La scène underground n'a pas été en reste et s'est mise à bidouiller la console portable dès sa production pour en exploiter tout son potentiel. Si les PSP 1000 ainsi que les premières moutures de PSP 2000 restaient simples à hacker, il n'en a malheureusement plus été de même à partir d'un certain temps (certains se rappellent peut-être du fameux « DATE CODE » qui, une fois supérieur strictement à 8B, signifiait que la carte mère était inflashable).

C'est pourquoi les PSP 2000 trop récentes et 3000 ont toujours eu un train de retard en ce qui concerne le hack, malgré le travail de nombreux développeurs à leur égard. Heureusement, le temps a aidé, et après le hack permanent Infinity, c'est aujourd'hui le débrickage (ou unbrick) qui est possible sur ces modèles grâce à Baryon Sweeper, fruit du travail collaboratif de nombreux hackers.

Un peu comme au bon vieux temps, il sera nécessaire de se créer une batterie Pandora, mais plus complexe. En effet, il faudra se munir cette fois-ci d'un Arduino ainsi que de fichiers à télécharger (dont certains semblent peut-être se situer à la frontière de la légalité ?). Une petite démonstration (visible ci-dessus) a été effectuée sur la chaîne de FBIso Bot pour montrer le tout en action.

Bien que Baryon Sweeper, présenté plus en détails par khubik sur le forum russophone PSPx, soit encore assez difficile à mettre en œuvre pour les non-initiés, on peut espérer que des alternatives plus simples et pratiques à l'emploi verront le jour prochainement.

Quoiqu'il en soit, cette très bonne nouvelle nous apporte la démonstration s'il en fallait que la PSP est encore loin d'être morte ! Et vous, à l'annonce de cette nouvelle, comptez-vous débricker votre PSP 3000 qui traînait au fond d'une armoire ? Dites-nous tout en commentaire ! 

L’article [PSP] Débricker une PSP 2000/3000 est désormais possible avec Baryon Sweeper ! est apparu en premier sur Custom Protocol.

D'après les premiers retours postés sur Twitter, une grande majorité n'arrive tout simplement pas à générer la page. Mais certains rapportent qu'il doivent la recharger plusieurs fois avant de crash, et qu'autrement, seule une page blanche apparaît. Le message d'erreur récurrent qui arrive après la plupart des tests indique que la PS4 a une "mémoire système insuffisante". Peut-on espérer la création d'un nouveau point d'entrée vers le kernel de la belle ?

Petite découverte intéressante : le rédhackteur Freakler, du site hackinformer.com, a testé les fichiers de Zecoxao et a fait complètement crashé (et même à plusieurs reprises) ses deux PS Vita en 3.35 et 2.02. Seule sa PS Vita en 3.60 (le dernier firmware en date) demeurait fonctionnelle. Se pourrait-il que Zecoxao ait découvert une faille "double", présente à la fois sur la dernière console de salon de Sony mais également sur sa dernière console portable ? Wait & See, comme on dit...

L’article [Vita] [PS4] Zecoxao a-t-il découvert une faille double ? est apparu en premier sur Custom Protocol.

Je vois pas le rapport avec la PS4 ?

Eh bien figurez-vous qu'il y en a un ! À commencer par "Hacking Console 2015" : ces seuls mots sous-entendent certainement qu'il s'agit d'une console new-gen (donc PS4, Xbox One ou Wii U). Mais le plus gros indice réside dans ces trois mots : "Penguins on Aeolia". Le pingouin, ou plutôt le manchot, est effectivement la mascotte de Linux depuis belle lurette, et Aeolia est un terme qui revient souvent dans le processus log du root de la PS4, comme l'a souligné John.

On peut donc reconstruire la phrase de la sorte : "Hack Console 2015 : Pingouins en Aeolia - Pour faire tourner Linux sur la PS4"... Le hacker Zecoxao, un grand nom dans la scène underground, a également confirmé à sa manière l'hypothèse de Wololo en montrant un screenshot de ses travaux de rétro-ingénierie sur les fichiers système de la console.

En plus, le célèbre Fail0verflow a posté sur son compte Twitter un tweet on ne peut plus clair :

Cela donne l'eau à la bouche, il faut le reconnaître, mais il faut aussi garder à l'esprit que l'on ne saura jamais exactement quand le grand public aura accès à tout ça. Le hack Wii U de Fail0verflow, par exemple, date d'il y a déjà 2 ans mais rien n'a jamais été publié...

Une unité Devkit bêta pour plus de puissance ?

Il semblerait que Zecoxao ait également partagé pour Noël une sauvegarde de ce qui semblerait être un dump des fichiers système d'une unité Devkit. Les fichiers ont l'air légitimes et paraissent correspondre avec les screenshots publiés par nos confrères de chez PlayStationHax. Il pourrait s'agir d'une intox élaborée mais ça n'en a pas vraiment l'air : quelques hackers ont implicitement confirmé que les fichiers étaient bons, dont notamment le vénéré Mathieulh :

Il s'agirait apparemment d'un dump des fichiers système d'une unité Devkit pour le firmware 0.8.2 vieux de plusieurs mois. L'une des raisons pour lesquelles ils ont été partagés est qu'ils sont "100 % inutiles" désormais selon Zecoxao. Un peu plus tôt cette semaine, le même dev avait lié ces fichiers avec l'annonce de Linux sur PS4. Je vous l'accorde : il est difficile pour l'instant de déceler le lien entre les deux...

L'un des screenshots de Zecoxao montre un debugger sur lequel est ouvert l'un des fichiers exécutables de l'archive du Devkit fraîchement partagée (le même que celui un peu plus haut en fait). L'autre n'est qu'un screenshot de la page Wiki du CCC concernant le fameux "Penguins on Aeolia"...

Selon vous, y a-t-il un réel lien entre les deux ? Seul le temps pourra nous donner une réponse claire et précise... Wait & See...

L’article [PS4] Un hack Linux en relation avec un Devkit (version bêta) en vue ? est apparu en premier sur Custom Protocol.

Voici plus exactement ce qu'a déclaré notre cher pirate informatique :

Dans toutes les PS3, il y a une voie de transmission en série sur la puce XDR pour initialiser le modèle de test de la RAM. Il est en mode "read/write" ("lire/écrire", ndlr) et donc librement accessible.

L'adresse est obtenue à partir de l'interface XDR. Vous pouvez d'ailleurs la voir sur le manuel de service.

Par exemple, on pourrait écrire une "payload" (charge utile) dans la mémoire afin que cela lance sur un jeu chargé (ou une donnée de sauvegarde) des... choses.

P.-S. Oui, je le répète, toutes les PS3 sont concernées.

Discutez-en autant que vous le souhaitez ou chiez dessus, je ne m'en soucie guère...

Zecoxao

Et vu que Zecoxao ne fait pas les choses à moitié, il a également posté quelques clichés de la puce en question où les CMD, SCK, SDO et RST peuvent être trouvés. 

Difficile de prédire si cette découverte ouvrira les portes vers un éventuel Custom Firmware sur les récentes PS3 Slim et Ultra Slim, quoiqu'il en soit il s'agit d'une bonne nouvelle puisque cette vulnérabilité est matérielle et semble toucher tous les modèles. Wait & See...

L’article [PS3] Une nouvelle vulnérabilité XDR-DRAM trouvée est apparu en premier sur Custom Protocol.