Les CFW 3.56+ n'arriveront JAMAIS

Statut
N'est pas ouverte pour d'autres réponses.
M

Membre169367

Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)

Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :

- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade

Mais dans tous les cas un flasheur est obligatoire :noel:


Pourquoi ne peut on pas avoir les clés privées ?

  • Quelques explications :

Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA

Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.

  • Suite à cela, Sony a sorti un correctif, ce qui leur a permis de recentralisée la sécurité sur le seul élément intouché de leur précieuse machine. (n)

Pour conclure :


Donc ce qu'il faut degager de tout ça c'est que :

  1. Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
  2. Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
  3. Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et à partir de ce constat là je peux vous garantir que nous ne retrouverons
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:


Merci MisterTea de LS :ok:
 

imaginegraphics

Motion Designer (ou presque)
Premium
Inscription
17 Juillet 2012
Messages
278
Réactions
113
Points
2 833
J'y connais rien mais je trouve que tu fais trop le fou :stored:
 

xiMGz ||

Développer C# | Modder PS3
Premium
Inscription
15 Juillet 2012
Messages
2 552
Réactions
1 058
Points
2 513
je le savais déjà sa je suis beaucoup sur LS et PS3-addict mais les dev y arriveront un jours ou l'autre t'inquiète pas pour sa ;)

PS: ou est la source ?? :honte:
 
M

Membre169367

je le savais déjà sa je suis beaucoup sur LS et PS3-addict mais les dev y arriveront un jours ou l'autre t'inquiète pas pour sa ;)

PS: ou est la source ?? :honte:

Je l'ai cité :honte:

Non ils n'y arriveront jamais. Car les clés privées ne se trouve pas sur la console donc a moin d'un leak chez Sony. Impossible :fatigue:
 

xiMGz ||

Développer C# | Modder PS3
Premium
Inscription
15 Juillet 2012
Messages
2 552
Réactions
1 058
Points
2 513
ah ok nan mais je voulais le lien pour au cas ou je connaisse pas le site ^^ mais merci a toi du partage de l'info
 

D.A.13

Premium
Inscription
27 Mars 2011
Messages
2 820
Réactions
553
Points
20 418
Je l'ai cité :honte:

Non ils n'y arriveront jamais. Car les clés privées ne se trouve pas sur la console donc a moin d'un leak chez Sony. Impossible :fatigue:
Renseigne toi ... Pour le 3.55 ya pas eu de leak, de plus ce sujet a deja ete poste sur rg
 
M

Membre supprimé 183348

C'est quoi en faite ?
Je vous le demande car je suis sur Xbox 360
 

UnReal'

Membre
Inscription
27 Septembre 2012
Messages
814
Réactions
172
Points
4 056
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Il reste toujours des Failles ou des Backdoors et au pire, la chance ;)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :

- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade

Mais dans tous les cas un flasheur est obligatoire :noel:


Pourquoi ne peut on pas avoir les clés privées ?

  • Quelques explications :

Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA

Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.

  • Suite à cela, Sony a sorti un correctif, ce qui leur a permis de recentralisée la sécurité sur le seul élément intouché de leur précieuse machine. (n)

Pour conclure :


Donc ce qu'il faut degager de tout ça c'est que :

  1. Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
  2. Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
  3. Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
Et à partir de ce constat là je peux vous garantir que nous ne retrouverons
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:


Merci MisterTea de LS :ok:
 
M

Membre169367

Renseigne toi ... Pour le 3.55 ya pas eu de leak, de plus ce sujet a deja ete poste sur rg

Les clés privés du 3.55 ont été découvert uniquement parce que la team fail0verflow a decouvert que Sony utilisait une valeur m.
De plus pour ce sujet déja posté, j'avais pas vue suite au titre pas très acrocheur ...
 

Voca

Premium
Inscription
27 Janvier 2012
Messages
66
Réactions
14
Points
2 403
Grace a toi j'ai compris pourquoi ils n'arrivent pas a faire de CFW . Merci de l'info !
 

liinooz

Membre
Inscription
24 Mai 2012
Messages
124
Réactions
24
Points
11 213
faut les laisser rogero, debug, kakarotoks etc sont des pros faut leur laisser le temps ils vont trouver une fail un jour ou un autre ps. ya a toujours des fails dans un système ! meme sur reality gaming j'en suis sur qu'il y en a beaucoup un site sans fail n'existe pas un systeme c'est la meme chose ! bref il faut être passiant...
 

D.A.13

Premium
Inscription
27 Mars 2011
Messages
2 820
Réactions
553
Points
20 418
faut les laisser rogero, debug, kakarotoks etc sont des pros faut leur laisser le temps ils vont trouver une fail un jour ou un autre ps. ya a toujours des fails dans un système ! meme sur reality gaming j'en suis sur qu'il y en a beaucoup un site sans fail n'existe pas un systeme c'est la meme chose ! bref il faut être passiant...
Faille* - Patient*
 

Smeagol

Keep Calm and Smoke Weed <3
Ancien staff
Inscription
16 Août 2011
Messages
2 676
Réactions
1 137
Points
13 884
Merci de l'info, j’étais pas au courant :ok:
 

Max7731

Premium
Premium
Inscription
17 Juillet 2012
Messages
1 139
Réactions
389
Points
11 951
Moi je dis que tout est possible dans la vie. Après ce n'est que mon avis.

Et cela veut donc dire que si sony n'avais pas faite d'erreur il y aurais pas eu de CFWs 3.55 ...

Quand la nouvelle console de sony va sortir je suis sur qu'il va y avoir un maximum de sécurité.
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut