Alors que la console PS5 était auparavant exploitée en privé peu de temps après sa sortie, il semble que les informations d’une récente divulgation convenue entre PlayStation et TheFloW aient conduit à un piratage public de la PS5, mais non sans ses obstacles.
Pour ceux qui suivent la scène de piratage de la PS5, vous avez peut-être remarqué une activité assez importante au cours du dernier mois ; spécifiquement du hacker de scène connu, TheFloW, qui a récemment publié une divulgation sur le programme Hacker One avec lequel PlayStation s’est associé afin d’éliminer les bogues et les failles de sécurité majeures sur leur plate-forme. Il s’avère que cette divulgation a détaillé comment une vulnérabilité dans BD-J (Blu-ray Disc Java) a permis à TheFloW d’accéder au noyau sur la PS5.
La partie folle à ce sujet est qu’il s’agissait d’un exploit qui avait déjà été corrigé dans la PS4, il y a deux ans, juste avant la sortie de la PS5, comme mentionné dans la divulgation de TheFloW.
La PS5 est vulnérable à https://hackerone.com/reports/826026 qui accorde facilement l’accès au noyau à un attaquant. Cette vulnérabilité avait été signalée par moi pour la PS4 il y a 2 ans alors que la PS5 n’existait pas encore, cela doit donc être considéré comme un nouveau rapport et pas un doublon.
J’ai pu utiliser cette vulnérabilité en conjonction avec la chaîne d’exploitation bd-j pour accéder au noyau.
Voir https://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.asc pour plus de détails.
Impact
Accédez au noyau sur PS5.
Avec cette information à portée de main, il n’a pas fallu très longtemps au développeur de scènes Sleirsgoevy pour implémenter un Kernel Exploit « work-in-progress » basé sur les récentes révélations.
https://t.co/m2Il8C3RiM nous avons obtenu le kernel eggploit par @sleirsgoevy
— Control_eXecute (@notzecoxao) 29 septembre 2022
Cependant, comme le message l’indiquait, il ne s’agissait que d’un « travail en cours », ce qui signifie qu’il n’était pas encore tout à fait prêt. Eh bien, quatre jours plus tard, et le développeur de scène Spectre (et une poignée d’autres qui sont répertoriés sur le Page Github,) a finalement partagé l’exploit complet.
C’est ici. Merci à tous ceux mentionnés précédemment. Soyez averti que la stabilité n’est pas excellente, quelque chose à améliorer à coup sûr.https://t.co/J7MJOZlTOx
— Spectre (@SpecterDev) 2 octobre 2022
Veuillez noter que cet exploit n’est exécutable que sur les consoles exécutant la mise à jour 4.03, qui a été publiée il y a un an ce mois-ci. Cela signifie que si vous utilisez votre console depuis lors pour les jeux en ligne et que vous êtes à jour avec les dernières mises à jour, cet exploit ne fonctionnera pas sur votre système. Spectre met également en garde contre la faible stabilité, et il est principalement destiné aux développeurs, plutôt qu’au grand public.
La stratégie d’exploitation est en grande partie basée sur le PoC BSD / PS4 de TheFlow avec quelques modifications pour s’adapter à la disposition de la mémoire PS5 ennuyeuse (pour plus d’informations, voir Notes de recherche section). Il établit une primitive de lecture/écriture (semi-arbitraire) arbitraire. Cet exploit et ses capacités ont beaucoup de limites, et en tant que tel, il est principalement destiné aux développeurs pour jouer avec la rétro-ingénierie de certaines parties du système.
Notez également; la stabilité est assez faible, surtout par rapport aux exploits PS4. Cela est dû au fait que le bogue est lié à une condition de concurrence ainsi qu’aux atténuations et à la disposition de la mémoire de la PS5. Ce document contiendra des informations de recherche sur la PS5, et cet exploit
Alors que les effets secondaires malheureux de ce hack/jailbreak permettent sans aucun doute au système d’exécuter des jeux pirates (dans son état actuel, l’exploit ne le permet pas), il y a des développeurs dans la scène qui peuvent mettre ses vulnérabilités à profit.
Prenez le modeur d’âme connu Lance McDonald. Si vous n’avez pas encore entendu parler de lui, nous vous suggérons fortement d’aller consulter son Twitter et toutes ses contributions à la franchise Soul qu’il a apportées, ainsi qu’à d’autres titres.
Cependant, ce qui a certainement été l’une de ses plus grandes réalisations, a été sa contribution à la découverte de la façon d’exécuter Bloodborne, un jeu verrouillé à 30 ips avec des problèmes de rythme d’images, pour fonctionner à 60 ips déverrouillé, avec le rythme d’images fixe. C’est une fonctionnalité demandée depuis longtemps par les fans de PlayStation depuis la première sortie de la PS4 Pro. Et avec la PS5 voyant de nombreux anciens jeux obtenir des correctifs à 60 images par seconde, certains avaient pensé que Bloodborne ferait éventuellement partie de ces titres. Malheureusement, nous attendons toujours et le seul moyen connu de jouer à Bloodborne à une fréquence d’images plus élevée consiste à jailbreaker une PS4 ou une PS4 Pro, et même cela n’est pas stable.
Cependant, il n’y avait qu’une lueur d’espoir pour l’avenir, car Digital Foundry a reçu de manière inattendue des images de Bloodborne utilisant le patch 60fps de Lance et fonctionnant sur la PS5. Le résultat? Eh bien, vérifiez par vous-même.
Bloodborne ne serait pas le seul titre PS4 qui n’a pas encore été officiellement patché, mais en a reçu un non officiel en tant que développeur illusion a travaillé sur des correctifs FPS déverrouillés pour un certain nombre de titres PS4 tels que Gravity Rush, Driveclub, etc.
Et puis n’oublions pas le nombre d’homebrews que la PS4 a reçu au cours de sa durée de vie. Il y a certainement des points positifs, mais naturellement, ils ne l’emporteront probablement pas sur les points négatifs. Ce qui soulève la question – que signifie exactement cet exploit pour les jeux en ligne sur PlayStation ?
Les mises à jour du micrologiciel devraient tenir les tricheurs en ligne à distance
L’une des plus grandes préoccupations avec le fait que la PS5 soit désormais publiquement piratable est qu’elle entraînera une attaque de tricheurs en ligne. Cela a été une préoccupation majeure, surtout depuis l’époque de la PS3 où le piratage était si répandu. La PS4 a vu une réduction drastique de la triche en ligne, même si elle existait encore dans une certaine mesure, comme les modifications de sauvegarde.
Cependant, quiconque suit la scène sait déjà qu’un certain nombre de ces exploits n’étaient réalisables que sur les consoles d’un firmware spécifique, mais jamais sur l’actuel requis pour jouer en ligne. Cela signifie que seul un petit nombre de personnes ont pu pirater leurs consoles en raison des limitations du micrologiciel pris en charge.
Il en va de même pour la PS5, car l’exploit a apparemment été corrigé en septembre 2021, il y a un an. Cela fait également partie du raisonnement pour lequel ces pirates/chercheurs en sécurité sont autorisés à les divulguer maintenant, au lieu d’un an en arrière.
Avec la PS5 en forte demande et le stock constamment court, les chances sont très minces que vous trouviez une console capable d’être exploitée. Et si vous l’étiez, vous n’auriez aucun moyen d’aller en ligne avec. Contrairement à la PS4, la PS5 empêche également les utilisateurs de copier leurs sauvegardes de jeux vers et depuis la console. Bien que les consoles piratées contourneront très probablement cela, vous aurez du mal à transférer ces sauvegardes modifiées sur une PS5 légitime, car il n’y a pas d’option pour copier les sauvegardes PS5 sur une console légitime via USB.
Bien sûr, les utilisateurs peuvent modifier leurs sauvegardes et leurs jeux PS5, mettre à jour leur console et se connecter, mais ils seraient alors complètement exclus du jailbreak car il n’existe aucun moyen connu de rétrograder les firmwares, et s’il y en avait, sans aucun doute ce ne serait pas le cas. être un processus facile pour la plupart des utilisateurs.
Donc, pour résumer, les propriétaires de PS5 ne devraient pas avoir à s’inquiéter de rencontrer un tricheur en ligne qui se trouve sur PS5, à moins que ledit titre n’ait une version PS4 avec prise en charge de la sauvegarde inter-générations, dans laquelle le point d’entrée se produirait du côté PS4 . Ceci est uniquement basé sur les connaissances actuelles et sur la façon dont les choses fonctionnaient dans le passé, de sorte que tout pourrait changer sur la route.
Nous espérons que non, car nous n’avons certainement pas besoin de plus de tricheurs qu’il n’y en a déjà, en particulier avec le jeu croisé qui devient plus standard et inclut le PC dans le mélange.