En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

La PS3 définitivement hackée... par les trois mousquetaires

Après la diffusion début 2011 de la root key de la PS3, les clés LV0 de la PS3 ont été trouvées et dévoilées par un groupe de hackers appelé The Three Musketeers, dans des conditions pour le moins rocambolesques.

laisser un avis
De la forteresse PS3 ne pourrait bien rester désormais que des ruines arasées et fumantes... En l’espace d’un peu plus de deux ans, la console de salon de Sony est passée du stade de place forte imprenable à terrain de jeu pour hackers expérimentés. Ses derniers remparts sont tombés en début de semaine.

Rapide rappel

Début 2011, George « GeoHot » Hotz annonçait avoir trouvé la root key de la console de Sony. Cet élément sert à la signature et à l’authentification des programmes sur la PS3. Autrement dit, à partir du moment où cette clé était connue, il était possible de faire reconnaître comme valable tout programme, même les développements homebrews ou les logiciels piratés. Sony avait réagi en attaquant en justice GeoHot et en patchant les différents exploits permettant de hacker sa console. Pour un temps seulement.

Echec et mat

Cette semaine, un nouveau cap a été franchi. Un groupe de hackers, The Three Musketeers, a présenté un nouveau custom firmware, selon The Hacker News. Ce système d’exploitation modifié par leur soin pour la PS3 permet non seulement aux consoles qui l’utilisent de se connecter au Sony Entertainment Network mais également de ne craindre aucune mise à jour ou aucun correctif à venir de la part de Sony. Comment ? Grâce aux clés de déchiffrement LV0 que ces hackers ont découvertes. Avec ces LV0 keys, il sera désormais possible, à l’avenir, pour les hackers de déchiffrer et casser n’importe quel code ou sécurité liée à la PS3, assez facilement. Même si Sony met à jour certains processus ou clés de chiffrements lors de la sortie du firmware 4.30.
En simplifiant à l’extrême, pour appliquer une mise à jour, une PS3 a besoin de déchiffrer les paquetages du nouveau micrologiciel qu’elle télécharge avant de l’installer. Or, justement, les LV0 keys servent à cela. Une fois qu’elles sont connues, il est même possible de déchiffrer le nouveau firmware depuis un PC, avec le noyau CoreOS et les fichiers XMB, puis de le rechiffrer avec les clés de chiffrements de la version 3.55 de l’OS de la PS3.
A savoir le dernier firmware de la console qui fonctionnait avant la mise à jour 3.60 qui a mis un terme à la faille utilisée par le groupe de hackers fail0verflow et par le dongle USB PSJailbreak. La version 3.55 est donc, en quelque sorte, la base arrière des consoles hackées. Autrement dit, grâce aux clés LV0, il est possible de faire en sorte que les consoles hackées contournent ou aient droit à toutes les mises à jours du fabricant japonais sans que celui-ci ne puisse rien faire. Cela pourrait bien être une sorte d’échec et mat pour Sony.

Mais si Sony est dans une position qui ne lui laisse apparemment pas beaucoup de portes de sortie – lancer sa PS4 plus vite que prévu ? – l’histoire ne s’arrête pas là. Pour être même plus précis, il y a une histoire dans l’histoire.
Message adressé au hacker qui a \
Message adressé au hacker qui a "fuité" les clés
Les hackers aiment les licornes...

Révélations rocambolesques

A les en croire, les Three Musketeers possédaient la clé LV0 depuis quelque temps déjà, mais ne souhaitaient pas la dévoiler, par crainte, a priori, des conséquences que pourraient entraîner sa divulgation.
C’était sans compter sur une équipe de hackers chinois, BlueDiskCFW, qui auraient par un moyen ou un autre pris connaissance de ces clés et auraient décidé de les rendre publiques moyennant finance. Une manière de faire qui n’est pas tellement dans l’esprit « hacker ».
Par conséquence, les trois mousquetaires se sont résignés à diffuser le résultat de leurs trouvailles. Ils s’en expliquent d’ailleurs dans un message consultable en ligne : « Comme tout ceci est le fruit d’un travail de groupe, nous n’en aurions normalement jamais parlé, mais comme nous en avons fini avec la PS3 de toute façon, nous pensons que cela n’a plus d’importance. Félicitations au type qui a fuité ce truc, vous, monsieur, êtes un 1337 haxx0r [pour hacker d’élite, NDLR], jk [pour just kidding, non on plaisante, NDLR], vous êtes un trou du cul. » Preuve qu'on peut être de grands hackers et avoir des lettres...
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Xperia Z4 : des fuites sur le prochain smartphone haut de gamme de Sony
Test du Sony Xperia Z3 Compact : la version mini et bien équipée du Z3 (vidéo)
Test FIFA 15 : pourquoi il faut l'acheter... ou pas
La PS4 blanche sera disponible demain
JTech 198 : iPhone 6 et 6 Plus, Netflix, pyjamas connectés et Sony Xperia Z3 (vidéo)
Sony : ses smartphones se vendent mal, mille personnes licenciées
IFA 2014 : les meilleures innovations (vidéo)
IFA 2014 : Sony présente un projet de lunettes connectées (vidéo du jour)
01netTV raconte... la Playstation (vidéo)
01netTV raconte... le walkman (vidéo)
Test du Sony RX100 Mark III : le compact expert des superlatifs (vidéo)
JTech 194 : LG G Watch, Top 5 des smartphones haut de gamme, OnePlus One (vidéo)
Le Top 5 des smartphones haut de gamme (vidéo du jour)
Test du Sony Xperia M2 : l’endurance à moins de 250 euros (vidéo)
Les nouveautés Xbox One, PS4 et WII U présentées à l'IDEF (vidéo du jour)
Les bracelets connectés : 01netTV vous répond (vidéo)
E3 2014 : "The order" très attendu chez Sony (Vidéo)
E3 2014 : Morpheus, le casque Sony de réalité virtuelle (Vidéo)
E3 2014 : best of des nouveautés (vidéo du jour)
E3 2014 : la toute-puissance de Sony (vidéo)