Résumé du CCC : la PS3 définitivement vulnérable
3 messages
• Page 1 sur 1
Résumé du CCC : la PS3 définitivement vulnérable
La conférence concernant le hack des consoles de dernière génération, et plus précisément la PS3, est terminée et l'heure est désormais au résumé de celle-ci.
La conférence a commencé par un état des lieux à propos des sécurités implémentées sur les dites consoles.
Elle s'est ensuite focalisée sur les sécurités de la PS3, l'exploit en début d'année de Geohot puis des explications concernant le jailbreaking et le service mode/downgrade.
[BBvideo 400,300]https://www.youtube.com/watch?v=ClnvJe4_u0Q&feature=player_embedded[/BBvideo]
Les choses ont pris une nouvelle tournure lorsque l'équipe (Marcan, Bushin et Sven) a indiqué pouvoir prendre le contrôle total de la console sans passer par un dongle de jailbreak. Cette prise de contrôle est possible via la mise en œuvre d'un overflow de la flash NOR au démarrage de la console.
[BBvideo 400,300]https://www.youtube.com/watch?v=GPjd6gHY6A4&feature=player_embedded[/BBvideo]
Souldream, du forum Gx Mod, a résumé cet exploit par le fait qu'en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaire pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ... ) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3.
Le résultat de ces exploits signifie que le firmware actuel est vulnérable (3.55) mais vraisemblablement les prochains également. En effet, il sera difficile pour Sony de corriger ce type d'exploit. Comme l'explique Marcan, le fakesigning que l'on trouve sur la Wii est issu d'un bug dans le code de la console (qui pourrait être corrigé par Nintendo) alors que le fakesigning sur PS3 est une erreur dans la conception même du système de signature.
Une démo de cet exploit devrait présentée demain durant le Lighting Talks du CCC.
Un nouveau site, https://fail0verflow.com/ , est déjà en ligne et devrait contenir rapidement de nombreuses informations à destination des développeurs pour mettre en œuvre ces exploits.
Une compte Twitter, https://twitter.com/fail0verflow , est également disponible où l'on apprend déjà que le but principal est de permettre l'utilisation de Linux sur n'importe version de console/firmware.
Les prochaines semaines risquent donc d'être particulièrement mouvementées pour le hack PS3.
Source
-
salahpayne
- Master Gamer
- Messages: 2390
- Inscription: Lun 20 Oct 2008 00:55
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.2E
- cIOS Wii: Cios57 rev20 slot249
- Type de DS: DS
- Linker DS: R4 Clone
- Firmware PS3: 3.73
- CFW PS3: Waninkoko
- Type de PSP: Fat
- Firmware PSP: 6.39 Me
- Type de Xbox360: Fat
- Lecteur Xbox360: LiteOn
- Firmware Xbox360: Lt + 2.0
merci pour la news, encore et toujours... je jubile , franchement on es vraiment trop bon dans notre coté obscur de la scène... bye bye SONY.. bientôt les développeurs sortiront des release de tout type que même toi tu n'y aurait pas pensé, je me rapelle d'un spot publicitaire il fut un temps.. j'en ai rêver, SONY l'a fait.... et voilà comment tout ceci devient obsolète..
HACK POWAAAA
HACK POWAAAA
-
MachOne
- Gamer
- Messages: 726
- Inscription: Jeu 30 Sep 2010 09:22
- Sexe:
- Wi-Fi: Oui
- cIOS Wii: Aucun
- Firmware PS3: 4.00
- CFW PS3: CFW 3.55 KMEAW
- Type de PSP: Fat
je suis comme toi MachOne ,je vais passer une en révant de tout les homebrews et autre et aussi je suis en quelque sorte "vengé" de sony lorsque ma ps3 60g acheté neuve il y a 4 ans ma fait un ylod 1ans et 8 mois aprés sont achat et biensurs le sav ma dit"garantie fini tu l'as dans le c...".merci au personne qui on bossé sur cette machine pour la rendre complétement ouverte .on va bientot jouer a nsmb en 1080p
votre ps3 vous appartient,faite en ce que vous voulez!!!!
-
arnauto
- Gamer
- Messages: 760
- Inscription: Mer 18 Nov 2009 17:46
- Localisation: abscon(nord 59)
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.1E
- cIOS Wii: cios57rev19
- Firmware PS3: 3.73
- CFW PS3: cfw 3.55 kmeaw
- Dongle PS3: ps3key
- Type de PSP: Fat
- Firmware PSP: 6.20 pro-b8
- Type de Xbox360: Slim
- Lecteur Xbox360: LiteOn
- Firmware Xbox360: pas encore flasché!!
3 messages
• Page 1 sur 1
Articles en relation
-
- Sujets
- Réponses
- Vus
- Dernier message
-
- L'E3 2009 JUIN : Résumé des jeux Wii.
par kyno » Mer 3 Juin 2009 21:49 - 7 Réponses
- 624 Vus
- Dernier message par kyno
Jeu 4 Juin 2009 21:27
- L'E3 2009 JUIN : Résumé des jeux Wii.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun membre et 11 invités