Annonce du jailbreak pour firmware 3.73 par KaKaRoTo

En effet, ce matin même, le hackeur et développeur KaKaRoTo, déjà très connu sur la "scène PlayStation 3" pour son payload PL3 à l'époque des dongles, la sortie du premier custom firmware public et aussi le portage de la bibliothèque EFL (sans parler de sa contribution au projet PS3MFW), a annoncé qu'il avait réussi à "jailbreaker" le firmware 3.73. Voyons cela plus en détail.

Tout commence ce lundi matin, quand KaKaRoTo tweet cette suite de messages  :

• "J'ai mis à jour ma ps3 en 3.73... et ensuite je l'ai jailbreakée (enfin en quelque sorte) :p"
• "1 - Je ne vais pas partager cette méthode avant sa finalisation (cela reste un peu compliqué et il manque certains composants pour la mener à bien), 2 - Ne faites pas la mise à jour si vous êtes en 3.55."
• "Le "en quelque sorte" signifie que j'ai encore besoin de réparer l'algorithme NPDRM pour utiliser le jailbreak. Et non, cela ne permettra pas de lancer ses backups. Et non, ce n'est pas un custom firmware."
• "Non, c'est une méthode entièrement logicielle. Je n'en dirai pas plus pour l'instant afin d'éviter que SONY bloque cette faille avant que je la rende publique."

Nous avons aussi, à disposition, une discussion qui a eu lieu sur IRC au cours de laquelle KaKaRoTo répond aux questions d'interlocuteurs tout aussi intéressés que nous :

[07:28:39] KaKaRoTo - showtime devrait marcher parfaitement.
[07:28:58] sandungas - kakaroTo, Cela signifie qu'il y aura de nouvelles tasks pour ps3mfw builder et des modifications pour supporter le firmware 3.73 ?
[07:29:17] KaKaRoTo - Eh non, je n'ai pas réparer l'algorithme NPDRM, c'est ce qui me manque (d'où le "en quelque sorte"), mais je ne vais pas le faire, c'est le boulot de quelqu'un d'autre.
[07:30:05] middleman - Tu vas nous expliquer ça à la conférence CCC (comme la team fail0verflow) ou avant ?
[07:30:06] KaKaRoTo - Et même si la signature NPDRM marchait, comment installer vos pkgs sur un firmware officiel 3.73 ? :p
[07:30:22] heri - donc KaKaRoTo, dès que l'algorithme NPDRM est réparé, tu rendras public le jailbreak ?
[07:31:14] KaKaRoTo - Il y a d'autres choses à régler, mais dès que c'est fait, oui, je release.
[07:31:23] KaKaRoTo - Mais je vais surement être en voyage pour les deux prochaines semaines.
[07:31:30] KaKaRoTo - Donc tout le travail va être mis en "pause" en attendant. :p
[07:31:52] heri - Ah, oh, pas grave, on peut attendre deux semaines, on a attendu pendant des mois de toute façon. :D
[07:32:06] KaKaRoTo - Vous pouvez aussi installer vos pkg en 3.55 puis mettre à jour après.
[07:32:20] KaKaRoTo -  La mise à jour ne supprime pas les pkg.
[07:32:37] KaKaRoTo -  Par contre, vous ne pouvez pas en installer une fois la mise à jour faite, encore moins en lancer. (pour le moment)
[07:32:53] ddoo - mais ils ont foiré à propos de l'algo NPDRM qui est mis en défaut lors des vérifications internes du système sur les firmwares 3.56+.
[07:33:13] KaKaRoTo - Notez que j'ai "annoncé" le jailbreak 3.73 parce que j'étais très excité de le voir marcher comme je l'avais prévu, mais il reste beaucoup de choses à faire.
[07:33:22] KaKaRoTo - Cela ne veut pas dire qu'il est prêt pour une release finale.
[07:33:31] KaKaRoTo - @ddoo, exactement.
[07:33:36] heri - Oui, c'est ce que nous disions juste avant que tu arrives.
[07:33:43] KaKaRoTo - Donc on a besoin de : étape 1 – Réparer l'algo NPDRM, étape 2 – Une méthode pour installer les pkg sur 3.73.
[07:33:53] heri - @KaKaRoTo, Tu l'annonce seulement quand tu es sûr que cela marche. :)
[07:33:58] KaKaRoTo - l'étape 1 a été réalisé par quelqu'un d'autre ( je ne sais pas si il va la partager ). Et l'étape 2.. eh bien, je viens de la faire ! :D
[07:34:37] KaKaRoTo - hier, je l'ai testé sur un firmware 3.60 puis j'ai upgradé en 3.73 et elle marche toujours. Juste pour être sûr que je tweetais pas des bêtises.
[07:34:46] middleman - Mais on ne peut pas lancer les pkg installés (grâce à l'étape 2) tant que l'étape 1 (finalisation de la mise en place de l'algorithme NPDRM) soit faite ?
[07:34:59] KaKaRoTo - @ middleman, exactement.
[07:36:17] middleman - intéressant.
[07:36:19] docpaul - niquel , merci KaKaRoTo.
[07:36:40] * KaKaRoTo a besoin de se cacher maintenant s'il veut finir ce travail...

Donc, en gros, nous avons comme certitudes :

1. KaKaRoTo va sortir une méthode de jailbreak pour le firmware 3.73 ;
2. Ce n'est pas un custom firmware ;
3. Cela ne permet pas le lancement de backups via nos backup-managers standards puisqu'apparemment, cette méthode ne patche pas le lv1/lv2 en lui ajoutant le peek/poke ;
4. Néanmoins, on pourra peut-être lancer nos backups via l'ancienne méthode du custom firmware Geohot ;
5. Cette faille repose sur deux piliers, un exploit en rapport avec l'algorithme NPDRM et un exploit permettant d'installer des pkg sur un firmware 3.73 ;
6. Pour l'instant, KaKaRoTo sait comment installer un pkg sur 3.73, mais doit encore régler le problème du NPDRM, pour cela, il se base sur les travaux de "quelqu'un d'autre" ;
7. Cette fin d'année va être très jouissive pour le hack de la PlayStation 3.

Et n'oubliez pas ! Tout vient à point à qui sait attendre.