Passer au contenu

La PS3 définitivement hackée… par les trois mousquetaires

Après la diffusion début 2011 de la root key de la PS3, les clés LV0 de la PS3 ont été trouvées et dévoilées par un groupe de hackers appelé The Three Musketeers, dans des conditions pour le moins rocambolesques.

De la forteresse PS3 ne pourrait bien rester désormais que des ruines arasées et fumantes… En l’espace d’un peu plus de deux ans, la console de salon de Sony est passée du stade de place forte imprenable à terrain de jeu pour hackers expérimentés. Ses derniers remparts sont tombés en début de semaine.

Rapide rappel

Début 2011, George « GeoHot » Hotz annonçait avoir trouvé la root key de la console de Sony. Cet élément sert à la signature et à l’authentification des programmes sur la PS3. Autrement dit, à partir du moment où cette clé était connue, il était possible de faire reconnaître comme valable tout programme, même les développements homebrews ou les logiciels piratés. Sony avait réagi en attaquant en justice GeoHot et en patchant les différents exploits permettant de hacker sa console. Pour un temps seulement.

Echec et mat

Cette semaine, un nouveau cap a été franchi. Un groupe de hackers, The Three Musketeers, a présenté un nouveau custom firmware, selon The Hacker News. Ce système d’exploitation modifié par leur soin pour la PS3 permet non seulement aux consoles qui l’utilisent de se connecter au Sony Entertainment Network mais également de ne craindre aucune mise à jour ou aucun correctif à venir de la part de Sony. Comment ? Grâce aux clés de déchiffrement LV0 que ces hackers ont découvertes. Avec ces LV0 keys, il sera désormais possible, à l’avenir, pour les hackers de déchiffrer et casser n’importe quel code ou sécurité liée à la PS3, assez facilement. Même si Sony met à jour certains processus ou clés de chiffrements lors de la sortie du firmware 4.30.

En simplifiant à l’extrême, pour appliquer une mise à jour, une PS3 a besoin de déchiffrer les paquetages du nouveau micrologiciel qu’elle télécharge avant de l’installer. Or, justement, les LV0 keys servent à cela. Une fois qu’elles sont connues, il est même possible de déchiffrer le nouveau firmware depuis un PC, avec le noyau CoreOS et les fichiers XMB, puis de le rechiffrer avec les clés de chiffrements de la version 3.55 de l’OS de la PS3.

A savoir le dernier firmware de la console qui fonctionnait avant la mise à jour 3.60 qui a mis un terme à la faille utilisée par le groupe de hackers fail0verflow et par le dongle USB PSJailbreak. La version 3.55 est donc, en quelque sorte, la base arrière des consoles hackées. Autrement dit, grâce aux clés LV0, il est possible de faire en sorte que les consoles hackées contournent ou aient droit à toutes les mises à jours du fabricant japonais sans que celui-ci ne puisse rien faire. Cela pourrait bien être une sorte d’échec et mat pour Sony.

Mais si Sony est dans une position qui ne lui laisse apparemment pas beaucoup de portes de sortie – lancer sa PS4 plus vite que prévu ? – l’histoire ne s’arrête pas là. Pour être même plus précis, il y a une histoire dans l’histoire.

Message adressé au hacker qui a "fuité" les clés
Message adressé au hacker qui a “fuité” les clés – Message adressé au hacker qui a “fuité” les clés

Révélations rocambolesques

A les en croire, les Three Musketeers possédaient la clé LV0 depuis quelque temps déjà, mais ne souhaitaient pas la dévoiler, par crainte, a priori, des conséquences que pourraient entraîner sa divulgation.

C’était sans compter sur une équipe de hackers chinois, BlueDiskCFW, qui auraient par un moyen ou un autre pris connaissance de ces clés et auraient décidé de les rendre publiques moyennant finance. Une manière de faire qui n’est pas tellement dans l’esprit « hacker ».

Par conséquence, les trois mousquetaires se sont résignés à diffuser le résultat de leurs trouvailles. Ils s’en expliquent d’ailleurs dans un message consultable en ligne : « Comme tout ceci est le fruit d’un travail de groupe, nous n’en aurions normalement jamais parlé, mais comme nous en avons fini avec la PS3 de toute façon, nous pensons que cela n’a plus d’importance. Félicitations au type qui a fuité ce truc, vous, monsieur, êtes un 1337 haxx0r [pour hacker d’élite, NDLR], jk [pour just kidding, non on plaisante, NDLR], vous êtes un trou du cul. » Preuve qu’on peut être de grands hackers et avoir des lettres…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine