Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

La Playstation 3 enfin hackée par le casseur de l'iPhone Geohot !

Trader

Par Trader
dans Consoles de salon

 Share

Messages recommandés

Trader Newbie

Trader

Posté(e)
Posté(e) (modifié)

3 ans, 2 mois et 11 jours après sa naissance, la Playstation 3 a enfin été *****ée !

 

playstationstore-vign.png

 

le hacker George Hotz, qui avait cassé en 2007 la protection de l'iPhone, affirme avoir réussi à avoir un accès total au système de la Playstation 3. La console est hackée pour la première fois depuis sa sortie il y a plus de trois ans.

 

Il s'était fait connaître pour avoir le premier réussi à désimlocker (déverrouiller l'usage des fonctions téléphoniques) l'iPhone en août 2007. A seulement 20 ans, George Hotz (aka "Geohot") est en passe de devenir une véritable légende vivante chez les hackers, puisqu'il affirme aujourd'hui avoir réussi à hacker la Playstation 3. Personne n'y était parvenu en trois ans. Il l'a fait en un mois."J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'Hypervisor. Autrement dit, j'ai hacké la PS3", se félicite Geohot. L'Hypervisor est une sorte plateforme intermédiaire qui gère en parallèle le système d'explotiation de bas niveau qui communique avec le processeur de la PS3 et sa mémoire, et le système d'exploitation public. Avoir accès à l'Hypervisor, c'est en quelques sortes avoir les mains au coeur de la console. Par cet accès, Geohot a pu réaliser des dumps des systèmes d'exploitation pour étudier leur fonctionnement.

 

Toute la partie hardware est ainsi réalisée, mais il reste un long travail logiciel de reverse engeneering pour comprendre comment fonctionne l'Hypervisor et exécuter de premiers scripts.

GeoHot a to****ois prévenu que son objectif n'était pas de casser les DRM de Sony pour permettre l'exécution de jeux vidéo piratés. Le hacker veut fédérer une communauté de développeurs de homebrews pour créer des logiciels ou des jeux conçus spécialement pour la PS3. Mais il est certain que des modchips arriveront rapidement pour contenter l'appétit des pirates, si le hack est confirmé et s'il peut être reproduit facilement.

 

Pour le moment, George Hotz ne veut pas dévoiler sa méthode. Il estime qu'elle sera très difficile à empêcher pour Sony, mais que le fabricant japonais pourrait compliquer sa mise en oeuvre.

Modifié par Trader
Lien vers le commentaire
Partager sur d’autres sites
Zakroxxor Newbie

Zakroxxor

Posté(e)
Posté(e)
:) :) :), sa veut dire que les jeux cont commencer a ce vendre pour 500 da ??????? :)

 

Bah non , le mec il vient de découvrir le hack

Mtn il va essayer de le reproduire facilement et de faciliter la tâche aux hackers

Et quand la methode sera sur le net, les algeriens vont essayer le hack puis là, y'aura MW2, Bioshock 2, Left 4 Dead 2, GOW 3 à 500 DA !!!

Lien vers le commentaire
Partager sur d’autres sites
Echap Newbie

Echap

Posté(e)
Posté(e) (modifié)

Twitter :

J'ai un accès en lecture/écriture à la totalité de la mémoire et accès au processeur niveau hyperviseur. En d'autres termes, j'ai hacké la PS3. Maintenant il ne reste plus que du développement soft. Beaucoup de changements arrivent puisque j'ai maintenant des dumps de LVo et LV1 en ma possession.

3 ans, 2 mois et 11 jours... c'est un système plutot sécurisé

Cela a pris 5 semaines, 3 à Boston, 2 ici, un système (hard) très simple mais un soft plus compliqué.

Merci à George Kharrat de iPhoneMod Brasil qui m'a donné cette PS3 il y a un an et demi. Désolé que cela m'ait pris tant de temps.

 

En ce qui concerne l'exploit, je ne le révellerai pas pour l'instant. En théorie cela ne peut pas être corrigé (par Sony), mais ils pourraient faire une implémentation plus forte. Aussi pour des raisons évidentes, je ne posterai pas de dumps. J'espère pouvoir trouver les clé de decryptage et les poster, mais elles sont surement embarquées dans le système. Heureusement les clés sont configurées comme le schéma KBAG de l'iphone.

Modifié par Echap
Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Share
Aller sur la liste des sujets

  • Messages

    • laliche
      Comment vérifier la fiabilité et la sécurité d'un site web

      Par laliche · Posté(e)

