Les CFW 3.56+ n'arriveront JAMAIS

Statut
N'est pas ouverte pour d'autres réponses.

Suuprem

Ancien staff
Ancien staff
Inscription
5 Octobre 2012
Messages
2 870
J'aimes
1 064
Points
9 831
#1
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)

Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :

- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade

Mais dans tous les cas un flasheur est obligatoire :noel:


Pourquoi ne peut on pas avoir les clés privées ?

  • Quelques explications :

Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA

Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.

  • Suite √† cela, Sony a sorti un correctif, ce qui leur a permis de recentralis√©e la s√©curit√© sur le seul √©l√©ment intouch√© de leur pr√©cieuse machine. (n)

Pour conclure :


Donc ce qu'il faut degager de tout ça c'est que :

  1. Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
  2. Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
  3. Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et à partir de ce constat là je peux vous garantir que nous ne retrouverons
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:


Merci MisterTea de LS :ok:
 

xiMGz ||

Développer C# | Modder PS3
Premium
Inscription
15 Juillet 2012
Messages
2 533
J'aimes
974
Points
2 513
#3
je le savais déjà sa je suis beaucoup sur LS et PS3-addict mais les dev y arriveront un jours ou l'autre t'inquiète pas pour sa ;)

PS: ou est la source ?? :honte:
 

Suuprem

Ancien staff
Ancien staff
Inscription
5 Octobre 2012
Messages
2 870
J'aimes
1 064
Points
9 831
#4
je le savais déjà sa je suis beaucoup sur LS et PS3-addict mais les dev y arriveront un jours ou l'autre t'inquiète pas pour sa ;)

PS: ou est la source ?? :honte:
Je l'ai cité :honte:

Non ils n'y arriveront jamais. Car les clés privées ne se trouve pas sur la console donc a moin d'un leak chez Sony. Impossible :fatigue:
 

xiMGz ||

Développer C# | Modder PS3
Premium
Inscription
15 Juillet 2012
Messages
2 533
J'aimes
974
Points
2 513
#5
ah ok nan mais je voulais le lien pour au cas ou je connaisse pas le site ^^ mais merci a toi du partage de l'info
 

RGFR_PS3

J'me lave le penis avec la bouche de "G.T"
Premium
Inscription
27 Mars 2011
Messages
2 807
J'aimes
518
Points
4 608
#6
Je l'ai cité :honte:

Non ils n'y arriveront jamais. Car les clés privées ne se trouve pas sur la console donc a moin d'un leak chez Sony. Impossible :fatigue:
Renseigne toi ... Pour le 3.55 ya pas eu de leak, de plus ce sujet a deja ete poste sur rg
 
Inscription
27 Septembre 2012
Messages
782
J'aimes
167
Points
4 056
#10
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Il reste toujours des Failles ou des Backdoors et au pire, la chance ;)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :

- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade

Mais dans tous les cas un flasheur est obligatoire :noel:


Pourquoi ne peut on pas avoir les clés privées ?

  • Quelques explications :

Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA

Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.

  • Suite √† cela, Sony a sorti un correctif, ce qui leur a permis de recentralis√©e la s√©curit√© sur le seul √©l√©ment intouch√© de leur pr√©cieuse machine. (n)

Pour conclure :


Donc ce qu'il faut degager de tout ça c'est que :

  1. Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
  2. Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
  3. Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et à partir de ce constat là je peux vous garantir que nous ne retrouverons
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:


Merci MisterTea de LS :ok:
 

Suuprem

Ancien staff
Ancien staff
Inscription
5 Octobre 2012
Messages
2 870
J'aimes
1 064
Points
9 831
#11
Renseigne toi ... Pour le 3.55 ya pas eu de leak, de plus ce sujet a deja ete poste sur rg
Les clés privés du 3.55 ont été découvert uniquement parce que la team fail0verflow a decouvert que Sony utilisait une valeur m.
De plus pour ce sujet déja posté, j'avais pas vue suite au titre pas très acrocheur ...
 

Voca

Membre Premium
Premium
Inscription
27 Janvier 2012
Messages
68
J'aimes
14
Points
2 403
#12
Grace a toi j'ai compris pourquoi ils n'arrivent pas a faire de CFW . Merci de l'info !
 
Inscription
24 Mai 2012
Messages
123
J'aimes
24
Points
3 653
#14
faut les laisser rogero, debug, kakarotoks etc sont des pros faut leur laisser le temps ils vont trouver une fail un jour ou un autre ps. ya a toujours des fails dans un système ! meme sur reality gaming j'en suis sur qu'il y en a beaucoup un site sans fail n'existe pas un systeme c'est la meme chose ! bref il faut être passiant...
 

RGFR_PS3

J'me lave le penis avec la bouche de "G.T"
Premium
Inscription
27 Mars 2011
Messages
2 807
J'aimes
518
Points
4 608
#15
faut les laisser rogero, debug, kakarotoks etc sont des pros faut leur laisser le temps ils vont trouver une fail un jour ou un autre ps. ya a toujours des fails dans un système ! meme sur reality gaming j'en suis sur qu'il y en a beaucoup un site sans fail n'existe pas un systeme c'est la meme chose ! bref il faut être passiant...
Faille* - Patient*
 

Max7731

Premium
Premium
Inscription
17 Juillet 2012
Messages
1 129
J'aimes
382
Points
4 188
#17
Moi je dis que tout est possible dans la vie. Après ce n'est que mon avis.

Et cela veut donc dire que si sony n'avais pas faite d'erreur il y aurais pas eu de CFWs 3.55 ...

Quand la nouvelle console de sony va sortir je suis sur qu'il va y avoir un maximum de sécurité.
 
Statut
N'est pas ouverte pour d'autres réponses.


Haut