Actualité PS3
dongle True Blue

Le True Blue en mauvaise posture - Début du reverse réel du payload

par

Le cancre bleu va peut être cracher le morceau finalement, l'interrogatoire commence...

Naehrwert est un développeur qui s'est forgé une véritable réputation au sein de la "scène PlayStation 3" underground, notamment grâce à ses outils comme SCETool (le remplaçant de la plupart des fameux outils de la Team Fail0verflow), spud (un décompilateur de binaire SPU), Quick CoreOS Image Tool (un gestionnaire de CoreOS) et bien d'autres. Une ribambelle de travaux qui permettent de grandement faciliter la tâche des autres développeurs et rétro-ingénieurs (voire même de permettre aux débutants de se faire les dents en bidouillant un peu).


Il est donc de retour avec son nouveau compère, oct0xor, pour une nouvelle prouesse technique et un petit saut en avant au sein du hack PlayStation 3. Car figurez-vous que grâce à oct0xor qui a obtenu (via une méthode non-divulguée) le payload stage2 décrypté du True Blue, Naehrwert a pu commencer la véritable rétro-ingénierie du dongle DRM (qui avait déjà subi un demontage complet sur le PS3DevWiki). Ayant prévu l'ahurissement et l'incompréhension de la plupart de nos chers lecteurs face à cette cascade de termes barbares, nous promettons de vous expliquer cela en détail juste en-dessous de cette superbe capture d'écran des principaux tweets des intéressés qui résument bien la situation :

twitter-reverse-trublue

Alors premièrement, késako "payload stage2 décrypté" ? Eh bien un payload est simplement un programme qu'un hacker charge en mémoire dans le système d'exploitation cible. Nous pouvons le traduire en français par "charge utile" puisque finalement c'est un bout de code binaire (que nous pouvons aussi appeler Shellcode) qui permet de réaliser rapidement et efficacement ce qu'il lui est démandé de faire (ce qui se résume la plupart du temps par compromettre le système cible). Très bien, mais le "stage2" dans tout cela ?

En réalité, le payload peut parfois être assez "lourd", donc difficile à charger en mémoire directement. Pour éviter ce problème, nous le découpons en plusieurs parties. La plupart du temps, le "stage1" permet d'utiliser la faille logicielle qui nous permet de lancer du code arbitraire sur le système cible, ceci dans le but d'allouer de la mémoire et de charger le "stage2" qui lui contient le code permettant de réaliser l'action voulue sur le système. Dans notre cas, avec le True Blue, cela serait de décrypter les EBOOT de jeux nécessitant le firmware 3.60+.

Néanmoins, ceux qui suivent l'actualité underground sur PS3Gen pourraient douter de l'importance de l'information puisque nous vous avions déjà annoncé la disponibilité du payload True Blue. Cela reste vrai, à la différence près que cette fois, ce n'est pas un simple dump du payload "en l'état" mais bien un dump du payload décrypté, c'est-à-dire parfaitement lisible et compréhensible par un logiciel comme IDA Pro (la référence dans le domaine de la rétro-ingénierie), du code assembleur PPC à manger pour le petit déjeuner.

Mais où peut bien mener tout ce jargon pour un néophyte ? Et quel rapport concret avec le hack PlayStation 3 et la compréhension et la reproduction logicielle du True Blue ? Tout simplement que Naehrwert et ses acolytes sont déjà très loin en ce qui concerne la découverte des différentes fonctions du code dumper. Figurez-vous que Naehrwert a découvert une partie du payload très bien cachée qui est en fait une "machine virtuelle" intégrée à celui-ci. Elle a pour but de protéger les différentes fonctionnalités du dongle True Blue et surtout, elle contient les protections "anti-clone" du True Blue. Bref, c'est la clé de voûte du dongle DRM et c'est à cela que Naehrwert et ses camarades se sont attaqués.

Au final, que peut espérer l'utilisateur standard de tous ces travaux et découvertes ? Premièrement, que le dongle True Blue est bel et bien sous le feu nourri de hackers de renommée (contrairement aux annonces précédentes, réalisées par des développeurs un peu bancals) et que ses défenses sont sérieusement mises à mal. Également, que le résultat qui pourrait en découler dans les jours/semaines/mois à venir sont la sortie d'un payload libre et open-source ainsi qu'une intégration des fonctionnalités du True Blue dans tout les custom/modified firmware standards. Pour couronner le tout, cela arrive en pleine période où les utilisateurs de consoles hackées ont de nouveau accès au PSN (ce qui risque d'être durable, bien que Sony puisse rechanger la clé d'authentification du PSN, il ne connait pas la méthode employée par les hackers pour trouver cette clé, donc ils ne peuvent pas boucher cette faille pour le moment, à moins de redéfinir une nouvelle fois la structure du réseau PSN).

En gros, les custom firmware auront accès aux derniers jeux et au PSN, donc les joies du dernier firmware officiel, couplées à la multitudes de fonctionnalités proposés par le hack. En somme, le rêve actuel de la majorité du public suivant le hack PlayStation 3. Faux espoirs ou pas, les premiers résultats sont là en tout cas, il ne tient qu'à Naehrwert et ses camarades de finir le boulot en bonne et due forme. L'auteur annonce déjà un prochain billet sur son blog qui nous révélera ses avancées sur le sujet.

À suivre de très près donc, pour une possible "renaissance du hack" selon l'expression de certain...

Commenter 25 commentaires

LTP-KORP
Ce qui est intéressant c'est que selon l'endroit où l'on s'informe sur le "hack du True Blue", l'interprétation de l'avancée des travaux n'est pas la même.

D'autres sites sont beaucoup plus réservés quant à l'avancée du décryptage par rapport à la masse de boulot que ça demande. Pour résumer, pas mal de monde pensent qye les gars auront fini de décrypter le TrueBlue quand plus personne n'en aura besoin CAD quand la petite soeur de la PS3 sera sur le marché.
Signaler Citer
Avatar de l’utilisateur
mopral110
(ce qui risque d'être durable, bien que Sony puisse rechanger la clé d'authentification du PSN, il ne connait pas la méthode employée par les hackers pour trouver cette clé, donc ils ne peuvent pas boucher cette faille pour le moment, à moins de redéfinir une nouvelle fois la structure du réseau PSN)

Si c'est vrai le bannissement en masse arrive dans très peu de temps, simple et radical !

Perso si j'étais sony je l'aurai déjà fait depuis longtemps à l'image de MS, car pour le coup je trouve sony bien trop gentil sur ce genre de chose !

Cedasse42 a écrit:Oui 3.55 avec accès au PSN et aux derniers jeux 3.60+, le True Blue est basé sur un CFW 3.55 ;)

c'est plus Oui & Non, car certains jeux sont pas compatible !

Puis d'autres ont une MAJ et cette MAJ bloque le lancement du jeu et qui dit MAJ non fait dit pas de jeu en réseau !
Signaler Citer
teckos37_1
Slt à vous ses une très bonne nouvelle sa quand même

En espèrent qu'il puisse le mettre dans un CFW même si sa sera en 3.55 pour l'instant

Mes peut être que cela pourra déboucher dans les Jours/Moi à venir sur un CFW 4.1x

Sinon pour se qui ai des réserve pars rapport au avancée sur le décryptage , je pense que ses surement pour décourager les Dévs qui bosse dessus ou voir peut être aussi les lecteurs pars la même occasion ( faire d'une pierre deux coups comme on dit )

Enfin le principal ses que l'on sera plus obligé de mettre 60€ si tout se passe bien
Signaler Citer
Avatar de l’utilisateur
Near
Cela veut dire des CFW en 4.11? ou juste en 3.55 avec accès au PSN et aux derniers jeux 3.60+?


Comme le confirme Cedasse42 et tel que montré dans la news, un custom firmware 3.55 avec le PSN et la lecture des jeux 3.60+.

Oui 3.55 avec accès au PSN et aux derniers jeux 3.60+, le True Blue est basé sur un CFW 3.55 ;)


Exact.

Ce serais vraiment bien ! Belle avancée :) Fini l'obligation d'acheté un dongle qui coûte une blinde :D


C'est surtout pour faire "couler" le True Blue que ces développeurs se sont mis à travailler dessus.

D'autres sites sont beaucoup plus réservés quant à l'avancée du décryptage par rapport à la masse de boulot que ça demande. Pour résumer, pas mal de monde pensent qye les gars auront fini de décrypter le TrueBlue quand plus personne n'en aura besoin CAD quand la petite soeur de la PS3 sera sur le marché.


