[MAJ 10.04.2011] -Topic Unique- La récap' du Hack PS3

[bullrojp]

Vu comment ca tourne je pense que j'utiliserai ma 360 pour le hack et ma Ps3 pour le online & co.

[Valiran]

Pas forcément, on peut aussi envisager une solution consistant à émuler les FW plus récents tout en restant en 3.41, un peu comme DevHook PSP à l'époque.

 

Oui mais ce que je voulais dire par là c'est qu'il se peut très bien que d'ici quelques mois, trouver une PS3 en 3.41 (ou moins) pour faire tourner ton firm émulé en 3.86 soit un exploit.

 

Ça me fait sourire quand j'en lis certains prédire une mort prochaine pour le hack

 

On est sur un forum donc la base c'est s'exprimer. Ensuite je prédis pas la mort du hack, je prédis la mort (logique et inévitable) des supports hackables à moyen terme, si le hack n'évolue pas. Et on a tout sauf des infos surune quelconque team qui bosserai sur l'adaptation du dongle sur un firm supérieur que le 3.41 (d'ailleur celui qui devait faire que ça marchait sur les firm < au 3.41 ne donne plus signe de vie non plus)

[arkansis]

Pas forcément, on peut aussi envisager une solution consistant à émuler les FW plus récents tout en restant en 3.41, un peu comme DevHook PSP à l'époque.

 

Mais tout ça reste de la pure spéculation. Ça me fait sourire quand j'en lis certains prédire une mort prochaine pour le hack. C'était la même chose à l'époque pour la PSP, il y avait toujours des Mme Irma en herbe pour prédire la bonne aventure

Sauf que les 2 hack entre la PSP et la PS3 n'ont rien à voir.

 

Dans le premier cas il y avait une faille grave dans le FW permettant de tout exploiter.

 

Dans le second cas on reste sur un mode de fonctionnent spécial prévu par Sony pour passer la console en mode debug, rien ne prouve que ce mode débug permet de déboucher vers une attaque directe dans le FW.

Si le FW était aussi attaquable que sur PSP, on aura au moins déjà un prémisse d'un devhook.

 

En gros sur PSP on avait la clé et le verrou, avec la PS3 on n'a que la clé, ça va peut être évoluer mais sincèrement j'ai un gros doute.

Modifié le 25 septembre 2010 par arkansis

[arkansis]

Et on a tout sauf des infos surune quelconque team qui bosserai sur l'adaptation du dongle sur un firm supérieur que le 3.41 (d'ailleur celui qui devait faire que ça marchait sur les firm < au 3.41 ne donne plus signe de vie non plus)

ça va être difficile, Sony a virer à partir du FW 3.42 l'initialisation du mode debug des PS3.

Or cet initialisation au démarrage de la console est tout le concept du hack.

[Valiran]

Après je pensais à truc, alors peut etre que j'ai réfléchis pour rien, mais je vous expose le concept.

 

On est d'accord pour dire que le PSJ n'utilise pas une faille de sécurité, mais bel est bien une backdoor laissée par Sony, volontairement, afin de faciliter leur vie en SAV.

 

Maintenant imaginons que l'Hyperviseur ait une gestion de "Comptes" à la Windows ou Linux (Super Admin, Admin, User).

 

Si on part de ce principe, une console retail fonctionne avec un démarrage de la machine en mode User.

 

Maintenant, au SAV, Sony a besoin d'avoir plus de privilèges qu'un User de base, pour pouvoir notamment installer des PKG de détection de bug/problèmes hardware. Ils ont donc BESOIN de se logger en Admin. Pour cela l'Hyperviseur a comme consigne que si jamais il reçoit la combinaison de touche "power-eject", il doit attendre que le pass Admin lui soit envoyé via un dongle branché en USB. Si le pass est correct (par rapport à son algorithme), il démarre la console et rajoute les privilèges Admin ("Install PKG"), et on se retrouve avec une console de Test (ou Debug, je connais pas la différence entre les 2 au niveau des menus). Si le pass est incorrect, alors il démarre en User comme d'habitude.

 

Si on continue sur ce raisonnement, il doit également y avoir un pass SuperAdmin qui dévérouille la console à 100%, permettant, pourquoi pas, d'attribuer une nouvelle carte-fille de lecteur à la PS3 (par exemple, comme fonctionnalité ce serait plausible).

 

Ce qui m'a poussé à ce raisonnement, c'est qu'il existe deja en sens contraire. Sur les consoles Debug, la seule différence est qu'on passe par un menu pour entrer le pass au lieu d'un donglepour transformer la console en Retail jusqu'au prochain démarrage. Mais vu qu'on ajoute pas de fonctionnalité dans se sens là, y'a pas besoin d'entrer le pass AVANT le démarrage.

