[HOT !!!] Juste une question de temps ?

[robby_25]

Hacker says PS3 can never be fully re-secured due to “kindergarten mistakes” in system security.

Sony’s recently-released PlayStation 3 system software 3.56, which was solely intended to stop hackers and pirates in their tracks, only presents a “minor drawback” to the scene.

The new firmware, released last week, was quickly decrypted, but Sony has done enough to prevent installation of custom firmware, homebrew and piracy on PS3s that have updated to 3.56. Mathieu Hervais, a respected voice in the homebrew scene who prefers the term “reverse engineer” to “hacker”, told us that while Sony has done all it could in response, it can never fully re-secure its system.

“3.56 was more of a patch to save what’s left to be saved,” he says. “Indeed Sony fixed everything that could have been fixed. The reality though is that this is only a minor drawback.”

The new firmware update includes updated security keys, including the random element that was absent from the original keys, which lead to the system being hacked. New games will be signed with these keys, and Sony has produced a whitelist of approved software – essentially PS3’s existing games library – that is allowed to run with only the original keys. Sony evidently believes this will re-secure its console, but Hervais believes the opposite.

“New keys were introduced in the 3.56 Firmware and code that is not whitelisted is now forced to use those keys,” he continues. “However, since the boot chain integrity is compromised it’s always possible to reprogram externally the NAND/NOR chips (where the firmware code is written to) to run unsigned code again." While Sony can include the new keys in consoles at the manufacturing stage going forward, it is essentially powerless to re-secure the millions of systems it has already sold.

“No matter what they do, a 3.56 (and onward) custom firmware is possible on all PlayStation 3 consoles manufactured so far," says Hervais. "The people Sony hired made several kindergarten mistakes while implementing their security.”

The new firmware release is Sony’s first response in what it told us was to be a “series of network updates” aimed at re-securing the console. Its legal department has been busy too, taking legal action against the hackers, and securing a temporary restraining order against Geohot, the man who published the console’s root keys online.

Source: Edge Magazine - Video Games, Game News, and Gaming Jobs | Edge Magazine

TRADUCTION:

Sony a récemment sorti sa mise à jour 3.56 pour PS3, mise à jour dont le but est clairement de stopper le hack. Mais cette version ne représenterait qu'un obstacle mineur pour la scène.

Le nouveau firmware, sorti la semaine dernière, a été rapidement décrypté mais Sony en a fait assez pour empêcher l'installation de custom firmware, l'utilisation de homebrew et plus généralement le piratage en 3.56. Mathieulh, une voix reconnue parmi la scène homebrew qui préfère le terme "reverse enginner" à "hacker", nous dit que Sony a fait tout ce qu'il a pu en réponse, mais que le système ne pourra jamais être re-sécurisé.

"Le firmware 3.56 a été plus qu'un patch qui sauvait ce qui devait l'être", dit-il. "Sony a réparé tout ce qui était réparable. La réalité est que cela représente un obstacle mineur."

Le nouveau firmware comprend une mise à jour des clés de sécurité, en incluant un vrai "random number" cette fois qui était absent dans les clés originales (ce qui a permis le hack PS3). Les prochains jeux seront signés avec ces nouvelles clés, et Sony a inclus une "whitelist" comprenant tous les jeux PS3 existants qui seront les seuls à tourner avec les clés originales. Sony croit apparemment que cela va re-sécuriser la console, mais mathieulh pense exactement le contraire.

"Les nouvelles clés introduites avec le firmware 3.56 et les programmes qui ne sont pas dans la whitelist seront forcés d'utiliser ces clés," continue-t-il. "Cependant, depuis que l'intégrité de la chaine de boot est compromise il est toujours possible de reprogrammer par voie externe les chips NAND/NOR (ou est inscrit le code du firmware) pour permettre de refaire tourner du code non signé." Alors que Sony peut inclure les nouvelles clés dans les futures consoles fabriquées, rien ne peux être fait pour les millions de consoles déjà vendues.

"Peut importe ce qu'ils font ou feront, un custom firmware 3.56 (ou plus) est possible sur toutes les PS3 construites à l'heure actuelle," dit-il. "Les personnes embauchées par Sony ont fait plusieurs erreurs enfantines lorqu'ils ont conçus la sécurité de la console."

Ce nouveau firmware est la première réponse de Sony dans ce qui nous avait été annoncé comme une "série de mise à jour" prévues pour re-sécuriser la console. Pendant ce temps, leur département juridique est très occupé par les récentes actions contre les hackers, et l'injonction de silence contre geohot qui a publié les clés root de la console.

Traduction trouvée sur PS3 GX-Mod.com - LE site de hack pour votre console Playstation 3 - Articles

Bon certes c'est du copié/collé mais bon je me suis dis que ce serait quand même plus sympa que de simplement coller le lien vers l'article...


Je sais pas ce que vous en pensez mais c'est plutôt bon signe pour la suite...

Vivement !!!!