Un groupe de hackers affirme avoir cassé le cryptage de la signature des clés permettant d'identifier les jeux officiellement acceptés par la Playstation 3. Une démarche qui, si elle était bel et bien avérée, permettrait de signer n'importe quel contenu pour le faire tourner sur la console de Sony.3 hackers seraient donc venus à bout de la protection – ultime ? – de la PS3. Le projet, qui se nomme Fail0verflow, a été dévoilé plus tôt dans la semaine au Chaos Communication Congress, un rassemblement international de hack qui se tient actuellement à Berlin. Et si ses créateurs promettent plus d'informations rapidement, des détails sur la procédure réalisée commencent à apparaitre sur la toile.
Le site Gx Mod donne à ce titre quelques explications : « en sabotant l'implémentation PKI (infrastructure de clefs publiques), il leur a été possible de calculer les clefs nécessaires pour signer à peu près n'importe quoi. Grâce à ces clés publiques et privées ils ont pu remplacer la liste de révocation (lorsqu'une clef est publique on la révoque pour ne plus être utilisée ...) par une nouvelle liste dépassant la taille normale et provoquer un OverFlow (dépassement de tampon) durant le boot de la console au niveau de la NOR Flash, permettant ainsi un accès COMPLET au système de la PS3 ».
Un exploit qui rendrait la console vulnérable, une situation dont Sony aurait du mal à se dépêtrer selon Marcan, l'un des hackers à l'origine de Fail0verflow. « Sony ne peut rien faire. Il ne s'agit pas de clés de chiffrement mais de clés signées. Si Sony les change, les jeux [déjà sortis] ne fonctionneront plus » a-t-il déclaré sur Twitter.
Les possibilités offertes par un tel hack sont nombreuses : ce dernier permettrait de lancer facilement des homebrews sur la console, ou encore d'y installer un autre OS tel que Linux, démarche devenue impossible depuis la mise à jour 3.21 de la console. Un objectif d'ailleurs revendiqué par les hackers du projet.
2010 aura visiblement été une année néfaste pour la sécurité de la PS3 après l'arrivée cet été de plusieurs dispositifs permettant de jailbreaker la console pour jouer à des sauvegardes de jeux stockées sur un périphérique externe. Jusque-là, Sony avait réussi à tenir la distance en mettant fréquemment sa console à jour pour bloquer le PS Jailbreak et consorts. Mais la donne pourrait bien changer avec Fail0verflow.
Via clubic.com
Aucun commentaire:
Enregistrer un commentaire