Passer au contenu

Fail0verflow : la Playstation 3 hackée ?

Dure fin d’année pour Sony puisqu’un groupe de hackers affirme avoir cassé le chiffrement de la signature des clés permettant d’identifier les jeux officiellement acceptés par…

Dure fin d’année pour Sony puisqu’un groupe de hackers affirme avoir cassé le chiffrement de la signature des clés permettant d’identifier les jeux officiellement acceptés par la Playstation 3 ! Nommé Fail0verflow, ce projet rendrait la console du géant nippon vulnérable et permettrait de lancer facilement des homebrews sur la console, ou encore d’y installer un autre OS…

Selon Marcan, l’un des hackers à l’origine de Fail0verflow, “Sony ne peut rien faire. Il ne s’agit pas de clés de chiffrement, mais de clés signées. Si Sony les change, les jeux [déjà sortis] ne fonctionneront plus“.

failover


🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

34 commentaires
  1. Déjà vu sur Korben, mais il faut avouer que c’est vraiment trop fort car absolument inparable !
    Allez je vais faire mon Captain Obvious:
    La clé permet de “signer” un jeu à la manière d’une vrai signature: elle certifie que ce jeu a été développé par un éditeur autorisé à qui Sony a communiqué la clé.
    Par conséquent, n’importe quel iso…homebrew 100% légal peut être signé et se lancer en insérant simplement le CD dans la PS3 ! Pas de jailbreak, de dongle à 25€ etc. Il faut juste la clé (et un DVD vierge).
    Et c’est absolument imparable: si Sony décide de changer la clé, tous les jeux édités jusqu’alors ne fonctionnerons plus, puisque la clé aura changé…

    Bon, ils leur aura fallu 3-4 ans pour y arriver, mais vivement qu’ils fassent pareil pour la Wii 😛

  2. est-ce que ce hack permet la lecture des mkv et des sous titres srt? c’est surtout ça qui m’intéresse. Pour le hackage des jeux j’espère que ça nuira pas à la ps3 comme ça a nuit à la psp…

  3. Je salue l’exploit vu les effort fourni jusqu’à maintenant par Sony pour combattre la hackage. Si ça me permet d’installer Ubuntu sur ma PS3 sans me faire virer du PSN je veux bien.

    1. heu ubuntu tourne sur une architecture x86 (intel pentium ,core 2 duo, core 2 quad etc..) et la play tourne sur l’architecture power pc !! je pense pas que ubuntu soit installable sur une ps3 sauf si une version de ubuntu et développé pour l’architecture power pc .

  4. Felicitation pour tout ce boulot.
    Mais niveau intérêt gaming j’en vois toujours aucun pour la simple et bonne raison que les jeux sont sur Blu ray, les graveurs et Vierge ne sont pas donnés €€€€ ou encore le moyen de se procurer 25-50Go pour un jeu.
    La ou la xbox 360 Marque un gros point qualité graphique pas trop loin de la ps3 tout sa sur un DVD double couche max 8Go

    CQFD !

  5. naka, les jeux PS3 prennent pas 25/50 Go, la majorité des jeux prennent moins de 10 Go sur le Blu Ray, puis il sera surement possible de lancer ces jeux via une application créée pour l’occasion et signée avec cette clé qui permettra de lancer via n’importe quel support une image du jeu.

  6. @simsor (et d’ autres): calmez-vous et regardez la vidéo en entier, ce n’ est pas aussi simple que ça.
    1°) oui, il était déjà possible de lancer des jeux crackés, mais seulement des jeux officiels (déjà signés), mais seulement en copiant l’ intégralité du jeu sur le disque dur de la ps3
    2°) il n’ est pas possible de signer des blu-rays (et donc copier des jeux sur blu-rays) avec cet exploit (pour l’ instant mais ils ne cherchent pas dans cette direction).

    cet exploit ne permet “que” de signer et d’ exécuter du code perso en “mode administrateur” (je vulgarise)

  7. J’avoue que tout le monde s’enflamme, mais à la dernière réponse donnée (à la fin de la vidéo), ils expliquent clairement que ce n’est pas suffisant pour signer un Blu-Ray et qu’ils ne voient pas l’intérêt de passer des heures à chercher comment faire vu qu’ils se concentrent sur l’exécution des créations persos et autres.
    Donc si un hack tombe pour les jeux : 1- ça ne viendra pas d’eux et 2- il faudra attendre environ un mois après la conférence (c’est le temps dont ils estiment avoir besoin pour faire une release propre).

  8. Il est aussi faux de croire qu’ils ont mis 4 ans. La raison “officielle” des hackers est que Sony en sortant la PS3 slim n’a plus permis de lancer Linux (et même les fat ps3 n’avait plus droit à linux). Sony bloquant totalement Linux. Les hackers ont décidés de vraiment s’y mettre. Et ils leur a fallu qu’un an pour y arriver. Comme je l’ai écrit.. c’est la version officielle des hackers. Maintenant on peut mettre leur parole en doute. Ce que moi je ne fais pas.

  9. Perso je pense pas que le hack de la PS3 soit une bonne chose.Ok les jeux new-gen sont trop chers (raison pour laquelle je n’achète jamais tous ceux qui m’intéressent),Ok le editeurs s’en mettent plein les poches (le C.A d’Activision rien qu’avec CoD Black Ops ça donne le tournis).Mais…si le cinéma n’est pas encore mort à cause du piratage,l’industrie du disque est bien mal barrée!Et un jour,le jeu-vidéo?
    Et pour répondre à certains com qui parlent de la PSP,sachez que aussi fou que cela pusse paraître Sony avait livré les premières PSP “débridée” car il voulait les distribuer au plus vite pour contrer le plus tôt possible la DS de Nintendo (en gros,elle est sortie mais n’était pas totalement finie).Le “hack” de la portable Sony n’est donc pas un “exploit” comme celui de la PS3,qui elle est vraiment bardée de sécurités (pour les coup,tout l’inverse de la PSP!).
    Je ne pense pas que le hack de la PS3 soit une bonne chose,tout dépend de ce que ça peut apporter:Mkv et tout le toutim,Ok;retour (officiel) de Linux,Ok;partage de contenu via la fonction Remote Play,Ok (comme le Sony Aino et la PSP);pour le reste je voit pas trop l’intérêt.Mais expliquez moi,je peu comprendre si vraiment des fonctions intéressantes peuvent potentiellement voir le jour.Mais pour que je hack ma PS3 il faudrait que j’en possède 2 (et je n’ai que ma vielle et solide 60Go)

  10. Sympa Sony d’utiliser des nombres aléatoires pas aléatoire pour signer le code…
    Effectivement, comme dis la vidéo, ce n’est que depuis que Sony a interdis l’installation de Linux que les hackers ont commencés à s’intéresser à la console, soit il y a 1 an.

  11. C’est marrant de parler de ça à la légère.
    mais récupérer les clés (cryptés et chainés plusieurs fois), c’est pas une mince affaire loin de là même, et ça n’a pas été fait !!!
    ce qui a été fait , c’est prouver que c’est faisable 😉

    donc les zozios vous êtes pas prêt de voir des jeux signés sur le oueb.. rêvez donc pas ^^

  12. Vous croyez vraiment tout et n’importe quoi.
    Ca fait longtemps sue des hacker ont essayer de percer la sécurité de la console et en vin !

    C’est geohot qui a relancer le tout en découvrant la faille lié à l’installation d’os comme Linux. Pour moi c’est surtout grâce à lui si on en est la.

  13. @simsor : Vu comme le flash d’une wii est à la portée de tous et toutes (y compris sur les wii en 4.3), je vois pas trop ce que ça apportera de plus ou de moins horsmis le fait qu’on aura plus besoin d’un jeux pour la flasher.

  14. Pas vraiment inquiétant pour sony, en tout cas pas plus que les fameuses clés USB qui n’auront pas tenue plus de quelques mois et vider un peu les poches de certains .. C’est le genre de manip à flinguer sa PS3 … et ça part du principe que la clé de sony n’est pas si aléatoire que ça !! et même fixe.. reste à savoir si sony la change régulièrement et bloque l’accès au store ou au jeux en réseau..

    En tout cas, beau coup de pub pour sony, pour vendre des consoles comme des petits pains en 2011…

  15. J’y vois un interet dans tout ce qui touche aux émulateurs et autres oldies. Imaginez pourvoir jouer à des émus dreamcast en HD ou à la néo-géo avec des bons jeux (et non pas ces pseudos jeux à 10€ ispo sur le store).

