Le PS5 Hack arrive presque 2 ans après la sortie de la console

by · October 22, 2022

Le PS5 Hack arrive presque 2 ans après la sortie de la console

Alors que la console PS5 était auparavant exploitée en privé peu de temps après sa sortie, il semble que les informations d’une divulgation récemment convenue entre PlayStation et TheFloW aient conduit à un piratage public de la PS5, mais non sans obstacles.

Pour ceux qui suivent la scène de piratage de la PS5, vous avez peut-être remarqué pas mal d’activité au cours du mois dernier ; spécifiquement du hacker de scène bien connu, TheFloW, qui a récemment publié un exposé sur le programme Hacker One avec lequel PlayStation s’est associé pour arrêter les bugs et les failles de sécurité majeures sur leur plate-forme. Il s’avère que cette divulgation décrit comment une vulnérabilité dans BD-J (Blu-ray Disc Java) a permis à TheFloW d’accéder au noyau sur la PS5.

La partie folle à ce sujet est qu’il s’agissait d’un exploit qui avait déjà été corrigé dans la PS4 il y a deux ans, juste avant la sortie de la PS5, comme mentionné dans la révélation de TheFloW.

La PS5 est vulnérable à laquelle donne facilement accès au noyau à un attaquant. Cette vulnérabilité avait été signalée par moi pour la PS4 il y a 2 ans alors que la PS5 n’existait pas encore, cela devrait donc être considéré comme un nouveau rapport et pas un doublon.

J’ai pu utiliser cette vulnérabilité en conjonction avec la chaîne d’exploitation bd-j pour accéder au noyau.

Voir pour plus de détails.

impact

Obtenez un accès principal sur PS5.

Avec ces informations en main, il n’a pas fallu longtemps au développeur de scènes Sleirsgoevy pour implémenter un exploit de noyau “work-in-progress” basé sur les récentes révélations.

Cependant, comme le message l’a dit, ce n’était qu’un “travail en cours”, ce qui signifie qu’il n’était pas encore tout à fait prêt. Eh bien, quatre jours plus tard, le développeur de scène Spectre (et une poignée d’autres répertoriés sur la page Github) a finalement partagé l’exploit complet.

Notez que cet exploit n’est exécutable que sur les consoles exécutant la mise à jour 4.03, qui a été publiée il y a un an ce mois-ci. Cela signifie que si vous utilisez la console depuis lors pour les jeux en ligne et que vous avez été à jour avec les dernières mises à jour, cet exploit ne fonctionnera pas sur votre système. Spectre met également en garde contre la faible stabilité, et il est principalement destiné aux développeurs, plutôt qu’au grand public.

La stratégie d’exploitation est principalement basée sur le PoC BSD / PS4 de TheFlow avec quelques modifications pour s’adapter à la disposition de la mémoire PS5 (pour plus d’informations, voir Notes de recherche section). Il établit une primitive de lecture/écriture (semi-arbitraire) arbitraire. Cet exploit et ses capacités ont de nombreuses limitations et en tant que tel, il est principalement destiné aux développeurs pour jouer avec la rétro-ingénierie de certaines parties du système.

Notez également; la stabilité est assez faible, surtout par rapport aux exploits PS4. Cela est dû à la nature du bogue lié à une condition de concurrence, ainsi qu’aux atténuations et à la configuration de la mémoire de la PS5. Ce document contiendra des informations de recherche sur la PS5 et cet exploit

Alors que les effets secondaires malheureux de ce hack/jailbreak permettent sans aucun doute au système d’exécuter des jeux piratés (dans son état actuel, l’exploit ne le permet pas), il y a quelques développeurs dans la scène qui peuvent faire bon usage des vulnérabilités.

See also  Prevent condensation and mold in winter with a cheap hack

Prenez les célèbres mods Soul Lance McDonald. Si vous n’avez pas encore entendu parler de lui, nous vous recommandons vivement de consulter son Twitter et toutes ses contributions à la franchise Soul qu’il a créée, ainsi qu’à d’autres titres.

Cependant, ce qui a certainement été l’une de ses plus grandes réalisations a été sa contribution à comprendre comment exécuter Bloodborne, un jeu verrouillé à 30 ips avec des problèmes de fréquence d’images, pour fonctionner à 60 ips déverrouillé, avec une fréquence d’images fixe. C’est une fonctionnalité demandée par les fans de PlayStation depuis la sortie de la PS4 Pro. Et comme la PS5 a vu de nombreux anciens jeux obtenir des mises à jour à 60 ips, certains avaient pensé que Bloodborne ferait éventuellement partie de ces titres. Malheureusement, nous attendons toujours, et le seul moyen connu de jouer à Bloodborne à des fréquences d’images plus élevées est de jailbreaker une PS4 ou une PS4 Pro, et même cela n’est pas stable.

Cependant, il n’y avait qu’une lueur d’espoir pour l’avenir car Digital Foundry a reçu de manière inattendue des images de Bloodborne utilisant la mise à jour 60fps de Lance, fonctionnant sur PS5. Le résultat? Eh bien, vérifiez par vous-même.

Bloodborne ne serait pas encore le seul titre PS4 à recevoir une mise à jour officielle, mais en a reçu une non officielle car l’illusion du développeur a travaillé sur des mises à jour FPS déverrouillées pour un certain nombre de titres PS4 tels que Gravity Rush, Driveclub et plus encore.

Et puis n’oublions pas le nombre d’homebrews que la PS4 a reçu au cours de sa vie. Il y a certainement des points positifs, mais il est compréhensible qu’ils ne l’emportent probablement pas sur les points négatifs. Ce qui soulève la question : que signifie réellement cet exploit pour les jeux en ligne sur PlayStation ?

See also  UK police arrest teenager suspected of Uber, GTA 6 hack

Les mises à jour du micrologiciel devraient tenir les tricheurs en ligne à distance

L’une des plus grandes préoccupations avec le fait que la PS5 soit désormais publiquement piratable est qu’elle entraînera une attaque de tricheurs en ligne. Cela a été une si grande préoccupation, surtout depuis l’époque de la PS3 où le piratage était si répandu. La PS4 a vu une réduction drastique des tricheurs en ligne, même si cela existait encore dans une certaine mesure, comme les mods de sauvegarde.

Cependant, tous ceux qui suivent la scène sauront déjà qu’un certain nombre de ces exploits n’étaient disponibles que sur des consoles avec un certain firmware, mais jamais l’actuel requis pour jouer en ligne. Cela signifie que seul un petit nombre de personnes ont pu pirater leurs consoles en raison des limitations du micrologiciel pris en charge.

Il en va de même pour la PS5, car l’exploit a apparemment été corrigé en septembre 2021 – il y a un an. C’est aussi en partie la raison pour laquelle ces pirates/chercheurs en sécurité sont autorisés à les exposer maintenant, au lieu d’il y a un an.

Avec une forte demande pour la PS5 et un stock toujours plus bas, les chances que vous trouviez une console capable d’être exploitée sont minces, voire nulles. Et si vous l’étiez, vous n’auriez aucun moyen d’aller en ligne avec. Contrairement à la PS4, la PS5 empêche également les utilisateurs de copier des sauvegardes de jeux vers et depuis la console. Bien que les consoles piratées fonctionnent très probablement autour de cela, vous aurez du mal à apporter les sauvegardes modifiées sur une PS5 légitime car il n’y a pas d’option pour copier les sauvegardes PS5 vers une console légitime via USB.

See also  Valorant 6.2, LOL 13.2 and other game updates delayed

Bien sûr, les utilisateurs peuvent modifier leurs sauvegardes et leurs jeux PS5, mettre à jour la console et se connecter, mais ils seraient alors complètement interdits de jailbreak car il n’y a aucun moyen connu de rétrograder le firmware, et s’il y en avait un, cela ne ferait aucun doute. . être un processus simple pour la plupart des utilisateurs.

Donc, pour résumer, les propriétaires de PS5 ne devraient pas avoir à s’inquiéter de rencontrer un tricheur en ligne qui se trouve sur PS5, à moins que ledit titre n’ait une version PS4 avec prise en charge de la sauvegarde inter-génération, qui est le point d’entrée sur la PS4 depuis. Ceci est uniquement basé sur les connaissances actuelles et sur la façon dont les choses fonctionnaient dans le passé, de sorte que tout peut changer en cours de route.

Nous espérons que non, car nous n’avons certainement pas besoin de plus de tricheurs qu’il n’y en a déjà, en particulier avec le jeu croisé qui devient plus standard et inclut le PC dans le mix.

Related posts:

  1. L’artiste comique crée le RPG de type Final Fantasy le plus impressionnant
  2. Comment devenir testeur de jeux vidéo – Dernières nouvelles sur le piratage
  3. Le programme d’installation de Zoom a permis à un chercheur de pirater son accès root sur macOS
  4. Pourquoi Magic Eden parie sur les NFT perturbant l’industrie du jeu

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *