Welcome Anonymous !

[Frodo The Hobbit]

Geohot vient de releaser son exploit. Il nous laisse le message suivant.

Dans un soucis d'ouverture, j'ai décidé de releaser l'exploit. Avec l'espoir que la Scène PS3 s'enflamme, et vous pourrez donc vous organiser et arriver à comprendre comment utiliser cet exploit, comme pour l'iPhone lorsque le JailBreak à été releasé. j'ai une vie, je dois y retourner et je ne peux continuer a travailler jour et nuit sur le PS3.

S'il vous plait renseignez vos résultats sur le psDevWiki. Ils ont été une grande ressource, et avec le "pouvoir" que cet exploit donne, cela ouvre des tonnes de nouveaux document à remplir. Je voudrais voir les appels HV manquant remplis, une belle carte mémoire, la chaine de Boot mieux documenté, des progrès sur les drivers 3D pour le GPU. Et bien sur des recherches pour un exploit logiciel.

Voici l'exploit PS3 tant convoité (voir plus bas), il donne un accès complet à la mémoire et bien sur l'accès au Ring 0 depuis OtherOS. Amusez vous avec vos dumps HyperViseurs. L'exploit fonctionne sur une version 2.4.2 seulement, mais j'imagine qu'il fonctionne sur toutes les version actuelles. Peut être qu'un jour je ferais un compte rendu expliquant son fonctionnement.

Bonne Chance !

Je ne peux que vous conseiller de ne pas l'utiliser si vous ne savez pas ce que vous faites. PS3-Addict ou ses membres ne peuvent être tenus responsable des dommages causés à vos consoles. Voici tout de même le mode d'emploi de cet exploit.

Cet exploit n'est qu'uniquement pour les recherches !

Instruction d'utilisation :

• Compilez et lancez le module Kernel.
• Quand apparait "Press the button in the middle of this", mettez à la masse (voir le cercle rouge sur l'image ci-dessus) pendant environ 40 ns (nano secondes).
  Essayez plusieurs fois, j'ai modifie un bouton de FPGA pour envoyer l'impulsion. Parfois on obtient un Kernel panic, un lv1_panic ou bien un exploit passe.
• Si le module est quitté alors l'exploit est activé.

Ce Hack ajoute deux fonctions à l'HyperViseur :

• u64 lv1_peek(16)(u64 address).
• void lv1_poke(20)(u64 address, u64 data).

Qui vous permet n'importe quel accès à la mémoire réelle. Pour en savoir plus sur ces fonctions allez ici.

La PS3 est Hackée, c'est votre boulot de trouver quelque chose d'utile à faire avec.

L'exploit est à télécharger ici.



Source : Blog de GeoHot

[CuBe]

Et voilà c'est maintenant que PS3-Addict va enroler des modos à tour de bras pour supprimer et canaliser les posts de tous les petits kevins qui vont nous poster des "salu a tous! g telechargai le flash ps3 de lifone mai j compran pa comen sa marche! jai tailécharger un jeu sur lamule jai mis 6 jours lol mdr ptdr "

En tout cas maintenant j'espère que l'accès à ce hack va nous permettre de savoir si c'est SKFU qui a raison ou les anciens du hack PSP

[Bhaal]

erf ... en effet je suis bien déçu, je vais pas m'amuser à démonter ma PS3 pour jouer avec l'HV ... En tout cas, il aurait pu tester avec d'autres version de firmware. Il annonce qu'il a hacker la ps3 mais bon il teste pas toutes les configuration possible, je trouve ça un peu precipité.
Mais bon à voir si quelqu'un peut nous fabriquer une sorte de puce pour ce truc, ça risque d'etre un peu dur a souder mais le bon cote, c'est qu'il y a qu'un point de soudure (hors alim) et puis faut surtout voir sur quoi ça peut déboucher reellement niveau hack parceque là on est bien bien dans le flou. (rien que la 1ère étape me pose problème ... lol)

En tout GG frodo pour la trad

PS : il me tarde d'avoir la reaction de IQD et SKFU

[minimorphee]

Je comprends sans comprendre, mais je viens de tomber sur un poste sur un site (métagames) et il s'avère qu'un gars semble assez calé et convainquant dans ces propos !
Je vous relais donc le lien du topic (à la page du gars, afin de vous évitez les 310 pages de blabla de pro/anti hack).
Lien vers le topic
Le gars se nomme knyz est je respecte ces dires et après quelque recherche je commence a adhérer a ces propos.

Voilà j'attends vos retour pour qu'on puisse en parler un peu plus !

Mini

[Frodo The Hobbit]

J'avais deja montré que les appels Hyperviseurs sont connus depuis quasi 2 ans sur le wiki du ps3dev mais bon j'avoue que son hack pour moi est useless. Il a fait son coup de pub et est partis

[CuBe]

Ouais le mec répète simplement ce que SKFU a dis avant quoi...

[minimorphee]

Donc peut on dire que Gehot est INUTILE aussi bien sur le hack PS3 que iphone? (car d'après ce gars il semble que même le hack iphone on ne doient strictement rien à gehot, juste lui qui en à fait parler mais que la faille n'était même pas de lui)

Oulala mal de tête a force moi XD

Mini

[Bhaal]

Je dois avouer qu'au début je croyais vraiment en Geohot, mais faut dire que je n'y connais absolument rien en PS3. Quand j'ai commencé a voir que SKFU et puis suite au "demontage de gueule" de Geohot par IQD hier soir, je me dit qu'en fait Geohot n'as pas fait grand chose ...

Certaines, fonction HV n'etaient pas connu jusqu'alors. Geohot a permis d'en decouvrir en plus ça c'est sur. Mais apres son histoire d'acces total au lv0 ne tient pas la route d'apres IQD; et moi j'ai plutot tendance a le croire étant donné qu'il est sur la scene PS3 avec SKFU depuis bien plus lontemps que Geohot.

Et puis en plus, avec sa petite phrase de fin du genre "j'ai fait le plus gros, maintenant demerdez-vous", ça fait le mec qui a rencontre un obstacle plus haut que lui et qui abandonne aussi vite qu'il est venu.

Voilà donc attendons de voir si quelqu'un est reellement capable de faire quelque chose de cet "exploit".

[kill3r]

Bientôt le billet "Autopsie d'un exploit" ... alors pour répondre a minimorphee, GeoHot a travaillé avec 3 autres hacker (talentueux, mais beaucoup moins médiatiser) et en se basant essentiellement basé sur les travaux de DVD Jon... en fait la seule chose qu'on doit a GeoHot, c'est blackra1n ...

Personnellement je pense qu'il n'est pas dans son élément et cette phrase le prouve :

The hypervisor is complicated, it is written in C++ and is PPC, which I am not that familiar with yet

et finalement rien de fondamentalement nouveau est sorti de sa tentative de hack ...

[Bhaal]

Wep exact, pour ceux qui ne connaissent pas DVD Jon est celui qui a cassé la protection de DVD (si je me souviens bien) mais je savais pas que c'etait lui qui etait a l'origine du hack iphone, merci pour ce renseignement

[kill3r]

c'est exactement ça : il a cassé la protection des DVD / BR / HD disc / codec WM9 / codec propriétaire Apple ... et l'iPhone