Cliquez sur l'image pour agrandir
JaicraB a écrit:
PS3, LV2 puis ?
Bon ! Pour des raisons d'affaires, je n'ai pas eu l'occasion de poursuivre ma passion. Bien que nous ayons moins de temps à consacrer un certain temps encore. Nous sommes restés avec la méthode de Dump LV2, mais ne sera pas entièrement utile sans logiciel approprié, c'est pourquoi j'ai ouvert la porte au cas où quelqu'un veut aider, n'hésitez pas.
HadesTeam ? Un petit groupe sans but lucratif de chercheurs, simplement pour en apprendre plus. Ce groupe se compose principalement des personnes suivantes: JaicraB, DemonHades, Calimba, DanteHades et Druide. Cela dit, n'hésitez pas à contribuer.
Que cherchons nous avec le LV2 ?
Comme vous le savez un PUP à un certain nombre de contrôles HMAC_SHA1. Si nous arrivons à faire un dump propre du processus d'installation d'un PUP, nous pourrons récupérer la clé HMAC_SHA1 et ainsi dépackagé un PUP, faire des changements et recréer sa table de Hash.
Comment ?
Il nous faut un OtherOS.bld aussi simple qu'efficace. Un BLD incorporant l'exploit et pouvant dumper la mémoire. Si quelqu'un de volontaire veut nous aider, contactez nous. Une fois que nous aurons le dump, il faudra trouver la clé. J'ai conçu un programme pour nous faciliter la tâche.
Informations Supplémentaires.
L'installation d'un PUP à 3 phases :
1. Contrôle du Hash décrit dans le PUPHeader.bin
2. Décompression du PUP dans une zone cache du disque dur FAT32
3. Vérification du hardware et mise à jour des modules
Processus :
Avoir un second disque dur formaté avec le système PS3 et avoir le BLD décrit ci-dessus. Introduisez le 1er disque dur et lancez la mise à jour avec le PUP sur une clé USB. Le 1er processus va exécuter les contrôles de Hash décrit dans PUPHeader.bin. Si tout est correct, le PUP va être décompressé sur le disque dur. A ce moment il y un Reset puis on reprends l'installation. Pendant le ReBoot on a perdu la clé et elle sera remplacer par d'autres données. Solution ? Maintenir la carte mère alimentée constamment et provoquer un arrêt instantané.
Bientôt on vous expliquera comment maintenir le système alimenté sans être remarqué. (C'est curieux de voir le ventilateur en marche, le disque dur et d'autres périphériques alors que la lumière rouge est allumée.)
On vous expliquera aussi comment faire un arrêt instantané grâce à un petit bug dans le BIOS.
Objectifs :
Obtenir la clé HMAC_SHA1 pour recomposer un PUP.
Aujourd'hui, n'ayant pas le BLD spécial, nous étudions le lecteur Blu-Ray de la PS3 avec de bons résultats.
Source : Blog de JaicraB
MAJ du 09/05/2010 :
Il fallait s'en douter, on a eu droit a un article de la même trempe chez DemonHades.org. bon là pas de traduction littérale car ça reprends la même trame générale mais on va s'arrêter sur quelques choses assez intéressant comme ce "bug" trouvé dans une PS3 de debug dans la fonctionna lite qui permet d'installer des Packages.
Malheureusement on a aucune information sur le "bug" en lui même ou son utilité/but... Seul précision, beaucoup de choses sont inconnues et reste à découvrir.
DemonHades.org a aussi un peu plus développé la partie concernant l'installation d'un PUP.
La première validation du PUP utilise la clé HMAC pour identifier comme valide le pPUPHeader et ses sessions, si c'est correct la PS3 copie instantanément le contenu de la clé USB sur le HDD dans une zone cache Fat32, comme une boite de pandore ; car il a la capacité de stocker des indicateurs de statut différents, y compris auto_update ou bootflag.
Le auto_update vous oblige à lire la zone cache qui stocke le PUP pour le remplacement, le BootFlag est ce qui détermine si vous initialisez une partition sous Linux, il se fait une copie dans la flash, concrètement dans la zone Linux.
Il nous disent aussi clairement que pour réaliser son CFW, GeoHot a du obligatoirement récupérer cette clé de cette manière ou d'une autre.
Source : DemonHades
x 2
(enfin je crois 
)
