Une faille exploitée grâce au disque dur de la PS3 ?

Publié le : 22 juillet 20155 mins de lecture

Une équipe d’hackers italiens ont réussi un exploit qui s’avère très prometteur. Cliquez sur suite pour en savoir plus…

Après le premier fake de l’année 2009, une team italienne est apparue sur le forum de Ps3news (dont un modérateur : Giulio19992) pour montrer leur découverte.
En effet, il semblerait qu’ils aient réussi à casser le cryptage du disque dur de la PS3 grâce au backup des données de celui-ci afin d’y injecter un fichier PKG.
Qu’est-ce qu’un fichiers PKG ? C’est un format utilisé par Sony sur le Playstation Store, comme les jeux, les démos ou les addons proposés.
Leur projet est basé sur l’étude de l’utilité des « fichiers PS3 », plus particulièrement sur la reconstruction de ceux-ci afin d’aboutir à un éventuel « Hello World ».

Mais laissons la parole à un membre de l’équipe, Giulio19992

Notre team est en train d’essayer d’analyser les fichiers de « backup » créés par une Playstation 3 durant une opération normale de sauvegarde. Nous pensons qu’analyser ces fichiers pourraient amener à la reconstruction entière du « fichier système » et par la même occasion des dossiers utilisés par la PS3. A travers ce procédé nous allons créer une application qui pourrait surpasser hypervisor , un système d’affichage textuel.

Et il semblerait bien que leur travail ait porté ses fruits car depuis cette citation, ils ont réussi l’injection du PKG de la database MGS4 dans les fichiers du disque dur lors de la restauration des données !
Après différents test de plusieurs bêta-testeurs de Ps3news, il semblerait que cette « faille » s’avère positive. Des développeurs confirment même l’existence de cette méthode.

Voici la méthode utilisée par Giulio19992 et son équipe :

– Sauvegardez les données du disque dur de votre PS3 grâce à l’utilitaire de sauvegarde dans les paramètres du XMB sur un disque dur externe ou une clé USB de plus de 4go

– Branchez votre disque dur externe ou votre clé USB à votre PC
– Copiez tous les fichiers (PS3\EXPORT\BACKUP\200901031321) dans un nouveau dossier sur votre PC
– Renommez votre .pkg en archive_00.dat et ajoutez-le à votre dossier
– Formatez votre disque dur externe ou votre clé USB (en fat32)

– Copiez vos dossiers contenants votre restauration et votre archive_00.dat sur votre disque dur externe ou votre clé USB mais suivez impérativement cet ordre :

1- archive2.dat
2- archive.dat
3- archive_00.dat
(cet ordre est très important, copiez ces fichiers un par un pour bien être sûr de l’ordre de sortie)

– Branchez votre disque dur externe ou votre clé USB à votre PS3 et effectuez une restauration de vos données grâce à l’utilitaire de sauvegarde dans les paramètres du XMB

La team a aussi fourni un programme permettant de renommer les pkg en archive 00.dat directement (programme disponible ICI)

Notre équipe ainsi que des membres de notre forum d’ailleurs, ont essayé plusieurs fois cette méthode mais sans succès, le pkg est bien visible dans le menu « Jeux » mais sous forme de donnée endommagée. Le problème devrait être réglé rapidement car Giulio19992 devrait nous fournir son logiciel pour décrypter les pkg et donc permettre de les utiliser.
Mais voici qu’ils viennent de mettre en ligne une nouvelle vidéo (semblable à la première) qui nous montre la création de l’archive et la restauration :

Beaucoup d’éléments et d’informations sur cette affaire qui s’avère être vraie.
Nous vous tiendrons au courant de l’évolution de cette histoire, qui semble ne pas être un de ces multiples fakes.

Mise à jour:

NZHawk, développeur de PS3News, vient de mettre en ligne un programme qui va simplifier cette méthode. Ce programme permet de :

– Choisir le dossier qui contient les fichiers du backup du disque dur
– Choisir le .pkg
– Choisir le dossier de destination
– Renommer le .pkg

Une fois ces champs remplis, cliquez sur « Automate! » et le programme se chargera de faire tout ce que vous auriez dû faire manuellement. Il se chargera même de remettre dans le bon ordre les fichiers de votre dossier.

Ce programme permet d’éviter la fameuse donnée corrompu dans le XMB à la place du .pkg et l’auteur nous fait part qu’on peut y mettre jusqu’à 10 archive2_XX.dat.
Il semblerait aussi que le backup doit faire minimum 41go (merci Jerem73) mais cela reste à confirmer.

Pour plus d'informations : MAJ - 27C3 - Rediffusion de la conférence et démonstration aujourd'hui

Plan du site