Nop ça à été trouvé par la team fail0verfl0w le tout premier hack (les dongles)
En gros, tout tourne autour de l'algorithme ECDSA (algo de chiffrement donc on parle de clé privées/publiques)
Sony a laissé une certaine valeure fixe pour toutes les consoles (qui n'aurait pas dut l'être), à partir de ça, fail0verfl0w a pu commencer leur formules (dont je n'ai absolument rien compris au passage, il faut plus que maitriser l'algèbre pour ça) et grâce à cette valeure connue, ils ont pu trouver la clé privée du METLDR1, après par un effet de chaine, les autres éléments de la chaine de sécurité ont été décrypté sauf le LV0 (qui n'était pas sur la même chaine) et le BOOTLDR qui est propre à chaque consoles.
Et qu'est-ce qu'a fait Sony pour corrigé cette énorme faille? En théorie c'est simple, ils ont re-centralisé toute la chaine de sécurité sur un élément qui n'a pas été décrypté, donc comme dit juste au dessus, le LV0, et c'est là que le METLDR2 est sortit.
Le LV0 est toujours "intact", pas décrypté et apparemment le moyen de le faire ne se trouverais pas sur les consoles directement, donc le meilleur développeur pourrait avoir une PS3 dans les mains, il ne pourrait pas (en théorie) trouvé les clé du LV0 pour le décrypter.
Voilà pourquoi on ne peut installer de CFW directement sur une PS3 en 4.70 par exemple. Pour le dump de la flash, ça ne servirait à rien vu que le LV0 n'est pas décrypté. Et à mon avis il ne le sera jamais à moins d'un leak interne de Sony
KaKaRoTo avait fait un article assez intéressant (en anglais) sur l'algo ECDSA, si je retrouve le lien je peux le mettre ici
EDIT:
METLDR1:
Vous devez être inscrit pour voir les liens !
Inscrivez-vous ou connectez-vous ici.
METLDR2:
Vous devez être inscrit pour voir les liens !
Inscrivez-vous ou connectez-vous ici.