M
Membre169367
Je vois souvent des personnes parier sur une date de sortie pour un CFW installable directement à partir du XMB ou du recovery pour une PS3 en 3.56+.
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :
- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade
Mais dans tous les cas un flasheur est obligatoire :noel:
Pourquoi ne peut on pas avoir les clés privées ?
Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA
Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.
Pour conclure :
Donc ce qu'il faut degager de tout ça c'est que :
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:
Merci MisterTea de LS
La vérité c'est qu'ils peuvent attendre aussi longtemps qu'ils le veulent, ça n'arrivera jamais (à moins d'un leak interne à Sony ...)
Dans le cas d'une ps3 OFW 3.56+, on peut actuellement au choix :
- Downgrader sa ps3 en 3.55 si elle est compatible
- Mettre directement un CFW 4.21 si votre ps3 n'est pas compatible downgrade
Mais dans tous les cas un flasheur est obligatoire :noel:
Pourquoi ne peut on pas avoir les clés privées ?
- Quelques explications :
Premièrement il faut savoir que l'algorythme utilisé par Sony pour crypter son firmware est le : ECDSA
Concrètement, cet algorythme permet à votre console de décrypter une mise à jour en connaissant une clef publique : celle du metldr
La clef publique est connue par la console et il en est de même pour une valeur S.
En passant par un calcul assez compliqué si à partir de la clef publique et de S on obtient la bonne valeur R, on peut decrypter la mise à jour.
Le problème c'est que pour signer une mise à jour nous même et ainsi pouvoir faire un CFW installable sur des consoles avec un firmware 3.56+, il faudrait connaitre la clef privée du lv0
Si nous avons une mauvaise clef privée, la mise à jour ne pourra pas être decryptée à partir de la clef publique et ne sera donc pas decryptable par la console.
La clef privée quand à elle n'est pas contenue dans la console.
Elle a pu être obtenue sur le firmware 3.55 uniquement parceque la team fail0verflow a decouvert que Sony utilisait une valeur m (qui est sensée être aléatoire dans cet algorythme) qui est la même pour toutes les consoles.
Le calcul leur permettant de découvrir cette fameuse valeur est assez complexe. Je vous laisse regarder l'article plus bas (en anglais) si vous voulez plus d'informations.
Et à partir de là ils ont pu retrouver le résultat de cette formule : dA = (S*m - z) / R
dA étant la clef privée du metldr si convoitée.
A partir de là toutes les clefs de la ps3 ont été décryptées par un effet de cascade.
Exception faite des clefs du lv0 (qui n'étaient pas sur la chaine de sécurité du metldr) et de la clef du bootldr qui elle est spécifique à chaque console.
- Suite à cela, Sony a sorti un correctif, ce qui leur a permis de recentralisée la sécurité sur le seul élément intouché de leur précieuse machine.
Pour conclure :
Donc ce qu'il faut degager de tout ça c'est que :
- Sony a fait une erreur dans l'implantation de sa securité ECDSA mais que l'erreur a été corrigée.
- Que les clefs privées ou un moyen de les calculer ne sont pas dans votre ps3 ou celle de quiconque
- Que sans clef privée pour le lv0 : Pas de CFW installable depuis le XMB ou le recovery sur les consoles en 3.56+
jamais les clefs privées de la PS3. (mise à part à partir d'un leak interne à la société) :hap:
Merci MisterTea de LS