Welcome Anonymous !

[Bhaal]

JaicraB revient sur le devant de la scène PS3 avec un projet ambitieux avec ces copains de DemonHades.org, DemonHades, Calimba, DanteHades et Druida, dans le but de découvrir la clé Hmac_Sha1. Pour cela ils viennent de créer une Team : La HadesTeam que vous pouvez aider à cette adresse : HadesTeam@hotmail.com

Cliquez sur l'image pour agrandir

PS3, LV2 puis ?

Bon ! Pour des raisons d'affaires, je n'ai pas eu l'occasion de poursuivre ma passion. Bien que nous ayons moins de temps à consacrer un certain temps encore. Nous sommes restés avec la méthode de Dump LV2, mais ne sera pas entièrement utile sans logiciel approprié, c'est pourquoi j'ai ouvert la porte au cas où quelqu'un veut aider, n'hésitez pas.

HadesTeam ? Un petit groupe sans but lucratif de chercheurs, simplement pour en apprendre plus. Ce groupe se compose principalement des personnes suivantes: JaicraB, DemonHades, Calimba, DanteHades et Druide. Cela dit, n'hésitez pas à contribuer.



Que cherchons nous avec le LV2 ?

Comme vous le savez un PUP à un certain nombre de contrôles HMAC_SHA1. Si nous arrivons à faire un dump propre du processus d'installation d'un PUP, nous pourrons récupérer la clé HMAC_SHA1 et ainsi dépackagé un PUP, faire des changements et recréer sa table de Hash.



Comment ?

Il nous faut un OtherOS.bld aussi simple qu'efficace. Un BLD incorporant l'exploit et pouvant dumper la mémoire. Si quelqu'un de volontaire veut nous aider, contactez nous. Une fois que nous aurons le dump, il faudra trouver la clé. J'ai conçu un programme pour nous faciliter la tâche.


Informations Supplémentaires.

L'installation d'un PUP à 3 phases :

1. Contrôle du Hash décrit dans le PUPHeader.bin
2. Décompression du PUP dans une zone cache du disque dur FAT32
3. Vérification du hardware et mise à jour des modules



Processus :

Avoir un second disque dur formaté avec le système PS3 et avoir le BLD décrit ci-dessus. Introduisez le 1er disque dur et lancez la mise à jour avec le PUP sur une clé USB. Le 1er processus va exécuter les contrôles de Hash décrit dans PUPHeader.bin. Si tout est correct, le PUP va être décompressé sur le disque dur. A ce moment il y un Reset puis on reprends l'installation. Pendant le ReBoot on a perdu la clé et elle sera remplacer par d'autres données. Solution ? Maintenir la carte mère alimentée constamment et provoquer un arrêt instantané.

Bientôt on vous expliquera comment maintenir le système alimenté sans être remarqué. (C'est curieux de voir le ventilateur en marche, le disque dur et d'autres périphériques alors que la lumière rouge est allumée.)
On vous expliquera aussi comment faire un arrêt instantané grâce à un petit bug dans le BIOS.



Objectifs :

Obtenir la clé HMAC_SHA1 pour recomposer un PUP.
Aujourd'hui, n'ayant pas le BLD spécial, nous étudions le lecteur Blu-Ray de la PS3 avec de bons résultats.

Source : Blog de JaicraB



MAJ du 09/05/2010 :

Il fallait s'en douter, on a eu droit a un article de la même trempe chez DemonHades.org. bon là pas de traduction littérale car ça reprends la même trame générale mais on va s'arrêter sur quelques choses assez intéressant comme ce "bug" trouvé dans une PS3 de debug dans la fonctionna lite qui permet d'installer des Packages.

Malheureusement on a aucune information sur le "bug" en lui même ou son utilité/but... Seul précision, beaucoup de choses sont inconnues et reste à découvrir.

DemonHades.org a aussi un peu plus développé la partie concernant l'installation d'un PUP.

La première validation du PUP utilise la clé HMAC pour identifier comme valide le pPUPHeader et ses sessions, si c'est correct la PS3 copie instantanément le contenu de la clé USB sur le HDD dans une zone cache Fat32, comme une boite de pandore ; car il a la capacité de stocker des indicateurs de statut différents, y compris auto_update ou bootflag.

