Fail0verflow : la PlayStation 3 vraiment hackée ?

Bon, bah c’est fait. Après la Wii qui a tenu même pas un mois avant d’être tipiakée via la fameuse méthode Twilight Hack, puis la Xbox 360 qui s’est faite flashouillée, c’est au tour de la PlayStation 3.

En tout début d’année 2010, Sony avait mis le doigt sur certaines attaques de sa console, via des installations de distribution Linux. Bah oui, on pouvait installer Linux, avant. Même si aucun code signé n’a pu être exécuté sur la console, Sony avait pris les devants en supprimant l’option « Installer un autre OS » sur la PlayStation 3 et en enlevant directement cette option lors de la commercialisation de la PS3 Slim. En avril 2010, tout était corrigé via le firmware 3.21.

L’été dernier, la console de Sony a essuyé sa première vraie attaque, avec la méthode du PS Jailbreak. En gros, une clé USB qui permettait de passer outre les mesures anti-piratage, et donc, de lancer des trucs pas très officiels. Mais Sony a très bien joué le coup, en obligeant une nouvelle mise à jour quelques jours après cette fameuse découverte. Et hop, nouveau firmware (intégré dans un paquet de jeu d’ailleurs), c’est faille comblée.

fail0verflow

Mais en cette fin d’année 2010, Sony tombe sur un gros morceau. En effet, les hackers Marcan, Bushing et Sven, ont réussi un petit exploit (portant le nom de fail0verflow), puisqu’ils ont déterminé la clé privée de la PS3, via un algorithme. Cette clé privée, c’est la signature numérique qui permet la lecture des jeux sur sa console. Du coup, il suffit maintenant de coller cette clé sur ce qu’on veut, comme une distribution Linux, des homebrew, ou même, un simple jeu gravé sur un DVD via un ISO Loader, etc… Et d’après les premières informations, ce groupe de hackers seraient en train de bosser sur AsbestOS, une petite distrib’ Linux qui permet de loader un peu tout ce qu’on veut.

En clair, l’année 2011 ne s’annonce pas franchement rose pour Sony côté sécurité. Et surtout, il n’existe aucune solution pour contrer cela! Si une simple mise à jour de firmware a réussi à contrer les hackers, cette fois-ci, il faudrait remplacer la clé privé de la console. Ouais, mais du coup cela rendrait inutilisables tous les jeux sortis dans le commerce.

Un site à suivre de près : http://fail0verflow.com

Update !

Et hop, Marcan vient de faire une démo avec une PS3 qui boot sur un Linux lors du Chaos Communication Congress.

Et voici la partie PS3 de la conférence.

13 Replies to “Fail0verflow : la PlayStation 3 vraiment hackée ?”

  1. Vraiment triste… quand on voit que DKCR squatte le haut des tops de jeux téléchargés et le bas des tops de jeux achetés, quand on voit que des éditeurs refusent de développer sur DS car le retour sur investissement est devenu négligeable (seul les racleurs de merde et les gros éditeurs n’ont pas à s’en soucier), ou encore que 90 % des copies de World of Goo sont illégales (et seuls 5 % de ceux qui l’ont payée y ont mis le prix), je vois mal comment me réjouir d’une telle chose…
    Certains ont une vie passionnante.

  2. J’ai pas dit que j’étais content ^^
    Perso, ej regrette encore d’avoir tipiaké ma Wii. Ca m’pose plus de problèmes qu’autres choses. Et il est hors de question de tipiaker ma PS3.

    Moi ce que je salue, c’est l’exploit.

    1. 5e sur un top 5, c’est le bas du top. C’est effectivement ce que j’ai dit, je n’ai pas dit qu’il était carrément en dehors des tops (même si j’ai un peu peur qu’il en sorte assez rapidement). Mais là où le top des ventes que tu me donnes s’attache sur une semaine, le top du piratage dont je parle, lui, englobe tout 2010. Or, pour un jeu sorti depuis deux mois, en arriver (à la louche) à 2 millions de copies vendues et 1 million de téléchargées illégalement, c’est vraiment pas glorieux, surtout lorsqu’il s’agit d’un excellent jeu. Détail « amusant », Black Ops, bien qu’ayant des ventes beaucoup plus élevées (meilleur lancement de l’histoire du jeu vidéo, ou un truc comme ça), en est rendu au même nombre de copies téléchargées sur torrent.

  3. Moi je l’ai acheté DKCR.
    Mais en être rendu à pleurer parce qu’Iwata ne s’achètera pas de Ferrari cette année, c’est ça qui est triste.
    Défendre les indépendants, OK, mais les firmes comme Nintendo, autant j’achète quand j’aime, autant je vais pas faire comme si elles avaient besoin d’argent…

  4. Un peu comme Activision. Les mecs pleurent parce qu’ils se font pirater CoD (qui reste a des ventes stratosphérique), mais c’est pas les derniers à entuber les joueurs.

    D’ailleurs, vendre un pack de 5 maps à 12€, ça va pas les gêner.

    Non ce qui est énervant, c’est de voir les constructeurs laisser des portes ouvertes au piratage. Nintendo et Microsoft s’en branlent, ça fait vendre du hardware. Genre la DS, qui n’a pas d’R4 ?! Là encore, un collègue de boulot a acheté une DSi a sa fille + NSMB + R4. Et il n’y connait rien.

    Sony a résisté avec sa PS3.
    Maintenant, j’attends de voir leur réaction.
    On laisse la porte ouverte pour augmenter les ventes hardwares ? Ou on trouve une solution ?

  5. Micke, c’est se soucier des patrons sans se soucier des employés, en quelque sorte. Retro Studio n’est pas une multinationale. Chaque nom au générique bénéficie des ventes. Que ce soit par fierté, par réputation, tout simplement (même sur le CV du stagiaire), ou financièrement parlant (plus gros budget pour le prochain jeu, projet plus ambitieux, prime, augmentation). L’achat est un encouragement. Considérer une dépense comme une perte, ça revient à considérer un employé comme une charge, en un mot comme un cent, l’horreur capitaliste.

    @Frostis Advance
    Activision est un cas très particulier, Robert Kotick est un type qui n’aime pas le jeu vidéo et qui ferme les studios à tour de bras… à partir de là, moi, sauf si le produit est vraiment exceptionnel, j’achèterai jamais sa came (pas pour la pirater non plus, je suis pas dépendant ^^), vu que de toute façon le studio fermera un an après.
    Par contre, j’ai une DS, une DS Lite, et je ne sais même pas ce qu’est un R4 (et je n’ai aucune envie de le savoir) ^^ Mais quand je vois que les protections contre le jailbreak sur iOS sont explosées très régulièrement, je me dis que c’est peine perdue… on va pas mettre un flic derrière chaque bouche de métro sous prétexte que les gens passent par-dessus les portiques… c’est à chacun de se responsabiliser, il n’y a pas d’excuse pour ça. Je le vois tous les jours à Paris. Ailleurs, je ne l’ai pas vu une seule fois (sans flic non plus, ni contrôleurs d’ailleurs).

  6. Question à la con, et hors sujet : ton site, ça ressemble à du WordPress. Je me trompe ? En tout cas le code source du site parle de WordPress 3.0 aussi, donc je doute me tromper mais ça m’intéresse quand même de savoir…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.