Alors que la console PS5 avait déjà été exploitée à titre privé peu de temps après sa sortie, il semble que les informations issues d'une récente divulgation convenue entre PlayStation et TheFloW aient conduit à un piratage public de la PS5, mais non sans obstacles.
- Lecture connexe :Rapport : Horizon Zero Dawn Remake/Remaster en préparation pour PS5 ; Jeu multijoueur Horizon en développement
Pour ceux qui suivent la scène du piratage PS5, vous avez peut-être remarqué une activité assez importante au cours du mois dernier ; en particulier du pirate informatique connu, TheFloW, qui a récemment publié une divulgation sur le programme Hacker One avec lequel PlayStation s'est associé afin d'éliminer les bugs et les failles de sécurité majeures de leur plate-forme. Il s’avère que cette divulgation détaille comment une vulnérabilité dans BD-J (Blu-ray Disc Java) a permis à TheFloW d’accéder au noyau de la PS5.
Le plus fou, c'est qu'il s'agissait d'un exploit qui avait déjà été corrigé sur la PS4, il y a deux ans, juste avant même la sortie de la PS5, comme mentionné dans la divulgation de TheFloW.
La PS5 est vulnérable àhttps://hackerone.com/reports/826026qui accorde facilement l'accès au noyau à un attaquant. Cette vulnérabilité avait été signalée par moi pour la PS4 il y a 2 ans alors que la PS5 n'existait pas encore, cela doit donc être considéré comme un nouveau rapport etpas un doublon.
J'ai pu utiliser cette vulnérabilité en conjonction avec la chaîne d'exploitation bd-j pour accéder au noyau.
Voirhttps://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.ascpour plus de détails.
Impact
Accédez au noyau sur PS5.
Avec ces informations à portée de main, il n'a pas fallu très longtemps au développeur de scènes Sleirsgoevy pour implémenter un exploit de noyau « en cours » basé sur les récentes divulgations.
https://twitter.com/notzecoxao/status/1575306583222910976?s=19
Cependant, comme l'indique le message, il s'agit simplement d'un « travail en cours », ce qui signifie qu'il n'est pas encore entièrement prêt. Eh bien, quatre jours plus tard, le développeur de scène Specter (et une poignée d'autres qui sont répertoriés sur lePage GitHub,) a finalement partagé l'exploit complet.
C'est ici. Merci à tous ceux mentionnés plus tôt. Attention, la stabilité n'est pas excellente, quelque chose à améliorer, c'est sûr.https://t.co/J7MJOZlTOx
– Spectre (@SpecterDev)2 octobre 2022
Il convient de noter que cet exploit n'est exécutable que sur les consoles exécutant la mise à jour 4.03, publiée il y a un an ce mois-ci. Cela signifie que si vous utilisez votre console depuis lors pour jouer en ligne et que vous êtes à jour avec les dernières mises à jour, cet exploit ne fonctionnera pas sur votre système. Spectre met également en garde contre la faible stabilité, et il est principalement destiné aux développeurs, plutôt qu'au grand public.
La stratégie d'exploitation est en grande partie basée sur le PoC BSD/PS4 de TheFlow avec quelques modifications pour s'adapter à la disposition ennuyeuse de la mémoire PS5 (pour en savoir plus, voirNotes de recherchesection). Il établit une primitive de lecture/écriture (semi-arbitraire) arbitraire. Cet exploit et ses capacités présentent de nombreuses limitations et, en tant que tel, il est principalement destiné aux développeurs pour jouer avec l'ingénierie inverse de certaines parties du système.
Notez également ; la stabilité est assez faible, surtout par rapport aux exploits PS4. Cela est dû à la nature du bug lié à une condition de concurrence critique ainsi qu'aux atténuations et à la disposition de la mémoire de la PS5. Ce document contiendra des informations de recherche sur la PS5 et cet exploit
Bien que les effets secondaires malheureux de ce hack/jailbreak permettent sans aucun doute au système d'exécuter des jeux pirates (dans son état actuel, l'exploit ne le permet pas), certains développeurs sur la scène pourraient utiliser ses vulnérabilités à bon escient.
Prenez le moddeur Soul connuLance McDonald. Si vous n'avez pas encore entendu parler de lui, nous vous suggérons fortement d'aller consulter son Twitter et toutes ses contributions à la franchise Soul qu'il a réalisée, ainsi qu'à d'autres titres.
Cependant, ce qui a certainement été l'une de ses plus grandes réalisations, a été sa contribution à la découverte de comment exécuter Bloodborne, un jeu verrouillé à 30 ips avec des problèmes de cadence d'image, pour fonctionner à 60 ips déverrouillé, avec la cadence d'image fixe. Il s’agit d’une fonctionnalité demandée depuis longtemps par les fans de PlayStation depuis la première sortie de la PS4 Pro. Et comme la PS5 voit de nombreux anciens jeux recevoir des correctifs à 60 images par seconde, certains pensaient que Bloodborne finirait par faire partie de ces titres. Malheureusement, nous attendons toujours et le seul moyen connu de jouer à Bloodborne à une fréquence d'images plus élevée consiste à jailbreaker une PS4 ou une PS4 Pro, et même cela n'est pas stable.
Il n'y avait cependant qu'une lueur d'espoir pour l'avenir, car Digital Foundry a reçu de manière inattendue des images de Bloodborne utilisant le patch 60 ips de Lance et fonctionnant sur PS5. Le résultat ? Eh bien, vérifiez-le vous-même.
Bloodborne ne serait pas le seul titre PS4 qui n'a pas encore été officiellement patché, mais qui en a reçu un non officiel en tant que développeurillusiona travaillé sur des correctifs FPS débloqués pour un certain nombre de titres PS4 comme Gravity Rush, Driveclub, et plus encore.
Et puis n'oublions pas le nombre de homebrews que la PS4 a reçus au cours de sa durée de vie. Il y a certainement des points positifs, même si, naturellement, ils ne contrebalanceront probablement pas les points négatifs. Ce qui soulève la question : que signifie exactement cet exploit pour les jeux en ligne sur PlayStation ?
Les mises à jour du micrologiciel devraient tenir les tricheurs en ligne à distance
L’une des plus grandes préoccupations concernant le piratage public de la PS5 est qu’elle entraînera une vague de tricheurs en ligne. Cela constitue une préoccupation majeure, surtout depuis l'époque de la PS3, où le piratage était si répandu. La PS4 a considérablement réduit la triche en ligne, même si elle existait toujours dans une certaine mesure, comme les modifications de sauvegarde.
Cependant, quiconque suit la scène sait déjà qu'un certain nombre de ces exploits n'étaient réalisables que sur les consoles dotées d'un firmware spécifique, mais jamais sur celui actuel requis pour jouer en ligne. Cela signifie que seul un petit nombre de personnes ont pu pirater leur console en raison des limitations du micrologiciel pris en charge.
Il en va de même pour la PS5, car l'exploit a apparemment été corrigé en septembre 2021, soit il y a un an. Cela explique également en partie pourquoi ces pirates/chercheurs en sécurité sont autorisés à les divulguer maintenant, au lieu d'il y a un an.
Avec une PS5 très demandée et un stock constamment court, les chances sont très minces que vous trouviez une console capable d'être exploitée. Et si c’était le cas, vous n’auriez aucun moyen d’accéder à Internet avec. Contrairement à la PS4, la PS5 empêche également les utilisateurs de copier leurs sauvegardes de jeux vers et depuis la console. Bien que les consoles piratées contournent très probablement cela, vous aurez du mal à transférer ces sauvegardes modifiées sur une PS5 légitime, car il n'y a aucune option pour copier les sauvegardes PS5 sur une console légitime via USB.
Bien sûr, les utilisateurs peuvent modifier leurs sauvegardes et leurs jeux PS5, mettre à jour leur console et se connecter, mais ils seraient alors complètement exclus du jailbreak car il n'existe aucun moyen connu de rétrograder les firmwares, et s'il y en avait, ce ne serait sans doute pas le cas. être un processus facile pour la plupart des utilisateurs.
Donc, pour résumer, les propriétaires de PS5 ne devraient pas avoir à s'inquiéter beaucoup de rencontrer un tricheur en ligne présent sur PS5, à moins que ledit titre n'ait une version PS4 avec prise en charge de la sauvegarde inter-générations, dans laquelle le point d'entrée se produirait du côté PS4. . Ceci est uniquement basé sur les connaissances actuelles et sur la façon dont les choses se sont déroulées dans le passé, donc tout pourrait changer à l’avenir.
Nous espérons que non, car nous n'avons certainement pas besoin de plus de tricheurs qu'il n'y en a déjà, en particulier avec le jeu croisé qui devient plus standard et l'inclusion du PC dans le mix.
