(modifié le 14 novembre 2013 à 1:14)

La nouvelle vient tout juste de tomber suite à la conférence annuelle de hackers CCC : la PS3 vient d'être crackée et aucune mise à jour ne corrigera la brèche.

L'équipe de Marcan, Bushin et Sven a indiqué pouvoir prendre le contrôle total de la console sans passer par le fameux dongle de jailbreak qui a pas mal fait parlé de lui il y a quelques temps.

Un overflow de la mémoire flash NOR au démarrage de la console serait à l'origine de cette possibilité.

Souldream (membre du forum PS3 Gx-mod) résume :

en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaire pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ... ) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3.

Le résultat de ces exploits signifie que le firmware actuel est vulnérable (3.55) mais vraisemblablement les prochains également. En effet, il sera difficile pour Sony de corriger ce type d'exploit. Comme l'explique Marcan, le fakesigning que l'on trouve sur la Wii est issu d'un bug dans le code de la console (qui pourrait être corrigé par Nintendo) alors que le fakesigning sur PS3 est une erreur dans la conception même du système de signature.

Une démo de cet exploit devrait présentée demain durant le Lighting Talks du CCC. Pour l'occasion un site vient d'être mis en ligne http://fail0verflow.com , et devrait proposer sous peu de nombreuses informations à destination des développeurs pour mettre en oeuvre ces exploits.

De même qu'un compte twitter  http://twitter.com/fail0verflow qui informe du but principal : faire tourner Linux sur toutes les consoles/firmwares. A suivre de près pour voir la démo !

Une très mauvaise nouvelle pour Sony.

Source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter