- world13 aime ceci
- LS forums
- → Affichage d'un profil : Aime: MisterTea
À propos de moi
Un tuto par rapport aux cfw en 3.56+
http://www.logic-sun...ps3-en-ofw-356/
Comment réparer un ROD facilement !
http://www.logic-sun...rod-facilement/
Comment réparer un YLOD facilement !
Statistiques de la communauté
- Groupe Technicien LS expert
- Messages 4 233
- Visites sur le profil 29 429
- Titre M-M-Multi-Tech
- Âge 32 ans
- Anniversaire Octobre 1, 1991
-
Sexe
Homme
-
Lieu
Caen
Outils utilisateur
Derniers visiteurs
#566948 Plusieurs questions
Posté par MisterTea - 27 novembre 2012 - 11:17
#562143 Question bête
Posté par MisterTea - 16 novembre 2012 - 23:46
Quant à une mise à jour pour brider l'accés, je ne pense pas qu'ils puissent le faire étant donné le leak des clefs publiques (qui signent les fichiers de la ps3)
- lotfi86 aime ceci
#561933 Question bête
Posté par MisterTea - 16 novembre 2012 - 16:09
Quant au fait d'attendre pour installer avec clef usb oublies.
Je crois aussi que pour l'instant les 3K nous donnent des problèmes de stabilité ?
- lotfi86 aime ceci
#558822 Les clés isoldr et lv2ldr 4.31 décryptées
Posté par MisterTea - 10 novembre 2012 - 11:54
Pour le 3k3y comme stipulé sur le site officiel
3.55 obligatoire la premier fois
copie du site officiel
Play your PS3, PS2* and PSX games from any USB media!No custom firmware required for operation** - you can update to the latest official firmware for PSN accessIntegrated game ripperUser friendly intuitive interfaceno soldering requiredMulti-language supportCompatible with both Fat and Slim modelsSupports most file systems, including NTFS, EXT2/3/4, and Mac OS X ExtendedHigh speed USB2 interfacePowerful embedded Linux system running from Micro SD card (included)Linux firmware fully updatable from USB mediaFPGA fully updatable from USB media via built-in, in-system JTAG programmingRecovery mode - it is always possible to recover from a bad flash Update your PS3 as normal, no CFW or game patching requiredPass-through mode. (Use your PS3 in "normal mode")
* Requires compatible console
** Currently firmware 3.55 is required for exctracting the drive key. Once the key has been extracted the PS3 can be updated to any official or custom firmware. We are working on hardware methods for extracting keys from PS3's already on 4.x firmware.
Le site officiel n'a pas été mis à jour depuis plusieurs semaines.
Entre temps nous avons eu accés aux cfw sur toutes les autres consoles (ofw d'usine > 3.56)
L'extraction des clefs BR est donc aujourd'hui faisable sur toutes les consoles en cfw.
Quant à ton idée des clefs privées je te laisse retourner le topic.
- ghosthacker49 aime ceci
#557980 Récapitulatif sur l'état du hack sur PS3 en OFW 3.56+
Posté par MisterTea - 08 novembre 2012 - 19:29
- A quand un CFW installable directement sur une console en OFW 3.56+ (et sans flasheur) ?
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :
- Downgrader sa ps3 en 3.55 si elle est compatible (cf: http://www.ps3devwik...ardware_flasher )
- Mettre directement un CFW 4.75 si votre ps3 n'est pas compatible downgrade (cf: http://www.logic-sun...t-possible.html )
Mais dans tous les cas un flasheur est obligatoire
Pourquoi ne peut on pas avoir les clés privées ?
a) Quelques explications :
Premièrement il faut savoir que l'algorythme utilisé par Sony pour chiffrer son firmware est le : ECDSA
Concrètement, cet algorythme permet à votre console de déchiffrer une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut déchiffrer la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être déchifrée à partir de la clef publique et ne sera donc pas déchiffrable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été déchiffrées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.
Voir le graphique suivant :
Suite à cela, Sony a sorti un correctif, ce qui leur a permis de recentralisée la sécurité sur le seul element intouché de leur précieuse machine.
Voici la chaine de sécurité de la PS3 sur les firmware inférieurs au 3.60 :
Voici la nouvelle chaine de sécurité :
Pour conclure :
Donc ce qu'il faut degager de tout ça c'est que :
_Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
_Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
_Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et à partir de ce constat là je peux vous garantir que nous ne retrouverons jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société)
Une explication assez complète de kakaroto : http://kakaroto.home...lgorithm-works/
- xboxps3wii, cool72, gogeta76 et 7 autres aiment ceci
#556835 Acquisition PS3 OFW 3.01 Besoin de conseils
Posté par MisterTea - 07 novembre 2012 - 03:17
- kristiano94 aime ceci
#517018 Problème E3 Flasher sur PS3 Slim
Posté par MisterTea - 26 juillet 2012 - 15:50
EDIT: Tu peux commencer une procédure de debrick et ranger tes rêves de jailbreak
Ta ps3 est en version 3.60 d'origine. Elle n'est donc par conséquent PAS jailbreackable.
Mais comme je l'ai dis precedemment tu peux la debrick en reflashant ton dump.
Il est important de TOUJOURS verifier la version minimale d'une ps3 avant toute tentative de downgrade :
Minimum version checker : http://depositfiles....files/wmhat510r
PS: Pour le debrick : c'est quoi ta version de CM ?
- seb57fr aime ceci
#514933 Problème E3 Flasher sur PS3 Slim
Posté par MisterTea - 19 juillet 2012 - 20:46
Un petit extrait du wiki :
Quick bulletproof test
does not test:
- bootldr (corrupted binary not detected)
- metldr (corrupted binary not detected)
- bootldr size (both under- and oversize not detected)
- metldr size (both under- and oversize not detected)
- cISD (didn't catch brick-byte error)
- cCSD (didn't catch brick-byte error)
- trvk_prg0 (didn't catch brick-byte error)
- trvk_prg1 (didn't catch brick-byte error)
- trvk_pkg0 (didn't catch brick-byte error)
- trvk_pkg1 (didn't catch brick-byte error)
- eEID (didn't catch brick-byte error)
- cvtrm (didn't catch brick-byte error)
- CELL_EXTNOR_AREA (didn't catch brick-byte error)
Pour les anglophobes : tout ce qu'y est listé n'est pas testé et produit inévitablement un brick.
- Msilver aime ceci
#488928 Bug Dashboard 14719 : les jeux gravés pour le LT+2.0 toujours fonctionnels !
Posté par MisterTea - 11 mai 2012 - 17:58
- Lespectre94 aime ceci
- LS forums
- → Affichage d'un profil : Aime: MisterTea
- Privacy Policy