Connexion

[NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH : News - PS3-Infos

[NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH   

Les news du Hack PS3 postées sur PS3 Infos

[NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar Attila » Jeu 19 Jan 2012 13:23

imageVous devez être nombreux à attendre le jailbreak de KaKaRoTo, qui serait compatible en firmware PS3 4.0.
Celui-ci nous donne des nouvelles et les raisons de ce retard.

En fait, MathieuLH (un autre hackeur), avais "nargué" KaKaRoTo en disant qu'il savait comment hacker le firmware 4.0. KaKaRoTo, lui, n'avais besoin que d'un hash (ou signature) pour son jailbreak. MathieuLH disait savoir comment ce hash été généré.
En fait c'est faux. Toutes les informations qu'il a donné à KaKaRoTo ont en fait été fausses et lui ont fait perdre du temps dans le jailbreak.

En résumé, le jailbreak de KaKaRoTo ne semble pas près de sortir.

Pour toutes les informations techniques, voici le post en anglais :
Here’s a “quick” status update on the 4.00 HEN (Homebrew ENabler) for PS3.

Following my clarifications from almost 2 months ago here, there has been a lot of progress. We have not been slacking off, we’re a group of about 10 developers working together for the last 2 months, for sometimes 15 hours everyday in order to bring back homebrew support to the latest version of the PS3.

There are three major parts to the HEN, first, getting the packages to install on the PS3, that part is done, completed, tested, debugged, etc.. the second part is to get the apps to run, that one still has major issues… the last part is something I will not discuss for now (it’s a surprise) but it’s about 60% to 70% done (and it has nothing to do with peek&poke and has nothing to do with backup managers or anything like that. This is and will stay a piracy-free solution for the PS3).

Now, running apps is the biggest challenge that we’ve been working on for the past 2 months. As some of you know, if you’ve been following me on Twitter, we originally had hoped for Mathieulh to give us the “npdrm hash algorithm” that was necessary to run the apps, but he was reluctant, he kept doing his usual whore so people would kiss his feet (or something else) so he’d feel good about himself. But in the end, he said that he refuses to give us the needed “npdrm hash algorithm” to make it work… So what I initially thought would be “this will be released next week” ended up taking a lot more time than expected, and we’re still nowhere near ready to make it work.

Mathieulh kept tossing his usual “riddles” which he thinks are “very helpful for those who have a brain”, and which pisses off anyone who actually does… so he told us that the solution to all our problems was to look in appldr of the 3.56 firmware.. and that it was something lv1 was sending appldr which made the “hash check” verified or not… so we spent one month and a lot of sweat and after killing a few of our brain cells out of exhaustion, we finally concluded that it was all bullshit. After one month of reading assembly code and checking and double-checking our results, we finally were able to confirm that that hash algorithm was NOT in the 3.56 firmware like he told us (at all).

He said that it was an AES OMAC hash, but after tracking all the uses of the OMAC functions in appldr, we found that it was not used for the “hash”… he then said “oh, I meant HMAC“, so we do that again and again come up with the same conclusion, then we’re sure it’s not in appldr, and then he says “ah no, it’s in lv1“.. have a look for yourself to what he decided to write : http://www.ps3devwiki.com/index.php?tit ... reak%C2%B4

That happened after the huge twitter fight I had with him for being his usual arrogant ass and claiming that he “shared” something (For your information, the code that he shared was not his own, I have proof of that too (can’t show you the proof because even if I don’t respect him, I gave him my word to not share what he gave me, and I respect my word) since he forgot to remove the name of the original developer from one of the files… also it was completely useless and was not used at all, just made me waste a day reading the crappy undocumented code. So why is he still trying to force his “advice” through these riddles even after we had that fight? Well to sabotage us and make us lose all those months of hard work!

So anyways, we had all accepted that Mathieulh was full of shit (we knew before, but we gave him the benefit of the doubt) and decided to continue working without considering any of his useless riddles. So we then tried to exploit/decrypt the 3.60+ firmware in order to get the algorithm from there.

Now, a few more weeks later, we finally have succeeded in fully understanding that missing piece from the “npdrm hash algorithm”, and here it is for everyone’s pleasure with some prerequisite explanation :

A game on the PS3 is an executable file in a format called a “SELF“file (kind of like .exe on windows), those “self” files are cryptographically signed and encrypted.. For PSN games (games that do not run from a bluray disc), they need to have an additional security layer called “NPDRM”. So a “npdrm self” is basically an executable that is encrypted and signed, then re-encrypetd again with some additional information. On 3.55 and lower, we were able to encrypt and sign our own self files so they would look like original (made by sony) “npdrm self” files, and the PS3 would run them without problem. However, it wasn’t really like an original file.. a real NPDRM self file had some additional information that the PS3 simply ignored, it did not check for that information, so we could put anything in it, and it worked. Since the 3.60 version, the PS3 now also validates this additional information, so it can now differentiate between NPDRM self files created by sony and the ones that we create ourselves for homebrew. That’s the “npdrm hash algorithm” that we have been trying to figure out, because once we can duplicate that information in the proper manner, then the PS3 will again think that those files are authentic and will let us play them.

Another important point to explain, I said a few times that the files are “signed”.. this means that there is an “ECDSA signature” in the file which the PS3 can verify. The ECDSA signature is something that allows the PS3 to verify if the file has been modified or not.. it is easy to validate the signature, but impossible to create one without having access to the “private keys” (think of it like a real signature, you can see your dad’s signature and recognize it, but you can’t sign it exactly like him, and you can recognize if your brother tried to forge his signature). So how were we able to sign the self files that were properly authenticated on 3.55? That’s because this “ECDSA signature” is just a very complicated mathematical equation (my head still hurts trying to fully understand it, but I might blog about it in the future and try to explain it in simple terms if people are interested), and one very important part of this mathematical equation is that you need to use a random number to generate the signature, but Sony had failed and used the same number every time.. by doing that, it was easy to just find the private key (which allows us to forge perfectly the signature) by doing some mathematical equation on it. So to summarize, a “signed file” is a file which is digitally signed with an “ECDSA signature” that cannot be forged, unless you have the “private key” for it, which is impossible to obtain usually, but we were able to obtain it because Sony failed in implementing it properly.

Now, back on topic.. so what is this missing “npdrm hash algorithm” that we need? well it turns out that the “npdrm self” has a second signature, so it’s a “encrypted and signed self file” with an additional layer of security (the NPDRM layer) which re-encrypts it and re-signs it again. That second signature was not verified in 3.55 and is now verified since the 3.60 version of the PS3 firmware.

One important thing to note is that Sony did NOT make the same mistake with this signature, they always used a random number, so it it technically impossible to figure out the private key for it. To be more exact, this is the exact same case as the .pkg packages you install on the PS3, you need to patch the firmware (making it cfw) so that those .pkg files can be installed, and that’s because the .pkg files are signed with an ECDSA signature for which no one was able to get the private key. That’s why we call them “pseudo-retail packages” or “unsigned packages”.

The signature on the NPDRM self file uses the exact same ECDSA curve and the same key as the one used in PS3 .pkg files, so no one has (or could have) the private key for it. What this means is that, even though we finally figured out the missing piece and we now know how the NPDRM self is built, we simply cannot duplicate it.

The reason we wasted 2 months on this is because Mathieulh lied by saying that he can do it.. remember when the 4.0 was out and I said “I can confirm that my method still works” then he also confirmed that his “npdrm hash algorithm” still works too? well he didn’t do anything to confirm, he just lied about it because there is no way that he could have verified it because he doesn’t have the private key.

I said I will provide proof of the lies that Mathieulh gave us, so here they are : he said it’s in 3.56, that was a lie, he said it’s an AES OMAC, that was a lie, he said it’s an HMAC, that was a lie, he said it’s in appldr, that was a lie, he said it’s in lv1, that was a lie, he said that he can do it, that was a lie, he said that “it takes one hour to figure it out if you have a brain”, that was a lie, he said that he verified it to work on 4.0, that was a lie, he said that he had the algorithm/keys, that was a lie, he said that once we know the algorithm used, we can reproduce it, that was a lie, he kept referring to it as “the hash”, that was wrong. The proof ? It’s an ECDSA signature, it’s not a hash (two very different terms for different things), it was verified by vsh.self, it was not in lv2, or lv1, or appldr, and the private key is unaccessible, so there is no way he could build his own npdrm self files. Now you know the real reason why he refused to “share” what he had.. it’s because he didn’t have it…

So why do all this? was it because his arrogance didn’t allow him to admit not knowing something? or was it because he wanted to make us lose all this time? To me, it looks like pure sabotage, it was misleading information to steer us away from the real part of the code that holds the solution…. That is of course, if we are kind enough to assume that he knew what/where it was in the first place. In the end, he wasn’t smart enough to only lie about things that we could not verify.. now we know (we always knew, but now we have proof to back it) that he’s a liar, and I do not think that anyone will believe his lies anymore.



Enough talking about liars and drama queens, back to the 4.0 HEN solution… so what next? well, we now know that we can’t sign the file, so we can’t run our apps on 3.60+ (it can work on 3.56 though). What we will do is look for a different way, a completely new exploit that would allow the files we install to actual run on the PS3. We will also be looking for possible “signature collisions” and for that we will need the help of the community, hopefully there is a collision (same random number used twice) which will allow us to calculate the private key, and if that happens, then we can move forward with a release.

When will the “jailbreak” be released? If I knew, I’d tell you, but I don’t know.. I would have said in last november, then december, then before christmas, then before new year, etc… but as you can see, it’s impossible to predict what we will find.. we might get lucky and have it ready in a couple of days, or we may not and it will not be ready for another couple of months.. so all you need to do is : BE PATIENT (and please stop asking me about an estimated release date)!

I would like to thank the team who helped on this task for all this time and who never got discouraged, and I’d like to thank an anonymous contributor who recently joined us and who was instrumental in figuring it all out. We all believe that freedom starts with knowledge, and that knowledge should be open and available to all, that is why we are sharing this information with the world. We got the confirmation (by finding the public key used and verifying the signatures) yesterday and since sharing this information will not help Sony in any way to block our efforts in a future release, we have decided to share it with you. We believe in transparency, we believe in openness, we believe in a free world, and we want you to be part of it.

If you want to know more about this ECDSA signature algorithm, read this interesting paper that explains it in detail, and you can also watch Team Fail0verflow’s CCC presentation that first explained Sony’s mistake in their implementation, which made custom firmwares possible.



Thanks for reading,

KaKaRoTo


http://kakaroto.homelinux.net.nyud.net/2012/01/status-update-on-the-ps3-4-0-hen/Site officiel : http://kakaroto.homelinux.net.nyud.net/2012/01/status-update-on-the-ps3-4-0-hen/
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 7572
Inscription: Ven 3 Sep 2010 11:53

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar Skerlex » Jeu 19 Jan 2012 18:35

Quel était l'intérêt de MathieuLH?
Quoi qu'il en soit son attitude n'est pas correcte.
Skerlex
Petit parleur
 
Messages: 71
Inscription: Dim 5 Sep 2010 09:32

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar Freedou » Jeu 19 Jan 2012 18:56

Je vais être vulgaire mais MathieuLH n'est qu'une sale merde de hacker il n'a en faite jamais hacker un seul firmware PS3 il fait juste d’excellent montage vidéo qu'il arrête tout simplement il dit être le meilleur en hack mais il est juste le meilleur de menteur.
Freedou
 
Messages: 18
Inscription: Mer 16 Mar 2011 23:02

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar Attila » Jeu 19 Jan 2012 19:14

il ne faut pas non plus exégérer, il a participé plus que certains, il n'a pas juste montré des vidéos.
C'est juste que parfois il prend la grosse tête et sors des conneries et là c'est le cas.
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 7572
Inscription: Ven 3 Sep 2010 11:53

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar syndrome » Jeu 19 Jan 2012 20:36

J'ai l'impression que la scène du hack ps3 est dans un bourbier et que rien n'avance...
Avatar de l’utilisateur
syndrome
Débutant
 
Messages: 24
Inscription: Jeu 21 Avr 2011 15:35

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar battouchii » Ven 20 Jan 2012 11:40

traduction pris sur gueux pour les non anglophone

Depuis mon annonce d'y à presque deux mois, il y a eu beaucoup de progrès. Nous n'avons pas relâché nos efforts, nous sommes un groupe de dix développeurs qui à travaillé dur depuis deux mois, des fois 15h par jour pour ramener les homebrew sur la dernière mise à jour de la Ps3.

Il y a trois grandes parties pour le Hen, la première, obtenir les packages à installer sur la Ps3, cette partie est terminée, testé, debugé, etc.
La seconde partie est d'obtenir le lancement de l'application, celle-ci a encore des problèmes majeurs...
La dernière partie est quelque chose dont je ne parlerais pas pour le moment (c'est une surprise), mais c'est terminé a 60 % 70 % (et ça n'a rien à voir avec le peek&poke ou les BackupManager ou n'importe quoi d'autres de ce genre. C'est et ça restera une solution "hack libre")

Maintenant, lancer une application est le plus gros challenge, c'est sur quoi on a travaillé ces derniers mois et comme certains savent si vous suivez mes tweets, j'ai demandé à Mathieulh de me donner son algorithme NPDRM qui est nécessaire pour démarrer une application. Mais il était réticent, le gardant pour les gens qui veulent lui baiser les pieds (ou d'autres choses).

Au final, il a refusé de me le donner, ma première intention de releaser rapidement à pris plus de temps que je ne l'aurais imaginé.
Mathieulh a lancé une fois de plus une de ses fameuses énigmes qui sont pour lui "très utile pour les personnes qui ont un cerveau ".

Alors, il nous a dit que la solution à tous nos problèmes était de regarder dans le appldr 3.56. Et que c'était quelque chose que le Lv1 envoyait au applrd qui faisait ou non le hash check. Après avoir sué et tué nos cerveaux, on en est arrivé à la conclusion que c'est une connerie.
Après un mois de désassemblage et de plusieurs contrôles de nos résultats, on peut affirmer que l'algorithme de hash n'est pas dans le firmware 3.56 comme il le dit.
Il dit qu'il s'agit d'un hachage AES OMAC, mais après le suivi de toutes les fonctions OMAC dans le appldr, on a trouvé qu'il n'était pas utilisé pour le hash. Puis il a dit qu'il voulait dire HMAC, puis dans le Lv1...

C'est arrivée après le combat énorme sur Twitter où il a fait son malin habituel disant qu'il allait partager quelque chose (pour votre information, ce code n'était pas de lui, j'en ai eu la preuve, mais je ne la dévoilerais pas, je lui ai promiis et je tiendrais ma promesse), car il a oublié d'enlever le nom du développeur dans un des fichiers. De plus, ce fut inutile à part me faire perdre une journée une merde de code non commenté. Alors, pourquoi me coller une énigme après ce qui était arrivé? Simplement pour nous saboter et nous faire perdre du temps.

De toute façon, nous avons tous accepté que Mathieulh était plein de merde (on le savait avant, mais il a perdu le bénéfice du doute) et nous avons décidé de continuer nos travaux sans nous préoccuper de ses énigmes inutiles. Nous avons essayé d'exploiter/décrypter le firmware 3.60 pour trouver l'algorithme Maintenant, quelque semaine plus tard, nous avons finalement compris une pièce manquante dans l'algorithme npdrm , et elle est ici expliquée pour le plaisir de tous

Un jeu sur la Ps3 est un exécutable au format SELF, ces SELF sont signés et cryptés. Les jeux PSN (les jeux non lancés depuis un disque) ils ont besoin d'une couche de sécurité supplémentaire appelée "NPDRM".
Un self npdrm est de façon basique, un exécutable crypté et signé et ré-encrypter avec une nouvelle couche d'information.
En 3.55 et inférieur, on a la possibilité de signer nos propres fichiers self comme si c'était des originaux Sony et la Ps3 les exécute sans problème. Néanmoins ils ne sont pas vraiment comme des originaux, il manque la couche d'information et la Ps3 ignore simplement cette vérification. Depuis la version 3.60, cette vérification est faite, si nous arrivions à signé nos self avec cette couche la Ps3 les exécuterait de nouveau.

Un autre point important a expliqué, j'ai dit plusieurs fois que les self étaient signés. Une signature ECDSA que la Ps3 peut facilement vérifier pour voir si un fichier a été modifié ou non. Il est facile de valider une signature, mais impossible a créer sans la clé privée.
(pensez-y comme une véritable signature, vous pouvez voir la signature de votre père et la reconnaître, mais vous ne pouvez pas signer exactement comme lui, et vous pouvez reconnaître si votre frère a essayé d'imiter sa signature).