      Internet a vraiment simplifié les choses pour tous. Faire ses courses et payer à distance, effectuer ses opérations bancaires et se former sont désormais à portée de main. Mais la facilité d'accès comporte des risques. De nombreux sites web suspects sont aujourd'hui en ligne, peu sûrs et en quête de vos données personnelles. On cherche même à usurper votre identité , d'autres veulent votre compte bancaire . Certains navigateurs modernes se pré-occupent sérieusement de la sécurité , d'autres peuvent être  affiliés à des régies publicitaires , des entités étatiques ou  aux GAFAM Puis-je faire confiance à ce site ? Ce que vous devez savoir Tous les sites ne sont pas fiables. Certaines personnes en ligne recherchent vos informations personnelles ; soyez donc prudent quant à ce que vous partagez et à l'endroit où vous le faites. Voici quelques conseils utiles pour vous aider à prendre une décision éclairée quant à savoir si un site est digne de confiance ou non. Âge du domaine L'âge du domaine peut vous donner une idée de la fiabilité d'un site. C’est parce que généralement les sites Web qui existent depuis longtemps doivent avoir fait quelque chose de bien pour être toujours en activité. Il convient toutefois de noter que certains propriétaires de sites peuvent acheter des domaines anciens dans le but d'essayer de tromper les gens en leur faisant croire qu'ils sont en activité depuis longtemps. L'âge du domaine à lui seul ne suffit donc pas à confirmer si un site est digne de confiance ou non. Expiration du domaine La date d'enregistrement d'un domaine indique la date à laquelle il a été enregistré et sa date d'expiration indique sa date d'expiration. La date d'expiration d'un domaine peut vous donner une idée de la sécurité du site. Les fraudeurs ont tendance à changer régulièrement de domaine, ce qui peut les empêcher de durer longtemps. Ils peuvent simplement créer des sites à court terme sur différents domaines et les utiliser à des fins frauduleuses. Vous pouvez ainsi vérifier quand le domaine a été enregistré et quand il doit expirer pour vous donner une idée si le propriétaire envisage de rester en activité pendant longtemps ou simplement de s'installer pendant une courte période pour passer à autre chose une fois ses activités illégitimes exposées. Détails WHOIS Consultez les informations WHOIS pour connaître les détails de l'enregistrement du domaine. Les informations WHOIS révèlent généralement les coordonnées, ou au moins le pays, du propriétaire du domaine, ce qui vous permet de vérifier son identité. Il est important de noter que certaines personnes utilisent la confidentialité du domaine ou du WHOIS pour masquer leurs coordonnées, vous empêchant ainsi d'accéder à leurs informations. Cela vaut néanmoins la peine d'essayer. Navigation sécurisée Assurez-vous que le site que vous consultez est sécurisé. Les sites sécurisés utilisent généralement le protocole HTTPS et disposent d'un certificat SSL/TLS valide. Ce certificat permet de chiffrer les données et de protéger vos informations personnelles. Pour vérifier que le site possède ce certificat, recherchez l'icône de cadenas dans la barre d'adresse. Assurez-vous également que l'URL commence par « https ». Conception et contenu professionnels En général, un site qui fait des affaires légitimes s'assurera d'avoir un design professionnel et ne plaisantera pas avec son bon contenu. Une fois que vous voyez un site avec de mauvaises images, une grammaire médiocre et de nombreuses fautes d'orthographe, vous savez que quelque chose ne va pas. Cela ne le rend pas dangereux, mais cela montre qu'il n'est pas bien géré. Soyez prudent lorsque vous visitez de tels sites. Avertissements concernant les logiciels malveillants et le phishing Utilisez des navigateurs sécurisés et des outils de sécurité en ligne qui fournissent des alertes contre les logiciels malveillants et le phishing. Soyez attentif à ces avertissements, car ils peuvent vous aider à identifier les menaces potentielles et vous indiquer si un site web est sûr ou non. Politique de confidentialité et conditions d'utilisation Les sites légitimes ont toujours une politique de confidentialité claire et concise, ainsi que des conditions d'utilisation claires. Ils vous informent également des types de cookies qu'ils utilisent et de l'utilisation qu'ils font des informations publiées sur leurs sites. Avis et notes des utilisateurs Découvrez ce que les autres disent de votre site. Consultez différentes plateformes en ligne pour consulter les avis de personnes ayant utilisé le service ou acheté le produit qui vous intéresse. Méfiez-vous des faux avis et soyez attentif aux signaux d'alarme, comme les avis qui se ressemblent, car les propriétaires de sites se font souvent passer pour des utilisateurs et publient eux-mêmes des avis sur leurs sites. Certains paient même des tiers pour leur donner de bons avis. Assurez-vous que les avis sont détaillés et sensés et n'oubliez pas de comparer les avis de différentes plateformes. Coordonnées Les sites légitimes n'ont rien à cacher et fournissent donc des coordonnées claires et légitimes. Celles-ci incluent généralement l'adresse, le numéro de téléphone et l'adresse e-mail. Service client Les sites professionnels sont toujours sérieux envers leurs clients et offrent donc un excellent service client. Les sites qui rendent difficile l'accès en cas de problème ne sont certainement pas dignes de confiance. Conclusion Bien que les conseils ci-dessus devraient vous aider à mieux décider si un site est fiable ou non, ils ne sont qu'une indication. Certains sites peuvent ne pas présenter certains des éléments mentionnés ci-dessus tout en étant sûrs et fiables. D'autres sites peuvent remplir certaines conditions tout en présentant un risque.
    • genio
      Meilleur offre compte devises/carte visa en Algérie

      Par genio · Posté(e)

      lyes...nimporte qui peut ouvrir un compte....mais il ne sert a rien sauf s'il est confirmé/verifié....et on fait cela avec une procedure....normalement tu sais ca...toute les "banques" fonctionnent comme ca....
    • Lyès
      Meilleur offre compte devises/carte visa en Algérie

      Par Lyès · Posté(e)

      Confirmer le compte ? c'est à dire.
    • genio
      Meilleur offre compte devises/carte visa en Algérie

      Par genio · Posté(e)

      je vois...je dois donc faire un test reel...et on verra... preuve en est que toute l'algerie...et le monde CONFIRME qu'il faut une carte debit/iban pour confirmer le compte....or j'ai confirmé ca avec juste un ID.... toute la terre s'est trompée ? on dirait bien vu que meme dans paypal cette info n'est pas explicite...
    • hotsauce3
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par hotsauce3 · Posté(e)

      Pour ma part, les techniciens sont passés aujourd’hui pour installer la ligne, mais il n’y a pas encore de connexion internet. Edit : fallait juste activé une carte j'ai cru qu'il allait transfer le solde de jours directement 
×
×
  • Créer...