Connexion

[NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3 : News - PS3-Infos

[NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3   

Les news du Hack PS3 postées sur PS3 Infos

[NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar Attila » Jeu 30 Déc 2010 01:36

imageCe jour, à l'occasion du Chaos Communication Congress 27 (27c3) s'est tenue une conférence très attendue par la scène underground PS3.
Intitulée "PS3 Epic Fail" et présentée entre autre pas bushing, marcan et sven ce fut l'occasion d'un démontage en règle du système de sécurité de la PS3 et l'annonce d'une nouvelle faille ne nécessitant pas de dongle.

News rédigée par __jf__ et Attila


Sans plus attendre, vous pouvez visionner la conférence de 40 minutes ici:


Bref retour sur le déroulement de la conférence :

Image
Marcan, Sven et Bushing


Préambule
Nous avons eu droit, pour la Wii et la 360, a un rappel sur la chronologie des découvertes de failles et autres cracks qui suivent toujours de prêt la sortie des produits ou de leurs mises à jour.
Image

Alors question pourquoi a-t-il fallu 4 ans pour la PS3 ? La réponse fut claire et apporta des précisions importantes sur les motivations des hackers : "tant que nous pouvions faire tourner notre code (Linux) sur la PS3 nous n'avions aucun intérêt à casser la sécurité de la PS3, quand pour d'obscures raison Sony a décidé de retirer le support OtherOs ils n'a plus fallu que quelques mois pour que la PS3 soit complètement mise à nue".

Le vif du sujet
La encore, un tour d'horizon des techniques utilisées pour sécuriser les différentes console du marché (Xbox, Wii, 360 et PS3) nous a été présenté avant de rentrer dans les détails du modèles de la PS3.
Image

Si sur le papier la PS3 pouvait sembler ressembler le meilleur des techniques de sécurisation l'exposé qui s'en suivit montra comment chacun des dispositifs avait pu au choix s'avérer inutile, inefficace ou cassé...
Image

Chacune de ses défaillances permettant à nos protagonistes de s'enfoncer de plus en plus profondément dans le système pour arriver à une prise de contrôle totale du système dès le boot (par un overflow sur la NOR flash de boot).
Image

Le coup de grâce fut porté par la démonstration que l'algorithme de signature ECDSA utilisé par Sony était mal implémenté car basé sur un générateur de nombres aléatoire ... délivrant toujours la même valeur. Cette erreur a permis le calcul des clés privées de signature.
Image


Conclusion
Le calcul de ces clés privées est d'une importance énorme car tout code signé avec elles est pour la PS3 aussi bon que du code officiel et, parce que les changer rendrait tout les jeux actuels inutilisables Sony ne peut les changer.

So? What's next?
Par ordre chronologique
- La démonstration de cette nouvelle faille qui était très attendue et devait avoir lieu en fin de conférence à été repoussée, elle durera 4 minute et se tiendra demain (jeudi) entre 11:30 et 13:45 (horaire à déterminer).
- Vous n'aurez plus besoin de dongle pour hacker la PS3 vu que vous signez un programme comme s'il provenait de chez Sony !
- Jailbreaker les 3.55 sera possible d'ici peu.
- Patcher les mises à jour sera possible (pour rajouter des bugs corrigés par exemple).
- A plus long terme la mise à disposition de AsbestOS.pup permettra de remplacer l'OS de la PS3 par Asbestos (= Linux).

Téléchargez les slides de la présentation Console Hacking 2010, au format pdf:
1780_27c3_console_hacking_2010.7z


http://fail0verflow.com/Site officiel : http://fail0verflow.com/
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 7572
Inscription: Ven 3 Sep 2010 11:53

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar battouchii » Jeu 30 Déc 2010 08:59

merci pour ce récapitulatif.

hâte de voir la 2eme partie aujourd'hui, savoir par quel moyen et quelle modification sur la console permet cet exploit.

mais une chose est sur maintenant sony à perdu. et les vendeur de dongle aussi !
battouchii
Semi-Dieu
 
Messages: 821
Inscription: Jeu 23 Sep 2010 10:30

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar ferdinox95 » Jeu 30 Déc 2010 09:43

Hum! et bien voilà,cette fois,on peut dire que Sony a définitivement perdu la guerre "PS3" qui l'opposait aux Hackers ;-)
Ca sent bon le CFW prochainement (1 bon mois maxi!),et donc la fin des dongles en tout genre et la (presque) certitude de pouvoir utiliser toute la pleine puissance de cette PS3...good news et good job ;-)
Avatar de l’utilisateur
ferdinox95
Débutant
 
Messages: 37
Inscription: Lun 15 Nov 2010 20:55
Localisation: Val d'Oise

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar sscam13 » Jeu 30 Déc 2010 11:44

WoW, ça le wiiflow, euh pardon le PS3flow :D
sscam13
 
Messages: 3
Inscription: Dim 26 Sep 2010 07:59

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar Linik » Jeu 30 Déc 2010 12:02

MDRRRRRRRRRR xD enorme !

La team PSJailbreak peut se mettre son dongle à 100 € là où j'pense =D

J'ai bien fait d'attendre et de prendre mon mal en patience ^^
Linik
Apprenti parleur
 
Messages: 170
Inscription: Jeu 16 Sep 2010 23:14

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar Attila » Jeu 30 Déc 2010 12:22

d'ailleurs il devrait sortir un mplayer sur ps3, donc bonjour les mkv sur ps3 yeah !
espérons le ntfs également :)
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 7572
Inscription: Ven 3 Sep 2010 11:53

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar samoht » Jeu 30 Déc 2010 12:55

Le ntfs c'est pas déjà le cas au naturel ? Ou alors je confond...
En tout cas je note que finalement la solution existait depuis pas mal de temps mais que les hackeurs ne s'en servaient pas car ils pouvaient déjà taffer a leur façon sur play 3 grâce a linux, la seule erreur de sony a été de l'enlever finalement, alors qu'à la base c'était justement pour empêcher le hack, c'est ce qui l'a stimulé !
Avatar de l’utilisateur
samoht
Apprenti parleur
 
Messages: 293
Inscription: Mar 28 Sep 2010 16:20

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

Messagepar Linik » Jeu 30 Déc 2010 15:02

En effet c'est assez ironique. On croit enlever le hack en retirant linux alors qu'en fait c'est tout le contraire ^^. Ils doivent s'en mordre les doigts.

Et pour ta remarque : le NTFS n'est PAS compatible sur la PS3, c'est le FAT32.

La compatibilité au format NTFS nous permettrait de faire un backup de nos jeux supérieur à 4 Go sans prise de tête ^^
Linik
Apprenti parleur
 
Messages: 170
Inscription: Jeu 16 Sep 2010 23:14


Retourner vers News

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 10 invités