1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Clarification à propos du leak des clés LV0

Discussion dans 'Hacks & Mods' créé par Max7731, 31 Octobre 2012.

Statut de la discussion:
N'est pas ouverte pour d'autres réponses.
  1. Max7731

    Max7731 Premium Premium

    Inscrit:
    17 Juillet 2012
    Messages:
    1 138
    Appréciations:
    389
    Points:
    4 188
    Bonjour/Bonsoir. Suite au topic :

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    . Voici l'article que j'ai trouver je ne sais pas si pour vous cela va être la même article que mon topic précédant, mais moi je trouve que les deux article mis ensembles font un article qui répond à toutes les question ( selon - moi). Je remercie les deux article qui explique le hack sur la PS3.



    Je ne suis en aucun cas l'auteur de cette nouvelle. Je fais que Copier/Coller .



    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !



    Suite à la sortie du CFW Blue Disk par une team chinoise inconnue, qui permettait de lancer les jeux allant jusqu'au firmware 4.21, une autre team également inconnue ou très peu connue The Three Muskateers a revendiqué les droits de trouvaille des clés LV0 qu'elle a lâchées sur la toile et grâce auxquelles on est en droit d’espérer un nouveau CFW [​IMG]

    Pour aider les néophytes dans la compréhension du processus de boot de la PS3, voici 2 schémas résumant bien l'architecture des niveaux de sécurité :

    A) Schéma correspondant à la mise à jour 3.55 ou inférieure :

    [​IMG]

    B ) Schéma correspondant à la mise à jour 3.60 ou supérieure :

    [​IMG]

    Donc, pour mieux comprendre tous ces termes techniques indigestes et ce dont il retourne, voici quelques réponses apportées par Marcan42, un développeur de dongle PS3, sous forme de Q&R:

    Q: Qu'est-ce qu'on a exactement découvert ?

    R: On a réussi à mettre la main (grâce à du matériel adapté + logiciels de hackeurs) sur les clés utilisées par le bootldr (bootldr est en fait le premier processus à se lancer quand on allume sa PS3, un peu comme le BIOS sur Windows) pour décrypter/vérifier LV0 (LV0 = Level 0 = la première couche de sécurité).

    Si on regarde les deux schémas précédents des processus, on voit que le bootldr est à la racine de tous les processus !

    On sait que (pour ceux qui ont suivi l'actualité du hack) le premier hack de la PS3 (avec clé USB ou CFW 3.55) ne faisait que prendre le contrôle sur le processus metldr (metldr = deuxième processus de sécurité à se lancer, un peu comme la fenêtre de connexion utilisateur avec mot de passe sur Windows). Or, depuis le firmware 3.60, SONY a changé son architecture de sécurité, comme on le voit sur schéma b ), en supprimant ce processus metldr et en l'injectant directement dans le processus maître bootldr.

    Cette fois, grâce à ce leak de ces fameuses clés LV0, on a pu remonter (en faisant du Reverse Engineering) quasiment à la source de l'arbre de sécurité de la PS3.

    Q: Que peut-on faire avec ces clés alors ?

    R: En clair, on peut les utiliser dans un premier temps pour décrypter/analyser/comprendre le fonctionnement de la sécurité sur la couche de LV0 (les hackeurs et les teams de développeurs connues comme Rebug ont déjà commencé à plancher dessus). Ensuite, on pourra alors patcher avec ces clés le LV0 de manière à ce que le bootldr ne détecte aucune erreur inhabituelle (erreur du genre : toutes sécurités désactivées, autorisation lancement code non signé, comme d'habitude en somme). Ceci aura donc en réalité pour effet de casser la chaîne de sécurité établie dès le départ par le bootldr (chaîne de sécurité = chain of trust = genre de message caché, un peu comme quand on découvre le mot de passe administrateur de qu'un) et de nous permettre de prendre le contrôle total sur tous les processus restants de la PS3 : lv1ldr, lv2ldr, appldr, isoldr, ...

    Q: Sony peut trouver un nouveau moyen pour contrer ce hack ultime ?

    R: Non. Avec le premier hack en CFW 3.55 qui touchait la couche metldr, Sony a juste déplacé cette faille (trouvée par Marcan de la team Fail0verFlow) vers le bootldr qui restait la seule couche encore en sécurité sur sa console. De ce fait, avec ce deuxieme hack, Sony n'a plus de niveau vers lequel il peut se replier et ne peut que voir sa console être totalement ouverte au hack ultime.

    Q: Donc, le bootldr est définitivement violé ?

    R: Oui. Tout comme la comme la couche metldr, le bootldr ne peut être mis à jour par Sony de manière software (logicielle) car ces deux couches de sécurité sont sauvegardées en dur sur la carte mère de la console. Et sans une modification hardware (matérielle) comme la sortie des très récentes PS3 Slim+ qui elles ont un bootldr différent et un LV0.2, Sony ne peut réellement plus bloquer les hackeurs avec ses mises à jour intempestives.

    Q: Qu'en est-il des futures mises à jour système ?

    R: Bonne nouvelle ! On pourra décrypter aussi totalement toutes les mises à jour de firmwares à venir. Tout ce que Sony pourra faire, c'est rendre à peine plus long le décryptage (obfuscation). Donc à chaque mise à jour sortira un nouveau CFW.

    Q: Donc la PS3 est définitivement 100% hackée ?

    R: Oui, dans une large mesure, contrairement au CFW 3.55, on dispose de tout ce dont on a besoin pour mettre à genoux la console. Sony ne pourra plus jamais re-sécuriser son parc de consoles actuelles.

    Q: Qu'en est-il des consoles tournant sous un firmware supérieur à 3.55 ?

    R: Puisque toutes les PS3 utilisent le même algorithme pour vérifier l'intégrité de leur couche LV0, on pourra au minimum décrypter/patcher/resigner leur mise à jour quelle qu'elle soit. Il faudra juste trouver un moyen de faire accepter à la PS3 d'installer une quelconque mise à jour modifiée/patchée. Pour cela, soit utiliser une puce nand flasher, soit un nouvel exploit (comme celui de la team Fail0verFlow qui fait déborder la pile mémoire) juste pour forcer les PS3 en OFW à installer une mise à jour CFW. Ceci n'est pas du tout insurmontable.

    Q: Qu'en est-il des modèles fabriqués à part d'avril 2011 ?

    R: Là, on a un problème. Avec la sortie de ces modèles, c'est un nouveau parc de PS3 qui est apparu, avec une nouvelle carte mère dont les couches bootldr / LV0 / metldr et les mises à jour firmwares ont une architecture de sécurité repensée (LV0.2, metldr2, ...), réellement moins faillible et plus performante. Le hack risque d'être beaucoup plus compliqué et long à établir sur ces consoles.


    Source de cette nouvelle copier/Coller (Ci- dessus):

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

     


  2. Gueckoz SEC

    Gueckoz SEC Modérateur Modérateur

    Inscrit:
    27 Janvier 2012
    Messages:
    7 779
    Appréciations:
    2 493
    Points:
    8 630
    Merci du partage.

    Ma console qui à le modèle CECH-3004a va devoir attendre...

    Mais j'ai une question à vous poser, j'ai une deuxième ps3 qui a le lecteur blue-ray HS et donc ne peut plus lire les jeux... vous croyez que je pourrais faire des transferts de données sur ma première PS3 ?
     
  3. KTOYA

    KTOYA Membre

    Inscrit:
    7 Mai 2012
    Messages:
    102
    Appréciations:
    39
    Points:
    3 653

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    > Biensur suffira de voir quelque tuto sa peut se transferer normalement !;)

    J'ai hate que le CFW 4.30 instalable depuis le OFW 4.30 !!! :bave:
     
  4. Gueckoz SEC

    Gueckoz SEC Modérateur Modérateur

    Inscrit:
    27 Janvier 2012
    Messages:
    7 779
    Appréciations:
    2 493
    Points:
    8 630
    Ok je te remercie et moi aussi j'ai hâte qu'il sorte le cfw 4.30.
     
  5. KTOYA

    KTOYA Membre

    Inscrit:
    7 Mai 2012
    Messages:
    102
    Appréciations:
    39
    Points:
    3 653
    Le CFW 4.30 est déja sortit ce qu'on attend nous c'est le CFW 4.30 installable depuis le OFW 4.30 . J'vous conseille de faire aucune MAJ on aura bientot notre CFW !;) En parler en qu'a vos bon amis parce que faut dire que apres sa il y aura du CL a gogo est sa sera dégueulasse ...
     
    Hug7732 et Max7731 aiment ça.
  6. RGFR | Louclouc

    RGFR | Louclouc Membre Premium Premium

    Inscrit:
    3 Juillet 2012
    Messages:
    149
    Appréciations:
    45
    Points:
    3 703
  7. Gueckoz SEC

    Gueckoz SEC Modérateur Modérateur

    Inscrit:
    27 Janvier 2012
    Messages:
    7 779
    Appréciations:
    2 493
    Points:
    8 630
    Il est sortit mais on peut pas l'installer via l'OFW 4.30 ^^.

    Mais moi je ne pourrait pas l'installer avec ma première ps3 car elle a le modèle CECH-3004a et elle n'est pas compatible...

    Je pourrais normalement l'installer avec ma deuxième ps3 (celle qui a le lecteur blue-ray HS) mais après faut voir si je pourrais faire des transferts de données sur la première PS3.
     
  8. Hug7732

    Hug7732 Membre Premium

    Inscrit:
    17 Juillet 2012
    Messages:
    1 503
    Appréciations:
    447
    Points:
    4 448
    Dans le fond c'est le bootldr qui contrôle tout.
     
    Max7731 aime ça.
  9. Max7731

    Max7731 Premium Premium

    Inscrit:
    17 Juillet 2012
    Messages:
    1 138
    Appréciations:
    389
    Points:
    4 188
    Il faut juste qui est une très grande exploit pour installer un CFW 4.XX sur un OFW 4.XX ...
     
  10. Hug7732

    Hug7732 Membre Premium

    Inscrit:
    17 Juillet 2012
    Messages:
    1 503
    Appréciations:
    447
    Points:
    4 448

    Mais sa ferais la même chose si tout le monde avait une ps3 jailbreak(3.55).
     
    Max7731 aime ça.
Statut de la discussion:
N'est pas ouverte pour d'autres réponses.

Partager cette page

Publicité