Welcome Anonymous !

[labuse]

merci pour ces pistes dudu, je vais faire un tour à la source pour m'y inspirer, mais ce qui est sur c'est que les 3 fichiers sont en .hex (psgroopic*******.Hex) et pas bin, merci pour ta rapidité !

KaKaroto met aujourd'hui le statut de son jailbreak PS3 3.73/4.00 à jour et confie que le plus gros du travail est déjà achever. Nous y découvrons de nombreuses informations qui conduisent vers un démenti des informations que Mathieulh a plus données tout au long de ces derniers mois. En effet, il semblerait que notre ami Mathieulh n'a en réalité jamais rien découvert sur le système PS3.

Ce dernier a conduit KaKaroto et une dizaine d'autres de développeurs de la scène vers une piste complètement erronée. Comme à son habitude, le français donnait des informations sous forme d'énigmes et assez flou en conseillant l'équipe de KaKaroto de chercher du coté de l'appldr du firmware 3.56 et que c'était quelque chose comme le LV1 qui envoyait des informations à l'appldr..... Après des semaines à chercher vers cette piste et après avoir tué quelques-unes de leurs cellules grises, KaKaroto et son équipe ont découvert le poteau rose et ont réalisé que Mathieulh les menait complètement sur une fausse piste.

Suite à cette découverte, KaKaroto a bien entendu contacté notre ami Mathieulh qui a commencé à se contredire sur ces premières informations conduisant encore à des mensonges et engrenant de plus en plus la chute de notre ami français. Pour aller plus loin, Mathieulh avait confié du code à KaKaroto en déclarant que c'était son propre travail. Cependant, KaKaroto confie aux travers de son blog que le code fourni par Mathieulh n'était pas de lui et comportait le nom d'un autre développeur que le français avait oublié de retirer. Depuis ce moment KaKaroto a perdu confiance en Mathieulh et les choses ont commencé à tourner différemment.

Pour rappel, Mathieulh qui est un développeur apprécier de certains sites français et qui n'a pas la côte auprès des communautés américaines qui le considère comme quelqu'un d'arrogant. Ces nouvelles informations risquent de ne pas augmenter sa cote de popularité et son nom pourrait être entaché à tout jamais.

Nous sommes d'un avis assez mitiger sur notre ami français, même s'il a fait de nombreuses choses par le passé, il semblerait que la scène PS3 ne soit pas son élément et qu'il ferait bien de se faire oublier pour ne pas descendre plus bas qu'il ne l'est. Après toute ces infos sur Mathieulh (croustillant non ?) revenons sur le fameux jailbreak 3.73/4.00 de KaKaroto que nous pourrons qualifier de HEN 3.73/4.00 (Homebrew Enabler).

Après avoir repris une piste les conduisant vers le hack des derniers firmware de Sony, KaKaroto et les autres ont découvert les informations manquantes dans l'algorithme de hachage npdrm, il nous explique qu'un jeu PS3 est comme un fichier exécutable dans un format de fichier "self " (un peu comme un .exe sur Windows par exemple), ces "self" sont des fichiers qui sont cryptographiquement signés et cryptés.. Pour les jeux PSN (jeux qui ne fonctionnent pas à partir d'un disque BluRay), ils ont besoin d'une couche de sécurité supplémentaire appelée «NPDRM". Donc, un «self npdrm» est fondamentalement un exécutable qui est crypté et signé, puis ré-encrypter à nouveau avec quelques informations supplémentaires.

Sur les firmware 3,55 et inférieur, les développeurs de la scène ont été en mesure de chiffrer et de signer leur propre fichier self afin qu'ils ressemblent à ceux d'origine créée par Sony. Cependant, ils n'étaient pas vraiment comme des fichiers originaux. Depuis la version du firmware en 3.60, la PS3 valide des informations supplémentaires afin de différencier les fichiers self NPDRM créé par Sony, c'est "l'algorithme de hachage npdrm" que KaKarotoet les autres ont essayé de comprendre, parce qu'une fois qu'ils pourront reproduire cette information, la PS3 pensera que ces fichiers sont authentiques et nous pourrons les utilisés.

Kakaroto poursuit :

Un autre point important pour vous expliquer, j'ai dit à quelques reprises que les fichiers sont "signés" .. Cela signifie qu'il y a une "signature ECDSA" dans les fichiers que la PS3 peut vérifier. La signature ECDSA permet à la PS3 de vérifier si le fichier a été modifié ou non .. il est facile de valider la signature, mais impossible d'en créer une sans avoir accès aux "clés privées" (pensez-y comme une véritable signature, vous pouvez voir la signature de votre père et la reconnaître, mais vous ne pouvez pas signer exactement comme lui, et vous pouvez reconnaître si votre frère a essayé de copier sa signature). Alors, comment avons-nous pu signer les fichiers qui ont été correctement authentifiés sur le firmware 3,55 ? C'est parce que cette "signature ECDSA" est juste une équation mathématique (ma tête me fait mal encore à essayer de bien le comprendre, mais je pourrais écrire à ce sujet à l'avenir et essayer de l'expliquer en termes simples, si des gens sont intéressés), et une partie très importante de cette équation mathématique, c'est que vous devez utiliser un nombre aléatoire pour générer la signature, mais Sony avait échoué et a utilisé le même nombre à chaque fois.. En faisant cela, il était facile de trouver la clé privée (ce qui nous permet de copier parfaitement la signature) en faisant quelques équations mathématiques. Donc, pour résumer, un «fichier signé» est un fichier qui est signé numériquement avec une «signature ECDSA" et qui ne peut être falsifié, sauf si vous avez la clé privée, ce qui est impossible à obtenir en général, mais nous avons pu l'obtenir parce que Sony a échoué dans sa mise en œuvre.

Maintenant, revenons à nos moutons .. Quel est donc cet "algorithme de hachage npdrm" disparu que nous avons besoin ? il s'avère que le “npdrm self” a une seconde signature, il est donc un "fichier crypté et signé" avec une couche de sécurité supplémentaire (la couche NPDRM) qui re-crypte et re-signe à nouveau. Cette deuxième signature n'a pas été vérifiée dans les firmware 3,55 et elle est maintenant vérifiée depuis la version 3.60 du firmware de la PS3.

Une chose importante à noter est que Sony n'a pas fait la même erreur avec cette signature, ils ont toujours utilisé un nombre aléatoire, donc il techniquement impossible de trouver la clé privée. Pour être plus exact, c'est exactement le même cas pour les paquets pkg. Vous installez un package sur la PS3, vous devrez patcher le firmware (ce qui en fait CFW). Les Pkg peuvent être installé, et c'est parce que les fichiers. Pkg sont signés avec une signature ECDSA que personne n'a été en mesure d'obtenir les clés privées. C'est pourquoi nous les appelons les “pseudo-retail packages” ou “unsigned packages”.

Kakaroto repart ensuite sur le démenti des informations de Mathieulh et explique la supercherie de notre ami français. Nous noterons le tweet poster par Kakaroto sur son twitter à l'encontre de notre ami français qui commence à faire beaucoup de bruits sur la toile.



Concernant le jailbreak ou HEN 4.0, Kakaroto confie que lui et son équipe ne peuvent pas signer de fichier, donc impossible de gérer les applications sur 3.60 + (fonctionne sur 3,56 cependant). Ils pensent ainsi partir sur une autre voie afin de faire de nouvelles découvertes sur les derniers firmwares de Sony. Quand le jailbreak sera libéré ?

Kakaroto s'explique :

Si je savais, je vous le dirais, mais je ne sais pas .. J'aurais dit en novembre dernier, puis décembre, puis avant Noël, puis avant début 2012, etc ... mais les nouvelles comme vous pouvez le voir..... il est impossible de prédire ce que nous allons trouver .. Nous pourrions être chanceux et que le jailbreak soit prêt dans quelques jours, ou nous ne pouvons pas et il ne sera pas prêt avant plusieurs mois.. Tout ce que vous devez faire est: Soyez patient (et s'il vous plaît arrêter de me poser des questions sur une date de sortie)!

Je tiens à remercier l'équipe qui a contribué à cette tâche pendant tout ce temps et qui ne s'est jamais découragée, et je tiens à remercier un contributeur anonyme qui s'est récemment joint à nous et qui a contribué au développement de nos travaux. Nous croyons tous que la liberté commence par la connaissance, et que la connaissance devrait être ouverte et accessible à tous, c'est pourquoi nous partageons cette information avec tout le monde. Nous avons obtenu la confirmation hier et puisque le partage de cette information ne va pas aider Sony à bloquer nos efforts dans une version future, nous avons décidé de partager ces infos avec vous. Nous croyons à la transparence, nous croyons en l'ouverture, nous croyons en un monde libre, et nous voulons que vous fassiez partie.

Si vous voulez en savoir plus sur cet algorithme de signature ECDSA, lisez ce document intéressant qu'il explique en détail, et vous pouvez également regarder la présentation de l'équipe Fail0verflow REC qui a d'abord expliqué les erreurs de Sony dans leur mise en œuvre, ce qui rendait possibles les custom firmwares.

Une nouvelle fois la scène PS3 connait des affrontements directs et virils... A quand la réunification et émulation des ténors du développement de notre chère PS3, à quand une belle