histats

mast1c0re Piratage PS4/PS5 : CTurt révèle un exploit de pays utilisateur obsolète dans l’émulateur PS2

mast1c0re Piratage PS4/PS5 : CTurt révèle un exploit de pays utilisateur obsolète dans l’émulateur PS2

PlayStation hacker extraordinaire CTurt a révélé un incréé exploit pour PS4 et PS5, en utilisant l’émulateur PS2 intégré comme point d’entrée. En l’état actuel de sa divulgation, le hacker explique que la vulnérabilité permettrait de bricoler exécuter des jeux PS2 piratés sur PS4 / PS5 (et on peut supposer que la PS2 est brassée à la maison). Mais lui aussi promet plus à venir, en particulier l’exécution homebrew natif PS4 (pays utilisateur PS4).

Surnommé mast1c0re, l’exploit a été révélé il y a un an par CTurt à Sony, mais le développeur n’était autorisé à le révéler publiquement que maintenant. Néanmoins, selon le pirate informatique, l’exploit n’est pas corrigé, ce qui signifie qu’il vient d’être publié Le firmware PS4 10.00 et le firmware PS5 6.00 sont apparemment vulnérables.

CTurt a envoyé les détails de l’exploit à PlayStation il y a un an, mais n’a été autorisé à le révéler publiquement que maintenant

CTurt a partagé une ventilation complète de l’exploit, ainsi qu’une vidéo montrant l’exploit utilisé pour charger un autre jeu PS2 à partir du processus d’émulation. (liens texte et vidéo ci-dessous)

mast1c0re – Qu’est-ce que le piratage de l’espace utilisateur PS4 / PS5

Le piratage d’une console nécessite généralement deux niveaux d’exploits : un point d’entrée auquel vous pouvez accéder dans les limites limitées de l’utilisateur de votre console et un exploit d’élévation de privilèges (jailbreak). En pratique, les choses peuvent devenir beaucoup plus compliquées que cela sur les systèmes modernes avec de nombreuses autres mesures de sécurité à combattre (ASLR, DEP, …), mais l’idée de base est toujours : point d’entrée, puis escalade de privilèges.

Dans ce cas, l’exploit mast1c0re, tel que décrit dans le premier document de CTurt, est le point d’entrée : en exploitant le fait que PS4 et PS5 peuvent exécuter des jeux PS2 dans un émulateur intégré, et en utilisant les exploits PS2 existants, il est possible d’utiliser l’émulateur PS2 sur PS4 et PS5 comme point d’entrée, via les sauvegardes de jeu.

See also  Vous pourrez peut-être trouver une PS5 lors du lancement du PS VR2 de Sony

Il s’agit d’une approche très différente de l’utilisation des vulnérabilités Webkit, qui a toujours été le principal point d’entrée des exploits PS4. Mais pour les personnes qui connaissent la scène du piratage depuis un certain temps, c’est un retour au bon vieux temps : la PSP a beaucoup exploité les exploits de jeu de sauvegarde comme points d’entrée pour les exploits, et plus proche de ce qui est réalisé ici, la PS Vita a également utilisé ces mêmes exploits PSP pour offrir un support de piratage limité, permettant notamment PSP Homebrew dans les premiers jours.

mast1c0re – Homebrew PS4 userland ensuite ?

Dans l’état actuel de ses explications, Cturt décrit le hack comme permettant une exécution arbitraire dans l’émulateur PS2. En d’autres termes, il est possible d’exécuter des jeux PS2 et des homebrews PS2 sur une PS4 (ou PS5) grâce à ce hack. Ceci est très similaire à ce que VHBL autorisait à l’époque de la PSVita (PSP Homebrew dans l’émulateur PSP pour PS Vita).

Mais il promet plus à venir dans une “partie 2” de sa recette, à savoir un environnement de homebrewing PS4 (userland). Cet aspect nécessitera des exploits supplémentaires pour échapper à l’environnement PS2 et décoller une couche, pour passer au niveau natif PS4. Reste à savoir comment le hacker y est parvenu.

mast1c0re – Quel est le statut en ce moment et que dois-je faire ?

CTurt affirme que la vulnérabilité est essentiellement “impossible à corriger”. Plus précisément, tant que des jeux PS2 exploitables sont disponibles en téléchargement, il devrait être possible d’exploiter cette vulnérabilité spécifique. Il dit avoir révélé la vulnérabilité à Sony il y a plus d’un an et ils ont décidé de ne pas la corriger.

See also  Une clé de voleur sur un piratage qui rend les voitures Hyundai et Kia vulnérables | Actualité économique

En supposant que cet exploit conduise à des versions conviviales (sans aucun doute), il semble qu’un jeu du chat et de la souris pourrait commencer entre PlayStation et les pirates, tout comme à l’époque du VHBL : un nouveau jeu PS2 exploitable est trouvé/annoncé, les gens se précipitent pour l’acheter et le télécharger avant que Sony ne le supprime (temporairement ?) du PSN. Rincer et répéter.

Le jeu que Cturt a utilisé dans son travail en cours est OKAGE : Shadow King, un jeu PS2 exploitable. À présent avant de se précipiter pour acheter le jeu, le diable est dans les détails et il y a plusieurs choses à comprendre :

  1. Ce jeu a été annoncé comme menant à un exploit et est toujours disponible sur PSN au moment de la rédaction. Combien de temps cela restera-t-il sur le PSN avant que Sony ne le fasse, tout le monde le devine. Ça pourrait être aujourd’hui, ça pourrait être la semaine prochaine, ça ne pourrait jamais être. Une fois tirée, cette chance est perdue, mais il est probable que d’autres jeux exploitables seront révélés dans le futur.
  2. Rien n’a encore été publié techniquement. Il y a une possibilité non nulle que cela ne conduise à rien d’utile pour l’utilisateur final
  3. Actuellement, ce qui est annoncé est un homebrew PS2, et peut-être un Homebrew PS4.
    1. Rien sur un Jailbreak complet PS4, qui nécessiterait un exploit d’élévation de privilèges (kernel exploit). Cela signifie spécifiquement qu’il n’y a pas de piratage PS4
    2. Bien que CTurt dise que l’exploit PS2 n’est fondamentalement pas patchable, le niveau suivant (espace utilisateur PS4) peut l’être. En effet, un firmware PS4 10.1 serait bientôt disponible, et il pourrait être lié à ce que CTurt révélera ensuite (mast1c0re part 2)
  4. Bien que CTurt mentionne la PS5 comme vulnérable, il semble qu’une grande partie de son travail se concentre sur la PS4. La compatibilité PS5 n’est peut-être que théorique à ce stade, en particulier pour les utilisateurs finaux.
  5. La création de la bonne sauvegarde PS2 pour votre console PS4 nécessite un moyen de crypter la sauvegarde pour votre ID PSN spécifique. Cela signifie que quelqu’un avec une PS4 déjà piratée, ou des moyens plus avancés, devra le faire pour vous ! Bien qu’il semble très probable que la communauté sera en mesure de lui fournir des services, ce n’est pas aussi simple que votre hack typique. Spécifiquement de CTurt : “Avec l’un ou l’autre de ces exploits, un fichier de sauvegarde PS4 contenant la carte mémoire PS2 fabriquée peut être crypté et signé pour n’importe quel ID PSN par toute personne disposant d’une PS4 piratée sur n’importe quel firmware (ou simplement un PC s’ils ont les clés SAMU exposées), et puis importé sur la PS4/PS5 cible à l’aide de la fonction d’importation de stockage USB dans Paramètres.”

Sur la base de ce qui précède, comprenez que le jeu coûte 10 $. Pour certains, cela peut représenter beaucoup d’argent pour quelque chose sans garantie. Ne sautez pas et achetez un jeu PS2 en vous attendant à quelque chose qu’il n’est pas.

See also  Comment terminer les missions de l'opération Paper Trail pour les tireurs, les propriétaires de boîtes de nuit, les gérants et les présidents de MC dans GTA Online

mast1c0re – Plus de détails

Pour plus d’informations sur la vulnérabilité, consultez la description de CTurt, ainsi que la vidéo ci-dessous.

Restez à l’écoute ici sur wololo.net car il y aura sûrement un développement rapide sur celui-ci !

La source: CTurt

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *