Plus de détails font surface sur les exploits Blu-ray PS4 / PS5

Pirate informatique PlayStation Le flux a donné un électrochoc à la scène hier en dévoilant un exploitez la chaîne en utilisant des disques Blu-Ray sur la PS4 et la PS5. Le chercheur en sécurité a déclaré dans sa divulgation que ces exploits pourraient conduire à une “exploitation triviale du noyau” sur la PS4 et à des disques piratés sur la PS5.

Passé l’excitation initiale, nous nous retrouvons avec beaucoup de questions, pour lesquelles les réponses bouillonnent lentement. Voici ce que nous comprenons jusqu’à présent. (Comme toujours, si vous pensez que nous nous sommes trompés, faites-le nous savoir dans les commentaires !)

J’ai entendu dire qu’il y avait eu une grande nouvelle hier. Où est le hack pour ma PS4/PS5 ?

Le hacker PlayStation légendaire TheFloW a révélé une chaîne d’exploits pour la PS4 et la PS5 hier lors d’une conférence, en utilisant les vulnérabilités du pilote Blu-Ray utilisé par les deux consoles. Théoriquement, ces exploits pourraient conduire à une Jailbreak sur PS4 et éventuellement des disques piratés sur la PS5, mais :

Rien n’a été publié qui pourrait être directement exploité par les utilisateurs finaux. En ce moment, ce que nous avons est un (assez précis) explication de quelles vulnérabilités existent sur les consoles, et où dans le code du firmware. La compilation de toutes ces informations dans une preuve de concept fonctionnelle pour l’une ou l’autre des consoles est “laissée comme un exercice au lecteur”. Ensuite, en supposant que quelqu’un reproduit ce que TheFloW a décrit dans le rapport (une panique du noyau), cela doit encore être associé à plus de découvertes (comme un exploit du noyau) pour être transformé en un Jailbreak à part entière.

Autrement dit: il pourrait s’écouler des mois avant que quelque chose d’utilisable par l’utilisateur final n’en sorte. Pour bon rappel, il il a fallu plusieurs mois aux hackers chevronnés pour sortir un PS4 7.55 Jailbreak après une autre divulgation de TheFloW en 2021, bien que la divulgation soit assez détaillée.

Quelles sont les implications de cette divulgation pour la PS4 ?

En supposant qu’une implémentation réelle de la chaîne d’exploitation soit publiée :

Pour les personnes exécutant le Firmware 9.00 ou inférieurvous pouvez déjà Jailbreaker votre console. On pourrait imaginer que cette chaîne d’exploit s’associe à exploits du noyau existants (nous supposons ici que les fonctions d’exploit du noyau sont accessibles depuis le contexte BD). TheFloW a déclaré que cet exploit est fiable à 100 %, ce qui signifie que les gens attendez-vous à un Jailbreak 100% stable sur PS4. Ce serait une amélioration par rapport aux Jailbreaks actuels, qui nécessitent parfois plusieurs tentatives en raison du caractère aléatoire de l’exploit utilisateur sous-jacent (Exploit Webkit).

Pour les personnes exécutant les Firmwares 9.03/9.04: TheFloW a déclaré qu’avec cette chaîne d’exploitation réussie, Kernel Exploitation est “trivial, car il n’y a pas SMEP et on peut simplement passer à l’utilisateur avec un pointeur de fonction corrompu“. La façon dont nous lisons ceci ici est que la mise en place d’une élévation de privilèges (un Jailbreak pour PS4 9.03/9.04) dans ce contexte pourrait être très simple. Prenez cela avec une pincée de sel ici, ce qui est «trivial» pour TheFloW pourrait encore nécessiter beaucoup de recherches pour d’autres personnes.

Pour les personnes exécutant le Firmware 9.50 ou supérieur: PlayStation a corrigé les failles de sécurité en 9.50 donc il n’y a rien pour toi ici. Essayez de mettre la main sur un firmware inférieur PS4 quand vous en avez l’occasion. À tout le moins, arrêtez de mettre à jour votre console si vous vous attendez à la jailbreaker.

Cet exploit signifierait-il le retour des disques piratés sur la PS4, et la nécessité de graver des dizaines de disques Blu-Ray par exemple pour des homebrews ou des émulateurs ?

Préférablement pas. Le fait que l’exploit utilise les vulnérabilités Blu-Ray pour s’exécuter ne limite pas les utilisateurs à ce format après une exploitation réussie : la vulnérabilité Blu-Ray est le « point d’entrée » pour déverrouiller la console. Une fois qu’un Jailbreak est actif dans la RAM, le chargement d’homebrews (et oui, de jeux piratés) fonctionnerait probablement de la même manière qu’il l’a toujours fait : installez-le sur la console via USB ou FTP depuis son ordinateur, puis exécutez-le depuis le disque dur de la PS4. .

Que signifie cet exploit Blu-Ray pour le piratage et le piratage de la PS5 ?

TheFloW a initialement déclaré dans son rapport que cette chaîne d’exploits pouvait facilement conduire à des disques piratés. Parce qu’il ne s’agit pas d’un exploit du noyau en soi (pas d’accès complet à la console), les actions dans le contexte BD seraient limitées, mais dans son rapport, le pirate était convaincu que cela pourrait conduire à la création de disques piratés. Le rapport ne mentionnait pas si c’était pour PS4 ou PS5, ce qui implique les deux :

Le pilote UDF https://github.com/williamdevries/UDF est utilisé sur la PS4 et PS5 qui contient un débordement de tampon.[…] Avec ces vulnérabilités, il est possible de expédier des jeux piratés sur des disques bluray. Cela est possible même sans un exploit du noyau car nous avons des capacités JIT.

Il s’est depuis adressé à Twitter afin de clarifier cette:

Donc, c’est assez important ici, pour les gens qui pensaient que cela allait conduire à un piratage instantané : le chemin vers le piratage de disques PS5 n’est pas simple à partir de ce point, et il semble que le pirate voulait dire spécifiquement les jeux PS4. Il se pourrait aussi que TheFloW essaie simplement de se couvrir juridiquement : de tous les points de la divulgation, la menace de piratage de la PS5 est probablement la moins intéressante d’un point de vue technique, mais la plus menaçante pour les affaires de Sony.

Il existe encore peut-être un chemin qui mène au piratage de disque pour la PS5 ici. Que les «entrepreneurs» le découvrent rapidement et commencent à vendre des jeux piratés, tout le monde peut le deviner.

En ce qui concerne le piratage, cela ouvre une porte assez importante à l’intérieur de la sécurité de la PS5, que d’autres pirates pourraient commencer à utiliser pour creuser dans les composants internes de la PS5. Une fois que cette brèche est là, cela pourrait conduire à plus de découvertes pour les bricoleurs. Le délai dépend de la rapidité avec laquelle les gens sont capables de reproduire et de distribuer les découvertes de TheFloW.

La PS3 est-elle impactée par ces exploits, et si oui qu’est-ce que cela signifierait pour la PS3 ?

La PS3 est à peu près piratable pour la plupart, grâce à PS3Xploit,PS3Hen, et Micrologiciels hybridesmais plus d’exploits ne pourraient pas faire de mal et pourraient aider à CFW complet pour les révisions matérielles qui sont encore incompatibles.

TheFloW a déclaré que la PS3 est également touchée par l’exploit, nous imaginons parce qu’elle utilise le même pilote que ses jeunes sœurs. Mais il est possible qu’il n’ait pas travaillé sur une implémentation complète pour cette console, et que les détails doivent être affinés. Les différences d’implémentations pourraient signifier que la chaîne d’exploitation ne fonctionne pas ou n’est pas facile à implémenter sur la PS3. Zecoxao nous a dit que les gens l’examinaient :

Alors, c’est sûr de mettre à jour ma PS5/PS4 vers X.XX ?

Eh bien… Bien que TheFloW déclare que sa chaîne d’exploit a été corrigée sur PS4 9.50 et PS5 5.00, il existe d’autres exploits qui se cachent sur la console, qui pourraient s’avérer nécessaires. Un exploit du noyau PS5 a été corrigé dans PS5 4.50 selon Zecoxão, et cela pourrait être la clé d’un accès complet à la console. La règle générale reste la même : jusqu’à ce que quelque chose de concret soit publié, évitez de mettre à jour votre console. Cela est vrai pour PS4 et PS5.

Restez à l’écoute!

Leave a Comment