[NEWS]Interview du hacker Geohot (George Hotz) : News - PS3-Infos

[Attila]

Comme vous le savez certainement, Geohot (George Hotz) est un des hackeur de la PS3 et avais trouvé une faille à l'époque d'OtherOS, et plus récemment exploité la faille fail0verflow, découverte au 27c3 à Berlin, pour ainsi dévoiler les clés de la PS3.
Voici une interview par la BBC de Geohot.

---

The PlayStation 3's security has been broken by hackers, potentially allowing anyone to run any software - including pirated games - on the console.

A collective of hackers recently showed off a method that could force the system to reveal secret keys used to load software on to the machine.

A US hacker, who gained notoriety for unlocking Apple's iPhone, has now used a similar method to extract the PS3's master key and publish it online.

Sony declined to comment on the hack.

"The complete console is compromised - there is no recovery from this," said pytey, a member of the fail0verflow group of hackers, who revealed the initial exploit at the Chaos Communication Congress in Berlin in December.

"This is as bad as it gets - someone is getting into serious trouble at Sony right now."

The group, which has previously hacked Nintendo's Wii and says it is vehemently against games piracy, said that it had developed the hack so that it could install other operating systems and community-written software - known as homebrew - on the powerful machine.

"The details we provided and information and techniques we disclosed would have been enough to install Linux," he said. "We have no interest in piracy."

Following the presentation, US hacker George Hotz, who has previously hacked parts of the console, used a similar technique to extract the master key. He has now published it on his blog.

This formerly secret number is used to "sign" all games and software that run on the system, to authenticate that it is genuine and approved by Sony.

However, once the key is known it can be used to sign any software - including unofficial software and games.

"I hate that it enables piracy," said Mr Hotz. "The publication of the key is more academic than anything else."

The number also works for Sony's handheld console the PlayStation Portable, said Mr Hotz.

Developers have already started releasing tools to develop new software for the PS3 using the hacks.

'Valid target'

The PS3 - once regarded as the most secure of the game's consoles, and the only one not to have been permanently cracked - has in the last 12 months come under increasingly scrutiny from hackers.
PlayStation hack (George Hotz) Mr Hotz's original hack is widely believed to have led to Sony disabling features on the console

In January 2010, Mr Hotz claimed to have cracked the console.

Following his initial announcement, Sony released an update disabling a function, called OtherOS, that allowed gamers to install a version of Linux on their machines, thought to have been exploited by Mr Hotz.

Many saw it as a pre-emptive strike to guard against games piracy.

Mr Hotz never released the exploit and publicly said that he had stopped work on the console.

But Sony's removal of OtherOS prompted other hackers to begin to look at the system more closely.

"It became a valid target," pytey told BBC News. "That was the motivation for us to hack it."

He said the team had spent "months" trying to find their way into the system.

"It was not trivial to do this," he said.

In the end, the flaw that allowed them to crack the system was a basic cryptographic error that allowed them to compute the private key, held by Sony, he said.

"Sony uses a private key, usually stored in a vault at the company's HQ, to mark firmware as valid and unmodified, and the PS3 only needs a public key to verify that the signature came from Sony.

"Applied correctly, it would take billions of years to derive the private key from the public key, or to make a signature without knowing the private key, even when you have all the computational power in the world at your disposal."
Continue reading the main story

But the team found that Sony had made a "critical mistake" in how it implemented the security.

"The signing recipe requires that a random number be used as part of the calculation, with the caveat that that number must be truly random and not predictable in any way," the team said.

"However, Sony wrote their own signing software, which used a constant number for each signature."

This allowed the team to use "simple algebra" to uncover Sony's secret key, without access to it.

"This is supposed to be the most secret of secret of secrets - it's the Crown jewels," said pytey.

The team decided to publish its method but not the keys.

After the team revealed their hack, Mr Hotz said that he was prompted to renew his work on the system.

"What fun is a race if no-one else is running," he said. "fail0verflow did great work - they took it up a level."

Using a similar technique he was able to extract the entire master key for the system, which he subsequently publish online along with a demonstration of it in action.

However, he has not released the method he used to extract the key.

"There is no reason to," he said.

However, he said that he may release a piece of software that will allow people to easily sign their own pieces of software and homemade games - also known as homebrew - on to the console.

"I have a program running but am thinking of a good way to release it," he said.

Like fail0verflow, he said that he does not condone games piracy.

"I do not want it to be able to sign official Sony programs. I'd like it just to be able to sign homebrew."

fail0verflow said it "disagrees" with Mr Hotz's decision to release the key, saying that it expects them "to make piracy easier without accomplishing intrinsically useful".

Legal worry

Sony takes a dim view of people hacking its system.

