PlayStation 3 : une importante clé de sécurité dévoilée publiquement

Des pirates contre d'autres pirates 77
Vincent Hermann

La PlayStation 3 dispose d’une longue histoire guerrière avec les pirates. Ces derniers s’échinent depuis des années à trouver les failles qui permettront de faire faire à la console de SONY des actions normalement interdites. Et la firme vient justement de subir un gros revers : une importante clé de sécurité de la console a été publiée sur la toile aux yeux de tous.

ps3 slim

Le chat et les souris 

SONY joue depuis des années au chat et à la souris avec les pirates qui cherchent à percer les défenses de sa console de salon PlayStation 3. À la clé, la possibilité de faire faire à la console à peu près n’importe quoi, tant pour modeler la machine selon ses besoins qu’à des fins de piratage. En effet, quand les verrous de sécurité sautent, il devient notamment possible d’installer des jeux en contournant les mesures de protection.

 

Les premières méthodes de piratage de la console consistaient à insérer une clé USB pour utiliser le code présent. C’était le cas notamment de PSJailbreak, dont l'objectif était de pouvoir installer n’importe quel jeu intégralement sur le disque dur. Il y a deux ans environ, les connaissances de la machine ont fait un bond avec le groupe « fail0verflow ». Ce dernier avait en effet mis en évidence plusieurs composants essentiels de la sécurité de la console, avec notamment la chaine de confiance, des exécutables signés, un hyperviseur, mais surtout la signature ECDSA, une clé privée de chiffrement des données.

 

Comme le rappelle Ars Technica, la partie la plus médiatique de cette guerre entre SONY et les hackers fut certainement George Hotz, surtout connu sous son pseudonyme GeoHot. Travaillant indépendamment des groupes, il avait fini par mettre la main sur un lot de clés (metldr) qui permettaient de lancer des applications non autorisées sur la PS3 grâce à des droits administrateur. SONY avait déposé plainte, avant de faire machine arrière, face aux promesses de Hotz de ne plus jamais s’attaquer à la console.

LV0, l'étape importante de l'initialisation

Mais une nouvelle étape a été franchie. Un groupe nommé « The Three Musketeers » a en effet publié la clé LV0, pour Level 0. Cette autre clé de chiffrement verrouille notamment les mises à jour réalisées par SONY pour sa console. On peut voir son importance sur ce diagramme présent sur le site PS3DevWiki :

 

ps3 lv0

 

On peut clairement voir que la clé est cruciale dans la phase d’initialisation de la console. Bien qu’elle n’ait en elle-même pas d’incidence directe sur les utilisateurs classiques, elle est particulièrement importante pour les pirates créant des firmwares alternatifs pour la PS3. Ils pourront ainsi surveiller les nouveaux firmwares, les décompresser et prendre les éléments intéressants pour leurs propres créations.

 

undefined

 

Selon l’explication donnée par nos mousquetaires, la clé LV0 aurait dû ne « jamais voir la lumière du jour ». Pourquoi ? Parce qu’ils ne cherchaient visiblement pas la reconnaissance de la toile pour ce travail et ils avaient leurs propres projets, mais un évènement a modifié leurs plans. Un autre groupe de pirates a utilisé le travail réalisé sur la clé LV0 pour vendre son propre firmware personnalisé, BlueDiskCFW. Les mousquetaires se disent de fait déçus que certains aient cherché à en tirer profit et souhaitent court-circuiter la vente en publiant la clé.

 

Même si la dernière manche du jeu a été remportée par la souris, le chat ne compte sûrement pas rester inactif. Nate Lawson, cryptologue chez Root Labs, indique ainsi qu’il s’agit d’une nouvelle étape mais que SONY peut encore faire « beaucoup de choses » pour reprendre la main.


chargement
Chargement des commentaires...