L’exploit pour cracker la PlayStation 3 est dispo
Par Korben le 27 janvier 2010 | Nb visites : 5 214
Je vous en parlais la semaine dernière, le hacker GeoHot annonçait sur son blog qu’il avait cracké la Playstation3 … Et bien il vient tout juste de publier l’exploit en question pour le plus grand bonheur de tous les autres hackers qui vont ainsi prendre le relai…
Il a demandé à la communauté qu’elle documente toutes ses trouvailles dans le Wiki psDev. L’exploit en question est téléchargeable ici avec les instructions.
geohot: well actually it's pretty simple geohot: i allocate a piece of memory geohot: using map_htab and write_htab, you can figure out the real address of the memory geohot: which is a big win, and something the hv shouldn't allow geohot: i fill the htab with tons of entries pointing to that piece of memory geohot: and since i allocated it, i can map it read/write geohot: then, i deallocate the memory geohot: all those entries are set to invalid geohot: well while it's setting entries invalid, i glitch the memory control bus geohot: the cache writeback misses the memorygeohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated geohot: then i create a virtual segment with the htab overlapping that piece of memory i have geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab geohot: switch to virtual segment geohot: write to main segment htab a r/w mapping of itself geohot: switch back geohot: PWNED geohot: and would work if memory were encrypted or had ECC geohot: the way i actually glitch the memory bus is really funny geohot: i have a button on my FPGA board geohot: that pulses low for 40ns geohot: i set up the htab with the tons of entries geohot: and spam press the button geohot: right after i send the deallocate call
J’ai hâte de voir tout ce petit monde s’enflammer et inventer des centaines de choses à partir de ce hack, y compris des petites bidouilles ou des homebrews.
Si vous voulez plus d’infos, rendez vous sur le blog de GeoHot !
Encore merci à Prototux pour l’info
Je vous recommande aussi la lecture des sujets suivants
- La Playstation 3 enfin crackée
- Sac à main NES – Commodore 64 pour les filles
- The curious case of Benjamin Batman
- Two Things That Bother Me About Google’s New Firefox Extension
- Le gadget ultime du geek chauffard
- VMConverter 3.0
- Wubi ! Ubuntu sous Windows sans formater !
- Top 10 list of strangest data disasters by Ontrack
- Générateurs…partie 10/24
- Flash 10 pour Android et Windows Mobile arrive bientôt
Lars
Ca serait gênant que Sony s’enflamme et fasse comme Microsoft à bannir des comptes joueurs. Mais avant cela, je pense que Sony va s’empresser de patcher tout ça
Posté le 27 janvier 2010 à 07:46:55
Korben
@Lars: D’après ce qu’explique le hacker, le hack n’est pas patchable… Il faudra juste mettre à jour l’exploit
Posté le 27 janvier 2010 à 07:58:15
prototux
lars: le patch modifie en très bas niveau, pour que sony patche, faudrait qu’il refasse le hardware
et je pense pas qu’il puisse detecter le truc comme ça, puisque’il sagit autrechose que de verifier le numero du fw du lecteur 
Posté le 27 janvier 2010 à 08:09:26
Lars
Oui, c’est ce que j’ai cru comprendre dans la première news.
Mais je t’avoue qu’en hack je ne m’y connais pas du tout, je me débrouille en anglais, mais avec tout les termes techniques, je ne sais absolument pas de quoi il parle le gars
Posté le 27 janvier 2010 à 08:09:48
Blackers
On arrive pas a lire la citation jusqu au bout sur iPhone!!
Posté le 27 janvier 2010 à 08:11:41
Korben
@Blackers: va falloir passer sur Android alors
)) Non, je plaisante… l’appli iPHone Korben qui devrait sortir bientôt va règler le souci je pense
Posté le 27 janvier 2010 à 08:14:05
soopaspuck
c’est effectivement très simple comme manip.. j’aurais du y penser ! ;o)
Posté le 27 janvier 2010 à 08:53:19
.Oni
GeoHot n’a rien fait d’autre que reprendre un hack dispo depuis deux ans… Sony doit bien rigoler maintenant
Posté le 27 janvier 2010 à 09:35:15
superlag
@Lars:
Contrairement au xbox live les compte joueurs PS3 ne sont pas centralisé, donc SONY pourrait bannir l’adresse mac par exemple, mais en sachant qu’il y aurait surement moyen -la console cracké- de changer cette adresse via un programme tiers.
Posté le 27 janvier 2010 à 10:03:43
SnakeMAR
Rien de concret pour le commun des mortels, aucun interet.
Pour les autres, ils n’ont accès qu’a une partie de la console et cela concerne uniquement les PS3 FAT, donc exit les Slim.
Posté le 27 janvier 2010 à 10:39:03
Cr@zYDr!v3r
Encore une fois ce hack qui n’en ai pas un ne sert pour le moment à rien …
On parlera de Hack quand le fameux « Hello world » sera affiché, ce qui n’est pas le cas. Après l’histoire de manque de temps (raison pour laquelle il dit publier les sources), je n’y crois qu’à moitié …
Bref, gros coup de buzz totalement inutile à mon goût !
Posté le 27 janvier 2010 à 10:55:25
Avish
@Cr@zYDr!v3r:
+1
Posté le 27 janvier 2010 à 10:56:38
drope
+1 aussi…
Rien de neuf sous le soleil, il a accès en lecture/écriture à la mémoire. Bien. Il n’empêche qu’il ne peut toujours rien soumettre en traitement qui ne soit pas vérifié par les clés de cryptage interne à la PS3, qu’il n’est pas prêt de choper….
Sans compter qu’il fait tout ça de façon hardware (FPGA board) donc bon, ceux qui crie à « préparer les ISOs » vous pouvez encore attendre quelques mois/années
Posté le 27 janvier 2010 à 11:33:08
Androphone
les clefs il les a.
Cf son blog
Posté le 27 janvier 2010 à 12:41:45
G0G0
A, korben tu vas nous sortir une application pour iphone bientôt ?
j’attends un petit billet alors
cordialement
Posté le 27 janvier 2010 à 13:03:15
Marc Khayle
J’ai ri.
« George Hotz said…
ITS A VIRUS!
January 26, 2010 6:28 PM »
sur son propre blog.
Posté le 27 janvier 2010 à 13:04:27
Illusion of choices
Oui en effect c’est pas super clair pour le commun des mortels toutes ses manips
Bref moi j’attend de voir si il y a enfin moyen de faire fonctionner des ISOs sur cette PS3. (meme si j’en ai pas)
Merci pour l’info
Posté le 27 janvier 2010 à 13:35:24
Vouze
Les PS3 slim ne font plus tourner Linux. Or Sony ne fait plus de PS3 « fat ».
On pourra au mieux décoder la séquence de boot, mais s’il n’y a pas de bug dans les vérifications de signature des secteurs de boot, ça ne servira à pas grand chose…
Posté le 27 janvier 2010 à 14:05:15
alexia
voter pour mon p’tit il est trop mimi
http://www.kiabi.com/casting/?id=218774&prenom=ryan&img=D25012010%2FH16%2Fimg218774.jpg
merci a tous et vive korben
Posté le 27 janvier 2010 à 16:04:09
SnakeMAR
@alexia: Pauvre gosse, avec un prénom pareil et sa tête sur internet à son âge, croise les doigts pour qu’il ne te fasse pas un procès à sa majoritée.
Posté le 27 janvier 2010 à 16:44:29
Fft
Consternant…il y a toujours des ptits malins pour critiquer,crier au scandale,au fake,au coup de buzz ,meme si pour cela ils doivent dire des enormites…
Devoilant ainsi leur meconaissance totale du sujet…
La nature humaine?
@snakemar: sale c.. Je vois pas autre chose a te dire! Ca se voit que t as pas d enfant,(un parent ne se serait jamais permis de dire ca,meme a travers un ecran d ordi) ou alors c est que tu est vraiment un gros GROS C..et fauderche en plus
@alexia:desole je vote pas pour ton ptit bout,concurence oblige
Posté le 27 janvier 2010 à 17:20:10
papill6n
Vraiment hâte que d’ici quelques mois il soit possible de ‘customiser’ sa PS3 selon ses goûts
[HS]
bah en même temps => SnakeMAR à raison.
Que vient foutre la tête d’un mioche sur un site d’actualités technologique ?
Et de plus sur une new de PS3 ??
Y a des sites exprès pour sa : .aufeminin.com par exemple. So,…
Et clair que mettre la photo de son enfant sur le net, sans son consentement, c’est pas cool.
[mode parano ON] Car imagine plus tard il obtient un poste à hautes responsabilités ou bien à grande visibilité, et bien je crois pas qu’il appréciera que des opposants trouve sa bouille sur le net pour se foutre de lui par la suite.[mode parano OFF]
‘fin bref
[HS fin]
Posté le 27 janvier 2010 à 17:29:41
SnakeMAR
@Fft: Etre misanthrope ne fait pas forcément de moi un sale con, alors modère tes propos.
Cela n’a rien à faire ici.
Posté le 27 janvier 2010 à 17:41:04
Sony_Ps3
euh…. ça sert à quoi le hack sur la ps3 ?
on peut faire quoi avec ça ? le café ?
Posté le 27 janvier 2010 à 17:50:30
superlag
@Sony_Ps3: On peut troller par exemple…
Posté le 27 janvier 2010 à 17:56:11
Sass
Voila qui va faire vendre quelques consoles !
