• Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.


Mise au point et explications sur le hack de la PS3

Statut
N'est pas ouverte pour d'autres réponses.

Max7731

Premium
Premium
Inscrit
17 Juillet 2012
Messages
1 129
J'aime
382
Points
4 188
#1
Bonjour/Bonsoir. Voici une nouvelle qui fais la mise au point et explique sur la hack de la PS3.

Je ne suis en aucun cas l'auteur de cette nouvelle. Je fais que Copier/Coller .

Mise au point et explications sur la hack de la PS3

Vous êtes perdu sur la scène du hack de la Playstation 3, ou vous souhaitez en savoir plus sur ce qu'il se trame en ce moment ? Que va concrètement nous apporter la divulgation des clefs du LV0 ? Ou bien pourquoi le hack était-il bloqué au Firmware 3.55 ? Et qui pourra profiter de cette nouvelle découverte ? Tant de questions auxquelles nous allons répondre dans cet article bilan.

Tout d'abord nous allons expliquer brièvement pourquoi la PS3 avait été hackée précédemment et comment Sony a fait pour stopper cela, ces explications seront très utiles pour saisir par la suite l'ampleur de la récente publication des clefs du lv0. Nous expliquerons ensuite ce que pourra nous fournir cet exploit, et que peut faire Sony pour contre-attaquer.

Base de la sécurité de la console

Au démarrage de la console, les différentes parties du système se lancent par ordre hiérarchique, allant des "bas niveaux" qui sont les plus fondamentaux vers les "haut niveaux". Dans les firmwares inférieurs au 3.56, les parties bas niveau du système étaient appelées "bootldr et metldr", elles s'occupent de décrypter, vérifier puis démarrer les parties suivantes du système nommée lv0 pour le bootldr et tout le reste pour le metldr (appldr, lv2ldr, ect...). Ces parties ainsi exécutées continuent à vérifier et démarrer tout le reste du système.
Vous devez vous inscrire pour voir les liens !

Vous pouvez voir ci-dessus un aperçu de cette hiérarchie. Retenez simplement de ce paragraphe que si nous contrôlons une partie du système de démarrage, toutes les parties qui y sont dépendantes passent également sous notre contrôle.

L'exploit de la team fail0verflow

Chaque partie du système utilise des clefs de cryptage pour lire, vérifier et exécuter les parties suivantes, et grâce à la team fail0verflow et Geohot, les clefs utilisée par le metldr ont été trouvées, c'est pourquoi nous avions eu le hack de la PS3 que nous avons connu jusqu'au Firmware 3.55. En effet, les morceaux du système dépendantes du metldr étaient suffisamment fondamentales pour permettre la création d'un Custom Firmware même si les parties dépendantes du bootldr étaient encore protégées.
Vous devez vous inscrire pour voir les liens !

Mais Sony été parvenu à reprendre la main grâce à une mise à jour ingénieuse, en donnant les plein pouvoirs au bootldr qui était encore complètement sûr, donc en abandonnant le maillon faible qu'était le metldr, la PS3 est redevenue sécurisée... Voici donc un plan de la hiérarchie actuelle.
Vous devez vous inscrire pour voir les liens !

Mise à jour de la console

Maintenant nous allons parler de ce qu'il se passe lors d'une mise à jour du système, lorsque l'on fait une mise à jour de notre console, on met en fait à jour le lv0 ainsi que toutes parties du système de plus haut niveau, mais le bootldr et le metldr sont inscrits directement dans la console et ne peuvent en aucun cas être mit à jour. Donc le bootldr ne peut pas être modifié par une mise à jour, et ce fameux bootldr possède les clefs de cryptage du lv0 !
Vous devez vous inscrire pour voir les liens !

Donc si l'on souhaite contrôler le lv0, et par conséquent contrôler tout le système, la voie royale est de posséder les clefs qu'utilise le bootldr, grâce à quoi il serait possible de décrypter un firmware complet, puis le modifier pour le transformer en Custom Firmware. Ensuite à l'aide de ces même clefs, le rendre à nouveau valide aux yeux du bootldr, qui acceptera alors de démarrer ce nouveau système, qu'il pensera officiel.

Le nouvel exploit

Vous l'aurez certainement compris, le tout nouvel exploit consiste en la divulgation des clefs du lv0 utilisées par le bootldr. Donc toutes les parties du système qui sont dépendantes du bootldr sont désormais sous contrôle et si vous regardez le précédent schéma de hiérarchie, vous comprendrez à quel point cela est puissant. Nous sommes donc maintenant capable de modifier un firmware officiel et en faire un Custom Firmware pour vu que le-dit firmware soit crypté avec la clef qui vient d'être divulguée.
Vous devez vous inscrire pour voir les liens !

Si vous avez bien suivi, vous comprenez maintenant pourquoi Sony est complètement démunit face à ce nouvel exploit. En effet, pour publier une mise à jour du système lisible par nos consoles, Sony est catégoriquement contraint de crypter la mise à jour avec les clefs qu'utilisent nos bootldr, sinon le bootldr dans la console ne pourrait pas démarrer ce nouvel lv0 et la console serait briquée (elle ne démarrerait pas) ! De plus ces clefs du bootldr sont strictement impossible à modifier, d'où l'impasse face à laquelle se retrouve Sony...
Vous devez vous inscrire pour voir les liens !

Maintenant que nous avons ces clefs, nous pourront forcement décrypter tout les futurs firmwares, les modifier et les transformer en Custom Firmware. Puis les utiliser sur nos PS3 avec nos bootldr qui penseront que ce Custom Firmware est tout à fait normal puisqu'il utilisent la même clef que nous et Sony. La seule difficulté qu'il reste à ce jour est de trouver un moyen de flasher ce Custom Firmware, car même si nous somme capable de créer un système accepté par le bootldr, il faut réussir à l'installer dans la mémoire flash de la PS3. Mais pas d'inquiétude, le plus dur est fait !

Quelques complications

Sony pourrait tout de même faire quelque chose pour leur consoles futures, en effet la firme pourrait créer un nouvel hardware avec un nouveau bootldr, qui serait alors à nouveau sûr et donc rendrait sûr tout le système. Cela implique la publication de deux versions différentes des fichiers de mise à jour car ils devront êtres crypté différemment.
Vous devez vous inscrire pour voir les liens !

Donc toutes les consoles actuelles sont définitivement vulnérable, par contre si vous possédez une console en firmware officiel, il faudra attendre une faille de haut-niveau (donc peu difficile) pour pouvoir flasher le Custom Firmware pour la première fois, une fois que cela sera fait vous pourrez installer tout les futurs CFW.
Vous devez vous inscrire pour voir les liens !

Enfin nous devons noter que tout ce qui est raconté ici rend compte de ce qu'il est possible de faire. Les modifications à apporter aux Firmware Officiels peuvent être rendues difficiles par Sony (procédé d'obfuscation), mais cela sera toujours possible. Il faut simplement espérer qu'un développeur motivé souhaite se charger de cela...

Bilan

Ce nouvel exploit est vraiment un coup fatal pour les PS3 actuelles qui sont désormais totalement démunies de moyens de protection. Nous pourrons constamment transformer les nouvelles mises à jour en Custom Firmware, la seule difficulté va résider dans le premier passage en CFW.
Vous devez vous inscrire pour voir les liens !

Etant donné qu'il faudra être muni d'une faille pour flasher la console la première fois, nous vous conseillons donc de ne pas mettre à jour vos consoles pour augmenter vos chances de profiter d'une faille. Mais si vous avez déjà la dernière version, pas d'inquiétude il viendra un moment ou une faille sera disponible pour votre version et vous pourrez passer en Custom Firmware !

Et comme nous pourrons potentiellement rester à la dernière version du système, nous devrions pouvoir profiter du Playstation Store et du jeu en ligne en parallèle de tout ce qu'offre un Custom Firmware.

Note

Nous espérons que ces explications simplifiées vous auront éclairé sur le sujet actuel du hack de la PS3. Il se peut que les informations ne soient pas rigoureusement exactes mais il s'agit là d'un article de "vulgarisation" rendant compte des points essentiels sur le sujet, l'article a pour but d'être accessible à un grand nombre de personnes.

(Merci à Marcan et Wololo pour leurs explications qui m'ont éclairé et permis de vous écrire cet article)

Source:
Vous devez vous inscrire pour voir les liens !
 

Max7731

Premium
Premium
Inscrit
17 Juillet 2012
Messages
1 129
J'aime
382
Points
4 188
#7
Moi ce que je retient de cette nouvelle... Pour construire un CFW 4.XX installable VIA OFW 4.XX Il faut qu'un hackeur ou quel qu'un trouve une faille (à mon avis). Moi ce que j'en conclus de cette nouvelle c'est que l'on est pas prêt d'avoir un CFW 4.XX installable VIA OFW 4.XX. Dommage:cry-97: . Tout reposes sur les hackeurs et le temps:showingbiceps: (mon avis).
 

Max7731

Premium
Premium
Inscrit
17 Juillet 2012
Messages
1 129
J'aime
382
Points
4 188
#9
Au moins je sais à quoi m'attendre, il faut que quelqu'un trouve une faille pour flasher la console...:blush: j'espère que sa va être pour bientôt... Seuil l'avenir me le diras.
 
Statut
N'est pas ouverte pour d'autres réponses.


Discussions similaires