En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Business

La PS3 définitivement hackée... par les trois mousquetaires

Après la diffusion début 2011 de la root key de la PS3, les clés LV0 de la PS3 ont été trouvées et dévoilées par un groupe de hackers appelé The Three Musketeers, dans des conditions pour le moins rocambolesques.

laisser un avis
De la forteresse PS3 ne pourrait bien rester désormais que des ruines arasées et fumantes... En l’espace d’un peu plus de deux ans, la console de salon de Sony est passée du stade de place forte imprenable à terrain de jeu pour hackers expérimentés. Ses derniers remparts sont tombés en début de semaine.

Rapide rappel

Début 2011, George « GeoHot » Hotz annonçait avoir trouvé la root key de la console de Sony. Cet élément sert à la signature et à l’authentification des programmes sur la PS3. Autrement dit, à partir du moment où cette clé était connue, il était possible de faire reconnaître comme valable tout programme, même les développements homebrews ou les logiciels piratés. Sony avait réagi en attaquant en justice GeoHot et en patchant les différents exploits permettant de hacker sa console. Pour un temps seulement.

Echec et mat

Cette semaine, un nouveau cap a été franchi. Un groupe de hackers, The Three Musketeers, a présenté un nouveau custom firmware, selon The Hacker News. Ce système d’exploitation modifié par leur soin pour la PS3 permet non seulement aux consoles qui l’utilisent de se connecter au Sony Entertainment Network mais également de ne craindre aucune mise à jour ou aucun correctif à venir de la part de Sony. Comment ? Grâce aux clés de déchiffrement LV0 que ces hackers ont découvertes. Avec ces LV0 keys, il sera désormais possible, à l’avenir, pour les hackers de déchiffrer et casser n’importe quel code ou sécurité liée à la PS3, assez facilement. Même si Sony met à jour certains processus ou clés de chiffrements lors de la sortie du firmware 4.30.
En simplifiant à l’extrême, pour appliquer une mise à jour, une PS3 a besoin de déchiffrer les paquetages du nouveau micrologiciel qu’elle télécharge avant de l’installer. Or, justement, les LV0 keys servent à cela. Une fois qu’elles sont connues, il est même possible de déchiffrer le nouveau firmware depuis un PC, avec le noyau CoreOS et les fichiers XMB, puis de le rechiffrer avec les clés de chiffrements de la version 3.55 de l’OS de la PS3.
A savoir le dernier firmware de la console qui fonctionnait avant la mise à jour 3.60 qui a mis un terme à la faille utilisée par le groupe de hackers fail0verflow et par le dongle USB PSJailbreak. La version 3.55 est donc, en quelque sorte, la base arrière des consoles hackées. Autrement dit, grâce aux clés LV0, il est possible de faire en sorte que les consoles hackées contournent ou aient droit à toutes les mises à jours du fabricant japonais sans que celui-ci ne puisse rien faire. Cela pourrait bien être une sorte d’échec et mat pour Sony.

Mais si Sony est dans une position qui ne lui laisse apparemment pas beaucoup de portes de sortie – lancer sa PS4 plus vite que prévu ? – l’histoire ne s’arrête pas là. Pour être même plus précis, il y a une histoire dans l’histoire.
Message adressé au hacker qui a \
Message adressé au hacker qui a "fuité" les clés
Les hackers aiment les licornes...

Révélations rocambolesques

A les en croire, les Three Musketeers possédaient la clé LV0 depuis quelque temps déjà, mais ne souhaitaient pas la dévoiler, par crainte, a priori, des conséquences que pourraient entraîner sa divulgation.
C’était sans compter sur une équipe de hackers chinois, BlueDiskCFW, qui auraient par un moyen ou un autre pris connaissance de ces clés et auraient décidé de les rendre publiques moyennant finance. Une manière de faire qui n’est pas tellement dans l’esprit « hacker ».
Par conséquence, les trois mousquetaires se sont résignés à diffuser le résultat de leurs trouvailles. Ils s’en expliquent d’ailleurs dans un message consultable en ligne : « Comme tout ceci est le fruit d’un travail de groupe, nous n’en aurions normalement jamais parlé, mais comme nous en avons fini avec la PS3 de toute façon, nous pensons que cela n’a plus d’importance. Félicitations au type qui a fuité ce truc, vous, monsieur, êtes un 1337 haxx0r [pour hacker d’élite, NDLR], jk [pour just kidding, non on plaisante, NDLR], vous êtes un trou du cul. » Preuve qu'on peut être de grands hackers et avoir des lettres...
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Sony ne veut pas d’Android Wear, pour l’instant
[Power! #19] Pandémie de produits high-tech (Vidéo)
Test de la tablette Sony Xperia Z2 : la plus fine du monde (vidéo)
Ces accessoires numériques qui nous simplifient la vie
PlayStation Now : Sony pourrait proposer la location de jeux dans le cloud
Ventes de PS4 et Xbox One, la console de Microsoft rattrape presque son retard
Sony pourrait dévoiler son casque à réalité virtuelle le 18 mars prochain
PlayStation 4 : Sony écoule plus de 6 millions de consoles dans le monde
[MWC 2014] bracelets et porte-clefs : la folie des objets connectés
JTECH 174 : Galaxy S5, Galaxy Gear 2, Xperia Z2, Nokia X et XL, Wiko Wax
Test Sony Z1 Compact : le Z1 au format mini
[MWC 2014] Sony : smartphone et tablette Xperia Z2 et un bracelet connecté Smartband
Grand Talk : en direct du MWC de Barcelone
Sony s’apprête à lancer sa PlayStation 4 au Japon
Sony va fournir en masse les capteurs photo des futurs iPhone
Vidéoprojecteurs 4K et hifi de luxe au salon ISE d'Amsterdam
Qu'attendre du Mobile World Congress de Barcelone cette année ?
Enceinte Sony RDH-GTK17iP : « Du gros son pour vos fêtes »
Le Wii U Gamepad hacké pour streamer des jeux PC…
Bitcoin, la monnaie virtuelle mise en danger par une faille dans son protocole