[Topic officiel] PS3

[Quizzman]

Pour la "méthode" utilisée, il me semble que c'est un peu comme pour le psjailbreak que la master key a été trouvée, i.e. en ayant accès à un devkit.

N'empêche, à ce rythme, la nouvelle génération de console pourrait bien arriver plus vite qu'on ne le croit ! :o
(Et pas pour les raisons qu'on envisageait au début.)

[sakuragi]

Non les jeux vont pas moins se vendre pour autant et au contraire ça pourrais permettre à sony d’écouler encore plus de console (surtout en chine). Mais cette methode va toucher qu'un faible pourcentage des ventes actuels.

[ouba]

Pour la "méthode" utilisée, il me semble que c'est un peu comme pour le psjailbreak que la master key a été trouvée, i.e. en ayant accès à un devkit.

N'empêche, à ce rythme, la nouvelle génération de console pourrait bien arriver plus vite qu'on ne le croit ! :o
(Et pas pour les raisons qu'on envisageait au début.)

Explique, j'ai pas suivi cet episode.

Sinon la master key n'est pas une cle de cryptage, mais une cle de signature, c'est tres different. Ils ont utilises KHMAC/SHA1.

Donc, la cle en question permet a la ps3 de savoir que l'application utilisant cette cle est "authentique". Tous les jeux et applications actuelles de la PS3 l'utilisent. Comme les hackers on calcules cette cle, ils peuvent l'utiliser aussi et donc faire passer un homebrew pour une application authentique.

Si jamais Sony update le firmware en changeant la cle, toutes les application actuels seront consideres comme "frauduleux" par la PS3.

[Quizzman]

J'ai vraiment la flemme de chercher mes sources, donc je dis potentiellement de la merde (ou en partie), mais dans mes souvenirs, le PSJailbreak a été créé en se basant non pas sur des failles mais sur un kit de dev (et donc il ne s'agit pas d'un hack à proprement parler, mais plus d'un vol de données commercial réussi).

Et il me semble, mais j'ai aussi suivi ça de loin et j'ai aussi la flemme de chercher mes sources, que ça va dans le même ordre d'idée pour la Master Key, qu'elle a été récupérée sur un kit de dev, et non pas bruteforcée.

[ouba]

Bon bah c'est du jolie

Ils utilisaient un nombre pseudo aleatoire pour generer des cles privees, sauf que ce nombre n'etait pas vraiment aleatoire. La fonction utilises demarrait toujours avec un nombre static pour generer un nombre. Alors que meme un debutant en cryptographie sait qu'il faut utiliser une "seed", genre l'heure ou la position de la souris, pour pourvoir generer un nombre pseudo aleatoire non constant. EDIT : (la generation d'un nombre purement aleatoire etant impossible en informatique classique)

Pas tres fute fute chez sony pour le coup

[Halouc]

Pffff.... Il suffit d'installer les firewall de Open Office et c'est fini.

[ouba]

J'ai vraiment la flemme de chercher mes sources, donc je dis potentiellement de la merde (ou en partie), mais dans mes souvenirs, le PSJailbreak a été créé en se basant non pas sur des failles mais sur un kit de dev (et donc il ne s'agit pas d'un hack à proprement parler, mais plus d'un vol de données commercial réussi).

Et il me semble, mais j'ai aussi suivi ça de loin et j'ai aussi la flemme de chercher mes sources, que ça va dans le même ordre d'idée pour la Master Key, qu'elle a été récupérée sur un kit de dev, et non pas bruteforcée.

Bah la en tout cas c'est meme pas du brute force. Mais ils ont juste essaye a taton de retrouver la cle privee quand ils ont compris que le nombre qui devait servir de seed pour generer un nombre pseudo aleatoire etait constant.

[yoann[007]]

Pour la "méthode" utilisée, il me semble que c'est un peu comme pour le psjailbreak que la master key a été trouvée, i.e. en ayant accès à un devkit.

à mon avis, c'est du craquage d'algorithme pur et dur (SHA1 n'est pas trop compliqué à forcer, si je me fie à ce que dit ouba).

Personne n'est censé avoir accès à la master key normalement : seul Sony la détient et s'en sert pour générer des clés de signature distribuées aux éditeurs. Ca permet de bloquer sur mise à jour un éditeur récalcitrant en cas de fuite sans compromettre l'intégralité de la console. C'est comme ça qu'ont procédé les hackers lors de leurs premiers modchips, c'est pour ça que ça a été bloqué ensuite (et que ça a entraîné le dysfonctionnement de certains accessoires bien officiels, du coup).

Normalement une master key ne peut pas fuiter, même en mettant la main sur un kit de dev, ou même si un éditeur passe du côté obscur de la force : c'est tout l'intérêt du système.

Maintenant que la master key est craquée, ça signifie grosso merdo que les hackers peuvent générer leurs propres clés, et ce ad vitam æternam. Le seul moyen de parer cela, pour Sony, serait de bloquer également l'ensemble des jeux et accessoires. Bref, la PS3 est totalement ouverte sans aucun modchip requis et avec la possibilité de continuer à upgrader officiellement pour garder le PSN.

En termes de dev, émulateurs, Linux etc., les choses vont commencer à devenir TRÈS intéressantes. Sans compter les ISO loaders qui vont fleurir très rapidement. En fait, j'ai bien hâte.

C'est pas sur Xbox 360 qu'on verra ça, en tout cas :/ une faille de type "injection" (sauvegarde corrompue) paraît beaucoup plus probable mais là encore Microsoft a pensé à tout, toutes les données sont chiffrées sur cette console.

[Eldroth]

J'ai rien compris à votre truc (et flemme de tout comprendre :p).
Mais lu sur un forum, ou un commentaire un truc parlant d'une simple équation différentielle à résoudre. (bon, je me souviens plus du contexte D: )

[yoann[007]]

http://fr.wikipedia.org/wiki/SHA-1#Attaques

Même si un gain de 217 opérations permet de diviser le temps de recherche par un facteur de 131 072, l'attaque avec ses 263 opérations est à la limite de ce qui est réalisable. Adi Shamir a toutefois laissé entendre que l'attaque pouvait probablement être abordée via un calcul distribué à l'échelle planétaire.

En résumé et en gros, il est possible de craquer SHA-1 avec quelques semaines de calcul si on dispose d'une bonne force de frappe (plein de gros PC de volontaires un peu partout dans le monde). C'est très certainement ce qui a été fait ici, d'autant que l'équipe concernée explique ne s'être mise au travail que le jour où Sony a supprimé OtherOS.

[Halouc]

http://www.gizmodo.fr/2010/12/30/la-mas ... velee.html

Le passage de l'historique du hack Wii

En tout cas j'imaginais pas la Xbox360 aussi protégé.

[yoann[007]]

En tout cas j'imaginais pas la Xbox360 aussi protégé.

C'est pas un miracle (la preuve, elle était hackable bien avant la PS3) mais Microsoft n'a visiblement pas lésiné sur les moyens. Chiffrage très fort (2048 bits... sérieusement... ), système de fichiers chiffré aussi (impossible donc d'injecter des données perso dans une démo ou un jeu faillé), et à cela il faut ajouter les DRM sur tous les contenus (du DLC à la con au jeu complet 360).

Du coup tu peux quand même te démerder mais c'est pas simple. Là où la PS3 va devenir un p**** de gruyère.

[ouba]

En ce qui concerne SHA1, c'est encore pire que ce que je pensais. Donc en 2005 des gens avaient deja decrit l'attaque. Et l'allemand a juste demontrer comment le faire grace au cloud, mais ca n'avait rien d'exclusif du coup. Ca m'etonne que Sony ai choisi SHA1. Alors que MS avec la premiere XBOX utilisait deja le cryptage RSA.

Et en ce qui concerne la securite XBOX, ca ne m'etonne pas non plus de la part de MS, ya des gars tres talentueux qui bossent chez eux.

Enfin, comme tout le monde, je suis impatient de voir la suite pour la PS3

http://www.gizmodo.fr/2010/12/30/la-mas ... velee.html

Le passage de l'historique du hack Wii

En tout cas j'imaginais pas la Xbox360 aussi protégé.

"who of you owns a VII" c'est un allemand qui parle ou quoi ?

[sakuragi]

j'ai vraiment hâte aussi , pouvoir avoir du multimédia , ému en tout genre sur la ps3 c'est tout bon

[Quizzman]

http://www.gizmodo.fr/2010/12/30/la-mas ... velee.html

Le passage de l'historique du hack Wii

En tout cas j'imaginais pas la Xbox360 aussi protégé.

"who of you owns a VII" c'est un allemand qui parle ou quoi ?

Même impression. ^^

Merci pour le lien halouc, comme d'hab de la part de marcan et cie, très instructif, très bien expliqué.