PS3 hackée par GeoHot

Geohot, à qui l'on doit le premier jailbreak d'iPhone v1 et aussi le logiciel blackrain pour les dernières versions d'OS iPhone, vient de faire un commentaire à propos de la Playstation 3, après un mois de travail sur le sujet :

J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'Hypervisor. Autrement dit, j'ai hacké la PS3 !

L'Hypervisor est une sorte plateforme intermédiaire qui gère en parallèle le système d'explotiation de bas niveau qui communique avec le processeur de la PS3 et sa mémoire, et le système d'exploitation public.

 

Geohot a pu réaliser des dumps des systèmes d'exploitation pour étudier leur fonctionnement.

GeoHot a toutefois prévenu que son objectif n'était pas de casser les DRM de Sony pour permettre l'exécution de jeux vidéo piratés.

Il veut fédérer une communauté de développeurs de homebrews pour créer des logiciels ou des jeux conçus spécialement pour la PS3.

Mais il est certain que des modchips (des puces comme on dit) arriveront rapidement, si le hack est confirmé et s'il peut être reproduit facilement.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

33 Sarga69 - mobile

27/01/2010 à 16h39 :

C bien ta copier mon site

32 Samy

27/01/2010 à 15h28 :



Geohot a donc expliqué sommairement comment sa faille peut être exploitée via 24 lignes de texte publiées sur son blog.

En voici la traduction :

1. geohot : En fait, c'est assez simple.
2. geohot : J'alloue une partie de la mémoire.
3. geohot : En utilisant map_htab et write_htab, vous pouvez déterminer l'adresse réelle de la mémoire.
4. geohot : C'est une grande victoire et quelque chose que le HV ne devrait pas permettre.
5. geohot : Je remplis le htab avec des tonnes d'entrées pointant vers cette partie de mémoire.
6. geohot : Et puisque je les avais allouées, je peux le mapper en lecture et écriture.
7. geohot : Alors je désalloue la mémoire.
8. geohot : Toutes ces entrées sont marquées comme invalides.
9. geohot: Alors, pendant que cela marque ces entrées comme invalides, je glitch le bus du contrôle de la mémoire.
10. geohot: Le cache d'écriture différée manque la mémoire.
11. geohot: Et j'ai alors des entrées permettant des lectures/écritures à une partie de la mémoire que le superviseur pense désaffectées.
12. geohot : Puis je crée un segment virtuel avec l'htab qui chevauche ce morceau de la mémoire.
13. geohot : Ecrire une entrée dans le segment virtuel htab permet d'écrire et lire dans le principal segment htab.
14. geohot : Bascule vers le segment principal.
15. geohot : Ecris dans le principal segment htab une ecriture/lecture mappée sur elle-même.
16. geohot : Reviens au premier htab.
17. geohot : PWNED.
18. geohot : Et ça fonctionnerait si la mémoire avait été chiffrée ou ECC.
19. geohot : La façon dont je glitche le bus mémoire est vraiment amusante.
20. geohot : J'ai un bouton sur ma carte FPGA,
21. geohot : qui envoie une impulsion basse pendant 40ns.
22. geohot : J'ai réglé le htab avec des tonnes d'entrées
23. geohot : J'appuie sur le bouton,
24. geohot : et juste après, j'envoie l'ordre de désallocation.

Si vous ne saisissez pas grand chose, ce n'est pas grave docteur. En gros, il utilise un overflow pour arriver à prendre le contrôle d'une partie de la mémoire. Une fois ceci fait, il arrive à retirer cet espace de la surveillance du superviseur et arrive à atteindre la mémoire principale pour y faire ses petites affaires.

31 sarga69

26/01/2010 à 13h10 :

c'est ce que je vous dit depuis le début la ps3 seras très dure a cracker peut être impossible.
Même si c'est possible il faudra télécharger les jeux qui font plus de 30GO :-/

30 Fred - iPhone

26/01/2010 à 12h01 :

Tant que tu px pas mettre des jeux crackes dessus la ps3 reste inviolable...

29 Shark - mobile

24/01/2010 à 23h51 :

Joue pas l'interessant bob,parle nous de la ps3 et ne juge pas,l'autre c'est a peine s'il sait ecrire il veut se confronter a geohot,arretez vos conneries grace a lui des miliers de gens ont un iphone ou ipod touch jailbreaker,et sa se plaint encore...

28 sarga69

24/01/2010 à 22h57 :

laisse tomber je te dit la ps3 auras vraiment du mal a être hacker sa fais plus de 3 ans.Ta crut que le mec c'est un genie c'est qu'un étudiant en réseaux et informatique avancer.Et meme si il y arrive je ne croit pas que sont truc seras gratuit :-D

27 Bob

24/01/2010 à 22h19 :

Si c'est pour écrire comme ca, te fatigue pas, de toute façon on comprend rien ...

26 Shark59 - mobile

24/01/2010 à 21h33 :

Di pA nimp sarga si ia craker liphone alr la ps3 sa sera pareil,fai cki fai apré tu poura parler de geohot vieu gars parle de ce ke tu c et ne parl pa de cke tu c pa...

