Aller au contenu

Custom Firmware 4.30 - Topic Unique


Valiran

Messages recommandés

Récupéré sur gueux, traduit par un membre, source originelle teknicoconsolas => Waninkoko.

 

1. Les clés privées ne peuvent pas être calculées pour les firmwares > = 3.56, et ne sont stocker dans aucun endroit , seulement Sony les possèdes , et si nous avons pu les obtenir c'été grâce à une erreur de leur part car ils ont mal appliqués l'algorithme de chiffrage , donc avec certaines opérations mathématiques nous avons pu calculer ces clés privées

 

2. Oui on peut créer un CFW 3.61, l'unique obstacle est de récupérer les clés publiques, lesquelles peuvent s'obtenir, avec une difficulté plus ou moins grande , mais on peut. Chaque loader est chiffrer avec une clé privée et est déchiffré par la clé publique correspondante. Mais le loader de plus bas niveau dans un FW est chiffrer et est déchiffré par le root key, qui est INVARIABLE parce que le root key public utilisé pour déchiffrer une instance loader se trouve dans le metldr (évidemment, le metldr doit posséder la clé publique pour déchiffrer le loader) et le metldr ne peut pas être mis a jour , c'est a dire que la rootkey ne peut pas changer d'une version a une autre de firmware parce que sa fausserait tout.

 

Donc , si nous voulons crée un firmware 3.61 , en modifiant le LV2 pour ajouter de nouvelle fonctionnalité , nous devons hacker toute la chaines de loader pour arriver au LV2:

 

METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2

 

C'est plus ou moins la chaine de loader ( j'ignore si il y a une petite difference dans le FW 3.61)

 

Le METLDR ne peut pas être mis a jour comme je l'ai dis.

 

Le METLDR déchiffre le LV0LDR avec le root key (le LV0LDR c'est le loader de plus bas niveau, apres le METLDR) et il l'exécute.

 

Le LV0LDR déchiffre le LV0 avec la lv0-key (cette clé peut changer entre chaque version de firmware puisque le LV0LDR peut être mis a jour et c'est pourquoi le LV0 nous pouvons le chiffrer avec une clé privée et mettre a jour le LV0LDR pour le déchiffré avec la nouvelle clé publique correspondante) et il l'exécute.

 

Le LV0 déchiffre le LV1LDR....

 

blablabla..

 

Le LV2LDR déchiffre le LV2 avec la lv2-key et il l’exécute.

 

C'est pourquoi, si nous voulons un CFW, nous avons besoin de déchiffrer le LV0LDR (avec la root key, publier par geohot et elle ne va jamais changer), modifier LV0LDR changer la clé de déchiffrage de LV0 (nous la changeons pour une clé qui est capable de déchiffrer un LV0 chiffré avec une clé privée que nous connaissons ...qu'elle clé privée? n'importe lequel, c'est une clé que nous générons), nous chiffrons LV0LDR avec le root key, et nous pouvons alors modifier le LV0 à notre guise puisque maintenant le LV0 sera déchiffré par une clé publique différente, de laquelle nous connaissons la clé privée. Et ainsi nous modifions toute la chaîne jusqu'à arriver au LV2, et le modifier

 

Puis bon, je raconte les grandes lignes de la méthode (quand je dis chiffré / déchiffré, je ne me rapporte pas aux contenus des loaders, parce que cela fonctionne avec un chiffrage symétrique AES.

Le RSA contrôlent les clés publiques / privées, avec l'objectif UNIQUE de vérifier que les dits loaders n'ont pas été modifiés).

 

Dans le cas du FW 3.61 le sujet est un peu plus complexe puisque les clés publiques RSA et les clés AES ne sont pas faciles à obtenir, mais il existe des méthodes pour les obtenir y a des gens qui les ont, et c'est pourquoi ce n'est pas impossible.

