Playstation 3 : le hacker Geohot aurait cracké la "Master Key" de la console

[TASSADAR]

Le hacker George Hotz, alias GeoHot, a annoncé avoir cassé le METLDR de la Playstation 3, considéré comme la « Master key » de la console et permettant d'y accéder en tant qu'administrateur. Un nouveau coup dur pour la firme, quelques jours après l'annonce d'un autre exploit, Fail0verflow.

Pour prouver la réussi de son hack, GeoHot a même publié le résultat sur l'un de ses sites Internet. Le hacker, connu notamment pour son jailbreak de l'iPhone et pour avoir réussi à contourner les protections de la PS3 il y a un an, propose même son aide aux constructeurs de consoles : « Si vous voulez que votre prochaine console soit sécurisée, entrez en contact avec moi. N'importe lequel de vous 3. Ca serait amusant d'être de l'autre côté » lance-t-il à l'encontre de Sony, Nintendo et Microsoft.

Cette nouvelle clé – la dernière protection qui n'était pas tombée – permettrait, si elle est authentique, de valider le lancement de n'importe quelle application sur la console. Selon Marcan, l'un des membres du projet Fail0verflow qui a dévoilé son hack la semaine dernière, GeoHot aurait utilisé en partie leur méthode pour venir à bout du METLDR de la PS3, tout en le complétant le procédé par un exploit de son cru. Le hacker n'a cependant pas donné de détails concernant les démarches effectuées.

Les défenses de la PS3 semblent donc très compromises en ce début d'année. Reste à savoir si la firme va rester encore longtemps silencieuse à ce sujet.

Source : Clubic.com

[liliv]

trop fort !

[ryuk3n]

Bonne nouvelle, espérons que cet exploit ouvrira définitivement les portes de la PS3 

[atila]

Ca devait arrivé, rien n'est inpiratable. Mais faut reconnaitre que Sony a assuré pour garder sa console en sécurité si longtemps!

« Si vous voulez que votre prochaine console soit sécurisée, entrez en contact avec moi. N'importe lequel de vous 3. Ca serait amusant d'être de l'autre côté »

EXCELLENT!!!     

Ca sera amusant et...lucratif!! 

Je le vois bien travailler pour la sécurité d'une console tout en en piratant une autre! 

[killerbelge]

Je le vois bien travailler pour la sécurité d'une console tout en en piratant une autre! 

La guerre des consoles a encore de beaux jours devant elle 

[bydj]

j'allais justement vous en parler  

voila ce que j'ai trouvé sur 01.net :

ébut 2010 : GeoHot, le petit génie à l’origine du jailbreak de l’iPhone, met au point une méthode pour écrire dans la mémoire de la PS3. Sony réagit en supprimant totalement les fonctions OtherOS, un système d’exploitation alternatif basé sur un Linux (bridé) dont les experts avaient salué l’inclusion. Cette modification provoque un embrasement dans le milieu du hack et parmi ceux qui se servaient de la PS3 comme calculateur.
Novembre 2010 : une équipe nommée PSJailbreak analyse et détourne la méthode utilisée par le SAV de Sony (le dongle « Jig ») pour prendre possession de la PS3 en y activant quelques fonctions de Debug. Il s'agit d'attaquer la console lors du boot grâce à un dongle USB. La brèche est ouverte et les loaders, programmes se lançant au démarrage et permettant ici l'utilisation de jeux copiés, font leur apparition. Les premiers homebrews, applications maison non officielles, sortent (émulateurs, serveurs FTP, jeux, etc.).
 
Le dongle original fait immédiatement l’objet de copies et en quelques semaines un commerce de grande ampleur s’organise. Sony réagit en mettant plusieurs fois à jour le firmware de la machine pour contrer le lancement de copies de jeux commerciaux. La version 3.50 parvient ainsi à empêcher le chargement de GT5 et de quelques hits de fin d’année.
La Team Fail0verFlow entre en scène
C’est alors que la Team Fail0verflow, composée de hackers expérimentés (notamment à l’origine du Bootmi de la Wii), met au point un procédé permettant de calculer certaines clés de la PS3 afin de lancer d’autres OS et révèle ainsi une grosse vulnérabilité. A la suite d'une erreur de code, des éléments qui devraient être générés aléatoirement sont en fait prédictibles, permettant ainsi la création d’algorithmes afin de déduire d’autres clés.
L’équipe, agissant dans les règles de l’art du milieu du hack, rend immédiatement son exploit public et détaille sa méthode lors de la Chaos Communication Conference, à Berlin. Ses membres expliquent que la suppression de OtherOS a été leur motivation principale pour s’attaquer aux restrictions de la PS3. La MasterKey est finalement calculée et publiée par GeoHot, qui crée ainsi un précédent historique. C'est la première fois qu’une console cryptant ses infos voit sa clé de cryptage principale dévoilée. Grâce à cela, n’importe qui peut signer un programme PS3 comme s’il était Sony ! La clé étant initiée de manière matérielle, elle ne peut être changée sans supprimer toute compatibilité avec les jeux précédents.
En fouillant les entrailles de la PS3, les hackers ont bien vite découvert un émulateur de PSP qui, s’il ne reproduit pas encore parfaitement toutes les fonctions de la portable (il est tourné vers les PSP Mini), permet néanmoins de récupérer la masterkey de la console elle-même. Grâce à un hack unique, les deux machines actuelles de Sony sont ainsi mises à nu. Le fabricant réagit en assurant que tout sera fait pour colmater la brèche. Des rumeurs parlent d’une contre-attaque de la firme, qui se réserverait le droit de « désactiver définitivement la console » des fraudeurs.
Parallèlement, certains hackers affirment avoir constaté que la PS3 communiquait avec les serveurs de Sony dès sa mise sous tension, et ce sans que l'utilisateur tente d'accéder au PSN. Les premiers outils permettant de créer des firmware customs débarquent, et GeoHot sort un firmware hacké basé sur la version 3.55, qui permet de lancer des homebrews. Il prend cependant des mesures pour empêcher l’exploitation directe de son hack à des fins de piratage.
La première contre-attaque de Sony
Sony répond en attaquant GeoHot en justice, ainsi qu’une centaine de membres de l'équipe Fail0verflow, qui se sont exprimés « à visage découvert » sur des forums et d'autres réseaux. Pour autant, ils n’ont fourni aucun code protégé par copyright et ne donnent aucune méthode permettant de lancer des logiciels piratés.
 
Or, les actions de GeoHot ont déjà mené à l’établissement d’une jurisprudence légitimant le jailbreak de l’iPhone, donc applicable au déblocage de téléphones mobiles sur le sol américain. De son côté, GeoHot a affirmé qu’il considérerait toute offre d’embauche émanant d’un grand constructeur.
Cependant, la procédure juridique à son encontre vient d’être ajournée. Les avocats de Sony ont en effet intenté leur action devant un tribunal californien, une démarche qu’ils expliquent par le simple fait que GeoHot, résidant dans l’Etat du New Jersey, aurait utilisé les services de Twitter, YouTube et Paypal, trois sociétés californiennes, afin de publier son hack et de recevoir des dons. Or la juge Susan Ilston, du tribunal de San Francisco, ne l’entend pas nécessairement de cette oreille.
L’affaire PS3 est donc loin d’être achevée et pourrait bien conduire à l'instauration d’une jurisprudence décisive quant à la détermination des juridictions compétentes pour les questions liées à Internet.

pour ceux qui veulent lire directement sur le site : http://www.01net.com/editorial/527120/hackers-2-sony-0/

[liliv]

Merci pour l'info bien détaillée, Sony se croyait invincible 

Les hackeurs ne baissent jamais les bras