La nouvelle vient tout juste de tomber suite à la conférence annuelle de hackers CCC : la PS3 vient d'être crackée et aucune mise à jour ne corrigera la brèche.
L'équipe de Marcan, Bushin et Sven a indiqué pouvoir prendre le contrôle total de la console sans passer par le fameux dongle de jailbreak qui a pas mal fait parlé de lui il y a quelques temps.
Un overflow de la mémoire flash NOR au démarrage de la console serait à l'origine de cette possibilité.
Souldream (membre du forum PS3 Gx-mod) résume :
en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaire pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ... ) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3.
Le résultat de ces exploits signifie que le firmware actuel est vulnérable (3.55) mais vraisemblablement les prochains également. En effet, il sera difficile pour Sony de corriger ce type d'exploit. Comme l'explique Marcan, le fakesigning que l'on trouve sur la Wii est issu d'un bug dans le code de la console (qui pourrait être corrigé par Nintendo) alors que le fakesigning sur PS3 est une erreur dans la conception même du système de signature.
Une démo de cet exploit devrait présentée demain durant le Lighting Talks du CCC. Pour l'occasion un site vient d'être mis en ligne http://fail0verflow.com , et devrait proposer sous peu de nombreuses informations à destination des développeurs pour mettre en oeuvre ces exploits.
De même qu'un compte twitter http://twitter.com/fail0verflow qui informe du but principal : faire tourner Linux sur toutes les consoles/firmwares. A suivre de près pour voir la démo !
Une très mauvaise nouvelle pour Sony.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
11 commentaires
ça promet !
Vivement la conférence demain 🙂
J'en reviens pas c'est quand meme hallucinant de voir ca comment un géant comme sony à pu ce faire berner de cette maniere comme quoi nous sommes à l'abri nulle part avec internet effectivement ca promet
yep j'en connait qui vont etre content ! ! 🙂
Les systèmes sont conçus par des êtres humains. Or ce que l'humain conçoit est loin d'être invulnérable... Pour peu que des gens s’intéressent de près à comment fonctionnent ces systèmes, même aussi techniquement et conceptuellement complexes soient-ils, il y aura toujours une place à l'ingéniosité exploiter leur vulnérabilité intrinsèque. Pour cela, il faut deux ingrédients : du temps (raison pour laquelle les auteurs de ces exploits sont généralement jeunes), une passion pour la bidouille.
Car finalement, au grand dame de l'exploit lui même, le commun des mortels se contrefiche de savoir qu'il est maintenant possible de jailbreaker, ou failoverloaded sa PS3. Ce qui intéresse le commun des utilisateurs de PS3 c'est plutôt de savoir ce que cela va lui apporter d'intéressant (sans parler évidemment des simples piratages totalement illégaux de jeux, applications, etc).
Il faut bien reconnaitre qu'à ce titre, il y a peu de perspective : qui va bien vouloir/pouvoir développer des applications pour la PS3, en conservant l'intégrité - où ce qu'il en reste - du système ?
C'est sûr que cela a un intérêt limité pour les applications, mais pas pour les auteurs à qui cela apporte un super buzz
Il y a un risque de voir les développeur se tourner vers une autre plateforme 😉
donc fini les exclus PS3
C'est sûr que les développeurs vont se tourner vers une autre plateforme un jour. C'est impossible qu'ils vont rester uniquement sur le PS3.
C'est quand même toujours un peu pénible ces vérouillages technologique, on pénalise ceux qui possèdent le matériel et / ou le logiciel original !
Quand il comprendront que la différence doit se faire à un autre niveau ...
J'ai du mal à saisir :
Nintendo et Sony vendent à pertent leurs consoles mais ils verrouillent à fond leurs système pour garder des jeux en exclus et se rattraper sur les vente de jeux ... Pourquoi verouiller le matériel ?
De toute façon ça pénalise uniquement les personnes qui souhaiterais utiliser des copies de sauvegarde, pour les autres ceux qui crackent qui rippent, j'en passe et des meilleurs ça ne change strictement rien ...
C'est incroyable quand même ^^ Comme quoi, personne n'ai à l'abri avec Internet, tout se sait et tout se partage !
[...] Plutôt que de répéter ce qui a déjà été dis, au risque de déformer les choses je vous laisse le soin d’aller lire l’article français original sur l’excellent Blogmotion. [...]
Bonjour à tous,
Oui mais quand même, Sony a ses raison de verrouiller leur système !!
ils luttent contre le piratage, On va voir ce qu'ils savent faire pour la playstation 4