25 sarga_69

24/01/2010 à 14h10 :

je croit que aucune ps3 ne sera hacker toute suite meme sa ce trouve jamais GeoHot n'a rien dit pour les jeux pS3 il a parler d'une faille aux niveaux du systeme qui n'est pas toute a fais mise aix point c'est pour cela qui veut pas pas en dire plus parce sony pour contre attaquer en sortant une mise a jour.

24 Medhi Naitmazi - iPhone (rédacteur)

24/01/2010 à 13h37 :

Mdr lenny j ai compris de qui tu parles ! Ils sont vraiment a la ramasse !

23 Lenny - iPhone

24/01/2010 à 12h58 :

Chez moi il galà?re au début mais aprà?s tout roule. Peut être que la prochaine maj va régler les ptits beugs

22 Twit - iPhone

24/01/2010 à 12h33 :

Excuser moi du HS mais est ce que vous aussi il vous arrive trà?s souvent d'avoir YouTube qui rame sur iPhone ? Cad kil met 10 min a charger une vidéo de 3 min ... G u 3G jb ... Thank's !

21 Lenny - iPhone

24/01/2010 à 10h59 :

Mdr l'info vient de tomber chez la concurrence (Mehdi c'est qui ^^ ) et quand je dis qu'elle arrive tard je suis censuré XD .

20 Rijsel59nl - mobile

24/01/2010 à 10h00 :

Qlq aurai un tuto pour faire marcher une manette PS3 sur un iMac par Bluetooth ?

19 Rasta - mobile

24/01/2010 à 04h12 :

Impressionant, elle avait l'air tellement impossible à hacker cette console

18 Mims - iPhone

24/01/2010 à 00h10 :

Allez louya jatender sa avc impatience je la crack direct

17 Ghost94 - iPhone

23/01/2010 à 23h51 :

Il est fort et sa on le sait tous depyis lontemps maintenant je pense que les devlpppeyrs sur ps3 merite leur salaire c pk je ne le piraterai jamais, qu il retpurne sur iphone pour les povre user comme moi qui ont des pb de reboot ^^

16 Phantom Lord

23/01/2010 à 22h59 :

C'est con, c'est bien il a réussi mais je crackerais jamais la mienne, autant l'iphone ça me gêne pas mais ma ps3 je trouvais ça si bien qu'elle reste non cracké ...

15 xsecretx

23/01/2010 à 22h12 :

Ce serait intéressant des apps pour la ps3, mais jamais je ne téléchargerai un jeu ps3 cracké, de toute façon j'ai une 40 GO...

14 Martial - iPhone

23/01/2010 à 21h06 :

Ha,moi qui pensais qu on pouvais flasher la PS3 comme pour la xbox360..

13 Apam

23/01/2010 à 18h56 :

Balez !!

12 kokote

23/01/2010 à 18h38 :

Oué enfin s'il est entrée d'autre le ferons et develloperons les soft adapté pour le piratage des jeux !!
Vous comprenez pas que si lui commence a faire ce genre de soft son activité devient totalement illegal ...

Il est tout sauf stupide !!

Enfin heuresement qu'il est la celui la ...

11 Mika

23/01/2010 à 17h11 :

grave trop fort ce Geohot
vivement pour la ps3 !!!!!!

10 Lenny - iPhone

23/01/2010 à 17h08 :

Décidément, il est balaise ce geohot.. Mais dommage que son objectif n'est pas les jeux pirates, même si il faut admettre que télécharger un jeu de 60go peut prendre du temps. Mais l'idée des logiciels est trà?s intéressante . Affaire a suivre!

9 dfrenchee

23/01/2010 à 15h57 :

ahhhhhh quand meme depuis le temps 8-)

8 Rijsel59NL

23/01/2010 à 13h38 :

Benkow54> toi tu n'as pas de PS3? oubli pas qu'on peut brancher un disque dur externe sur la play

7 Thomas

23/01/2010 à 13h29 :

Il est fort quand même ;-)

6 malcolm

23/01/2010 à 13h16 :

Le partage est un peu le principe du piratage ;-) !
Voir beaucoup ! :-D

5 Benkow54 - iPhone

23/01/2010 à 13h11 :

Prix du blueray vierge prix du graveur blueray le jeux entre 40 et 100giga, Sony a de beaux jour devant lui

4 pakos210

23/01/2010 à 12h51 :

Il est fort oui mais je trouve sa bête d'aller partager sa trouvaille, le mieux serait qu'elle reste non piraté :(

3 Rijsel59NL

23/01/2010 à 12h44 :

ENORMEEEEEEEEEEEEEEEEE !!!!

Umit> blackrain bien sur ! mais désolé pour toi, mais pour redémarrer il te faut ton ordi à chaque fois...
moi perso j'ai un 3gs 32go de la 39° semaines 2009 :) ouf tout juste ^^

2 Umit - iPhone

23/01/2010 à 12h41 :

Il est tres fort ce GEOant HOT.il devrait travaille pour renault pour les aides a corriger leur system electronique. Medhy quel logiciel je dois utilise pour le jailbreak des nouveau 3gs,stp? Merci

1 wells0u - iPhone

23/01/2010 à 12h34 :

Ce fou !