PS3 Addict intervista Mathieulh

Visualizzazione Stampabile

30-10-11
Electron^-

PS3 Addict intervista Mathieulh

Lo staff di PS3 Addict ha intervistato Mathieulh, noto hacker della scena PSP e PS3, spesso criticato e maltrattato per via del suo approccio nei confronti degli utenti.

L'hacker da qualche tempo, dichiara di esser già in possesso delle nuove chiavi capaci di sbloccare il metldr2 contenuto nelle nuove PS3, ma non ha mai rilasciato nulla di concreto, e questo perchè a suo modo di vedere (condiviso anche dal sottoscritto e da altri membri delle varie scene) l'hack, in generale, non è fatto per uno scopo ben preciso, ma solamente per la voglia di scoprire come funzionano le cose, quindi per pura curiosità, e data l'insistente volontà da parte degli utenti console, di ricevere l'ultimo hack, solo per poter utilizzare copie pirata, ha preferito smettere di rilasciare tool.

Questo non vuol dire che si sia ritirato dalla scena, dato che è molto presente soprattuto sull'IRC di Gitbrew e su altri canali (Twitter su tutti) per aiutare gli sviluppatori che hanno voglia di imparare.

Andiamo quindi alla scoperta di questo personaggio tanto discusso, così da poter magari avere dopo tanti battibecchi, un opinione più completa sul suo operato:

(quello che segue è tratto dal sito di PS3 Addict)

Citazione:

Hi Mathieulh, could you give us your curriculum vitae to light up ours members?
I reserve my curriculum vitae for business. However, I can tell you that skills are there.
We saw you participating to PSP and PS3 Scenes, two consoles from Sony, do you have some reason (affinity…)? Have you another favorite platform (like the Galaxy S2 with Android…)?
I’ve just been seduced by these two platforms, especially the fact that just a few details were revealed, particularly on the technic side, which raises challenge. I’m more interested in understanding the system architecture of the platform than playing, even if I’m a gamer.
Concerning the Galaxy S2, I’m also really interested on it, but more for fun than to develop or reverse engineer.
According to you, what kind of tools should be in hacker’s tool kits… except a brain (hardware / software)?
A computer of course, a disassembler (e.g. IDA), a logic analyzer, if you’re interested in hardware, good knowledge in development and reverse engineering (assembly…), don’t be afraid to take risks with your equipment, if possible, have the resources to debug the code that you analyze/reverse. Maybe more if you want http://www.ps3hax.net/wp-includes/im.../icon_razz.gif
You seemed detached from bad comments which gone the rounds concerning what you told in the past and that didn’t result in a release, and it does you credit ! But aren’t you tempted to shut their mouth by publishing a “legal” release?
Not really, I posted or participated to enough releases in my life (Custom Firmwares M33, Pandora, PSGroove (open source version of PSJailbreak’s exploit + full documentation), Documentation about .self/update packages cryptography, appldr + lv2ldr keys, Documentation and games packages keys, QA flag (even if this release was a leak, it was my work), use of SPE8, Kirk keys to sign applications to PSP… and many others that I’ve forgotten), as well in PSP, as in PS3 Scene to get a deep respect from my peers.I’ve little esteem for ungrateful users who ask more than what they’re graciously provided and who have some chronic amnesia when it comes to remember what developers have done for them. More people claim results, insult me when these don’t match with what they expect… Less I’m disposed to provide my hard work to the public. I don’t develop to fame, money or any other reason like these, I develop by curiosity to understand how the system of a platform was elaborated, and also to challenge, like to find glitches on theses platforms, consoles correspond very well to it as their system are designed with a military level, especially PlayStation 3 and Xbox 360. Apart sharing, I haven’t any interest to publish my work to the public, so when the public abuse of my work or my kindness, I feel no remorse to suspend my releases. I believe this is also the case of many other developers who haven’t any interest to run backups or any other thing on any platform.
This is one of the reasons that pushed me to stop releasing, another good one is to avoid a possible lawsuit from Sony.
You still are active on Gitbrew IRC channel, Twitter, and also reactive to some news, why did you left the Scene?
Despite having stopped public releases, it doesn’t prevent me from continuing my work for personal and educational goals, to be an acute observer, and to help other developers who need it.
This is what’s happening, I attend some developers in their work without asking any credits in return (particularly via IRC or MSN) and post comments on my Twitter when opportunity arises.
Could you tell us more about one of your last [URL="http://twitter.com/#!/Mathieulh/status/120551707720691713"]tweets[/URL]:
@playstation #didyouknow that your self format is uber fail ? #morethanjustmy2cents xD

It concerns a vulnerability I recently discover in Sony’s SELF format.
Have you been able to exploit the vulnerability (lack of verification to the size of the header of an SCE SELF when copying it from the Local Shared Storage to the Local Isolated Storage) unveiled by yourself a while ago?
This vulnerability is really difficult to implement, and only works with some loaders when we have a direct control on the arguments which are send to them. However, other flaws exist and never have been published.
Rumors say that you’ve got the keys to decrypt 3.60 / 3.65 / 3.66 / 3.70 games. Could you confirm?
I prefer to don’t answer to this issue, and let your interpretation answer to it. Public doesn’t need those keys, you can downgrade to 3.55 (via hardware) almost all PlayStation 3 out now (about 40 million consoles are vulnerable), and it’s possible to run Linux (via OtherOS++) or homebrews on them. I think it’s quite enough to make the PlayStation 3 one of the most open consoles in the market.
What’s your opinion concerning DemonHades’ theory to find them?
It’s a (really) bad sum up of the tweets I posted 6 months ago. Many elements are missing, and I doubt DemonHades has capacities to recover the keys.
With all information available to hackers and without 3.6+ keys, is it possible to sign an application that could be functional on 3.70? If so, do you think it would lead to piracy again?
It’s impossible to obtain the private key from keysets used by Firmwares 3.56+, and so to sign applications to those, however it’s possible to launch SELFs on 3.56+ with old keysets (below 0x0D) if we know how. Therefore, it’s possible to sign a Custom Firmware 3.60+ and install it over Fimware 3.55, if we have 3.60+ keys.
Many people are ungrateful and always want more things, and faster. Do you think this conduct penalizes the Scene and drives away its actors? We recently saw ColdBird leaving PSP Scene.
Indeed, I think this behavior scares many developers, including myself.
Do you think PS3 Scene is still able to progress? Has it got the “good” sceners and public to evolve peacefully?
Good sceners, maybe, even if a lot have gone, I though to fail0verflow, or myself. Good public, I don’t think.
What are your motivations to this Scene? What kind of projects would you like to see?
I appreciate the challenge and the fact that we always find new things, especially items hidden by Sony that are part of PlayStation 3′s system.
Are you working on some projects, like the dead Utopia or other, to PS3?
Currently, I haven’t such project to PS3.
Do you believe Firmwares above the 3.55 could be “jailbreaken”? If so, do you think a release could revive dongles?
I don’t think Firmwares 3.56+ could be jailbreaken with an USB dongle.
What’s your opinion regarding modchips and their future?
I think they’ll allow people to easily downgrade to Firmware 3.55, but their future is lukewarm, at least until 3.60+ keys become public.
People are dissatisfied by the Scene because 3.6x+ keys weren’t found/disclosed, what do you think of these people ? Do you think it’s good to be responsive to their expectations?
I think if they’re unhappy, nothing prevents them to work and retrieve these keys by themselves. I’ve published more than one method to recover them.
A last question, slightly HS if we ignore old rumors, but… As an ex member of M33 Team, do you have some news about Dark_AleX?
I don’t want to reveal too much without his consent, however, I can tell you he goes well, and I’m regularly in touch with him.
Thank you for this interview Mathieulh, maybe we’ll see you again on December 17th?
Hum… I may be busy to that date, I’m not sure to be able to go to CCC, it mainly depends on my availability.
Thank you for your time http://www.ps3hax.net/images/smilies/wink.gif
You’re welcome http://www.ps3hax.net/images/smilies/smiley.gif
If you want more details about Mathieulh’s works on PS3, you can read the [URL="http://www.ps3devwiki.com/index.php?title=Main_Page"]Wiki[/URL] dedicated to research or go to his own website, [URL="http://lan.st/index.php"]LAN.ST[/URL].
30-10-11
guerrierodipace

molto interessante :)
30-10-11
Luke69

Traduzione in italiano?? :(
30-10-11
jonblu

Citazione:

Originariamente Scritto da Luke69

Traduzione in italiano?? :(

Ciao Mathieulh, ci potresti dare il tuo curriculum vitae per illuminare i nostri soci?
Mi riservo il mio curriculum vitae per le imprese. Tuttavia, posso dirvi che le capacità ci sono.
Abbiamo visto che la partecipazione a PSP e PS3 scene, due console di Sony, hai qualche motivo (affinità ...)? Avete un'altra piattaforma preferita (come il Galaxy S2 con Android ...)?
Sono appena stato sedotto da queste due piattaforme, in particolare il fatto che solo pochi dettagli sono stati rivelati, in particolare sul versante tecnica, che solleva sfida. Io sono più interessato a capire l'architettura di sistema della piattaforma di gioco, anche se sono un giocatore.
Per quanto riguarda il Galaxy S2, sono anche molto interessato su di esso, ma più per divertimento che per sviluppare o reverse engineering.
Secondo voi, che tipo di strumenti dovrebbe essere in kit di strumenti hacker ... tranne un cervello (hardware / software)?
Un computer, naturalmente, un disassemblatore (es. IDA), un analizzatore logico, se siete interessati a livello hardware, buona conoscenza di sviluppo e di reverse engineering (assemblaggio ...), non abbiate paura di correre rischi con le apparecchiature, se possibile , hanno le risorse per eseguire il debug del codice che si analizzano / indietro. Forse di più se si vuole
Vi sembrava distaccato dai commenti cattivi che andato il giro su ciò che ti ha detto in passato e che non ha provocato un comunicato, e ti fa onore! Ma non siete tentati di chiudere la bocca con la pubblicazione di una versione "legale"?
Non proprio, ho postato o hanno partecipato alle versioni abbastanza nella mia vita (Custom Firmware M33, Pandora, PSGroove (versione open source di sfruttare PSJailbreak è + documentazione completa), la documentazione sullo .self / aggiornare i pacchetti di crittografia, appldr + tasti lv2ldr, Documentazione e giochi chiavi di pacchetti, bandiera QA (anche se questa release è stata una perdita, è stato il mio lavoro), l'uso di SPE8, chiavi di Kirk per firmare le applicazioni per PSP ... e tanti altri che ho dimenticato), oltre a PSP, come in PS3 Scene di ottenere un profondo rispetto da poco la mia stima ve peers.I 'per gli utenti ingrati che chiedono più di quello che stanno gentilmente fornito e che hanno qualche amnesia cronica quando si tratta di ricordare ciò che gli sviluppatori hanno fatto per loro. Più persone affermano i risultati, insultarmi quando queste non corrispondono con ciò che si aspettano ... Meno Sono disposto a fornire il mio duro lavoro al pubblico. Io non sviluppano verso la fama, denaro o qualsiasi altra ragione come questi, ho sviluppato dalla curiosità di capire come il sistema di una piattaforma è stato elaborato, e anche di contestare, come per trovare difetti su piattaforme tesi, console corrispondono molto bene ad esso come il loro sistema sono stati progettati con un livello militare, in particolare PlayStation 3 e Xbox 360. A parte la condivisione, non ho alcun interesse a pubblicare il mio lavoro al pubblico, così quando l'abuso pubblico del mio lavoro o la mia gentilezza, mi sento alcun rimorso di sospendere la mia release. Credo che questo sia anche il caso di molti altri sviluppatori che non hanno alcun interesse per eseguire backup o qualsiasi altra cosa su qualsiasi piattaforma.
Questo è uno dei motivi che mi ha spinto a smettere di rilasciare, un'altra buona è quella di evitare una causa possibile di Sony.
Hai ancora sono attivi sul Gitbrew canale IRC, Twitter, e anche reattiva ad alcune notizie, perché hai lasciato la scena?
Pur avendo smesso di uscite pubbliche, non mi impedisce di continuare il mio lavoro per obiettivi personali e di insegnamento, da un osservatore acuto, e per aiutare altri sviluppatori che ne hanno bisogno.
Questo è ciò che sta succedendo, mi frequentare alcuni sviluppatori nel loro lavoro senza chiedere alcun credito in cambio (in particolare via IRC o MSN) e postare commenti su Twitter quando mia occasione.
Puoi dirci di più su uno dei tuoi ultimi tweet:
@ # Playstation didyouknow che il formato di sé è uber fallire? # Morethanjustmy2cents xD

Si tratta di una vulnerabilità scoperta di recente ho, a sé Sony.
Sei stato in grado di sfruttare la vulnerabilità (mancanza di verifica delle dimensioni dell'intestazione di un sé SCE quando si copia dal memorizzazione locale condivisa per la memorizzazione locale isolato) presentato da lei qualche tempo fa?
Questa vulnerabilità è davvero difficile da implementare, e funziona solo con alcuni caricatori quando abbiamo un controllo diretto sugli argomenti che vengono inviati a loro. Tuttavia, altri difetti esistono e non sono mai stati pubblicati.
Voci dicono che hai le chiavi per decifrare 3,60 / 3,65 / 3,66 / 3,70 giochi. Può confermare?
Preferisco non rispondere a questo problema, e lasciare che la tua interpretazione risposta ad esso. Pubblico non ha bisogno di questi tasti, è possibile effettuare il downgrade a 3.55 (via hardware) quasi tutte le PlayStation 3 adesso (circa 40 milioni di console sono vulnerabili), ed è possibile far girare Linux (via OtherOS + +) o homebrew su di loro. Penso che sia abbastanza per rendere la PlayStation 3 una delle console più aperti al mercato.
Qual è il tuo parere sulla teoria DemonHades 'per trovarli?
E 'una (davvero) somma cattivo up del tweet che ho pubblicato 6 mesi fa. Molti elementi sono mancanti, e dubito DemonHades ha le capacità per recuperare le chiavi.
Con tutte le informazioni disponibili agli hacker e senza tasti + 3,6, è possibile firmare una applicazione che può essere funzionale a 3,70? Se sì, pensi che avrebbe portato alla pirateria di nuovo?
E 'impossibile ottenere la chiave privata da keyset usato da 3,56 + Firmware, e così per firmare le applicazioni di questi, tuttavia è possibile lanciare il self 3,56 + con keyset vecchio (sotto 0x0D) se sappiamo. Pertanto, è possibile firmare un Custom Firmware 3,60 + e installarla sopra Fimware 3,55, se abbiamo i tasti + 3,60.
Molte persone sono ingrati e vogliono sempre di più le cose, e più velocemente. Pensi che questa condotta penalizza la Scena e allontana i suoi attori? Recentemente abbiamo visto ColdBird lasciando Scena PSP.
Anzi, credo che questo comportamento spaventa molti sviluppatori, me compreso.
Pensa che scena PS3 è ancora in grado di progresso? Ha ottenuto il "buono" sceners e pubblico di evolvere pacificamente?
Sceners buona, forse, anche se molti sono andati via, ho pensato di fail0verflow, o me stesso. Bene pubblico, non credo.
Quali sono le tue motivazioni a questa scena? Che tipo di progetti vorreste vedere?
Apprezzo la sfida e il fatto che troviamo sempre cose nuove, soprattutto gli oggetti nascosti da Sony che fanno parte del sistema PlayStation 3.
State lavorando su alcuni progetti, come l'utopia morti o altre, per PS3?
Al momento, non ho di questi progetti per PS3.
Credi Firmware di sopra del 3,55 potrebbe essere "jailbreaken"? Se sì, pensi che un comunicato potrebbe rilanciare dongle?
Non credo Firmware 3,56 + potrebbe essere jailbreaken con un dongle USB.
Qual è la tua opinione in merito modchip e il loro futuro?
Penso che ci permettono alle persone di facilmente downgrade del firmware 3,55, ma il loro futuro è tiepida, almeno fino a 3,60 + tasti diventano di dominio pubblico.
Le persone sono insoddisfatte dalla scena perché 3,6 x + tasti non sono stati trovati / diffusi, cosa ne pensate di queste persone? Pensi che è bene rispondere alle loro aspettative?
Penso che se sono infelici, nulla impedisce loro di lavorare e recuperare le chiavi da loro stessi. Ho pubblicato più di un metodo per recuperarli.
Un ultima domanda, un po 'HS se ignoriamo le voci vecchie, ma ... In qualità di ex membro del Team M33, avete qualche notizia su Dark_AleX?
Non voglio rivelare troppo, senza il suo consenso, però, vi posso dire che va bene, e sono regolarmente in contatto con lui.
Grazie per questa intervista Mathieulh, forse ci vediamo di nuovo il 17 dicembre?
Hum ... io sia impegnato per quella data, non sono sicuro di poter andare a CCC, dipende principalmente sulla mia disponibilità.
Grazie per il vostro tempo
Prego
Se volete maggiori dettagli sulle opere Mathieulh sulla PS3, è possibile leggere il wiki dedicato alla ricerca o andare al suo sito web, LAN.ST.

basta usare google :)

Inviato dal mio telefono a manovella usando Tapatalk
30-10-11
Luke69

Con google traduttore non si capisce 'na mazza, a sto punto lo leggo in inglese (se riesco) XD
Va beh grazie lo stesso!
31-10-11
Electron^-

Tradurla richiede davvero molto tempo... già ne ho usato parecchio per documentarmi al riguardo (seguire mathieulh su Tweetter è un'ammazzata xD )
se riesco vedo di farlo domani, oppure qualche anima pia potrebbe farlo per me ^_^
31-10-11
Luke69

Va beh dai sarei l'unico a leggerlo, a nessuno penso interessi più di tanto mathieulh :D
31-10-11
Electron^-

Sinceramente è uno di quelli che mi stanno simpatici... sputtana tutti senza far distinzioni... e per questo viene bannato... questi sono coloro da ammirare, che non fanno hacking a scopo di lucro ma per pura passione... ^_^
31-10-11
Skyline

Uno che pensa di creare una pistola per venderla e tenerla nel comodino senza uccidere non ha capito un....NIENTE.....dalla vita....
[solo per poter utilizzare copie pirata, ha preferito smettere di rilasciare tool.]

Solo hai capito? pensa che installano i cfw solo per avere lo splashscreen con scritto CFW..... ditelo che lo fate per quello, avete paura di cosa? voi create gli altri usano..se vengon a casa tua e non hai nessun file pirata perchè aver paura e dire stè ca***?