Fail0verflow : la clé de cryptage de la PS3 cassée par des hackers ?

le 30 décembre 2010 à 14h04
0
00FA000003879858-photo-failoverflow.jpg
Un groupe de hackers affirme avoir cassé le cryptage de la signature des clés permettant d'identifier les jeux officiellement acceptés par la Playstation 3. Une démarche qui, si elle était bel et bien avérée, permettrait de signer n'importe quel contenu pour le faire tourner sur la console de Sony.

3 hackers seraient donc venus à bout de la protection - ultime ? - de la PS3. Le projet, qui se nomme Fail0verflow, a été dévoilé plus tôt dans la semaine au Chaos Communication Congress, un rassemblement international de hack qui se tient actuellement à Berlin. Et si ses créateurs promettent plus d'informations rapidement, des détails sur la procédure réalisée commencent à apparaitre sur la toile.

Le site Gx Mod donne à ce titre quelques explications : « en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaires pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ...) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3 ».

Un exploit qui rendrait la console vulnérable, une situation dont Sony aurait du mal à se dépêtrer selon Marcan, l'un des hackers à l'origine de Fail0verflow. « Sony ne peut rien faire. Il ne s'agit pas de clés de chiffrement mais de clés signées. Si Sony les change, les jeux ne fonctionneront plus » a-t-il déclaré sur Twitter.

Les possibilités offertes par un tel hack sont nombreuses : ce dernier permettrait de lancer facilement des homebrews sur la console, ou encore d'y installer un autre OS tel que Linux, démarche devenue impossible depuis la mise à jour 3.21 de la console. Un objectif d'ailleurs revendiqué par les hackers du projet.

2010 aura visiblement été une année néfaste pour la sécurité de la PS3 après l'arrivée cet été de plusieurs dispositifs permettant de jailbreaker la console pour jouer à des sauvegardes de jeux stockées sur un périphérique externe. Jusque-là, Sony avait réussi à tenir la distance en mettant fréquemment sa console à jour pour bloquer le PS Jailbreak et consorts. Mais la donne pourrait bien changer avec Fail0verflow.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
Des chercheurs conçoivent un réseau de neurones artificiels
Fête des mères, nos 15 idées cadeaux pour gâter votre maman
Mercedes : le constructeur veut des voitures neutres en CO2 d'ici 2039
Être propriétaire de sa voiture, un modèle bientôt dépassé d'après le CEO de Volvo
Guacamelee! Super Turbo Championship Edition est gratuit sur le Humble Store
VivaTech 2019 - AMY (RATP), l'appli qui utilise les ultrasons pour alerter les piétons d'un danger
scroll top