1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Du nouveau sur le Hen 4.0 de Kakaroto

Discussion dans 'Corbeille' créé par Killicam, 29 Janvier 2012.

Statut de la discussion:
N'est pas ouverte pour d'autres réponses.
  1. Killicam

    Killicam Outsider Ancien staff

    Inscrit:
    13 Mars 2011
    Messages:
    5 062
    Appréciations:
    4 358
    Points:
    6 598
    Cette new est sortie ya environ 1 semaine mais je pense que c'est pas mal de vous la faire lire car on apprend des trucs ...
    Kakaroto a laissé un long billet sur son blog pour nous présenter l'avancement de son projet qui est fort retardé et mettre les choses au point avec Mathieulh. Kakaroto règle ses comptes.
    ____________________

    Depuis mon annonce d'y à presque deux mois, il y a eu beaucoup de progrès. Nous n'avons pas relâché nos efforts, nous sommes un groupe de dix développeurs qui à travaillé dur depuis deux mois, des fois 15h par jour pour ramener les homebrew sur la dernière mise à jour de la Ps3.

    Il y a trois grandes parties pour le Hen, la première, obtenir les packages à installer sur la Ps3, cette partie est terminée, testé, debugé, etc.
    La seconde partie est d'obtenir le lancement de l'application, celle-ci a encore des problèmes majeurs...
    La dernière partie est quelque chose dont je ne parlerais pas pour le moment (c'est une surprise), mais c'est terminé a 60 % 70 % (et ça n'a rien à voir avec le peek&poke ou les BackupManager ou n'importe quoi d'autres de ce genre. C'est et ça restera une solution "hack libre")

    Maintenant, lancer une application est le plus gros challenge, c'est sur quoi on a travaillé ces derniers mois et comme certains savent si vous suivez mes tweets, j'ai demandé à Mathieulh de me donner son algorithme NPDRM qui est nécessaire pour démarrer une application. Mais il était réticent, le gardant pour les gens qui veulent lui baiser les pieds (ou d'autres choses).

    Au final, il a refusé de me le donner, ma première intention de releaser rapidement à pris plus de temps que je ne l'aurais imaginé.
    Mathieulh a lancé une fois de plus une de ses fameuses énigmes qui sont pour lui "très utile pour les personnes qui ont un cerveau ".

    Alors, il nous a dit que la solution à tous nos problèmes était de regarder dans le appldr 3.56. Et que c'était quelque chose que le Lv1 envoyait au applrd qui faisait ou non le hash check. Après avoir sué et tué nos cerveaux, on en est arrivé à la conclusion que c'est une connerie.
    Après un mois de désassemblage et de plusieurs contrôles de nos résultats, on peut affirmer que l'algorithme de hash n'est pas dans le firmware 3.56 comme il le dit.
    Il dit qu'il s'agit d'un hachage AES OMAC, mais après le suivi de toutes les fonctions OMAC dans le appldr, on a trouvé qu'il n'était pas utilisé pour le hash. Puis il a dit qu'il voulait dire HMAC, puis dans le Lv1...

    C'est arrivée après le combat énorme sur Twitter où il a fait son malin habituel disant qu'il allait partager quelque chose (pour votre information, ce code n'était pas de lui, j'en ai eu la preuve, mais je ne la dévoilerais pas, je lui ai promiis et je tiendrais ma promesse), car il a oublié d'enlever le nom du développeur dans un des fichiers. De plus, ce fut inutile à part me faire perdre une journée une merde de code non commenté. Alors, pourquoi me coller une énigme après ce qui était arrivé? Simplement pour nous saboter et nous faire perdre du temps.

    De toute façon, nous avons tous accepté que Mathieulh était plein de merde (on le savait avant, mais il a perdu le bénéfice du doute) et nous avons décidé de continuer nos travaux sans nous préoccuper de ses énigmes inutiles. Nous avons essayé d'exploiter/décrypter le firmware 3.60 pour trouver l'algorithme Maintenant, quelque semaine plus tard, nous avons finalement compris une pièce manquante dans l'algorithme npdrm , et elle est ici expliquée pour le plaisir de tous

    Un jeu sur la Ps3 est un exécutable au format SELF, ces SELF sont signés et cryptés. Les jeux PSN (les jeux non lancés depuis un disque) ils ont besoin d'une couche de sécurité supplémentaire appelée "NPDRM".
    Un self npdrm est de façon basique, un exécutable crypté et signé et ré-encrypter avec une nouvelle couche d'information.
    En 3.55 et inférieur, on a la possibilité de signer nos propres fichiers self comme si c'était des originaux Sony et la Ps3 les exécute sans problème. Néanmoins ils ne sont pas vraiment comme des originaux, il manque la couche d'information et la Ps3 ignore simplement cette vérification. Depuis la version 3.60, cette vérification est faite, si nous arrivions à signé nos self avec cette couche la Ps3 les exécuterait de nouveau.

    Un autre point important a expliqué, j'ai dit plusieurs fois que les self étaient signés. Une signature ECDSA que la Ps3 peut facilement vérifier pour voir si un fichier a été modifié ou non. Il est facile de valider une signature, mais impossible a créer sans la clé privée.
    (pensez-y comme une véritable signature, vous pouvez voir la signature de votre père et la reconnaître, mais vous ne pouvez pas signer exactement comme lui, et vous pouvez reconnaître si votre frère a essayé d'imiter sa signature).

    Alors, comment avons-nous pu signer les fichiers en 3,55? C'est parce que cette "signature ECDSA" est juste une équation très compliquée (ma tête me fait encore mal à essayer de la comprendre, mais je pourrais parlé de ce sujet dans l'avenir et essayer de l'expliquer en termes simples, si des gens sont intéressés).
    Une partie très importante de cette équation, c'est que vous devez utiliser un nombre aléatoire pour générer la signature, mais Sony avait échoué et utilisait le même nombre à chaque fois.
    En faisant cela, il était facile de trouver la clé privée (ce qui nous permet d'imiter parfaitement la signature) en faisant quelques équations sur elle.

    Donc, pour résumer, un "fichier signé" est un fichier qui est signé numériquement avec une "signature ECDSA" qui ne peut être falsifiée, sauf si vous avez la "clé privée.

    Revenons-en au sujet, au-dessus de 3.55 Sony n'a pas refait la même erreur, et utilise un nombre vraiment aléatoire, donc il est techniquement impossible de trouver cette clé privée.

    La raison pour laquelle on a perdu 2 mois la dessus et que Mathieulh a menti en disant qu'il pouvait le faire.
    Rappelez-vous quand le firmware 4.0 est sorti et que j'ai dit que ma méthode fonctionnait toujours, il a aussi confirmé que son algorithme fonctionnait, il mentait, car il ne peut pas avoir la clé privée.

    J'ai dit que j'avais des preuves des mensonges de Mathieulh, les voici : il dit que c'est dans le 3.56, c'est faux, il dit que c'est une signature OMAC AES, c'est faux, il dit que c'est en HMAC, c'est faux, il dit que c'est dans appldr, c'est faux, il dit dans LV1, c'est faux, il dit qu'il peut le faire, c'est faux, il dit qu'«il faut une heure pour le découvrir si vous avez un cerveau ‘, c'est faux, il dit qu'il à vérifié qu'il fonctionne en 4,0, c'est faux, il dit qu'il à l'algorithme / clé, c'est faux, il dit qu'une fois que nous connaissons l'algorithme utilisé, nous pouvons le reproduire, c'est faux.
    Maintenant vous connaissez la vraie raison pour laquelle il a refusé de «partager» ce qu'il avait. C’est parce qu'il n'a rien...

    Alors, pourquoi avoir fait tout ça? Son orgeuil ne lui permet pas d'avouer qu'il ne peut pas? Pour nous faire perdre du temps? Pour moi c'est du sabotage pur.

    Assez parler de lui, revenons à ce HEN 4.0, alors que faire? Nous savons maintenant que l'on ne peut pas signer une application sur 3.60 (on peut travailler en 3.56 cependant).
    Ce que nous allons faire est de trouver un autre moyen, un nouvel exploit.
    Nous serons également à la recherche de "collision de signature" et pour cela nous aurons besoins de l'aide de la communauté.
    J'espère qu'il a une collision (même nombre aléatoire utilisé deux fois) ce qui nous permettrait de calculer la clé privée.

    Quand le jailbreack sera libéré? Si je le savais, je vous le dirais, mais je ne sais pas. J'aurais dit en novembre dernier, puis décembre puis Noël puis avant la nouvelle année... Mais comme vous pouvez le voir il est impossible de prédire ce qu'il va arriver et ce que l'on va découvrir.
    Soyez patient et arrêter de demander une date, je tiens à remercier mon équipe pour tous leur effort fourni.
     
    Jhon-duff_56 aime ça.


Statut de la discussion:
N'est pas ouverte pour d'autres réponses.

Partager cette page

Publicité