Les développeurs du groupe fail0verflow affirment qu’ils ont trouvé le moyen de générer des clés privées pour la PlayStation 3 et peuvent donc signer n’importe quel code afin qu’il tourne sur la console.
Le retour de Linux sur la PS3
S’il est en théorie possible d’utiliser cette technique pour lancer des jeux piratés, les développeurs ont clairement expliqué qu’ils n’étaient pas intéressés à ce genre d’usage et qu’il ne comptaient pas travailler sur cela. Leur projet est de permettre le lancement de Linux sur la console sans avoir besoin de clé USB et sans être limité à un firmware en particulier.
Fail0verflow est responsable de la chaîne Homebrew sur la Wii. Sa réputation n’est plus à faire et leur présentation était très impressionnante. Ils promettent une démonstration dans les jours qui viennent et des outils « proprement programmés » d’ici quelques mois.
De grosses lacunes de la part de Sony
La révélation est survenue lors de la Chaos Communication Conference. Elle montre les grosses erreurs de Sony dans la gestion des clés de chiffrement par la console. La firme a en effet manqué de respecter certaines pratiques courantes lorsque le logiciel génère et utilise des valeurs aléatoires. Concrètement, cela a permis de trouver certaines valeurs censées être cachées. Au final, il est donc possible de produire une clé privée identique à celle de Sony.
Une vidéo de la conférence est disponible ci-dessous et la partie la plus intéressante démarre à la trente-troisième minute.