Actualité PS3

[UNDEGROUND] Vers la possibilité de flasher sa Playstation 3 ?

par

La team NDT, assez active du côté underground de la Playstation 3, vient de réaliser un exploit qui risque de mener quelque part.



Que tout ceux qui pensent "Custom Firmware" se calment, ce n'est pas encore d'actualité. La team NDT vient de "reverse" un algorithme assez particulier inclus dans la Playstation 3. C'est-à dire-qu'ils savent maintenant précisément comment fonctionne cet algorithme, et donc, ils savent comment le contourner.



L'algorithme du Flash ECC.

Qu'est ce que ce Flash ECC ? Laissons la Team NDT nous l'expliquer mieux que nous :

First, a small technical explanation. We were not able to modify any data on the PS3's flash chips due to the ECC. The ECC is a checksum basically, that ensures whatever data is in the block is not changed or corrupted, and if it is it errors.

So, the problem was since when we tried to alter data, the ECC would then in turn be invalid, causing errors, making the system not boot.



Traduction :


Tout d'abord, une petite explication. Nous ne pouvions pas modifier des données sur le "nand" de la Playstation 3 à cause du ECC. L'ECC est simplement un vérificateur de contrôle, qui s'assure que les données contenues dans le nand ne sont ni changées, ni corrompues, et si elles le sont, la PS3 plante.

Donc, le problème était que dès que l'on souhaitait modifier des données, l'ECC déclarait alors que c'était invalide, et provoquait des erreurs, empêchant ainsi le système de démarrer


En clair, l'ECC est peu comme le MD5 d'un fichier : on connait le MD5 d'un fichier avant de le télécharger; puis on vérifie le MD5 du fichier après téléchargement et on vérifie s'il correspond. Si oui, on sait (de manière quasi sûre) que le fichier est bien téléchargé, sinon, c'est qu'il y a eu une erreur dans le téléchargement.

Sauf qu'ici, l'ECC vérifie le Nand, c'est à dire la puce flash qui contient toutes les données systèmes: non seulement les instructions pour démarrer (et vérifier si le firmware est en place par exemple), mais aussi certains données vitales à la Playstation 3 : la clé pour décrypter les PKG's (démo et jeux), la clé pour décrypter les Blu-Ray, ...

Le Nand est vraiment une zone sensible, et il est extrêmement utile, vous vous en doutez, de pouvoir y avoir accès.




Contournement de l'ECC

Ils ont donc réussi à contourner ce ECC. Comment ? Laissons leur la parole à nouveau :


We did develop a way around this, however, it was time consuming and quite slow. We used the PS3 to write data to the flash, then dump it, with its proper ECC, then rewrite to where we needed it. This would take hours on end! We were not able to regenerate the ECC since we did not know the proper algorithm.

But now, we can!!

After multiple tests done by NDT to see what the ECC algorithm was when the block was filled with some magic data, our very own RPS was able to reverse the algorithm!


Et en français :


Nous avions développé un moyen pour contrer cela, mais il était extrêmement lent, et nécessitait beaucoup de temps. Nous avons utilisé la PS3 pour écrire des données dans le flash, puis dumper le flash, avec son ECC propre, puis réécrire les données où nous le souhaitions. Cela prenait des heures pour finir ! Nous n'avions pas la possibilité de régénérer le ECC puisque nous ne connaissions pas l'algorithme.

Mais maintenant, on le connait !

Après de nombreux tests effectués par la NDT pour voir comment l'ECC se comportait quand les "blocks" (certaines cases de la mémoire Nand, ndlr) étaient remplies avec des données magiques, notre RPS bien à nous a réussi à reverse l'algorithme !



Qu'est ce que cela signifie ?

C'est très bien d'avoir réussi à reverse cet algorithme, mais à quoi cela sert il ?

C'est simple, on peut désormais, en quelques minutes, éditer proprement un dump du nand, régénérer l'ECC, et le flasher dans la PS3 pour tester les changements effectués. Avec cela, nous avons déjà trouvé l'emplacement de certains clés cryptés, telles que les clés des SELF, des PKG et des Blu-Ray, parmi d'autres, et il y a encore beaucoup de choses à venir.

De plus, la NDT a implémenté le code de régénération ECC de RPS dans son nouveau FlowRebuilder, qui sera posté la semaine prochaine !


Comment fonctionne-t-il ?

Pour pouvoir flasher et dumper un flash, il vous faudra, dans tous les cas, la puce Infectus (en tout cas, pour le moment). Ceci n'est donc pas réserver à Monsieur tout le monde pour l'instant.

Si vous avez l'Infectus, voici comment cela se déroule :
  • Vous dumper le flash de la Playstation 3
  • Vous changez ce que vous voulez dans le dump (qui est donc un fichier) sur votre ordinateur.
  • Vous régénérez le ECC avec le programme de la team NDT, ce qui va permettre d'authentifier le flash, et ainsi pouvoir le flasher sur la PS3 sans qu'elle ne plante.
 
  • Vous le flashez et vous testez.


Mais, est-ce utile ?

A priori non, car il faut l'Infectus. Mais il semblerait que ce programme ait déjà sauvé une PS3 :

Finally, this has already saved one PS3! Hacked2123's PS3, which bit the dust long ago due to a bad flash was recently fixed thanks to RPS's ECC Regeneration code which was built into NDT's newest FlowRebuilder!

His PS3 had bad data that did not match the ECC data, resulting in a plethora of issues. However, as described here, it is now fixed!


Soit :

Finalement, cela a déjà sauvé une PS3 ! La PS3 de Hacked2123, qui prenait la poussière depuis quelques temps à cause d'un mauvais flash, a été récemment réparée grace au Code de régénération ECC de RPS, qui est inclus dans la dernière version de FlowRebuilder de la NDT !

Sa PS3 avait des mauvaises données qui ne correspondaient pas avec les données ECC, ce qui menait à de nombreux soucis. Cependant, cela a été réparé !


Bref, même si ce n'est pas pour le commun des mortels, c'est tout de même intéressant de voir à quel point les choses évolues, et à quel point on commence à en apprendre plus sur la Playstation 3 !

Allez, laissons le mot de la fin à la team NDT :

Stay tuned next week for the release of NDT's newest FlowRebuilder, and lots more!







Commenter 33 commentaires

Vanro
Ketchup a écrit:
Lire ICI


Oui, une petite evolution interessante, mais pour le moment perso je ne souhaite pas du tout que la ps3 soit hackée, plutard (d'ici 1 ou 2ans) peut etre. Pour le moment, je trouve qu'elle resiste bien au hack, il me semble que la psp était hackée tres peu de temps apres sa sortie (genre 3mois).
Signaler Citer
Avatar de l’utilisateur
Ketchup
Disons que là c'est surtout un moyen de "réparer" une PS3 ... Un mauvais flash est si vite arrivé. Un petit coup de cet outil, et on a une Playstation 3 qui peut redémarrer, et qu'on pourra refaire fonctionner en réinstaller un firmware récent ... C'est pas vraiment pour le "hack"
Signaler Citer
Anonymous
Ça avance doucement mais surement. Ça ressemble un peu au despetar del cimenterio de la PSP mais en plus compliqué quand même. Dommage que la puce soit obligatoire, mais on sait jamais, peut-être que plus tard on aura plus besoin de la puce pour le faire fonctionner
Signaler Citer
tib
Ca bosse dur!!!! Mais, quid de l'intérêt de lâcher ce type d'info sachant que Sony a des oreilles partout?? Est-ce une faille comme les autres ou un vrai détournement de protocole? Auquel cas, Sony pourrait-il trouver une solution software? Mais, visiblement, c'est pas gagné et la PS3 résiste (tant mieux!).
Merci pour l'info! :)
Signaler Citer
bob452
wouh, j'en ai eut des frissons ds le dos en lisant l'article ^^
c'est cool de voir que la ps3 est pas oubliée
Parce que j'ai l'imppression que, meme si c'est pas pour tout le monde, c'est quand meme 1 grande avancé pour tous les bidouilleurs de ps3