Alors, comment avons-nous pu signer les fichiers en 3,55? C'est parce que cette "signature ECDSA" est juste une équation très compliquée (ma tête me fait encore mal à essayer de la comprendre, mais je pourrais parlé de ce sujet dans l'avenir et essayer de l'expliquer en termes simples, si des gens sont intéressés).
Une partie très importante de cette équation, c'est que vous devez utiliser un nombre aléatoire pour générer la signature, mais Sony avait échoué et utilisait le même nombre à chaque fois.
En faisant cela, il était facile de trouver la clé privée (ce qui nous permet d'imiter parfaitement la signature) en faisant quelques équations sur elle.

Donc, pour résumer, un "fichier signé" est un fichier qui est signé numériquement avec une "signature ECDSA" qui ne peut être falsifiée, sauf si vous avez la "clé privée.

Revenons-en au sujet, au-dessus de 3.55 Sony n'a pas refait la même erreur, et utilise un nombre vraiment aléatoire, donc il est techniquement impossible de trouver cette clé privée.

La raison pour laquelle on a perdu 2 mois la dessus et que Mathieulh a menti en disant qu'il pouvait le faire.
Rappelez-vous quand le firmware 4.0 est sorti et que j'ai dit que ma méthode fonctionnait toujours, il a aussi confirmé que son algorithme fonctionnait, il mentait, car il ne peut pas avoir la clé privée.

J'ai dit que j'avais des preuves des mensonges de Mathieulh, les voici : il dit que c'est dans le 3.56, c'est faux, il dit que c'est une signature OMAC AES, c'est faux, il dit que c'est en HMAC, c'est faux, il dit que c'est dans appldr, c'est faux, il dit dans LV1, c'est faux, il dit qu'il peut le faire, c'est faux, il dit qu'«il faut une heure pour le découvrir si vous avez un cerveau ‘, c'est faux, il dit qu'il à vérifié qu'il fonctionne en 4,0, c'est faux, il dit qu'il à l'algorithme / clé, c'est faux, il dit qu'une fois que nous connaissons l'algorithme utilisé, nous pouvons le reproduire, c'est faux.
Maintenant vous connaissez la vraie raison pour laquelle il a refusé de «partager» ce qu'il avait. C’est parce qu'il n'a rien...

Alors, pourquoi avoir fait tout ça? Son orgeuil ne lui permet pas d'avouer qu'il ne peut pas? Pour nous faire perdre du temps? Pour moi c'est du sabotage pur.

Assez parler de lui, revenons à ce HEN 4.0, alors que faire? Nous savons maintenant que l'on ne peut pas signer une application sur 3.60 (on peut travailler en 3.56 cependant).
Ce que nous allons faire est de trouver un autre moyen, un nouvel exploit.
Nous serons également à la recherche de "collision de signature" et pour cela nous aurons besoins de l'aide de la communauté.
J'espère qu'il a une collision (même nombre aléatoire utilisé deux fois) ce qui nous permettrait de calculer la clé privée.

Quand le jailbreack sera libéré? Si je le savais, je vous le dirais, mais je ne sais pas. J'aurais dit en novembre dernier, puis décembre puis Noël puis avant la nouvelle année... Mais comme vous pouvez le voir il est impossible de prédire ce qu'il va arriver et ce que l'on va découvrir.
Soyez patient et arrêter de demander une date, je tiens à remercier mon équipe pour tous leur effort fourni.
battouchii
Semi-Dieu
 
Messages: 821
Inscription: Jeu 23 Sep 2010 10:30

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar mlkdu95 » Dim 22 Jan 2012 09:15

SALE FIS DE ****E MATHEV , ***** , TU FAIT PERDRE DU TEMPS SALE MERDE , C PAS LA PREMIERE FOIS QU'IL FAUT SON MALIN CE PETIT , VA TE SUICIDER S*****
mlkdu95
 
Messages: 10
Inscription: Sam 29 Oct 2011 16:46

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar judoboy » Dim 22 Jan 2012 10:16

Est tu obligé d'etre si vulgaire ????? il y a pas mort d'homme quand meme. Faut pas abusé
judoboy
Petit parleur
 
Messages: 62
Inscription: Sam 14 Jan 2012 09:51

Re: [NEWS]Le jailbreak 4.0 de KaKaRoTo ralenti par MathieuLH

Messagepar Attila » Dim 22 Jan 2012 12:14

tu nous refais un truc comme ça et c'est le ban
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 7572
Inscription: Ven 3 Sep 2010 11:53


Retourner vers News

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 7 invités