Forums GAMERGEN

Keitaro_bzh si la ps3 est aussi sécurisée c'est pas pour rien, effectivement le fait qu'une plateforme soit plus ou moins piratable et piratée influe sur les unités écoulés, les constructeurs s'en plaindront pour la forme. Elle est pensée pour justement perdre cette sécurité au moment le plus opportun : celui des lancements des concurrents et au vu de ce que Nintendo a commencé à dévoiler le hack de la ps3 ne devrait plus tarder, disons pour faire simple que cela se fera dans les 6 mois à un an.

Pour ce qui est du travail de KaKaRoToKS et de son équipe il liste 3 objectifs :
1/ pénétrer le système
2/ lancer du code
3/ prendre le contrôle total du système.

D'après ce que j'ai pu lire le seul point un est atteint, mais si tu prends en compte les déclarations de KaKaRoToKS, alors dans ce cas il ne publiera pas les données permettant le lancement de backups pas plus que l'exploit le permettant. Pour autant, ce n'est plus un obstacle dès lors que le système est pénétré, rentrer dans le système c'est donner les moyens d'atteindre les 2 autres objectifs.
Les étapes restantes ne sont pas plus dures en elles-mêmes elles sont juste de nature différente.
Actuellement 2/ est possible mais pas 3/. LA solution la plus simple permettant 3 serait d'installer un rootkit et de patcher les procédures de contrôle.
D'un autre côté, le menu so secret de la ps3 (pas le recovery) doit probablement contenir certaines informations permettant l'exploitation de la console.
De la même façon que sur psp le HEN sera le préalable au hack le plus complet qui soit de la plateforme.
Si tu regardes le fameux menu secret tu verra que tout le monde a exactement le même screen. Su ce screen tu verras 2 nombres ou un seul (question de point de vue) plutôt long d'abord sous forme décimale puis sous forme tronquée.
Mon point de vue à ce sujet est des plus simple : soit ce nombre est un checksum quelconque de la signature ou des clés soit ce dernier permet de réaliser la rétro-ingénierie de ce dernier... quand au reste des données, elles fournissent des renseignement essentielles pour les downgrade notamment la structure apparemment par branche mais aussi pour l’exécution de code signé sous différentes versions.

Daroot Wrote:Keitaro_bzh si la ps3 est aussi sécurisée c'est pas pour rien, effectivement le fait qu'une plateforme soit plus ou moins piratable et piratée influe sur les unités écoulés, les constructeurs s'en plaindront pour la forme.

Mais pas sur le fond, car ils vendent plus de consoles donc... C'est de la pur hypocrisie de la part des constructeurs, un peu à la manière des politiques. :p

Elle est pensée pour justement perdre cette sécurité au moment le plus opportun : celui des lancements des concurrents et au vu de ce que Nintendo a commencé à dévoiler le hack de la ps3 ne devrait plus tarder, disons pour faire simple que cela se fera dans les 6 mois à un an.

Pas sur que le constructeur choisisse quand sa console sera hackée, ou alors, cela veut dire que ces mêmes hackers ont des liens avec le constructeur...

Actuellement 2/ est possible

Lancer du code oui, mais uniquement signé Sony si j'ai bien compris (j'ai peut-être pas lu les dernières avancées). En effet, tu parles d'un checksum pour valider les applis, mais il semblerait que la clé principal change à chaque fois, ce qui complique la rétro-ingénierie (et l'erreur commise par Sony dans le FW<3.55). Si je me trompe, n'hésitez pas à me corriger.

KaKaRoToKS, alors dans ce cas il ne publiera pas les données permettant le lancement de backups pas plus que l'exploit le permettant

KakaroTo est contre le lancement de backups et le dit clairement et ses paroles vont dans ce sens. Il est la pour le prestige déverrouiller la PS3 afin de lancer des homebrews sur PS3 (il prône l'idéologie du libre au vue des différents posts sur son blog que j'ai pu lire).
Bien entendu, une fois que l'équipe de KaKaRoTo (ou une autre) fera sauter les verrous de la PS3, le lancement de backup en découlera forcément. Certains prendront le relai afin de pouvoir lancer les backups

keitaro_bzh Wrote:Lancer du code oui, mais uniquement signé Sony si j'ai bien compris (j'ai peut-être pas lu les dernières avancées). En effet, tu parles d'un checksum pour valider les applis, mais il semblerait que la clé principal change à chaque fois, ce qui complique la rétro-ingénierie (et l'erreur commise par Sony dans le FW<3.55). Si je me trompe, n'hésitez pas à me corriger.

Tu te trompe pas, et pour cela il faut "cracké" la clé NPDRM qui est l'une des sécurité les plus avancé à l'heure actuel.

Darthreign Wrote:Tu te trompe pas, et pour cela il faut "cracké" la clé NPDRM qui est l'une des sécurité les plus avancé à l'heure actuel.

Kakaroto (et son équipe) y arrivera

oui ils ont perdu dutemps à cause de MathieuLH et ses fausses pistes mais ils sont quand une dizaine à travailler là dessus, et quand tu lis son post ils ont l'air bien acharné sur la bête, à un moment il dit qu'ils peuvent passer 15 heures par jour, je t'explique pas le mal de crane
C'est sur qu'ils vont finir par trouver, il doit bien y avoir un truc pour créer ces fameuses clés car même si il y a une clé aléatoire de créer à chaque fois il doit y avoir une logique quand même, sinon tu mettrais n'importe qu'elle clé pour que sa marche !
Je ne comprend pas tout dans ce système de clé, j'ai bien compris le système de vérification (avec l'exemple de la signature) mais comment le système sait que c'est la bonne clé alors que ce n'est jamais la même ? J'espère que l'on aura des explications si il arrive à cet exploit.
J'aimerai trouver des sites qu'il parle du systéme ps3 en fraçais si quelqu'un a des liens !

La documentation basique avant de vouloir comprendre plus profondément la sécurité de la PlayStation 3 et son fonctionnement (surtout le système de clés privées/publiques) :

https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique

https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard

https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm

L'ordre de boot d'origine du système :

http://ps3devwiki.com/images/e/ed/Ps3-cryptochain.png

L'ordre de boot du système depuis le firmware 3.60 :

http://ps3devwiki.com/images/d/d7/Ps3-cryptochain-360.png

Il est passé où le metldr xD

Sinon juste un autre truc que j'ai cru remarqué dans le premier shéma celui du boot originel on a :

ldr *

sauf erreur de ma part c'est pas un pointeur sur une adresse mémoire ? :p

Donc en gros les personnes souhaitant passer la sécurité (les devs) de la console doivent être en 3.60. Mais d'après ce que KaKaRoToKS a dévoilé c'est toujours possible sous firmware officiel 4.00 pour autant, doit-on en conclure que le schéma du 4.00 est le même que celui du 3.60 ?

Oui, c'est le même schéma de boot depuis le firmware 3.60.

Le metldr est toujours utilisé, sauf qu'ils ont "rajouté une couche" dans le processus de décryptage avec le lv0 (en "en-capsulant" tous les loaders dedans).

Le metldr est toujours "à côté" et sert toujours à décrypter les autres loaders, mais seulement une fois que ceux-ci sont en dehors du lv0, donc "décompressé" et décrypté.

Donc maintenant il faut réussir à "hacker" le lv0 ou son "papa" le bootldr.

Tout est dit ici :

http://ps3devwiki.com/wiki/Boot_Order

Des nouvelles pour ce HEN?

Plus de nouvelles depuis bientôt 1 moi et demi presque et à se demander si ils continue toujours à travaillé dessus

Enfin sa serai bien que quelqu'un nous sorte un CFW pour ceux bloquer en 3.6+

N'importe le quel ferai l'affaire ( 3.60 , 3.70 , 4.00 , 4.11 ) du moment que l'on en as 1 seul et qui soit OP

Allez KaKaRoTo finie nous le Hen SVP

sa veut donc dire kil y aurra un cfw sur les dernier fw oficiel de cher sony ?
avec le instale pkg et tout ?