C'est sans doute le hack le plus abouti de la PlayStation 3. Un groupe a diffusé cette semaine les clés de chiffrement d'un module essentiel dans la chaîne de sécurité de la console. Cette découverte doit permettre de contrer les futurs correctifs de sécurité de Sony, de permettre l'installation de firmwares customisés et de faciliter le piratage de jeux. À en croire les premiers retours, Sony serait incapable de contrer ce hack.

Depuis sa commercialisation en 2006, la PS3 a constitué un véritable défi pour les hackers. En 6 ans d'existence, la console n'est toutefois pas parvenue à résister à tous les assauts. Des vulnérabilités ont été exploitées et diffusées, des clés de signature authentifiant les applications ont été découvertes et des puces ont été employées pour installer un firmware plus ancien, donc moins sécurisé.

À chaque fois, Sony s'est battu pour contrer le piratage de la console en lançant des actions en justice contre les hackers – lorsqu'ils ont pu être identifiés -, en déployant des mises à jour de sécurité ou en revenant sur certains usages. C'est ainsi que l'utilisation de périphériques USB non approuvés a été interdite et que la fonctionnalité 'Other OS' utilisée pour installer Linux a été retirée.

Si la PlayStation 3 continue de donner du fil à retordre aux hackers, une avancée remarquable a été effectuée cette semaine avec la diffusion de la clé utilisée par le chargeur d'amorçage de la console (bootloader) pour déchiffrer et vérifier la toute première couche de sécurité (lv0). Avec cette découverte, c'est toute la chaîne de confiance qui tombe puisque tous les autres modules dépendent directement ou indirectement de lv0.

Vu l'importance du module lv0, les hackers devraient désormais pouvoir modifier tous les autres éléments qui y sont rattachés. Selon les explications fournies sur le forum spécialisé Wololo, mêmes les prochaines mises à jour de sécurité déployées par Sony seront désormais contournables, tout comme les protections présentes sur les futurs jeux de la console. Les firmwares customisés pourront aussi être installés.

Que peut faire Sony pour contrer la découverte des clés du module lv0 ? À en croire les premiers retours, l'entreprise japonaise est coincée. Le bootloader est codé en dur dans le matériel et il n'est pas possible de le modifier via un correctif. Il ne peut d'ailleurs pas être exploité directement par les hackers, mais ils peuvent lui faire charger ce qu'ils veulent grâce aux clés et donc empêcher Sony de reprendre la main.

Chose assez étonnante, la diffusion de ce hack n'était pas prévue. Le collectif à l'origine de l'exploit, "The Three Musketeers" (les Trois Mousquetaires), voulait garder l'information pour conduire des projets internes. Mais un autre groupe aurait tenté de s'accaparer leur découverte pour ensuite la monétiser. Pour éviter ça, tout a été rendu public.

Il reste désormais à voir précisément la portée concrète de ce hack et découvrir les premiers projets qui l'exploiteront. La réaction de Sony est également attendue, car si la découverte des clés de chiffrement de la couche lv0 affecte véritablement le cœur de la console, l'entreprise japonaise a montré par le passé sa capacité à donner le change aux hackers.

Partager sur les réseaux sociaux

Articles liés