Notre ami MathieuL vient de dévoiler les clefs NPDRM privées et continue à apporter son petit grain au hack de la ps3
Pour rappel, le NPDRM est le format utilisé pour les applications téléchargées du PSN, ainsi que les mises à jour des jeux.
Attention: Il ne s’agit que des clés privées, qui ne serviront donc qu’a encrypter des applications, et pas a les décrypter. Ainsi vous ne pourrez (pas encore) décrypter les jeux PSN ou mises à jour avec.
De plus, MathieuLH garde secret l’algorithme utilisé pour encrypter les applications avec cette clé. Gageons que d’autres personnes prendront le relais et mettront à jour les ps3tools.
appldr-npdrm 1.00-3.31 (rev 0×01)
00040AB47509BED04BD96521AD1B365B86BF620A98
appldr-npdrm 3.40-3.42 (rev 0×04)
00B61A91DF4AB6A9F142C326BA9592B5265DA88856
appldr-npdrm 3.50-3.55 (rev 0×07)
009EF86907782A318D4CC3617EBACE2480E73A46F6
Source
MathieuL fait encore parler de lui!
Le désormais célèbre mathieuL nous a montré sa technique du CFW 3.60+ sur son compte twitter.
Alors que RMS nous expliquait que sans les clefs du Lv0 on ne pouvait rien faire, Mathieulh nous dit le contraire et explique même comment faire :
@xShadow125 You can update from your pwn pup only from 3.55 or lower, unless you have an exploit.
@xShadow125 Of course that should be fixed in upcoming lv0 revisions anyway (By moving the ldrs to the top of lv0)
@xShadow125 You run the 3.60 lv0, then you switch the nor, and pull the cell reset line, and you dump the extra KBs where the loaders are.
@xShadow125 Basically you have a nor with 3.55 (or lower) lv0 and your own small lv1 code that does the dump, and 3.60 lv0 on the other.
@xShadow125 You wont get all of lv0 but the part with the loaders shouldn’t be overwritten.
@xShadow125 You can actually get all the 3.60 keys/loaders without knowing lv0 keys by dumping lv0 from ram with dual nor and signed lv1.
To those planning on building a 3.56+ pup for whatever reason, the files attributes changed, the group and user ids for the files as well.
The new 3.56+ values for tarballs are the following: owner_id, « 0000764″ group_id, « 0000764″ owner, « tetsu » group, « tetsu » ustar, « ustar «
You can use fix_tar to use those new values. Use with caution.
By comparison, those are the pre-3.56 values. owner_id, « 0001752″ group_id, « 0001274″ owner, « pup_tool » group, « psnes » ustar, « ustar «
Pour résumer donc, vous avez pu remarquer que cette techniquen’est pas à la portée de tous et nécessitera une grande dextérité,il n’ y a plus qu’a attendre que quelqu’un l’exploite … à moins que personne n’ai envie de le faire ou ait peur des représailles de SONY. Il se peut aussi que personne ne l’exploite dans le but de l’utiliser pour un firmware apportant plus de nouveautés. Bref la brèche est ouverte, ne reste plus qu’a s’y engouffrer 
Source
Mathieulh eheh
Mathieulh, qui est au top de l’actu PS3 ces dernières semain est, a été interviewé par iTD sur le sujet de la Play 3, sa place sur la scène, ses débuts et même sur le sujet du procès qui oppose Geohot à Sony.Bon c’est en anglais mais c’est facilement compréhensible.
Q: “You’ve been on the PS3 jailbreaking “scene” for some time. What led you to the PS3 as opposed to other devices like the iPhone?”
A: “I would say circumstances led me to it, by the time the iphone scene started, I didn’t own an iphone, I was also focused on the playstation portable and didn’t have much time to spend on other plateforms, later on the iphone and other plateforms such as the xbox 360 were already fully documented whereas the Playstation 3 was pretty much unknown territory at this point, this made things a lot more challenging to me.”
Q: “Lately you have been the target of certain members of the scene, some going so far as to fake irc logs, all because you left a little work in the jailbreak process instead of packaging the jailbreak for them. Is this sense of entitlement common in the scene, or would you say that most jailbreakers don’t mind ‘getting their hands dirty’?”
A: “Leaving little work is very untrue, I actually left quite a bit of work, it just happens that people tend to suffer from acute memory losses whenever those releases do not suit their specific needs, for instance I contributed to the psgroove, a retail package decrypter (Open source in order to disclose the algorithm in use) and other “noob proof” releases.
To be honest though, I prefer helping out others in need than just doing all the work for them, as such I also contributed by documenting the self cryptography for exemple. I also help out other developers and give them hints here and there and share informations.
I believe there will always be people that abuse and disrespect the work of others in the scene, this is nothing new, people making fake logs are just a part of those. Sadly most people believe that we “owe” them something, in disregard to the work we’ve been involved with, or our own personal life, as such they become quite aggressive as they know you have something they don’t and aren’t willing to share it for whichever reason (legit or not). I believe this behavior is quite childish and I am not the only developer to think so.”
Q: “When I was 14, I was in on the PSP jailbreaking scene. It was a lot of fun, but my biggest problem was figuring out where to start. To those wishing to write homebrew/jailbreaks for the PS3, where do you recommend beginning?”
A: “I would recommend them to look at psl1ght and ps2dev sdks, and check out samples, I would also recommend to document on how the playstation 3 architecture works, and for those who wish to get more involved to study ppu and spu assembly. (writing a small application and reversing it later is a good training)”
Q: “Sony’s legal battle with Mr. George Hotz has caught a lot of media attention, and has even driven a few developers away from the PS3 scene. More recently, an Android hacker turned down a job offer from SCEA because of the way they handled things with Hotz. How would you say the legal battle has affected the scene as a whole?”
A: “I believe this legal battle is about to affect more than just the playstation 3 scene, this legal battle depending on the turn of events, could affect future consumers of electronic products throughout at least the United States, as such this is a very serious legal battle and I am eager to see how it turns out.”
Source
une journée pour hacker le 3.56
Sony a nouvellement sorti son FW 3.56 pour PS3, l’objectif est véritablement de stopper le hack. Néanmoins cette édition ne représenterait qu’un obstacle mineur pour la scène des hackers.
Le récent firmware, sorti il y a quelques jours, a été vite décrypté mais Sony en a fait suffisamment pour ne pas permettre la mise en place de custom firmware, l’usage de homebrew et plus habituellement le hack en 3.56. Mathieulh, une voix reconnue au milieu de la scène homebrew qui préfère l’expression « reverse enginner » à « hacker », nous dit que Sony a fait tout ce qu’il a pu en explication, mais que le firmware ne pourra pas être re-sécurisé. +Lire la suite de l'articles sur PS3Hack.fr
jailbreak 3.50 par X3Max
Annoncé il y a maintenant quelques jours, le jailbreak du firmware 3.50 par la Team X3Max se fait toujours attendre et soulève inévitablement des interrogations voir des doutes on ne peut plus légitimes.
Ces doutes sont notamment relayés par Xorloser sur son site qui revient sur la publication de la clef hmac pour les fichiers PUP et cette fameuse annonce de la team X3max :
Citation :
« La clé hmac pour les fichiers de mise à jour PUP ne sont pas un custom firmware, car tous les fichiers qui composent le PUP sont signés de toute façon, vous ne pouvez pas faire des versions personnalisées de l’un de ces fichiers, car vous ne pouvez pas les signer vous même.
Comme pour le x3max supposé fonctionner sur le Firmware v3.50, j’appelle ça un fake. »
Doutes également émis par mathieulh qui dit que :
Citation :
« Si vous avez lu mon twitter vous devez savoir que quelqu’un a utilisé des réponses de ma part concernant une question qui n’avait rien à voir avec le jailbreak 3.50 et les a publiées telles quelles (surement pour booster les ventes du X3Max).
Je pense que la vidéo publiée par X3Max a été effectuée avec une 3.50 debug pour encore une fois booster leur vente. Tant qu’aucune autre preuve ne sera publiée, je ne pense pas que cela soit réel. »
Espérons juste qu’il s’agit d’un simple contretemps de l’équipe X3Max et que les personnes qui se sont ruées sur l’achat d’un X3Max suite à cette annonce n’auront pas été victimes d’un attrape nigaud et pourront aussi gouter aux joies du jailbreak sur 3.50.
Source
Que faire avec les jeux utilisant le firmware 3.42?
Les jeux qui ont besoin du firmware 3.42 pour se lancer vont commencer à remplir les rayons et il n’ y a toujours pas de solution pour lancer ces (maudits) jeux.
De multimples tentatives ont été réalisées (modification du PARAM.SFO entre autre) mais toutes sont restées sans suite pour le moment. La raison tient finalement à un unique paramètre : les clés de cryptage.
Mathieulh explique sur son twitter que lors de la mise à jour en 3.42, la firme japonaise a introduit de nouvelles clefs de cryptage pour ces jeux (Le dernier Medal of Honor étant l’un des premiers avec ces nouvelles clefs). Le firmware 3.41 ne contenant pas ces nouvelles clefs, il est donc impossible de décrypter l’exécutable du jeu et la PS3 affiche une erreur 80010019.
Alors comment faire ? Toujours selon Mathieulh, il faut espérer que les hackers parviennent à décrypter l’exécutable (EBOOT.BIN) de chaque jeu et de distribuer ce binaire décrypté afin de permettre son utilisation sur un firmware 3.41. Néanmoins, cette possibilité semble avoir peu d’avenir et pour le moment les consoles utilisant le Jailbreak devront faire avec les jeux déjà disponibles en attendant de peut-être pouvoir gouter un jour aux toutes dernières nouveautés.
Source