 

Maintenant, il faut prendre en compte qu'un seul CFW peut s'installer sur les consoles se trouvant en FW 3.55 ou inférieur, parce que dans les versions supérieures on utilise un nouvel superviseur , qui vérifie le paquet d'actualisation (les données internes du PUP,pour que ce soit plus clair) qui check les nouvelles signatures

 

Une dernière chose, certains pense que si, après avoir installer un CFW 3.56/3.60/3.61, vous ne pourrez pas recommencer à installer d'autre CFW (c'est-à-dire, vous restez pour toujours dans ce CFW ou mettre a jour en FW officiel). La réponse est OUI, mais bon, il est préférable d’éviter puisque, après avoir créé une instance CFW, nous pouvons modifier le VSH pour utiliser le vieille superviseur (qui lui ne check pas les nouvelles signatures et c'est pourquoi nous n'avons pas d'obstacle pour installer de nouveaux CFW), ou modifier l'APPLDR pour qu'il nous permette de charger le nouvel superviseur mais modifié pour qu'il ne vérifie pas les signatures (le nouvel superviseur peut être modifié, mais nous avons besoin de modifier aussi l'APPLDR de notre FW actuellement installé pour pouvoir rechiffrer une instance superviseur avec une clé privée connue et que tout de suite l'APPLDR est capable de le déchiffrer et de l'exécuter).

 

Voila c'est tout.

Lien vers le commentaire
Partager sur d’autres sites

Pour le downgrade 3.61->3.55 faut voir du côté du forum Ps3 Addict, en particulier un certain Tix qui explique plus ou moins la procédure, ça reste obscure (2 ps3: 1 en 3.55 rebug et une ofw 3.6x) avec changement durant l'update par USB puis changement de DD (3.55->3.6x) etc...

 

Sinon pour le cfw 3.6x (vu qu'on es plus dans le .61 désormais) ça se jouera sur le calcul des clés 3.6x si j'ai bien compris le truc de waninkoko. Sachant que le dump a été effectué, le calcul reste très sensible et extrement difficile...perso, avec la récente possibilité du Linux sur toutes les ps3, la possibilité de lancr du jeu sur Linux OS, je pencherais plutôt vers Linux en CFW. Une question toute bête, pensez-vous que Linux puisse outre-passer les codes signées du 3.6xx ??

 

Amicalement

Lien vers le commentaire
Partager sur d’autres sites

Moi je me demande pourquoi ils n'arrivent pas à faire de "crack" pour se connecter au PSN en 3.55.

Y faudrai un pro du réseau pour analyser la différence entre deux pacquets envoyés, un par une 3.61 et l'autre par une 3.55 et combler la différence ?

Ou alors je suis trop naïf ?

Lien vers le commentaire
Partager sur d’autres sites

Link14 >> il ne suffit pas d'une analyse réseau pour faire ça. C'est une communication client/serveur, ou le serveur te pose des "questions" afin de savoir si tu as le droit ou non de te connecter, il ne suffit pas de remplacer 3.55 en 3.61 dans un paquet ...
Lien vers le commentaire
Partager sur d’autres sites

Bon apparement y'a du "nouveau" non pas sur lecfw 3.61 mais sur le fameux downgrade que j'ai évoqué plus haut. Faut vraiment voir du coté de ps3 addi*t et ce fameux Tix qui a l'air de s'y connaitre. Il a mis en ligne quelques codes également , mais bon je comprend rien.

D'après lui, les ps3 ne sont pas brickables, du tout moins, que demi-brickables et que cette méthode est sans risque réelle pour la NAND/NOR...je trouve ça louche quand même mais il a l'air d'insister sur les étapes et les manips à faire.

Bon je vous tiens au jus à moins que vous suiviez ça de près.Fake ou pas, honnetement j'en sais rien...

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
  • Statistiques des membres

    23 028
    Total des membres
    1 033
    Maximum en ligne
    Subaru
    Membre le plus récent
    Subaru
    Inscription
  • Statistiques des forums

    128,1 k
    Total des sujets
    1,7 M
    Total des messages
×
×
  • Créer...