Le auto_update vous oblige à lire la zone cache qui stocke le PUP pour le remplacement, le BootFlag est ce qui détermine si vous initialisez une partition sous Linux, il se fait une copie dans la flash, concrètement dans la zone Linux.

Il nous disent aussi clairement que pour réaliser son CFW, GeoHot a du obligatoirement récupérer cette clé de cette manière ou d'une autre.



Source : DemonHades

[foxtrotmike3]

Et bien finalement ça rejoint ce que je disais.

En tout cas espérons que ça portera ses fruits car hormis découvrir la clé par ce moyen je crois qu'il leur sera impossible d'avoir cette clé autrement (même par le calcul)

Ca fait peur tout de même car s'ils courent après cette clé SHA-1 (qui reste je pense le summum de ce que nous pouvons avoir), finalement quelles autres pistes ont-ils? J'avoue rester perplexe.


Et vous?

[Bhaal]

si ils arrivent a l'avoir, ça veut dire CFW (enfin je crois )

[foxtrotmike3]

Je pense aussi puisque tous les fichiers à l'intérieur de ce PUP ne sont pas cryptés... Enfin leur nom apparait en clair en tout cas.

Donc on peut les modifier à notre guise, puis recompiler un PUP avec une bonne valeur de hash. Donc logiquement oui le fameux CFW est derrière ce code, la fameuse clé pour ouvrir la porte de l'underground. Maintenant je pense que tout le monde comprend pourquoi Sony fait appel au SHA-1 pour nous empêcher d'utiliser les PUP

Ensuite d'après ce que j'ai lu, il va falloir faire ces maj pour essayer ce dump ... Et là bah il va en falloir du monde pour tester car les essais sont possibles dans la limite des MAJ disponibles.

Par exemple quelqu'un en 3.15 ne pourra faire que deux essais :

3.15> 3.21
3.21> 3.30

A moins que le but étant justement de ne pas laisser le temps à la console de faire cette MAJ.

[Bhaal]

mise à jour avec quelques infos supplémentaire de la part de DH.org

[ryaku]

A voir ce que ça donnera, mais je reste sur mes doutes quant à leur capacité, en esperant me tromper

[kill3r]

Quels capacités ? JaicraB met a disposition un petit programme qui facilite grandement l'obtention de la clé de cryptage SHA-1... Dommage qu'il n'ait pas automatiser tout ça ... mais c'est facilement faisable via un petit script... après suffit de lancer ça sur une bonne grosse bécane et attendre... Personnellement, me manque que la condition d'arrêt je dois avouer que j'ai pas tout compris dans le passage des paramètres ...

[Frodo The Hobbit]

J'ai la grosse bécane si il faut XD
En tout cas impatient de voir ce que ca donne

[dudu.clx]

Il nous disent aussi clairement que pour réaliser son CFW, Geohot a du obligatoirement récupérer cette clé de cette manière ou d'une autre.

salut,

en lisant cette phrase, je suis un peu ... choqué !
plus d'un mois d'absence de geohot sur la scène PS3 ...
et il aurait la clé magique ...

c'est bizarre de dire ça comme ça, mais j'ai l'impression que y'a une couille dans le potage ...
qu'on nous prend pour des ****.

Il nous faut un otheros.bld aussi simple qu'efficace. Un BLD incorporant l'exploit et pouvant dumper la mémoire

carrément ! un .bld qui reproduit l'exploit de geohot directement depuis le XMB quoi.
comme quoi tout n'est pas gagné !

je suis très perplexe sur la réalisation de CFW sur la PS3 ...
et je me demande pourquoi la debug et transformer une retail en debug ne sont pas au centre des préoccupations (dans un premier temps).

j'espère pouvoir lire prochainement de sacrées nouvelles contre-disant mon pessimisme !

[kill3r]

Quand je vous dit que le Custom Firmware de GeoHot c'est du vent ...

@Frodo : ne t'en fais pas, lorsque j'ai écris ça, je pensé directement à toi Mais visiblement je ne suis pas le seul a ne pas avoir "compris" la condition d'arrêt