Fail0verflow : la clé de cryptage de la PS3 cassée par des hackers ?

Audrey Oeillet
Publié le 30 décembre 2010 à 14h04
00FA000003879858-photo-failoverflow.jpg
Un groupe de hackers affirme avoir cassé le cryptage de la signature des clés permettant d'identifier les jeux officiellement acceptés par la Playstation 3. Une démarche qui, si elle était bel et bien avérée, permettrait de signer n'importe quel contenu pour le faire tourner sur la console de Sony.

3 hackers seraient donc venus à bout de la protection - ultime ? - de la PS3. Le projet, qui se nomme Fail0verflow, a été dévoilé plus tôt dans la semaine au Chaos Communication Congress, un rassemblement international de hack qui se tient actuellement à Berlin. Et si ses créateurs promettent plus d'informations rapidement, des détails sur la procédure réalisée commencent à apparaitre sur la toile.

Le site Gx Mod donne à ce titre quelques explications : « en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaires pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ...) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3 ».

Un exploit qui rendrait la console vulnérable, une situation dont Sony aurait du mal à se dépêtrer selon Marcan, l'un des hackers à l'origine de Fail0verflow. « Sony ne peut rien faire. Il ne s'agit pas de clés de chiffrement mais de clés signées. Si Sony les change, les jeux ne fonctionneront plus » a-t-il déclaré sur Twitter.

Les possibilités offertes par un tel hack sont nombreuses : ce dernier permettrait de lancer facilement des homebrews sur la console, ou encore d'y installer un autre OS tel que Linux, démarche devenue impossible depuis la mise à jour 3.21 de la console. Un objectif d'ailleurs revendiqué par les hackers du projet.

2010 aura visiblement été une année néfaste pour la sécurité de la PS3 après l'arrivée cet été de plusieurs dispositifs permettant de jailbreaker la console pour jouer à des sauvegardes de jeux stockées sur un périphérique externe. Jusque-là, Sony avait réussi à tenir la distance en mettant fréquemment sa console à jour pour bloquer le PS Jailbreak et consorts. Mais la donne pourrait bien changer avec Fail0verflow.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles