Les CFW 3.56+ n'arriveront JAMAIS

Statut
N'est pas ouverte pour d'autres réponses.

Suuprem

Ancien staff RG
Inscription
5 Octobre 2012
Messages
2 870
RĂ©actions
1 064
Points
11 891
    RĂ©ponse de Suuprem Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #1
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement Ă  partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)

Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :

- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade

Mais dans tous les cas un flasheur est obligatoire :noel:


Pourquoi ne peut on pas avoir les clés privées ?

  • Quelques explications :

Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA

Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de mĂŞme pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.

  • Suite Ă  cela, Sony a sorti un correctif, ce qui leur a permis de recentralisĂ©e la sĂ©curitĂ© sur le seul Ă©lĂ©ment intouchĂ© de leur prĂ©cieuse machine. (n)

Pour conclure :


Donc ce qu'il faut degager de tout ça c'est que :

  1. Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
  2. Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
  3. Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et Ă  partir de ce constat lĂ  je peux vous garantir que nous ne retrouverons
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:


Merci MisterTea de LS :ok:
 

imaginegraphics

Motion Designer (ou presque)
Contributeur
Inscription
17 Juillet 2012
Messages
273
RĂ©actions
112
Points
2 833
    RĂ©ponse de imaginegraphics Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #2
J'y connais rien mais je trouve que tu fais trop le fou :stored:
 

xiMGz ||

DĂ©velopper C# | Modder PS3
Contributeur
Inscription
15 Juillet 2012
Messages
2 535
RĂ©actions
974
Points
2 513
    RĂ©ponse de xiMGz || Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #3
je le savais déjà sa je suis beaucoup sur LS et PS3-addict mais les dev y arriveront un jours ou l'autre t'inquiète pas pour sa ;)

PS: ou est la source ?? :honte:
 

Suuprem

Ancien staff RG
Inscription
5 Octobre 2012
Messages
2 870
RĂ©actions
1 064
Points
11 891
    RĂ©ponse de Suuprem Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #4
je le savais déjà sa je suis beaucoup sur LS et PS3-addict mais les dev y arriveront un jours ou l'autre t'inquiète pas pour sa ;)

PS: ou est la source ?? :honte:
Je l'ai cité :honte:

Non ils n'y arriveront jamais. Car les clés privées ne se trouve pas sur la console donc a moin d'un leak chez Sony. Impossible :fatigue:
 

xiMGz ||

DĂ©velopper C# | Modder PS3
Contributeur
Inscription
15 Juillet 2012
Messages
2 535
RĂ©actions
974
Points
2 513
    RĂ©ponse de xiMGz || Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #5
ah ok nan mais je voulais le lien pour au cas ou je connaisse pas le site ^^ mais merci a toi du partage de l'info
 

D.A.13

Contributeur
Inscription
27 Mars 2011
Messages
2 800
RĂ©actions
522
Points
12 168
    RĂ©ponse de D.A.13 Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #6
Je l'ai cité :honte:

Non ils n'y arriveront jamais. Car les clés privées ne se trouve pas sur la console donc a moin d'un leak chez Sony. Impossible :fatigue:
Renseigne toi ... Pour le 3.55 ya pas eu de leak, de plus ce sujet a deja ete poste sur rg
 

Ben - Techlyze

Youtuber - Techlyze
Contributeur
Inscription
30 Octobre 2012
Messages
2 535
RĂ©actions
571
Points
9 953
    RĂ©ponse de Ben - Techlyze Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #7
C'est quoi en faite ?
Je vous le demande car je suis sur Xbox 360
 

D.A.13

Contributeur
Inscription
27 Mars 2011
Messages
2 800
RĂ©actions
522
Points
12 168
    RĂ©ponse de D.A.13 Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #8
C'est quoi en faite ?
Je vous le demande car je suis sur Xbox 360
C'est en gros quon pourra jamais jailbreak la ps3 sans avoir une version dil y a bien longtemps ou en utilisant une puce
 

Ben - Techlyze

Youtuber - Techlyze
Contributeur
Inscription
30 Octobre 2012
Messages
2 535
RĂ©actions
571
Points
9 953
    RĂ©ponse de Ben - Techlyze Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #9
C'est en gros quon pourra jamais jailbreak la ps3 sans avoir une version dil y a bien longtemps ou en utilisant une puce
D'accord !! Merci !!
 

