Alors que je vous parlais du hack de la PS3 par GeoHot il y a quelques jours, celui-ci a décidé de faire taire ses détracteurs et a déjà publié le hack sous la pression. Un hack qui fait beaucoup parler, et pas seulement en bien.

La procédure est relativement complexe. Il faudra en effet connecter un point sur la carte mère à la masse pendant 40ns et espérer que cela marche (ça ne marche pas à tous les coups). D’autre part, la procédure a été testé sur un OS en 2.4.2 et nécessite la possibilité d’utiliser OtherOs, fonctionnalité qui n’existe plus sur la PS3Slim.

Finalement, certains hackers n’apprécient pas plus que ça le travail de GeoHot, qui aime attirer les projecteurs vers lui alors qu’il n’a trouvé qu’une petite porte dérobée pour entrer dans la PS3 et qu’un immense travail reste à faire. Il préfère laisser ce travail maintenant, l’exploit étant trouvé, aux autres de voir si on peut en faire quelque chose… ou pas.

La PS3 hackée ? Pour certains ce serait même une légende urbaine :

« So the PS3 is hacked ? Well that’s nothing more than an urban legend.

Altough it’s nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.

Let’s have a look. The major security architecture on the PS3 is called the « Secure Processing Vault » and is the most important thing regarding « hacking » the PS3.

There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.

Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside the isolated SPU.

To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU. For this you will need the root key.

The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.

The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !

Let’s just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.

The key for decryption is encrypted by the root key ! You won’t get anywhere without the root key.

Let’s assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.

There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.

So there’s always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to.

And which part is responsible for this ? Exactly, the isolated SPU. So if you kick out the isolated SPU the system will not boot/run anymore.

The PS3 is neither an PSP nor an iPhone. It’s the most secure system architecture of this time ! »

GeoHot dont l’objectif était aussi de trouver les clés, a d’ailleurs semble-t-il abandonné :

George Hotz said…
@Recep Baltaş said…

George, 2 questions:

1- Why did you give up retireving keys?
2- What do you think about qID’s statement?

Thanks.
——————————-

because im playing my xbox 360

La bataille est donc loin d’être gagnée pour les hackeurs. C’est une avancée, mais la PS3 n’est pas hackée.

Si vous voulez télécharger le hack quand même, c’est ici que ça se passe : http://geohot.com/ps3_exploit.zip. Et pour les explications, c’est par là.

Source.

 


 

14 réponses pour "La PS3 hackée par GeoHot : une légende urbaine"

  1. clementcollier  Surfe sur Safari Safari 531.21.10 avec Mac OS X Mac OS X 10.6.2
    27 janvier 2010 @ 10:43
    1

    J’aime bien ceux qui dénigrent le travail des autres…

    Exploitable ou pas, il a trouvé quelque chose, que les autres n’ont pas été fichu de trouver. Alors bon…

    Finalement, c’est le même délire que ses relations avec la DevTeam. Ils disent qu’il ne sait pas faire, ça l’énerve, puis il leur botte le cul en releasant les trucs avant eux.

  2. Papy  Surfe sur Mozilla Firefox Mozilla Firefox 3.6 avec Windows Windows XP
    27 janvier 2010 @ 11:01
    2

    @clementcollier – Je pense que certains sont juste étonnés du « J’ai hacké la PS3 » de GeoHot, et veulent relativiser face à tous ceux qui sautent de joie pour cette nouvelle : il reste encore beaucoup de travail.
    Il a fallu du génie pour trouver ce hack, il en faudra tout autant pour la suite.

  3. pfffff  Surfe sur Mozilla Firefox Mozilla Firefox 3.6 avec Windows Windows XP
    27 janvier 2010 @ 11:32
    3

    bein il critique peut etre parce qu’ils avaient deja trouvé cette faille mais que c’etait un cul sac?

  4. Reaves  Surfe sur Mozilla Firefox Mozilla Firefox 3.6 avec Windows Windows XP
    27 janvier 2010 @ 13:31
    4

    Donc en gros au lieu du « J’ai cracké la PS3 » de Geohot, on a plutot « J’ai trouvé une faille qui pourrait peut-etre permettre le crack de la PS3 »

  5. briacusuquet  Surfe sur Mozilla Firefox Mozilla Firefox 3.5.7 avec Mac OS X Mac OS X 10
    27 janvier 2010 @ 22:10
    5

    La vidéo de présentation de Apple de l’iPad dispo sur youtube : http://www.youtube.com/watch?v=6Azg9KM1Qnw :woot:

  6. Samir  Surfe sur Mozilla Firefox Mozilla Firefox 3.5.7 avec Windows Windows XP
    27 janvier 2010 @ 22:40
    6

    Salut papygeek, hs mais taccpetes pas les arabes sur fb ? :whistle:

  7. jojimoreau  Surfe sur Mozilla Firefox Mozilla Firefox 3.6 avec Windows Windows 7
    28 janvier 2010 @ 18:34
    7

    On s’en fou de la PS3 ! Geohot doit se pencher sur le iPad, maintenant !

  8. Lyricis  Surfe sur Mozilla Firefox Mozilla Firefox 3.6 avec Windows Windows Vista
    28 janvier 2010 @ 18:50
    8

    Mine de rien c’est la première console a tenir aussi longtemps sans être hacké, depuis 2006 certain s’y casse les dents, Sony devrait faire des logiciels Antivirus mdr

  9. nicox1  Surfe sur Internet Explorer Internet Explorer 8.0 avec Windows Windows Vista
    05 février 2010 @ 22:53
    9

    La PS3 est bloqué au niveau firmware et comme c’est un systeme fermée (que les standards sony marche) c’est un espace d’execution type ‘bac à sable’ ce qui veut dire en gros que sony maitrise totalement ce qui peut se passer sur l’espace logiciel .

  10. elv37  Surfe sur Safari Safari 531.21.10 avec Windows Windows 7
    10 février 2010 @ 9:40
    10

    http://www.appvip.com/index.php?affp=14058

  11. homil  Surfe sur Mozilla Firefox Mozilla Firefox 3.0.17 avec Windows Windows XP
    15 février 2010 @ 18:28
    11

    l’explosion des ventes de ps3 n’est donc pas pour tout de suite…

  12. zak  Surfe sur Mozilla Firefox Mozilla Firefox 3.6 avec Ubuntu Linux Ubuntu Linux
    25 février 2010 @ 2:09
    12

    Le problème ici vient surtout du choix de l’annonce.
    Car entre « J’ai trouvé une faille PS3 » et « j’ai hacké la PS3 » il y a un énormé fossé sinon quelques galaxies…

    Donc effectivement, Mr GeoBidouille a bien buzzé avec une annonce aussi accrocheuse (mais surtout fausse…)

  13. er.man  Surfe sur Google Chrome Google Chrome 3.0.195.38 avec Windows Windows 7
    25 février 2010 @ 17:38
    13

    trop bien le site info a tout vas merci pour tout et a bientot

  14. Gomah  Surfe sur Opera Opera 9.80 avec Windows Windows 7
    07 mars 2010 @ 18:36
    14

    MER IL EST FOU Geohot !

    Osef de sony, revient cracker Apple ;)

PapyGeek peut lire ton avenir dans tes entrailles avant de t'avoir éventré. +