 

C'est là que la similitude se trouve en fait, mais vous allez dire "pourquoi on ne peut pas entrer connement un pass en User pour passer en Admin"?

Parce que y'a pas de menu dans l'interface pour le faire, d'où l'utilisation du dongle qui envoie le pass à l'Hyperviseur AVANT le boot du GameOS, afin d'y apporter les modification en fonction du pass envoyé.

 

Maintenant, avec cet histoire de PSJ, Sony aurait du revoir toute sa chaine SAV, en théorie. Seulement si c'est considéré comme faille et non pas comme backdoor. Si c'est une faille, ils la bouchent, mais se privent d'une certaine aisance et d'un gain de temps considérable en SAV, et donc perdent de l'argent.

 

En gardant mon raisonnement, Sony n'a qu'à changer le pass Admin et par sécurité le pass SuperAdmin dans le firmware 3.42 pour nous bloquer, jusqu'à ce qu'on trouve ce pass et ils le changeront sur le firm d'après. Ou alors il peut même laisser le même pass, mais changer le mode "d'appel à l'hyperviseur" aka la combinaison de touches.

 

Vous me suivez?

Après j'ai peut-etre raconté que des conneries, mais de mon coté ça à l'air cohérent comme fonctionnement.

[arkansis]

Vu comment Sony a bien protégé sa console, si y'avait un "pass" "Admin" ou "User" d'une part ça aurait déjà été repéré, et puis sincèrement ils n'ont pas été assez bêtes dans la conception de la console pour faire quelque chose d'aussi simple.

 

Je pense que la seule solution c'est de tenter une élévation de privilège via un dépassement de mémoire tampon, et pour faire ce dépassement de mémoire tampon il faut trouver une faille dans le FW ce qui n'est toujours pas le cas, y compris avec le FW 3.41.

 

C'est ce que je disais avec l'histoire de la clé et du verrou, c'est qu'il faut les deux pour tout déverrouiller dans un système, or la clé c'est le fait de pouvoir lancer du code non signé par Sony ce qui est le cas avec ces dongles, mais faut le verrou qui devrait être une faille dans le FW 3.41.

 

Si pas de failles trouvées et exploitables dans le système, ce hack est condamnée définitivement dans son évolution et ça j'en mets ma main à couper.

 

Après ce qui scellera définitivement le destin de ce "hack" c'est le fait que les futurs hits ne fonctionneront que sur des FW > AU 3.41, Sony va bien se donner ce plaisir... et que le online ne soit plus possible. En gros une console de la génération "online" non mise à jour qui redevient "locale" comme la PS2 n'a strictement aucun intérêt (hormis si on préfère épater les copains au lieu de jouer online ou bien si l'on possède deux PS3)

 

C'est pour ça que j'ai pas confiance depuis le début sur cette technique, c'est plus un exploit temporaire qu'un hack tel que l'on a connu avec la PSP.

Modifié le 26 septembre 2010 par arkansis

[snamidro]

Franchement belle "comparaison" ou plutôt analyse Overlord. Ca se tient.

Même si je pense que c'est plus complique que ça...

 

Sauf que le soucis pour le SAV c'est pas vraiment un soucis. Il leur suffit de rajouter une autre méthode pour les sauver, ou de ne pas les sauver.

 

Ou peut être en se connectant au JTAG. Bref c'est eux les constructeurs ils peuvent faire ce qu'ils veulent, et le côté SAV à mon avis ca passe en dernier.

[olivierpol]

 

Après ce qui scellera définitivement le destin de ce "hack" c'est le fait que les futurs hits ne fonctionneront que sur des FW > AU 3.41, Sony va bien se donner ce plaisir...

 

Ne peut-on imaginer de patcher ces jeux pour les rendre 3.41 compatible ? Un peu comme le wavepatcher sur 360 (qui permet de redescendre en wave)?

 

et que le online ne soit plus possible. En gros une console de la génération "online" non mise à jour qui redevient "locale" comme la PS2 n'a strictement aucun intérêt (hormis si on préfère épater les copains au lieu de jouer online ou bien si l'on possède deux PS3)

 

Pas d'accord. On peut être joueur et ne jamais jouer online. Comment faisait-on avant le online ? et puis tous les jeux ne méritent pas le online même si dans le cahier des charges cela est imposé.

Je n'ai jamais joué online, ça ne me manque pas et je m'en fous. Ce n'est qu'une fonctionnalité supplémentaire.

[mick711]

Vu comment Sony a bien protégé sa console, si y'avait un "pass" "Admin" ou "User" d'une part ça aurait déjà été repéré, et puis sincèrement ils n'ont pas été assez bêtes dans la conception de la console pour faire quelque chose d'aussi simple.

 

Je pense que la seule solution c'est de tenter une élévation de privilège via un dépassement de mémoire tampon, et pour faire ce dépassement de mémoire tampon il faut trouver une faille dans le FW ce qui n'est toujours pas le cas, y compris avec le FW 3.41.

 

C'est ce que je disais avec l'histoire de la clé et du verrou, c'est qu'il faut les deux pour tout déverrouiller dans un système, or la clé c'est le fait de pouvoir lancer du code non signé par Sony ce qui est le cas avec ces dongles, mais faut le verrou qui devrait être une faille dans le FW 3.41.

 

Si pas de failles trouvées et exploitables dans le système, ce hack est condamnée définitivement dans son évolution et ça j'en mets ma main à couper.

 

Après ce qui scellera définitivement le destin de ce "hack" c'est le fait que les futurs hits ne fonctionneront que sur des FW > AU 3.41, Sony va bien se donner ce plaisir... et que le online ne soit plus possible. En gros une console de la génération "online" non mise à jour qui redevient "locale" comme la PS2 n'a strictement aucun intérêt (hormis si on préfère épater les copains au lieu de jouer online ou bien si l'on possède deux PS3)

 

C'est pour ça que j'ai pas confiance depuis le début sur cette technique, c'est plus un exploit temporaire qu'un hack tel que l'on a connu avec la PSP.

 

 

Oui pour le Online mais le soucis en 56k cela ne fonctionne pas est-ce normal ?

 

Si le haut débit est un jours possible pour tous je comprend mais la perso le Online je m'en cogne mais alors d'une manière une seconde PS3 oui 2 tv et des heures de jeux en locale sans lag

 

Etant en 3.15 c'est vrais que le online ...........

 

Pour ce qui est que le hack la est mort bon Oui il est mort pour les consoles qui sortiront en rayon dans 1 ou 2 mois car elles seront en 3.42 sinon non, de pus le fait d'avoir acces au Lv2 et de lancer un dump de firmware donne quand même beaucoup d'éspoire .

 

Bon pour ma par étant comme je l'ai dit en 3.15 le hack ce n'est pas pour moi enfin peu être vais je franchir le pas et passer en 3.41 au vu qu'un PlayOS est apparu mais sur console debug et permet la lecture de mkv en 1080p et donc le lancement d'émulateur demandant beaucoup de ressource comme pourrait le demander l'emu PS2

 

Au passage faire très attention a ce qui sort en ce moment l'emulateur PSP sur PS3 Brick la Console c'est un FAKE

[mr_hankey]

Moi je pencherais pour les 2 hypothèses pour le firm >= 3.42 :

 

- Soit Sony a totalement viré le mode debug, soit la manière d'y parvenir à été modifiée.

S'il a été totalement viré, ça n'empêchera pas Sony de dépanner les consoles en SAV. Il ne faut pas oublié que c'est eux qui ont conçu la console, et qu'il peuvent donc sans problème développé des programmes signés (il peuvent passer par le réseau sur un serveur local, de la manière du PSN Store pour l'installation par exemple). Il ont également le mode Recovery (je sais pas si ça éxiste encore par contre), qui leur permet d'installer peut-être des OS de maintenance par mise à jour firmware (vu que la aussi, ils peuvent les signer).

 

- Soit la manière d'accéder au mode Debug a été modifié (ma première hypothèse n'étant qu'une théorie, il est peut-être impossible pour eux de se passer du mode Debug), à la manière d'un mot de passe, ou plutôt une clé physique de déverrouillage (exemple : le PSJailbreak). Après tout, le PSJailbreak/PSGroove provoque-t-il une instabilité et permet d'accéder au mode Debug, ou est-ce réellement une simple réplique de ce que fait le vrai jigstick de Sony ??? En tout cas, ils ont moyen de bien corcé les choses.

 

Dans tous les cas, je n'ai jamais vu ce hack comme un vrai exploit non plus, mais simplement un moyen d'accéder à un mode prévu par Sony.

 

Il y a quand même un truc que je ne comprends pas :

- En quoi le code du PSGroove a été modifié pour permettre le lancement de backup sans BluRay. Pourquoi ça ne marche pas sans ce code modifié ?? Le mode Debug est le même pourtant ! Idem pour le code compatible et non compatible BackupManager. Comment ces restrictions peuvent être possible ? Se passerait-il d'autres chose à partir de l'USB une fois le mode Debug de la console activée ? Ou y aurait-il vraiment un exploit dernière tout ça...?

Modifié le 26 septembre 2010 par mr_hankey