Pourquoi ? Dés que la PS4 sortira vous jetterez tous votre PS3 ? :P
Plus sérieusement, connaissant les gars qui travaillent dessus actuellement, je peux vous confirmer qu'ils sont très efficaces. La sécurité du True Blue n'a pas la complexité de la sécurité PlayStation 3 (en tout cas certain aspect de cette sécurité, bootloader/EID0/SYSCON). Pour eux, c'est un peu une friandise le hack du True Blue.

c'est plus Oui & Non, car certains jeux sont pas compatible !


Je ne suis pas très au courant pour cela, mais il me semble qu'il en reste pas des masses de jeux "non crackés" par la Team True Blue. De l'ordre de combien sinon ?

Puis d'autres ont une MAJ et cette MAJ bloque le lancement du jeu et qui dit MAJ non fait dit pas de jeu en réseau !


On peut "cracker" les MAJ facilement à partir du moment où il existe un patch pour la version originale du jeu. Les possesseurs de True Blue peuvent jouer avec la dernière MAJ de Skyrim alors que la Team True Blue n'a pas sortie de patch pour celle-ci.

Si c'est vrai le bannissement en masse arrive dans très peu de temps, simple et radical !

Perso si j'étais sony je l'aurai déjà fait depuis longtemps à l'image de MS, car pour le coup je trouve sony bien trop gentil sur ce genre de chose !


Pas si gentil que cela, aux vues des quelques membres qui sont venus se plaindre récemment sur le forum d'un bannissement du PSN suite au récent accès sur custom firmware.

Mes peut être que cela pourra déboucher dans les Jours/Moi à venir sur un CFW 4.1x


Non, cela n'a rien à voir avec le True Blue, mais parallèlement, une équipe travaille toujours sur le hack du firmware 3.60+.
Signaler Citer
LTP-KORP
Temporylogin a écrit:
Pourquoi ? Dés que la PS4 sortira vous jetterez tous votre PS3 ? :P
Plus sérieusement, connaissant les gars qui travaillent dessus actuellement, je peux vous confirmer qu'ils sont très efficaces. La sécurité du True Blue n'a pas la complexité de la sécurité PlayStation 3 (en tout cas certain aspect de cette sécurité, bootloader/EID0/SYSCON). Pour eux, c'est un peu une friandise le hack du True Blue.

Ok je précise ma pensée vu qu'a priori il y a une légère incompréhension.
Il n'est pas question de jeter la PS3 dès la nouvelle machine sortie.
Il n'est pas non plus question de remettre en cause la compétence de gens qui travaillent sur le projet.
Simplement je constate que le traitement d'un même info sur plusieurs sites différents donnent des interprétations différentes (rien de choquant en soit) MAIS là où la plupart des autres sites émettent des réserves ou du moins sont prudents sur l'avancée des travaux, ici on vend presque du rêve.
Signaler Citer
Avatar de l’utilisateur
Near
Ok je précise ma pensée vu qu'a priori il y a une légère incompréhension.
Il n'est pas question de jeter la PS3 dès la nouvelle machine sortie.
Il n'est pas non plus question de remettre en cause la compétence de gens qui travaillent sur le projet.
Simplement je constate que le traitement d'un même info sur plusieurs sites différents donnent des interprétations différentes (rien de choquant en soit) MAIS là où la plupart des autres sites émettent des réserves ou du moins sont prudents sur l'avancée des travaux, ici on vend presque du rêve.


Ma première phrase était dite (enfin écrite) avec ironie et humour (sûrement médiocre et mal retranscrit, je le concède), d'où la présence du smiley.
Pour le reste, évidemment que sur les autres sites et autres news l'information est rapportée (plus ou moins sérieusement) différemment. Et j'ai envie de dire "heureusement".

Rajoutons que je donne plus de précisions sur la manière dont se déroule ces travaux et les probables futures avancées (ce que tu appelles "vendre du rêve", c'est gratuit mais content que cela te/vous fasse rêver :P) car j'ai un point de vue plus "interne" sur la chose. Ce que tout les "autres sites" n'ont pas forcément.

Je suis contre l'utilisation du PSN sur une console en custom firmware ou avec un dongle. Et je suis évidemment contre le WAREZ, en témoigne mes nombreux efforts de modération sur le forum.

Mais le sujet de cette news est le hack du dongle True Blue. Si vous souhaitez discuter de la manière d'écrire une news et les différentes composantes du WEB traitant de cela, vous êtes invité à créer un topic dans une section correspondante.

ps : mais pour éviter toutes autres "incompréhensions", j'ai bien compris ce que tu as voulu dire et je suis d'accord (en grande partie) avec toi.
Signaler Citer