I nostri colleghi di ps3crunch hanno reso noto di aver ricevuto questa mattina una email anonima in cui vi era allegato una cosa molto curiosa: si tratta del codice sorgente di un programma per PS3 che, tramite un exploit, si prefigge di poter dumpare (salvare) il Metldr della PS3 in forma decriptata.
Se davvero il programma si rivelasse funzionante sarebbe il "salto" che la scena PS3 stava attendendo da mesi ormai: grazie all'analisi di un Metldr decriptato infatti si possono trovare tutte le chiavi principali che la scena hacking sta tanto cercando: master key, per_console_key_0, le chiavi dei Firmware (3.6x, 3.7x), nulla sarebbe più precluso. E inoltre il Metldr non è aggiornabile da Sony tramite software (stavolta per davvero...) e quindi se l'exploit fosse vero non sarebbe fixabile con un nuovo Firmware ma solo tramite una nuova revisione hardware.
Non ci resta quindi attendere che qualche dev capace metta le mani su questo programma (che è stato reso pubblico da ps3crunch quindi non dovrebbe volerci troppo) e controlli che davvero esso permetta di fare quello che dice di poter fare.

Vi terremo ovviamente informati di eventuali novità al riguardo (positive o negative che siano), nel frattempo intanto vi ricordiamo di prendere questa notizia con la dovuta cautela.

UPDATE:
direttamente dal suo account Twitter, Mathieulh ci annuncia che il lavoro leakato era il suo! A testimonianza di ciò ci ha redatto una guida passo passo su come usare questo metodo dicendo però che questo è davvero il suo ultimissimo contributo che darà alla scena PS3 perché è stanco che il suo lavoro venga sempre leakato.
Questo essenzialmente significa che il metodo funziona, è reale e potremo finalmente ottenere un dump decriptato del Metldr!

Questo il testo del Tweet:

Codice: Seleziona tutto

How the leaked metldr exploti works Registrati o effettua il Login per visualizzare il link!.

I am tired of people leaking my work, just saying.

All'indirizzo inserito nel Tweet sopra potrete poi trovare la guida all'utilizzo del programma leakato redatta direttamente da Mathieulh.

fonte: ps3-ita

posso postare l'exploit?
tanto dovrebbe essere legale... non è niente firmato con l'SDK sony...
Registrati o effettua il Login per visualizzare il link!.

sinceramente gli sta bene

se continui a farti bello agli occhi degli altri dicendo che fai questo e quello ma non condividi, come invece fanno tutti gli altri, è normale che questi alla prima occasione buona te lo mettono nel CXXO!

Ricordo che math è stato fondamentale nella decriptazione del token e che comunque spesso spiega o fa capire a chi ne è capace come ottenere le cose.

Inoltre lui e kakaroto ci informano di non adpettarci un CFW dal niente perche non c`è nessun gruppo segreto al lavoro.

Inviato dal mio GT-I9003

Sembra inoltre che Mathiew ha rilasciato la guida su come poter ottenere queste chiavi decriptate ;)

so bene chi è e cosa ha fatto, ma il suo comportamento degli ultimi tempi ha causato questo...più nemici che amici
si è tirato la zappa sui piedi da solo

Il suo comportamente non fa impazzire neanche me, ma ai fini di sviluppo è stato molto piu utile lui che demonhades(che è odiato da tutti i dev xD) o altri CFW inutili o anche del JB2, e se non sbaglio i dev esperti non lo detestano.

Anche se onestamente non mi è chiaro il perche si sia arrabiato del leak della sua scoperta visto che lui non vuole postare, ma forse vuole aiutare, e comunque nessuno se ne è preso il merito, quindi non mi fa impazire neanche questa sua ultima reazione.

beh come se io scopro il metodo di far partire i giochi gamecube da USB (solo modificando il CMIOS) arriva Zer0 mi fotte la scoperta e la posta senza prendersi la notorietà che ne deriva! a me girerebbero le scatole un pò...

Si è vero, infatti dico che è il fatto di tenere le infornazioni per se con condivido.

Ritornando alla scoperta sembrerebbe che questo file non contenga la pre_console_key0 ma rimane un importante scoperta perche con un expoloit simile si puo ricavare il LV0 ma serve qualcuno molto esperto in HW PS3. Questo a detta di math su twitter.

Inviato dal mio GT-I9003

Gli esperti del hw sono i ragazzi di gitbrew

Hanno fatto uno schema per capire cosa abbiamo. Ci serve l LV0...

Inviato dal mio GT-I9003

Da quello che ho capito il Metldr, che è stato dumpato, contiene le chiavi per decriptare il bootloader.
Ma il bootloader non era già stato dumpato dai Gitbrew? Teoricamente dovremmi avere tutto o.O

I boot erano stati dumpati ma non decriptati penso...

Comuque ho letto che i boot hanno lo stesso bug e quindi si puo decriptare il LV0 senza chiavi, come per il metldr, ma non so se il metldr contiene le chiavi del boot anche perche quello schema è per i FW inferiori al 3.60. Non so se quelli superiori hanno il metldr.

Inviato dal mio GT-I9003

Ma il Metldr non era una questione di Hardware? Quindi teoricamente il FW non cambierebbe la questione :D

In efetti si, sfruttano un bug hardware per decriptare il metldr, pero su ps3devwiki c'è un secondo schema che mostra i cambiamenti del FW 3.60, questo schema non mostra il metldr, ma tutto quello che dipendeva da esso è passato al LV0 che dipende dai boot che hanno lo stesso bug del metldr, o molto simile.

In parole semplici hai ragione, ma il LV0 non dovrebbe essere collegato al metldr, se non per bug uguali xD

Si travis ma sfruttando il Metldr possono arrivare al LV 0 e alle altre key ;)

Ok, grazie delle delucidazioni
In parole povere abbiamo il necessario, e basta avere un po di pazienza

travis96 ha scritto:Ok, grazie delle delucidazioni
In parole povere abbiamo il necessario, e basta avere un po di pazienza

Ce lo avevamo anche quando PS3DevWiki aveva rilasciato la guida -.-'
Ma scusate... Ho visto la guida del francese, ma serve l'OtherOS!
Almeno è così che ho capito...
Mi sembra, perché è da lì che bisognava avviare il file .sh
Ok... Non ci stò capendo più niente

Su PS3DevWiki lo ha scritto math, e da poco...
Lui dice di aver fatto uno "scritto tecnico", il vero tutorial per gli utenti normali la ha fatto un utente di PS3Hax.

Serve OtherOS+ quindi inciamperai nel bug dei trofei inoltre chi non è un Dev non se ne fa niente dei file decriptati.

Ma questa non è una novità, intendo che se uno non è dev non se ne fà nulla