un moyens de le faire (c'est leur métier).
- ECDSA repose sur d'autres primitives cryptographiques comme par exemple la fonction de hachage SHA-1 qui pourrait aussi être cassée et ainsi permettre de "transférer" une signature d'un "document" à un autre.
- l'implémentation de ECDSA utilisée peut présenter des failles et/ou des erreurs (c'est ce qui a permit de trouver la clé privé pour le FW 3.55)
- ceci n'est qu'une partie des angles d'attaques possibles...

Conclusion: la sécurité d'un systeme peut être attaquée de multiples façons et il suffit parfois d'une faille pour qu'elle s'écroule. Mais bon je suis quand même d'accord que c'est pas demain la veille qu'on pourra installer un CFW sur toutes les PS3 mais si je me trompe tant mieux.

Modifié par CifeX, 10 novembre 2012 - 03:07.

[MisterTea]

Merci pour les précisions Cifex je corrigerai les détails.

Vis à vis de la confusion avec les clefs privées et les clefs publiques je confirme que dans le cas de la ps3, les clefs dites privées sont bien celles utilisées par Sony pour chiffrer (merci CifeX) le firmware
Et que de l'autre coté les clefs publiques sont bien les clefs utilisées pour déchiffrer le firmware.

Modifié par MisterTea, 10 novembre 2012 - 03:30.

[tribale76]

merci pour toutes ces explications on comprends mieux le fonctionnement des clés de sony

[kalashnikov]

Hackzzz

[jujurassik]

sa avance bien en tous cas , une nouvelle chaque semaine sa se raproche. je me rend pas compte de la difficulté vue que je suis selement qu'au niveau bureautique lol. Mais sa serai facile sa serai torché depuis longtemps. par contre Beaucoup de personne sont a mon niveau et se permette de critiqué d'insulté et franchement ces gens là serai a banir de se site qui a quand meme une presentation de qualité et un plaisir a lire les nouveauté quand elle arrive.

Merci pour ces precision aussi Cifex c'est trés instructif ^^.

[daday]

Si les hackeurs trouvent toutes les clés sauf les clés privées. Qu'est qu'ils peuvent réaliser sans ses clés privées.
Dans le récapitulatif c'est écrit clairement "ça n'arrivera jamais (à moins d'un leak interne à Sony ...)".
Est ce qu'il y a des espoirs pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+ sortira un jour?

[killerbot]

A moins que j'me trompe, mais il n'est pas nécessaire d'avoir les clés privées pour installer un CFW 4.xx sur OFW 3.56+ : Je dirai que ce serai l'idéal si on les avait ! Néanmoins pour réaliser un CFW on pourrait aussi trouver un exploit logiciel

[MisterTea]

A moins que j'me trompe, mais il n'est pas nécessaire d'avoir les clés privées pour installer un CFW 4.xx sur OFW 3.56+ : Je dirai que ce serai l'idéal si on les avait ! Néanmoins pour réaliser un CFW on pourrait aussi trouver un exploit logiciel

Tout au plus un HEN comme l'envisageait kakaroto mais aux fonctionnalités très limitées...
Le hypervisor fait très bien son travail, c'est la même raison pour laquelle un exploit de sauvegardes n'est pas envisageable.