Page 1 sur 1

[NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 01:36
par Attila
imageCe jour, à l'occasion du Chaos Communication Congress 27 (27c3) s'est tenue une conférence très attendue par la scène underground PS3.
Intitulée "PS3 Epic Fail" et présentée entre autre pas bushing, marcan et sven ce fut l'occasion d'un démontage en règle du système de sécurité de la PS3 et l'annonce d'une nouvelle faille ne nécessitant pas de dongle.

News rédigée par __jf__ et Attila


Sans plus attendre, vous pouvez visionner la conférence de 40 minutes ici:
http://www.youtube.com/v/8eT_7MoCCvk?fs=1&hl=fr_FR


Bref retour sur le déroulement de la conférence :

Image
Marcan, Sven et Bushing


Préambule
Nous avons eu droit, pour la Wii et la 360, a un rappel sur la chronologie des découvertes de failles et autres cracks qui suivent toujours de prêt la sortie des produits ou de leurs mises à jour.
Image

Alors question pourquoi a-t-il fallu 4 ans pour la PS3 ? La réponse fut claire et apporta des précisions importantes sur les motivations des hackers : "tant que nous pouvions faire tourner notre code (Linux) sur la PS3 nous n'avions aucun intérêt à casser la sécurité de la PS3, quand pour d'obscures raison Sony a décidé de retirer le support OtherOs ils n'a plus fallu que quelques mois pour que la PS3 soit complètement mise à nue".

Le vif du sujet
La encore, un tour d'horizon des techniques utilisées pour sécuriser les différentes console du marché (Xbox, Wii, 360 et PS3) nous a été présenté avant de rentrer dans les détails du modèles de la PS3.
Image

Si sur le papier la PS3 pouvait sembler ressembler le meilleur des techniques de sécurisation l'exposé qui s'en suivit montra comment chacun des dispositifs avait pu au choix s'avérer inutile, inefficace ou cassé...
Image

Chacune de ses défaillances permettant à nos protagonistes de s'enfoncer de plus en plus profondément dans le système pour arriver à une prise de contrôle totale du système dès le boot (par un overflow sur la NOR flash de boot).
Image

Le coup de grâce fut porté par la démonstration que l'algorithme de signature ECDSA utilisé par Sony était mal implémenté car basé sur un générateur de nombres aléatoire ... délivrant toujours la même valeur. Cette erreur a permis le calcul des clés privées de signature.
Image


Conclusion
Le calcul de ces clés privées est d'une importance énorme car tout code signé avec elles est pour la PS3 aussi bon que du code officiel et, parce que les changer rendrait tout les jeux actuels inutilisables Sony ne peut les changer.

So? What's next?
Par ordre chronologique
- La démonstration de cette nouvelle faille qui était très attendue et devait avoir lieu en fin de conférence à été repoussée, elle durera 4 minute et se tiendra demain (jeudi) entre 11:30 et 13:45 (horaire à déterminer).
- Vous n'aurez plus besoin de dongle pour hacker la PS3 vu que vous signez un programme comme s'il provenait de chez Sony !
- Jailbreaker les 3.55 sera possible d'ici peu.
- Patcher les mises à jour sera possible (pour rajouter des bugs corrigés par exemple).
- A plus long terme la mise à disposition de AsbestOS.pup permettra de remplacer l'OS de la PS3 par Asbestos (= Linux).

Téléchargez les slides de la présentation Console Hacking 2010, au format pdf:
1780_27c3_console_hacking_2010.7z


http://fail0verflow.com/Site officiel : http://fail0verflow.com/

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 08:59
par battouchii
merci pour ce récapitulatif.

hâte de voir la 2eme partie aujourd'hui, savoir par quel moyen et quelle modification sur la console permet cet exploit.

mais une chose est sur maintenant sony à perdu. et les vendeur de dongle aussi !

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 09:43
par ferdinox95
Hum! et bien voilà,cette fois,on peut dire que Sony a définitivement perdu la guerre "PS3" qui l'opposait aux Hackers ;-)
Ca sent bon le CFW prochainement (1 bon mois maxi!),et donc la fin des dongles en tout genre et la (presque) certitude de pouvoir utiliser toute la pleine puissance de cette PS3...good news et good job ;-)

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 11:44
par sscam13
WoW, ça le wiiflow, euh pardon le PS3flow :D

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 12:02
par Linik
MDRRRRRRRRRR xD enorme !

La team PSJailbreak peut se mettre son dongle à 100 € là où j'pense =D

J'ai bien fait d'attendre et de prendre mon mal en patience ^^

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 12:22
par Attila
d'ailleurs il devrait sortir un mplayer sur ps3, donc bonjour les mkv sur ps3 yeah !
espérons le ntfs également :)

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 12:55
par samoht
Le ntfs c'est pas déjà le cas au naturel ? Ou alors je confond...
En tout cas je note que finalement la solution existait depuis pas mal de temps mais que les hackeurs ne s'en servaient pas car ils pouvaient déjà taffer a leur façon sur play 3 grâce a linux, la seule erreur de sony a été de l'enlever finalement, alors qu'à la base c'était justement pour empêcher le hack, c'est ce qui l'a stimulé !

Re: [NEWS]27C3, Console Hacking 2010: fail0verflow ou la mort de la sécurité de la PS3

MessagePosté: Jeu 30 Déc 2010 15:02
par Linik
En effet c'est assez ironique. On croit enlever le hack en retirant linux alors qu'en fait c'est tout le contraire ^^. Ils doivent s'en mordre les doigts.

Et pour ta remarque : le NTFS n'est PAS compatible sur la PS3, c'est le FAT32.

La compatibilité au format NTFS nous permettrait de faire un backup de nos jeux supérieur à 4 Go sans prise de tête ^^