Fail0verflow : la clé de cryptage de la PS3 cassée par des hackers ?

30 décembre 2010 à 14h04
0
00FA000003879858-photo-failoverflow.jpg
Un groupe de hackers affirme avoir cassé le cryptage de la signature des clés permettant d'identifier les jeux officiellement acceptés par la Playstation 3. Une démarche qui, si elle était bel et bien avérée, permettrait de signer n'importe quel contenu pour le faire tourner sur la console de Sony.

3 hackers seraient donc venus à bout de la protection - ultime ? - de la PS3. Le projet, qui se nomme Fail0verflow, a été dévoilé plus tôt dans la semaine au Chaos Communication Congress, un rassemblement international de hack qui se tient actuellement à Berlin. Et si ses créateurs promettent plus d'informations rapidement, des détails sur la procédure réalisée commencent à apparaitre sur la toile.

Le site Gx Mod donne à ce titre quelques explications : « en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaires pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ...) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3 ».

Un exploit qui rendrait la console vulnérable, une situation dont Sony aurait du mal à se dépêtrer selon Marcan, l'un des hackers à l'origine de Fail0verflow. « Sony ne peut rien faire. Il ne s'agit pas de clés de chiffrement mais de clés signées. Si Sony les change, les jeux ne fonctionneront plus » a-t-il déclaré sur Twitter.

Les possibilités offertes par un tel hack sont nombreuses : ce dernier permettrait de lancer facilement des homebrews sur la console, ou encore d'y installer un autre OS tel que Linux, démarche devenue impossible depuis la mise à jour 3.21 de la console. Un objectif d'ailleurs revendiqué par les hackers du projet.

2010 aura visiblement été une année néfaste pour la sécurité de la PS3 après l'arrivée cet été de plusieurs dispositifs permettant de jailbreaker la console pour jouer à des sauvegardes de jeux stockées sur un périphérique externe. Jusque-là, Sony avait réussi à tenir la distance en mettant fréquemment sa console à jour pour bloquer le PS Jailbreak et consorts. Mais la donne pourrait bien changer avec Fail0verflow.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Sommée de cesser de diffuser les chaines d'Altice, Free opérerait la coupure dès vendredi
Les poids-lourds électriques eCascadia de Daimler prêts à prendre la route
Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
La Chine ouvre la plus grande station-service d'hydrogène au monde
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
L'Audi e-tron devient la voiture électrique la plus sûre du monde
L'Angleterre envisage l'interdiction du smartphone en volant, même en main libre

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top