Jump to content
Hicham

La PS3 Définitivement hackée Grâce à la Clef LV0 Décryptée par "The Three Musketeer"

Recommended Posts

PlayStation 3 : une importante clé de sécurité dévoilée publiquement

 

La PlayStation 3 dispose d’une longue histoire guerrière avec les pirates. Ces derniers s’échinent depuis des années à trouver les failles qui permettront de faire faire à la console de SONY des actions normalement interdites. Et la firme vient justement de subir un gros revers : une importante clé de sécurité de la console a été publiée sur la toile aux yeux de tous.

 

 

 

medium-120175.png

Le chat et les souris

 

SONY joue depuis des années au chat et à la souris avec les pirates qui cherchent à percer les défenses de sa console de salon PlayStation 3. À la clé, la possibilité de faire faire à la console à peu près n’importe quoi, tant pour modeler la machine selon ses besoins qu’à des fins de piratage. En effet, quand les verrous de sécurité sautent, il devient notamment possible d’installer des jeux en contournant les mesures de protection.

 

Les premières méthodes de piratage de la console consistaient à insérer une clé USB pour utiliser le code présent. C’était le cas notamment de PSJailbreak, dont l'objectif était de pouvoir installer n’importe quel jeu intégralement sur le disque dur. Il y a deux ans environ, les connaissances de la machine ont fait un bond avec le groupe « fail0verflow ». Ce dernier avait en effet mis en évidence plusieurs composants essentiels de la sécurité de la console, avec notamment la chaine de confiance, des exécutables signés, un hyperviseur, mais surtout la signature ECDSA, une clé privée de chiffrement des données.

 

Comme le rappelle Ars Technica, la partie la plus médiatique de cette guerre entre SONY et les hackers fut certainement George Hotz, surtout connu sous son pseudonyme GeoHot. Travaillant indépendamment des groupes, il avait fini par mettre la main sur un lot de clés (metldr) qui permettaient de lancer des applications non autorisées sur la PS3 grâce à des droits administrateur. SONY avait déposé plainte, avant de faire machine arrière, face aux promesses de Hotz de ne plus jamais s’attaquer à la console.

LV0, l'étape importante de l'initialisation

 

Mais une nouvelle étape a été franchie. Un groupe nommé « The Three Musketeers » a en effet publié la clé LV0, pour Level 0. Cette autre clé de chiffrement verrouille notamment les mises à jour réalisées par SONY pour sa console. On peut voir son importance sur ce diagramme présent sur le site PS3DevWiki :

 

mini-122006.png

On peut clairement voir que la clé est cruciale dans la phase d’initialisation de la console. Bien qu’elle n’ait en elle-même pas d’incidence directe sur les utilisateurs classiques, elle est particulièrement importante pour les pirates créant des firmwares alternatifs pour la PS3. Ils pourront ainsi surveiller les nouveaux firmwares, les décompresser et prendre les éléments intéressants pour leurs propres créations.

 

medium-122007.png

Selon l’explication donnée par nos mousquetaires, la clé LV0 aurait dû ne « jamais voir la lumière du jour ». Pourquoi ? Parce qu’ils ne cherchaient visiblement pas la reconnaissance de la toile pour ce travail et ils avaient leurs propres projets, mais un évènement a modifié leurs plans. Un autre groupe de pirates a utilisé le travail réalisé sur la clé LV0 pour vendre son propre firmware personnalisé, BlueDiskCFW. Les mousquetaires se disent de fait déçus que certains aient cherché à en tirer profit et souhaitent court-circuiter la vente en publiant la clé.

 

Même si la dernière manche du jeu a été remportée par la souris, le chat ne compte sûrement pas rester inactif. Nate Lawson, cryptologue chez Root Labs, indique ainsi qu’il s’agit d’une nouvelle étape mais que SONY peut encore faire « beaucoup de choses » pour reprendre la main.

 


Source : Internet.

Share this post


Link to post
Share on other sites

Merci pour la news :D même si je suis un grand "followeur" de la scene, j'ai appris des choses par cette thread :) ... j'attends avec impatience le CFW 4.xx

Share this post


Link to post
Share on other sites



  • Posts

    • non, il faut un routeur tout court et encore certains modeles precis uniquement
    • produit Vendu .  
    • L'antivirus ,Le pare feu ou le fichier Hosts  peuvent aussi te bloquer l'accès au modem. -Débranche le câble qui relie le modem au filtre adsl ensuite désactive temporairement l'antivirus et/ou tout pare feu  et tente la connexion à 192.168.1.1 -Si la connexion au modem ne s'établit pas il faut en tant qu"administrateur ouvrir le fichier hosts (sans extension) qui se trouve dans C:\Windows\System32\drivers\etc Ce fichier s'ouvre comme un fichier.txt Il doit y avoir la ligne suivante : 127.0.0.1  localhost s'il y'a d'autres lignes en dessous qui commencent par 127.0.0.1 et que tu n'as pas ajouté il faut les supprimer Redémarre le pc  et vérifie si tu peux te connecter au modem
    • Salut Il semble que sur ce modem il n'est pas possible de configurer le Qos en choisissant le débit maximal pour chaque appareil connecté. J'ai trouvé dans un forum anglais comment affecter un débit unique et égal  pour tous les appareils connectés. je cite (traduction google): "ÉTAPE 1: Connectez-vous à la page du modem en donnant votre nom d'utilisateur et votre mot de passe. Par défaut, le nom d'utilisateur et le mot de passe sont tous les 2:   admin ÉTAPE 2: Une fois connecté, cliquez sur l'onglet "ADVANCED"  et cliquez sur "ADVANCED SETTINGS". ÉTAPE 3: Dans ADVANCED SETTINGS, vous trouverez les paramètres Advanced Wireless Settings. Par défaut, la vitesse de transmission est Auto. ÉTAPE 4: Cliquez sur le taux de transmission, cela fera tomber une liste de valeurs de 1 à +ou-300 selon l'abonnement. Ici, les valeurs sont Mbps. Choisissez la vitesse souhaitée à laquelle vous souhaitez envoyer les données vers tous les appareils. ÉTAPE 5: Par exemple, si votre vitesse de données (débit) est de 8 Mbps et que vous souhaitez limiter votre vitesse de données pour tous les appareils à 4 Mbps , changez la valeur à 4 et cliquer sur SUBMIT en fin de page. Vous pouvez maintenant tester la vitesse de votre connexion de données . Vous obtiendrez le débit de données inférieur à votre vrai."Fin de citation Donc à toi de trouver l'équilibre selon le nombre d'appareils connectés à ton modem sachant que 4 Mbps au minimum sont nécessaire pour l'iptv.
    • Et est-ce que je peux flasher le mien avec ces firmwares ? C'est aussi un routeur 
×
×
  • Create New...