Posté le 27 janvier 2010 à 18:05:21
adn
>Sass
Justement puisque tu en parles, faudra que je pense en acheter une un de ces 4
Posté le 27 janvier 2010 à 18:25:15
drope
@Androphone: Il a bien un dump des clés mais, à ses dires, est en train de les décrypter…Je serais curieux de voir le temps restant…
Posté le 27 janvier 2010 à 19:57:42
Fft
@papill6on:il avais qu a le dire de cette maniere alors,s il ne l as pas dit comme ca c est simplement parcequ il n as pas dit ca pour les raisons que tu invoques Mr est un « misanthrope » (…) et puis en disant ca lui aussi etais hs ,comme moi qui lui ais repondu…
« Que vient foutre la tête d’un mioche sur un site d’actualités technologique ? »
une lectrice qui demande de l aide? Ou est le prob c est quand meme pas du troll?
@snakemar : si justement!Un misanthrope est un sale con.Je ne voit pas ce que se definir comme qqn qui deteste les autres a de glorieux.A moins que ca ne soit un genre que tu te donnes du style :je vous deteste car je vaut mieux que vous.Dans ce cas t est juste un abrutis…
Par contre pour le « moderer tes propos » je te l accorde mais par respect pour le blog,pas pour les raisons que tu invoques.bref j aurais mieux fait de la fermer ca m aurais eviter d avour a ecrire tout ca.
Desole a tous,fin du hs
Posté le 27 janvier 2010 à 20:10:01
DjipOner
Korben tu compte sortir une appli iPhone? Rien de prévu pour Android? Snif…
Sinon tu possède une console?
Posté le 27 janvier 2010 à 20:12:40
prototux
actuellement, ils est pas utile pour le commun des mortels, mais de la dire qu’il est inutile, non, ça permeterra d’avoir une acceleration 3d potable et comme deja dit, meme de pt’et reussit a decrypter le bouzin, et je pense pas qu’ils corrigent des failles que pour un des deux
Posté le 27 janvier 2010 à 21:03:30
alexia
voter pour mon p’tit il est trop mimi
http://www.kiabi.com/casting/?id=218774&prenom=ryan&img=D25012010%2FH16%2Fimg218774.jpg
merci a tous et vive korben
Posté le 28 janvier 2010 à 12:20:33
Sony_Ps3
l’autre elle nous a démoulé un cake et du coup ça devient le nombril du monde…
Posté le 28 janvier 2010 à 15:25:12
Joe
Et moi qui attendait une bonne nouvelle pour l’acheter…
Posté le 28 janvier 2010 à 15:31:24
GNU
@Vouze: La ps3 Slim ne fera plus tourner d’OS alternatifs présent sur le DD, mais ca m’étonnerait que le FW ne reste pas, lui, un Linux. (Tu m’as fait peur).
Quoiqu’il en soit il y a de l’idée. Il reste maintenant à accéder et à trouver comment parler au GPU de la PS3…
Posté le 28 janvier 2010 à 19:35:53
Nours
Bon bah, c’est pas encore qu’on achètera une PS3… Peut être que d’ici la prochaine baisse de prix, cela sera devenu du concrèt.
Posté le 28 janvier 2010 à 19:45:16
grandpubik
Peut etre je voterai pour son niar, si c’etait son blog… mais Korben lui n’a pas le mauvait gout de le faire et en plus, y raconte des truc interressants.
Posté le 28 janvier 2010 à 23:27:58
i M@N
Hello.
J’y connais kedal en hack PS3 mais d’après ce que j’ai lu là : http://streetskaterfu.blogspot.com/2010/01/ps3-is-hacked-urban-legend-continues.html
ben y’a encore du boulot…
Pour info j’ai trouvé ce lien en lisant http://lotfree.byethost7.com/news/ … un autre blog sympa comme korben.info!
@+…
Posté le 28 janvier 2010 à 23:45:18
[S04]Une semaine en un article | Bruire
[...] après 3 ans, la PS3 est crackée, c’était la seule console qui faisait de la résistance, et qui a fait cela ? Et bien [...]
Posté le 29 janvier 2010 à 20:30:33
JO
IL a un accés a la memoire et au processeur avec les droits HV, on sait deja plus ou moin executer du code non signé sur PS3 donc faut considerer sa comme une tres bonne avancé .. par contre pour reproduire le bug sa va etre compliqué ^^ lui utilise un FPGA mais on en a pas tous a disposition ^^
Posté le 30 janvier 2010 à 11:40:44
Fft
@Alexia:tu me fait passer pour un con!
Posté le 31 janvier 2010 à 11:16:38
Feed thé troll
En même temps c’te conne elle spamme a tout va dans les commentaires, tout ça pour un concours de merde où des tas de mères aussi debilos qu’elles vont foutre les tronches de cake de leur progéniture dont elles sont inexorablement fières…
Posté le 2 février 2010 à 21:57:03
lusurlenet » L’exploit pour cracker la PlayStation 3 est dispo
[...] Lire la suite sur http://www.korben.info/ [...]
Posté le 5 février 2010 à 16:32:49