Tgames Actualité Consoles et Homebrew

La conférence concernant le hack des consoles de dernière génération, et plus précisément la PS3, est terminée et l'heure est désormais au résumé de celle-ci.

La conférence a commencé par un état des lieux à propos des sécurités implémentées sur les dites consoles.
Elle s'est ensuite focalisée sur les sécurités de la PS3, l'exploit en début d'année de Geohot puis des explications concernant le jailbreaking et le service mode/downgrade.
[BBvideo 400,300]https://www.youtube.com/watch?v=ClnvJe4_u0Q&feature=player_embedded[/BBvideo]
Les choses ont pris une nouvelle tournure lorsque l'équipe (Marcan, Bushin et Sven) a indiqué pouvoir prendre le contrôle total de la console sans passer par un dongle de jailbreak. Cette prise de contrôle est possible via la mise en œuvre d'un overflow de la flash NOR au démarrage de la console.
[BBvideo 400,300]https://www.youtube.com/watch?v=GPjd6gHY6A4&feature=player_embedded[/BBvideo]
Souldream, du forum Gx Mod, a résumé cet exploit par le fait qu'en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaire pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ... ) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3.

Le résultat de ces exploits signifie que le firmware actuel est vulnérable (3.55) mais vraisemblablement les prochains également. En effet, il sera difficile pour Sony de corriger ce type d'exploit. Comme l'explique Marcan, le fakesigning que l'on trouve sur la Wii est issu d'un bug dans le code de la console (qui pourrait être corrigé par Nintendo) alors que le fakesigning sur PS3 est une erreur dans la conception même du système de signature.

Une démo de cet exploit devrait présentée demain durant le Lighting Talks du CCC.

Un nouveau site, https://fail0verflow.com/ , est déjà en ligne et devrait contenir rapidement de nombreuses informations à destination des développeurs pour mettre en œuvre ces exploits.

Une compte Twitter, https://twitter.com/fail0verflow , est également disponible où l'on apprend déjà que le but principal est de permettre l'utilisation de Linux sur n'importe version de console/firmware.

Les prochaines semaines risquent donc d'être particulièrement mouvementées pour le hack PS3.

Source

merci pour la news, encore et toujours... je jubile , franchement on es vraiment trop bon dans notre coté obscur de la scène... bye bye SONY.. bientôt les développeurs sortiront des release de tout type que même toi tu n'y aurait pas pensé, je me rapelle d'un spot publicitaire il fut un temps.. j'en ai rêver, SONY l'a fait.... et voilà comment tout ceci devient obsolète..

HACK POWAAAA

je suis comme toi MachOne ,je vais passer une en révant de tout les homebrews et autre et aussi je suis en quelque sorte "vengé" de sony lorsque ma ps3 60g acheté neuve il y a 4 ans ma fait un ylod 1ans et 8 mois aprés sont achat et biensurs le sav ma dit"garantie fini tu l'as dans le c...".merci au personne qui on bossé sur cette machine pour la rendre complétement ouverte .on va bientot jouer a nsmb en 1080p