1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Mise au point et explications sur le hack de la PS3

Discussion dans 'Hacks & Mods' créé par Max7731, 29 Octobre 2012.

Statut de la discussion:
N'est pas ouverte pour d'autres réponses.
  1. Max7731

    Max7731 Premium Premium

    Inscrit:
    17 Juillet 2012
    Messages:
    1 138
    Appréciations:
    389
    Points:
    4 188
    Bonjour/Bonsoir. Voici une nouvelle qui fais la mise au point et explique sur la hack de la PS3.

    Je ne suis en aucun cas l'auteur de cette nouvelle. Je fais que Copier/Coller .

    Mise au point et explications sur la hack de la PS3

    [​IMG]
    Vous êtes perdu sur la scène du hack de la Playstation 3, ou vous souhaitez en savoir plus sur ce qu'il se trame en ce moment ? Que va concrètement nous apporter la divulgation des clefs du LV0 ? Ou bien pourquoi le hack était-il bloqué au Firmware 3.55 ? Et qui pourra profiter de cette nouvelle découverte ? Tant de questions auxquelles nous allons répondre dans cet article bilan.

    Tout d'abord nous allons expliquer brièvement pourquoi la PS3 avait été hackée précédemment et comment Sony a fait pour stopper cela, ces explications seront très utiles pour saisir par la suite l'ampleur de la récente publication des clefs du lv0. Nous expliquerons ensuite ce que pourra nous fournir cet exploit, et que peut faire Sony pour contre-attaquer.

    Base de la sécurité de la console

    Au démarrage de la console, les différentes parties du système se lancent par ordre hiérarchique, allant des "bas niveaux" qui sont les plus fondamentaux vers les "haut niveaux". Dans les firmwares inférieurs au 3.56, les parties bas niveau du système étaient appelées "bootldr et metldr", elles s'occupent de décrypter, vérifier puis démarrer les parties suivantes du système nommée lv0 pour le bootldr et tout le reste pour le metldr (appldr, lv2ldr, ect...). Ces parties ainsi exécutées continuent à vérifier et démarrer tout le reste du système.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Vous pouvez voir ci-dessus un aperçu de cette hiérarchie. Retenez simplement de ce paragraphe que si nous contrôlons une partie du système de démarrage, toutes les parties qui y sont dépendantes passent également sous notre contrôle.

    L'exploit de la team fail0verflow

    Chaque partie du système utilise des clefs de cryptage pour lire, vérifier et exécuter les parties suivantes, et grâce à la team fail0verflow et Geohot, les clefs utilisée par le metldr ont été trouvées, c'est pourquoi nous avions eu le hack de la PS3 que nous avons connu jusqu'au Firmware 3.55. En effet, les morceaux du système dépendantes du metldr étaient suffisamment fondamentales pour permettre la création d'un Custom Firmware même si les parties dépendantes du bootldr étaient encore protégées.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Mais Sony été parvenu à reprendre la main grâce à une mise à jour ingénieuse, en donnant les plein pouvoirs au bootldr qui était encore complètement sûr, donc en abandonnant le maillon faible qu'était le metldr, la PS3 est redevenue sécurisée... Voici donc un plan de la hiérarchie actuelle.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Mise à jour de la console

    Maintenant nous allons parler de ce qu'il se passe lors d'une mise à jour du système, lorsque l'on fait une mise à jour de notre console, on met en fait à jour le lv0 ainsi que toutes parties du système de plus haut niveau, mais le bootldr et le metldr sont inscrits directement dans la console et ne peuvent en aucun cas être mit à jour. Donc le bootldr ne peut pas être modifié par une mise à jour, et ce fameux bootldr possède les clefs de cryptage du lv0 !

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Donc si l'on souhaite contrôler le lv0, et par conséquent contrôler tout le système, la voie royale est de posséder les clefs qu'utilise le bootldr, grâce à quoi il serait possible de décrypter un firmware complet, puis le modifier pour le transformer en Custom Firmware. Ensuite à l'aide de ces même clefs, le rendre à nouveau valide aux yeux du bootldr, qui acceptera alors de démarrer ce nouveau système, qu'il pensera officiel.

    Le nouvel exploit

    Vous l'aurez certainement compris, le tout nouvel exploit consiste en la divulgation des clefs du lv0 utilisées par le bootldr. Donc toutes les parties du système qui sont dépendantes du bootldr sont désormais sous contrôle et si vous regardez le précédent schéma de hiérarchie, vous comprendrez à quel point cela est puissant. Nous sommes donc maintenant capable de modifier un firmware officiel et en faire un Custom Firmware pour vu que le-dit firmware soit crypté avec la clef qui vient d'être divulguée.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Si vous avez bien suivi, vous comprenez maintenant pourquoi Sony est complètement démunit face à ce nouvel exploit. En effet, pour publier une mise à jour du système lisible par nos consoles, Sony est catégoriquement contraint de crypter la mise à jour avec les clefs qu'utilisent nos bootldr, sinon le bootldr dans la console ne pourrait pas démarrer ce nouvel lv0 et la console serait briquée (elle ne démarrerait pas) ! De plus ces clefs du bootldr sont strictement impossible à modifier, d'où l'impasse face à laquelle se retrouve Sony...

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Maintenant que nous avons ces clefs, nous pourront forcement décrypter tout les futurs firmwares, les modifier et les transformer en Custom Firmware. Puis les utiliser sur nos PS3 avec nos bootldr qui penseront que ce Custom Firmware est tout à fait normal puisqu'il utilisent la même clef que nous et Sony. La seule difficulté qu'il reste à ce jour est de trouver un moyen de flasher ce Custom Firmware, car même si nous somme capable de créer un système accepté par le bootldr, il faut réussir à l'installer dans la mémoire flash de la PS3. Mais pas d'inquiétude, le plus dur est fait !

    Quelques complications

    Sony pourrait tout de même faire quelque chose pour leur consoles futures, en effet la firme pourrait créer un nouvel hardware avec un nouveau bootldr, qui serait alors à nouveau sûr et donc rendrait sûr tout le système. Cela implique la publication de deux versions différentes des fichiers de mise à jour car ils devront êtres crypté différemment.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Donc toutes les consoles actuelles sont définitivement vulnérable, par contre si vous possédez une console en firmware officiel, il faudra attendre une faille de haut-niveau (donc peu difficile) pour pouvoir flasher le Custom Firmware pour la première fois, une fois que cela sera fait vous pourrez installer tout les futurs CFW.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Enfin nous devons noter que tout ce qui est raconté ici rend compte de ce qu'il est possible de faire. Les modifications à apporter aux Firmware Officiels peuvent être rendues difficiles par Sony (procédé d'obfuscation), mais cela sera toujours possible. Il faut simplement espérer qu'un développeur motivé souhaite se charger de cela...

    Bilan

    Ce nouvel exploit est vraiment un coup fatal pour les PS3 actuelles qui sont désormais totalement démunies de moyens de protection. Nous pourrons constamment transformer les nouvelles mises à jour en Custom Firmware, la seule difficulté va résider dans le premier passage en CFW.

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Etant donné qu'il faudra être muni d'une faille pour flasher la console la première fois, nous vous conseillons donc de ne pas mettre à jour vos consoles pour augmenter vos chances de profiter d'une faille. Mais si vous avez déjà la dernière version, pas d'inquiétude il viendra un moment ou une faille sera disponible pour votre version et vous pourrez passer en Custom Firmware !

    Et comme nous pourrons potentiellement rester à la dernière version du système, nous devrions pouvoir profiter du Playstation Store et du jeu en ligne en parallèle de tout ce qu'offre un Custom Firmware.

    Note

    Nous espérons que ces explications simplifiées vous auront éclairé sur le sujet actuel du hack de la PS3. Il se peut que les informations ne soient pas rigoureusement exactes mais il s'agit là d'un article de "vulgarisation" rendant compte des points essentiels sur le sujet, l'article a pour but d'être accessible à un grand nombre de personnes.

    (Merci à Marcan et Wololo pour leurs explications qui m'ont éclairé et permis de vous écrire cet article)

    Source:

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

     


  2. IMrSissou13

    IMrSissou13 Membre

    Inscrit:
    28 Octobre 2012
    Messages:
    15
    Appréciations:
    2
    Points:
    53
    Merci pour cette explication bien détaillée :ok:
     
    Max7731 aime ça.
  3. LaQuica

    LaQuica Membre Premium Premium

    Inscrit:
    7 Février 2012
    Messages:
    1 833
    Appréciations:
    898
    Points:
    4 688
    Merci pour l'éxplication ;)
    +1
     
    II_PoSiTiF_II et William. aiment ça.
  4. Loven94400

    Loven94400 Membre Premium Premium

    Inscrit:
    22 Août 2011
    Messages:
    255
    Appréciations:
    78
    Points:
    3 911
    Super bien expliqué , Merci du partage :ok:
     
    Max7731 aime ça.
  5. Microsoft

    Microsoft Invité

    Thanks du partage ;)
     
    Max7731 aime ça.
  6. Smeagol

    Smeagol Keep Calm and Smoke Weed <3 Ancien staff

    Inscrit:
    16 Août 2011
    Messages:
    2 405
    Appréciations:
    1 139
    Points:
    5 303
    Merci pour cet explication :ok:
     
    Max7731 aime ça.
  7. Max7731

    Max7731 Premium Premium

    Inscrit:
    17 Juillet 2012
    Messages:
    1 138
    Appréciations:
    389
    Points:
    4 188
    Moi ce que je retient de cette nouvelle... Pour construire un CFW 4.XX installable VIA OFW 4.XX Il faut qu'un hackeur ou quel qu'un trouve une faille (à mon avis). Moi ce que j'en conclus de cette nouvelle c'est que l'on est pas prêt d'avoir un CFW 4.XX installable VIA OFW 4.XX. Dommage:cry-97: . Tout reposes sur les hackeurs et le temps:showingbiceps: (mon avis).
     
  8. Vedronex

    Vedronex Membre Premium Premium

    Inscrit:
    29 Juillet 2012
    Messages:
    1 033
    Appréciations:
    504
    Points:
    4 418
    Thx! <3
     
    Max7731 aime ça.
  9. Max7731

    Max7731 Premium Premium

    Inscrit:
    17 Juillet 2012
    Messages:
    1 138
    Appréciations:
    389
    Points:
    4 188
    Au moins je sais à quoi m'attendre, il faut que quelqu'un trouve une faille pour flasher la console...:blush: j'espère que sa va être pour bientôt... Seuil l'avenir me le diras.
     
    imZairo™ aime ça.
  10. sevetmax

    sevetmax Membre Premium Premium

    Inscrit:
    14 Avril 2012
    Messages:
    3 901
    Appréciations:
    1 172
    Points:
    5 263
    merci pour cette news ;)
     
    Max7731 aime ça.
Statut de la discussion:
N'est pas ouverte pour d'autres réponses.

Partager cette page

Publicité