Ha, vivement 1 ps3 qui arrete de dire "type de données incompatibles" à la lecture de certains fichiers....  ::)
Signaler Citer
rlb
Vivement une ps3 lisant réellement tous les fichiers vidéos mais ce qui me tarde le plus c' est de pouvoir mettre des fifa ou pes modifiés sur la ps3 comme sur ma box 1 pucée, donc j' acheté toujours les jeux de foot sur pc pour les modifiés  et non sur consoles  >:( continuez d' avancer a petit pas c' est bien.
Signaler Citer
Anonymous
Ça semble plus crédible que la totalité de ce qu'on a vu jusqu'à maintenant concernant le hack de la PS3.

Après, ce n'est pas parce qu'on peut modifier le flash de la PS3 qu'on peut écrire un custom firmware...

Et surtout, il faut modifier physiquement la console (puce Infectus), donc ça limitera, dans l'éventualité d'un CFW, le nombre de personnes pouvant y accéder : on perd la garantie, il faut acheter la puce, et surtout la faire installer (et donc trouver un bricoleur qui accepte de bidouiller une console à 400€...).


Pour finir, j'imagine que si Sony a bien fait son boulot, il peut changer l'algorithme d'ECC par une simple mise à jour, et donc réduire à néant tout le travail de la team NDT (enfin si j'avais conçu la console, je me serais réservé la possibilité de changer l'algo à volonté...)
Signaler Citer
Galopin
tib a écrit:
Ca bosse dur!!!! Mais, quid de l'intérêt de lâcher ce type d'info sachant que Sony a des oreilles partout?? Est-ce une faille comme les autres ou un vrai détournement de protocole? Auquel cas, Sony pourrait-il trouver une solution software? Mais, visiblement, c'est pas gagné et la PS3 résiste (tant mieux!).
Merci pour l'info! :)


Enfin une info réellement interressante. Non il n'y a pas de risque à révéler qu'ils ont trouver l'algo qui se cache derrière l'authentification des données du Nand, car c'est un algo codé en dur dans le hardware pour justement être incontournable.

Il n'y a qu'a voir sur iphone, les authentification sont faites en soft (grossomodo), et ca a été retourné dans tous les sens. Apple ne pourra plus jamais protégé ses firmwares, tout juste mettre quelques brindilles dans les roue des hackeurs. Car dans le mecanisme le code d'authentification doit se faire charger en mémoire, il n'y avait plus qu'à le patcher pour qu'il dise amen tout le temps ^^

Edit :
TriGgeR a écrit:
Pour finir, j'imagine que si Sony a bien fait son boulot, il peut changer l'algorithme d'ECC par une simple mise à jour, et donc réduire à néant tout le travail de la team NDT (enfin si j'avais conçu la console, je me serais réservé la possibilité de changer l'algo à volonté...)


Perdu! S'ils ont bien fait leur boulot, il doit être gravé dans le marbre (silicium). Mais qu'il soit démasqué était surement pas dans leur plan:)

Edit david05 : Pas de double post, édit ton message la prochaine fois, merci
Signaler Citer
kenzo0013_1
C'est un petit pas pour nous utilisateur PS3 mais un bon de géant pour la communauté Underground. Espérons que cette découverte puisse évoluer de façons positive.

J'ai confiance en la PS3 et ça ne sera pas une console morte comme la PSP dû au téléchargement de jeux, illégale. Parce que télécharger un BlueRay, je vous dis à tous, bon courage !
Signaler Citer