Last year, a team released a USB dongle called PSjailbreak that contained software that allowed gamers to play homemade and pirated games on the PlayStation 3.

Sony updated its consoles to block the software and took legal action against distributors in many countries.

However, according to pytey, it may not be so easy to fix the problem this time.

"The only way to fix this is to issue new hardware," he said. "Sony will have to accept this."

He said that he thought his group was on safe legal ground with its work.

"I haven't stolen anything," he said. "It's my own hardware, I can run whatever I like on it.

Mr Hotz also defends his actions, although admits he is "scared of being hit with a lawsuit".

"I am confident I would win since what I released was just a number obtained by running software on the PS3 I purchased".

Source : http://psgroove.com/content.php?616-fail0verflow-and-Geohot-Interview-with-BBC
Source : http://www.bbc.co.uk/news/technology-12116051

[gazette733]

arf, dommage qu'il n'y est pas la traduction ^^

[battouchii]

+1 ^^

[crash251]

La sécurité de PlayStation 3 a été cassée par des pirates informatiques, permettant potentiellement à n'importe qui de courir n'importe quel logiciel - comprenant les jeux piratés - sur la console.

Une association collective des pirates informatiques récemment a montré une méthode qui pourrait forcer le système pour indiquer des clés secrètes utilisées au logiciel de charge dessus à la machine.

Un pirate informatique des USA, qui a gagné la notoriété pour ouvrir l'iPhone d'Apple, a maintenant employé une méthode semblable pour extraire la clé machine de PS3 et pour l'éditer en ligne.

Sony a refusé de commenter l'entaille.

« La console complète est compromise - il n'y a aucune récupération de ceci, » a dit le pytey, un membre du groupe de fail0verflow de pirates informatiques, qui ont indiqué l'exploit initiale au congrès de communication de chaos à Berlin en décembre.

« C'est aussi mauvais qu'il obtient - quelqu'un a des ennuis sérieux à Sony en ce moment. »

Le groupe, qui a précédemment entaillé Wii de Nintendo et dit qu'il est énergiquement contre la piraterie de jeux, a dit qu'elle avait développé l'entaille de sorte qu'elle ait pu installer d'autres systèmes d'exploitation et logiciel communauté-écrit - connus sous le nom de brew à la maison - sur la machine puissante.

« Les détails que nous avons fournis et l'information et les techniques nous avons révélées auraient été assez pour installer Linux, » il a dit. « Nous n'avons aucun intérêt pour la piraterie. »

Après la présentation, le pirate informatique George Hotz des USA, qui a précédemment entaillé des pièces de la console, avait l'habitude une technique semblable pour extraire la clé machine. Il l'a maintenant éditée sur son blog.

Ce nombre autrefois secret est employé « pour signer » tous les jeux et logiciel qui fonctionnent sur le système, pour authentifier qu'il est véritable et approuvé par Sony.

Cependant, une fois que la clé est connue il peut être employé pour signer n'importe quel logiciel - comprenant le logiciel et les jeux officieux.

« Je déteste qu'il permette la piraterie, » ai dit M. Hotz. « La publication de la clé est plus scolaire que toute autre chose. »

Le nombre fonctionne également pour la console tenue dans la main de Sony le PlayStation portatif, a dit M. Hotz.

Les promoteurs ont déjà commencé à libérer des outils pour développer le nouveau logiciel pour le PS3 utilisant les entailles.


« Cible valide »
Le PS3 - une fois considéré comme le plus sûr des consoles du jeu et et le plus seul pour ne pas avoir été de manière permanente fendu - a pendant les 12 derniers mois relève de plus en plus de l'examen minutieux des pirates informatiques.
L'entaille originale de M. Hotz's d'entaille de PlayStation (George Hotz) est censée largement pour avoir mené à Sony désactivant des configurations sur la console

En janvier 2010, M. Hotz a prétendu avoir fendu la console.

Après son annonce initiale, Sony a libéré une mise à jour désactivant une fonction, appelée OtherOS, qui a permis à des gamers d'installer une version de Linux sur leurs machines, pensée pour avoir été exploité par M. Hotz.

Beaucoup l'a vue comme grève de préemption pour garder contre la piraterie de jeux.

M. Hotz n'a jamais libéré l'exploit et a publiquement dit qu'il avait arrêté le travail sur la console.

Mais le retrait de Sony d'OtherOS a incité d'autres pirates informatiques à commencer à regarder le système plus étroitement.

« C'est devenu une cible valide, » le pytey a indiqué des nouvelles de BBC. « Qui était la motivation pour que nous l'entaillent. »

Il a dit que l'équipe avait passé des « mois » essayant de réussir à pénétrer leur le système.

« Il n'était pas insignifiant pour faire ceci, » il a dit.

En fin de compte, la faille qui leur a permise de fendre le système était une erreur cryptographique de base qui leur a permise de calculer la clé privée, tenue par Sony, il a dit.

« Sony emploie une clé privée, habituellement stockée dans une chambre forte au QG de la société, pour marquer des progiciels comme valides et non modifiés, et seulement les besoins PS3 une clé publique de vérifier que la signature est venue de Sony.

« S'est appliqué correctement, il prendrait des milliards d'années pour dériver la clé privée de la clé publique, ou pour faire une signature sans connaître la clé privée, même lorsque vous avez toute la puissance informatique dans le monde à votre disposition. »
Continuez de lire l'histoire principale

Mais l'équipe a constaté que Sony avait fait « une erreur critique » dans la façon dont elle a mis en application la sécurité.

« La recette de signature exige qu'un à nombre aléatoire soit employé en tant qu'élément du calcul, avec l'avertissement qui ce nombre doit être vraiment aléatoire et non prévisible de quelque façon, » l'équipe a dit.

« Cependant, Sony a écrit leur propre logiciel de signature, qui a employé un nombre constant pour chaque signature. »

Ceci a permis à l'équipe d'employer « l'algèbre simple » pour découvrir la clé secrète de Sony, sans accès à lui.

« Ceci est censé être la plupart de secret du secret des secrets - c'est les joyaux de la couronne, » a dit le pytey.

L'équipe a décidé d'éditer sa méthode mais pas les clés.

Après que l'équipe ait indiqué leur entaille, M. Hotz a dit qu'il a été incité à remplacer son travail sur le système.

« Quel amusement est une course si personne d'autre court, » il a dit. « fail0verflow a effectué le grand travail - ils l'ont pris vers le haut d'un niveau. »

Utilisant une technique semblable il pouvait extraire la clé machine entière pour le système, qu'il éditent plus tard en ligne avec une démonstration de elle dans l'action.

Cependant, il n'a pas libéré la méthode qu'il avait l'habitude d'extraire la clé.

« Il n'y a aucune raison à, » il a dit.

Cependant, il a dit qu'il peut libérer un logiciel qui permettra à des personnes de signer facilement leurs propres logiciels et jeux faits maison - également connus sous le nom de brew à la maison - dessus à la console.

« J'ai un programme fonctionner mais AM pensant à une bonne manière de la libérer, » il a dit.

Comme fail0verflow, il a dit qu'il ne pardonne pas la piraterie de jeux.

« Je ne veux pas qu'elle puisse signer des programmes de Sony de fonctionnaire. Je voudrais qu'elle juste puisse signer le brew à la maison. »

fail0verflow a indiqué qu'il « est en désaccord » avec la décision de M. Hotz's pour libérer la clé, dire qu'il s'attend à ce qu'ils « facilitent la piraterie sans accomplir intrinsèquement utile ».


Inquiétude juridique
Sony a une mauvaise opinion des personnes entaillant son système.

L'année dernière, une équipe a libéré un boîtier de protection d'USB appelé PSjailbreak qui a contenu le logiciel qui a permis à des gamers de jouer les jeux faits maison et piratés sur le PlayStation 3.

Sony a mis à jour ses consoles pour bloquer le logiciel et a pris l'action judiciaire contre des distributeurs dans beaucoup de pays.

Cependant, selon le pytey, il peut ne pas être si facile de fixer le problème cette fois.

« La seule manière de fixer ceci est de publier le nouveau matériel, » il a dit. « Sony devra accepter ceci. »

Il a dit qu'il a pensé que son groupe était sur la terre juridique sûre avec son travail.

« Je n'ai volé rien, » il a dit. « C'est mon propre matériel, je peut courir celui que j'aime là-dessus.

M. Hotz défend également ses actions, bien qu'admette qu'il « est effrayé d'être frappé avec un procès ».

« Je suis sûr je gagnerais depuis ce que j'ai libéré étais juste un nombre obtenu en courant le logiciel sur le PS3 que j'ai acheté ».

[Attila]

merci, source de la traduction, toi ?

[Linik]

Google Traduction je pense. Si c'est la personne qui l'a traduit, excuse moi mais c'est du google tout craché xD

[crash251]

Google Traduction je pense. Si c'est la personne qui l'a traduit, excuse moi mais c'est du google tout craché xD

et non désoler mon bonhomme , avant de craché n'importe quoi , la traduction google ne donne pas ceci , fait un test et reviens me voir

merci d'avance.

la source http://www.systran.fr/

voila

[Attila]

voir autre topic

[crash251]

ouè peut être pour toi , propose ta traduction...

le principal c'est de comprend les fondamentaux.

[samoht]

moi j'ai pas compris les fondamentaux