UnReal'

Membre
Inscription
27 Septembre 2012
Messages
770
RĂ©actions
165
Points
4 056
    RĂ©ponse de UnReal' Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #10
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement Ă  partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Il reste toujours des Failles ou des Backdoors et au pire, la chance ;)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :

- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade

Mais dans tous les cas un flasheur est obligatoire :noel:


Pourquoi ne peut on pas avoir les clés privées ?

  • Quelques explications :

Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA

Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de mĂŞme pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.

  • Suite Ă  cela, Sony a sorti un correctif, ce qui leur a permis de recentralisĂ©e la sĂ©curitĂ© sur le seul Ă©lĂ©ment intouchĂ© de leur prĂ©cieuse machine. (n)

Pour conclure :


Donc ce qu'il faut degager de tout ça c'est que :

  1. Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
  2. Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
  3. Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et Ă  partir de ce constat lĂ  je peux vous garantir que nous ne retrouverons
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:


Merci MisterTea de LS :ok:
 

Suuprem

Ancien staff RG
Inscription
5 Octobre 2012
Messages
2 870
RĂ©actions
1 064
Points
11 891
    RĂ©ponse de Suuprem Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #11
Renseigne toi ... Pour le 3.55 ya pas eu de leak, de plus ce sujet a deja ete poste sur rg
Les clés privés du 3.55 ont été découvert uniquement parce que la team fail0verflow a decouvert que Sony utilisait une valeur m.
De plus pour ce sujet déja posté, j'avais pas vue suite au titre pas très acrocheur ...
 

Voca

Contributeur
Inscription
27 Janvier 2012
Messages
68
RĂ©actions
14
Points
2 403
    RĂ©ponse de Voca Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #12
Grace a toi j'ai compris pourquoi ils n'arrivent pas a faire de CFW . Merci de l'info !
 

San Lorenzo

Membre
Inscription
25 Septembre 2012
Messages
312
RĂ©actions
180
Points
528
    RĂ©ponse de San Lorenzo Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #13
Il est beau le copié collé de LS ;)
 

liinooz

Membre
Inscription
24 Mai 2012
Messages
123
RĂ©actions
24
Points
3 653
    RĂ©ponse de liinooz Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #14
faut les laisser rogero, debug, kakarotoks etc sont des pros faut leur laisser le temps ils vont trouver une fail un jour ou un autre ps. ya a toujours des fails dans un système ! meme sur reality gaming j'en suis sur qu'il y en a beaucoup un site sans fail n'existe pas un systeme c'est la meme chose ! bref il faut être passiant...
 

D.A.13

Contributeur
Inscription
27 Mars 2011
Messages
2 800
RĂ©actions
522
Points
12 168
    RĂ©ponse de D.A.13 Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #15
faut les laisser rogero, debug, kakarotoks etc sont des pros faut leur laisser le temps ils vont trouver une fail un jour ou un autre ps. ya a toujours des fails dans un système ! meme sur reality gaming j'en suis sur qu'il y en a beaucoup un site sans fail n'existe pas un systeme c'est la meme chose ! bref il faut être passiant...
Faille* - Patient*
 

Smeagol

Keep Calm and Smoke Weed <3
Ancien staff RG
Inscription
16 Août 2011
Messages
2 405
RĂ©actions
1 121
Points
5 303
    RĂ©ponse de Smeagol Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #16
Merci de l'info, j’étais pas au courant :ok:
 

Max7731

Premium
Contributeur
Inscription
17 Juillet 2012
Messages
1 129
RĂ©actions
382
Points
9 701
    RĂ©ponse de Max7731 Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #17
Moi je dis que tout est possible dans la vie. Après ce n'est que mon avis.

Et cela veut donc dire que si sony n'avais pas faite d'erreur il y aurais pas eu de CFWs 3.55 ...

Quand la nouvelle console de sony va sortir je suis sur qu'il va y avoir un maximum de sécurité.
 
D

deleted151117

    RĂ©ponse de deleted151117 Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #18
Bonne nouvelle pour tout les possesseurs de 3.55 :ok:
 

Suuprem

Ancien staff RG
Inscription
5 Octobre 2012
Messages
2 870
RĂ©actions
1 064
Points
11 891
    RĂ©ponse de Suuprem Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #19

Eraazeur

Contributeur
Inscription
28 DĂ©cembre 2011
Messages
2 854
RĂ©actions
629
Points
10 693
    RĂ©ponse de Eraazeur Corbeille đź“’ : Les CFW 3.56+ n'arriveront JAMAIS
  • #20
Je signal j'ai deja posté
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut Bas