  16. oui Ubuntu tourne sur power pc si tu prends la bonne version :
    http://cdimage.ubuntu.com/ports/releases/10.04/release/
    il y a même une version dédiée PS3 apparemment.

    perso suis pas contre les hack de consoles même si je ne l’ai jamais fait, (je n’ai eu qu’un wii, et pas pris le tps pour essayer) car ça permet souvent d’augmenter les possibilités d’utilisation. après le fait d’utiliser les jeux piratés c’est un autre débat, mais de toute façon apparemment ce n’est pas du tout le but de ce hack. c’est juste d’utiliser des softs non officiels.

  17. “Sony pouvait le bloqué” :((
    Tu vois, Greg, c’est marrant : Tes articles sont impeccables, tes commentaires sont bourrés de “fotes d’aurtograf”… 😕
    WTF prends alors tout son sens 😳

    Amicalement tout de même 😉

  18. euh, c’ est bien sympa les gens de donner votre avis, mais si vous n’ y connaissez rien (comme la plupart des gens ici), par pitié, ne commentez pas !
    Je vais donc corriger quelques erreurs

    ce hack utilise les fameuses clés usb. sony ne peut pas les bloquer, elles fonctionnent toujours, seulement, sony peut le détecter et bloquer les comptes qui l’ utilisent (cela perd donc tout son intéret).

    la sécurité de la PS3 est assez bonne, mais elle possède de nombreuses failles, dont certaines débiles (d’ où le fail)

    encore une fois, ce hack ne PERMET PAS de lancer des jeux à partir d’ un blu-ray, il permet de lancer son propre code (pas forcement linux) avec des droits de haut niveau (équivalent des droits d’ administrateur sous windows). Ni plus, Ni moins.

    l’ exploit de GeoHot permet d’ acceder à une partie de la mémoire à laquelle on n’ est pas sensé accéder, mais en l’ état, ça ne permet pas de compromettre le système, c’ est juste une petite porte d’ entrée, rien de plus (mais c’ est déjà beaucoup).

    (et comme cela a déjà été dit, OUI, Linux et plus particulièrement Ubuntu fonctionne parfaitement sur de nombreuses autres architectures autres que x86)

    1. >>ce hack utilise les fameuses clef usb
      >>vous n’y connaissez rien

      voilà voilà, je suis pas non plus expert en hacking de ps3, mais confondre clef usb et clef de cryptage c’est un peu gros non?

      1. je ne confond rien du tout.
        ce Hack n’ est pas sorti tout seul comme ça, en réalité, c’ est une suite d’ exploits et de hacks (dont celui de geohot et celui des clés usb pirates) qui permettent de récupérer les clés de cryptage, les gars derrière FailOverflow on juste ajouté une (belle) pierre à l’ édifice.

  19. Ces dernières ne sont pas des clés de cryptage mais des clés de signature !!
    les mêmes clés qu’utilise sony…
    Il est possible de calculer les clés de signature des jeux, qui autorisera le lancement de jeux a partir d’un blu-ray.
    D’ailleurs ils doivent surement l’avoir, mais leurs but étant de retrouver linux ca ne les intéressent pas.

    1. @azker: clé de signature et de cryptage, c’ est un peu la même chose dans ce cas précis, tous les exécutables sont cryptés avec une clé (un peu plus compliqué en réalité) secrète, pour les lancer, il faut les décrypter entièrement.
      Ce système implique que si l’ on a pas les clés, on ne peut ni créer un exécutable ni en modifier un.
      L’ algo de chiffrement utilisé par sony est un algorithme de cryptage à courbes elliptique (voir Wikipédia pour se faire mal à la tête) normalement EXTREMEMENT solide.
      Cet algo a une série de paramètre publiques et deux paramètre privés: la clé et un chiffre aléatoire, le nombre aléatoire est là pour pas que l’ on puisse deviner la clé.
      mais ils l’ on mal implémenté: le chiffre aléatoire est en réalité le même à chaque fois, il devient donc “facile” de calculer la clé.

  20. Effectivement.. a partir du moment ou on peut signer n’importe quel executable, tout devient possible : Lancer un OS, reflasher la console, Lancer un XBMC (YES !!!!), et meme re-signer un executable débarassé de toute protec (et donc, de lancer un jeu).

    the_babou : De quelle clé USB tu parles !?!? Ce sont des clés de cryptage, pas USB ( !?!? )
    Certes, l’executable homebrew signé en question a été mis sur une clé USB dans ce cas present, mais rien n’oblige de passer par cette methode… Theoriquement, il est possible de les mettre sur CD/DVD/BluRay (quitte a devoir utiliser un firmware custom, ce qui, theoriquement, est maintenant possible)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *