[PS4] 2 Clés de Kernel dévoilées par notzecoxao

541 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] 2 Clés de Kernel dévoilées par notzecoxao

Alors que la majorité d'entre nous sont cloîtrés a domicile a compter les mouches volées et dans l'attente d'un kexploit 6.20 largement teasé par notre champion de la faille theflow une semaine auparavant , c'est un autre nom bien connus de la scène , notzecoxao, qui refait parler de lui en divulguant deux clés kernel et un utilitaire de décryptage soutenu également par 8 autre devs ,

RedEye32 , Zer0xFF ,PixelButts, AlAzif ,SocraticBliss ,idc ,Kakaroto ,LM

 

 

in-ps4-2-cles-de-kernel-devoilees-par-no

 

 

Ces clés étant utilisées lors de la sauvegarde du système et des données utilisateur par la console afin de crypter l'ensemble lors de l'exportation vers le périphérique usb , cette utilitaire très simple d'utilisation va donc décrypter l'ensemble de la sauvegarde effectuée et sur n'importe qu'elle firmware bien sûr.

 

 

Cependant à l'heure actuelle rien ne dit qu'elle pourrait  servir a recrypter le contenu une fois modifié afin d'aboutir à un éventuel hack , tout comme la PS3 en son temps et son hack de backup injection , qui visait pour rappel à faire une sauvegarde système complète de la console puis de décrypter , injecter du contenu , et recrypter le tout avant restauration dans la console

 

MAJ du 27/03/2020 :

 

Ajout de la fonction cryptage , reste a voir ce qu’apportera maintenant la modification de sauvegarde système

 

Merci cedsaill pour l'info

 

 

Pour ceux voulant déjà essayé tout est détaillé dans le github de notzecoxao ci dessous :

 

https://twitter.com/notzecoxao

 

Sinon bref tuto :

 

- Sauvegarder les données ps4

- Telecharger l archive ,extrait et compile

- Copier l' archive.dat de ta sauvegarde ps4 dans le dossier Bar

- Executer Bar il va scanner et tout te copier (blob.bin ect) dans son dossier ...

 

 

 

et petit rappel afin d'effectuer une sauvegarde de votre console c'est par ici :

 

 

in-ps4-2-cles-de-kernel-devoilees-par-no

Jeudi 26 Mars 2020, 11:12 par overload
Source : twitter.com
26 mars 2020, 11:12
Approuver ce commentaire (+1)
+2
Merci .
Répondre à ce commentaire
26 mars 2020, 11:22
Approuver ce commentaire (+1)
merci mais j'ai pas compris l'utilité
Répondre à ce commentaire
26 mars 2020, 11:28
Approuver ce commentaire (+1)
+4

merci mais j'ai pas compris l'utilité


je trouve que c'est assez claire perso...

- sauvegarde de la ps4
- decryptage avec l'utilitaire de la news en suivant les instruction
- Tu obtiens toute tes données console qui etait crypter lors de la sauvegarde en "claire"

Il faut voir cela comme un point d'entrée eventel pour un hack si ces clés servent a réencrypter ta sauvegarde on peut facilement penser pouvoir faire passer certains contenu jusqu'a lors inaccessible en 5.05 , de meme que certains fichiers copier a partir d'une 5.05+ deviennent accessible également pour une éventuel investigation de hack supplémentaire

l'avenir nous dira si cela mène a un hack plus conséquent ou non
Répondre à ce commentaire
Utilisateur en ligne
26 mars 2020, 11:31
Approuver ce commentaire (+1)
En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?
Répondre à ce commentaire
26 mars 2020, 11:34
Approuver ce commentaire (+1)
+2

En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?


Non ,pour les sauvegarde de jeux c'est les clés PFS qui sont utilisées , save wizard n'est jamais bloqué car il s'arrange toujours pour extraire les nouvelle clés PFS des firmwares qui sortent , car Sony les as deja changées plusieurs fois , la les clés dévoilé sont celle utiliser par l'utilitaire de sauvegarde systeme , et par la meme occasion si Sony vient a les changer je ne pense pas que cela bouchera cette faille , car si elles on était trouvées une fois la méthode pour les avoir est applicable peut importe les clés , tant que la méthode est pas publique je vois mal Sony pouvoir changer quelque chose
Répondre à ce commentaire
26 mars 2020, 11:55
Approuver ce commentaire (+1)
+1
Merci pour la news
Répondre à ce commentaire
26 mars 2020, 12:08
Approuver ce commentaire (+1)
Début d'espoir?
En ce temps difficile ça serait formidable de pouvoir se faire les nouveaux jeux....
Répondre à ce commentaire
26 mars 2020, 12:21
Approuver ce commentaire (+1)
+6
Franchement, un hack 6.2 qui tomberait pendant le confinement aurait été appréciable. ..... dommage pour nous
Répondre à ce commentaire
Utilisateur en ligne
26 mars 2020, 12:32
Approuver ce commentaire (+1)
+1

En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?


Non ,pour les sauvegarde de jeux c'est les clés PFS qui sont utilisées , save wizard n'est jamais bloqué car il s'arrange toujours pour extraire les nouvelle clés PFS des firmwares qui sortent , car Sony les as deja changées plusieurs fois , la les clés dévoilé sont celle utiliser par l'utilitaire de sauvegarde systeme , et par la meme occasion si Sony vient a les changer je ne pense pas que cela bouchera cette faille , car si elles on était trouvées une fois la méthode pour les avoir est applicable peut importe les clés , tant que la méthode est pas publique je vois mal Sony pouvoir changer quelque chose


Merci pour les infos ;)
Répondre à ce commentaire
26 mars 2020, 13:08
Approuver ce commentaire (+1)
Super ça :)
Répondre à ce commentaire
26 mars 2020, 15:26
Approuver ce commentaire (+1)

En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?


Non ,pour les sauvegarde de jeux c'est les clés PFS qui sont utilisées , save wizard n'est jamais bloqué car il s'arrange toujours pour extraire les nouvelle clés PFS des firmwares qui sortent , car Sony les as deja changées plusieurs fois , la les clés dévoilé sont celle utiliser par l'utilitaire de sauvegarde systeme , et par la meme occasion si Sony vient a les changer je ne pense pas que cela bouchera cette faille , car si elles on était trouvées une fois la méthode pour les avoir est applicable peut importe les clés , tant que la méthode est pas publique je vois mal Sony pouvoir changer quelque chose

Merci pour cette explication bien détaillée. Stive
Répondre à ce commentaire
26 mars 2020, 15:42
Approuver ce commentaire (+1)
+2
Il faudra penser à rendre les "mouches volées"...
Répondre à ce commentaire
26 mars 2020, 17:05
Approuver ce commentaire (+1)
+1
Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)
Répondre à ce commentaire
26 mars 2020, 17:20
Approuver ce commentaire (+1)

Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)

Ben n'achete pas :)
Répondre à ce commentaire
26 mars 2020, 18:38
Approuver ce commentaire (+1)

Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)


Ben n'achete pas :)


Je viens d'acheter un robot pour la piscine... fallait faire un choix. Mais avec le confinement FFVII me fait de l'oeil, si on pouvait bypasser les firmware pour rester en 5.0.5 mais jouer aux jeux achetés
Répondre à ce commentaire
26 mars 2020, 18:38
Approuver ce commentaire (+1)
Croyez vous qu'il serait possible de réimplanter la faille 5.05 dans une firmware 7.02 avec ça ?
Répondre à ce commentaire
26 mars 2020, 19:08
Approuver ce commentaire (+1)
+2

Croyez vous qu'il serait possible de réimplanter la faille 5.05 dans une firmware 7.02 avec ça ?


Peu probable , SAMU est toujours la pour contrôler la sécurité , au mieux on peut peut être espérer des jeux 5.05+ décrypter et recrypter en 5.05 puis injecter dans une sauvegarde système avant restauration de celle ci , mais je dit bien peut être
Je pense que cela servira en premier au 5.05 si la faille va plus loin
Répondre à ce commentaire
26 mars 2020, 20:28
Approuver ce commentaire (+1)

Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)

Ben n'achete pas :)

Je viens d'acheter un robot pour la piscine... fallait faire un choix. Mais avec le confinement FFVII me fait de l'oeil, si on pouvait bypasser les firmware pour rester en 5.0.5 mais jouer aux jeux achetés


Et resident evil 3
Répondre à ce commentaire
26 mars 2020, 21:36
Approuver ce commentaire (+1)
ha la scène ps4 le top du top
Répondre à ce commentaire
27 mars 2020, 00:00
Approuver ce commentaire (+1)
+1
Fonction de cryptage ajoutées ;)
Répondre à ce commentaire
27 mars 2020, 00:39
Approuver ce commentaire (+1)

Fonction de cryptage ajoutées ;)

Super merci cedsaill

un petit tuto serait possible ?
Répondre à ce commentaire
27 mars 2020, 00:50
Approuver ce commentaire (+1)
+2
Parfait TheFlow à la pression maintenant :P
Répondre à ce commentaire
27 mars 2020, 01:02
Approuver ce commentaire (+1)

Parfait TheFlow à la pression maintenant :P


oui qui sait,ca serait bien en temps de confinement :-)
Répondre à ce commentaire
27 mars 2020, 04:05
Approuver ce commentaire (+1)

Fonction de cryptage ajoutées ;)

Super merci cedsaill

un petit tuto serait possible ?

Sauvegarde tes données ps4

Telecharge l archive ,extrait et compile

Copie ton archive.dat de ta sauvegarde ps4 dans le dossier Bar

Execute Bar il va scanner et tout te copier (blob.bin ect) dans son dossier ...
Répondre à ce commentaire
27 mars 2020, 09:26
Approuver ce commentaire (+1)
+1
news éditée merci cedsaill :)
Répondre à ce commentaire
27 mars 2020, 10:23
Approuver ce commentaire (+1)
+1
Voici a quoi cela ressemble
https://drive.google...ew?usp=drivesdk

Biensur le nombres d entrée trouvée va varier j ai juste fait une petite sauvegarde avec 3 apps donc un complette va en avoir beaucoups plus .
Répondre à ce commentaire
27 mars 2020, 10:27
Approuver ce commentaire (+1)

Voici a quoi cela ressemble https://drive.google...ew?usp=drivesdkBiensur le nombres d entrée trouvée va varier j ai juste fait une petite sauvegarde avec 3 apps donc un complette va en avoir beaucoups plus .

Donc les fichiers sont pas en claire , c'est des bin , il y a peut être un cryptage supplémentaire dessus , intéressent , je vais pas ajouter ton screen a la news par contre car je pense que ça va encore plus embrouiller les gens mais merci , j'ai pas essayé encore perso , l'usage reste limité pour le moment d'ailleursj'ajouterais plus tard si la faille va plus loin
je vais essayé ça tout a l'heure , pour voir les bin qu'il génère une fois extrait
Répondre à ce commentaire
27 mars 2020, 11:30
Approuver ce commentaire (+1)
Pour l'instant faut savoir s'en servir ça ne menera peut-etre pas au downgrade mais les clés aideront pour le reste
Répondre à ce commentaire
27 mars 2020, 18:34
Approuver ce commentaire (+1)
+1
c'est RedEye32 qui lui a fournie les clé a zecozao
Répondre à ce commentaire
27 mars 2020, 18:45
Approuver ce commentaire (+1)
que signifie SCE SBL BAR KEY1 ?
Répondre à ce commentaire
27 mars 2020, 19:06
Approuver ce commentaire (+1)
Répondre à ce commentaire
27 mars 2020, 19:06
Approuver ce commentaire (+1)
+1
Répondre à ce commentaire
27 mars 2020, 22:32
Approuver ce commentaire (+1)
Genial,les blob.bin sont decryptables ?
Répondre à ce commentaire
27 mars 2020, 22:45
Approuver ce commentaire (+1)

c'est RedEye32 qui lui a fournie les clé a zecozao


je sais j'ai pas précisé mais je l'ai nommé quand mème , car c'est notzecoxao qui les as divulgué quand mème
Répondre à ce commentaire
27 mars 2020, 22:48
Approuver ce commentaire (+1)

https://github.com/S...nv_decryptor.py


j'ai vus , mais perso je ferait pas de news , pas assez accessible a l'utilisateur lambda et son intérêt reste limité pour lui je trouve , après si d'autre veulent s'y coller ^^
Répondre à ce commentaire
07 avril 2020, 19:19
Approuver ce commentaire (+1)

Sauvegarde tes données ps4

Telecharge l archive ,extrait et compile

Copie ton archive.dat de ta sauvegarde ps4 dans le dossier Bar

Execute Bar il va scanner et tout te copier (blob.bin ect) dans son dossier ...

Salut, Impossible à compiler pour moi avec gcc sur win10! J’ai une erreur OpenSSL.... tu compiles sous quoi ?
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer