La PS3 hackée par Geohot ?
Geohot, le célèbre hacker de l'Iphone avait annoncé qu'il s'attaquerait à la Playstation 3 après ses exploits sur le téléphone d'Apple.
Il était possible de suivre ses avancées directement sur son blog, et malgré le déploiement de matériel et d'efforts, les choses semblaient beaucoup plus difficiles que prévu.
Jusqu'à cette nuit, ou Geohot annonce tout simplement
"I have hacked the PS3".
Ainsi, il indique avoir un accès complet en lecture/écriture au système de fichiers de la console ainsi qu'un accès de niveau Hyperviseur au processeur (en clair un accès complet).
On connait rien de l'exploit en question, Geohot ne souhaitant pas le révéler pour le moment. Cet exploit ne pourra, en théorie, pas être corrigé directement par Sony cependant ils pourraient rendre son application beaucoup plus difficile.
Geohot explique que la suite concerne la recherche des clés de décryptage dont l'utilisation ressemble fortement à celle de l'Iphone (ce qui laisse un bon espoir de les trouver).
Site officiel :
http://geohotps3.blogspot.com
Geohot : je peux faire ce que je veux sur le système PS3
George Hotz, alias Geohot, a donné une petite interview à la BBC concernant le hack de la PS3 qui a fait tant parler depuis quelques jours maintenant.
Ainsi, George Hotz précise que son hack de la PS3 a été réalisé en l'espace de 5 semaines et permettra à terme de lancer des jeux ou des homebrews.
La technique permettant ce hack est encore en cours d'optimisation mais tous les détails seront publiés très bientôt.
La PS3 restait pour le moment la seule console a ne pas avoir été hackée malgré sa présence sur le marché depuis 3 ans. "Elle était supposée non hackable, mais rien n'est non hackable" a t-il indiqué.
"Je peux désormais faire ce que je veux sur le système. C'est comme-ci j'avais un nouveau pouvoir immense. Je suis juste incertains sur la façon de l'exploiter".
Entre temps, Sony a indiqué "investiguer sur les informations reçues et que la situation serait clarifiée une fois ces informations complétées".
Pour la petite histoire, Geohot indique qu'il a commencé ce hack sur PS3 l'été dernier après avoir passé 3 semaines à analyser le matériel. Après une longue pause, il a passé 2 semaines supplémentaires à craquer la console décrite comme "un système très sécurisé".
Il n'est pas encore prêt à révéler tous les détails du hack mais il indique qu'il s'agit d'un hack à 5% hardware et 95% software. "Vous pouvez utiliser le hardware pour ouvrir une brèche à partir de laquelle le hack se met en place."
Il a admis ne pas avoir réussi à pirater l'ensemble du système, y compris la mémoire protégée, mais avoir trouvé un moyen de rendre la console capable d'effectuer ce qu'il souhaitait.
Geohot continue à travailler sur ce hack, et une fois terminé les détails seront publiés en ligne d'une manière similaire à ce qu'il a déjà fait sur l'Iphone. Plus particulièrement, il devrait publier les détails concernant la "clé root" afin de facilité par d'autres le déchiffrage et le hack d'autres fonctions de sécurité de la console.
Sa motivation étant la "curiosité" et "l'ouverture de la plateforme".
Bien que très peu utilisateur de la plateforme, Geohot indique que le hack permettra également d'utiliser des jeux PS2 sur les versions les plus récentes.
Enfin, la nature même du hack devrait rendre difficile pour Sony sa correction.
Source :
BBC
Geohot dans les entrailles de la bête
On l'attendait sur iPhone, afin de régler le "problème" des derniers modèles 3GS et de leur nouveau bootloader, mais c'est finalement sur PS3 que ce génie de l'informatique et de l'électronique nous aura tous surpris le week-end dernier, en affirmant de façon simple et limpide "j'ai hacké la PS3" (voir nos articles
ici et
ici).
Maintenant que la brèche est ouverte, et que le contrôle a été pris sur le monolithe noir de Sony, toute la communauté PS3 frétille d'impatience et guette jour après jour la moindre nouvelle de George Hotz, aka Geohot, qui ne semble pas vouloir en rester là. Aujourd'hui, Geohot nous livre de nouvelles informations sur son travail et sur les dernières découvertes qu'il a pu réaliser ces derniers jours.
La première d'entre elles, qui décevra très certainement un bon nombre d'entre vous, est que ce hack PS3 ne concerne que les Playstation 3 d'ancienne génération, à savoir les modèles communément appelés
"Fat" (à la différence de la nouvelle version "Slim" de PS3). Ceci étant dit, les version Fat d'occasion risquent à présent de se revendre très chère.
Ensuite, Geohot nous fait part des ses avancées dans les entrailles de la PS3. Et le moindre que l'on puisse dire c'est qu'il ne chôme pas ! On peut ainsi apprendre sur son blog qu'il est parvenu à rajouter deux appels au niveau de l'Hypervisor (hypercalls): lv1_peek (qui lui permet de lire la mémoire au bon endroit - y compris toutes les MMIO (Memory-Mapped I/O)) et lv1_poke qui écrit en mémoire. Il indique pouvoir rajouter d'autres appels au besoin. L'Hypervisor reste cependant délicat à appréhender : il est de type PPC et est écrit en C++, choses avec lesquelles il n'est pas familier. L'ajout d'un hypercall pour rajouter de la mémoire au LPAR n'a aboutit qu'à des plantages (Geohot ne sait pas coder en C++ affirme-t-il), l'obligeant à attendre pendant que Linux redémarre.
Geohot continue sur son blog en indiquant que certaines personnes lui ont fait remarquer qu'il n'avait pas accès aux SPE isolés, ce qu'il confirme, tout en indiquant que cela n'a de toute façon pas d'importance au niveau du système. Les PPE ne peuvent pas lire les données isolées, mais ils peuvent éjecter les SPE isolés. Décryptez le binaire PPE dont vous avez besoin en utilisant le SPE intacte et sauvegardez la version décryptée. Virez le SPE, et patchez comme vous souhaitez la version décryptée. Et chose intéressante, lors de l'accès à OtherOS, les 7 SPE en cours d'exécution sont stoppés. [NDLR : pour plus d'info sur l'architecture du CELL, je vous renvoie vers la page de
Wikipédia].
Néanmoins, Geohot travaille à présent sur les SPE isolés, qu'il peut maintenant lire, afin de dénicher les clés de cryptage et les partager avec la communauté PS3.
Enfin, fruit de son impressionnant travail, il a mis en ligne une sympathique liste de fonctions système de la PS3 qu'il peut à présent user comme bon lui semble.
La PS3 semble donc céder petit à petit sous le talent de ce véritable génie. Espérons pouvoir rapidement mettre les mains sur quelque chose de réellement concret, comme un sympathique "Hello World", signe que le hack de la machine sera réellement lancé.
Source :
Blog Geohot
Source :
PS3 GX-Mod.com - LE site de hack pour votre console Playstation 3 - Articles