Depuis quelques jours, un "casse-noix" a décidé de secouer la scène underground et a eu les "bonnes idées" de mettre en ligne les identifiants, mots de passe et adresses IP des membres du site PlayStationHax.it, de supprimer la base de données du PS Vita Dev Wiki ainsi que le code de l'exploit kernel Bad IRET.
Avant toute chose, je vous conseille de modifier de suite le mot de passe de votre compte PSHax.it (si vous en avez un) avant qu'il ne soit trop tard. Quant au wiki, ne vous inquiétez pas, GregoryRasputin (le fondateur du site hacké) avait conservé une sauvegarde datant de fin 2015 sur son ordinateur. Ouf. Mais alors, qu'adviendra-t-il de cet exploit Bad IRET ?
L'info m'a été transmise par GREAFOX en premier lieu, et je me suis empressé de remonter vers la source, Senaxx, fondateur du site PlayStationSceneFiles.com. Celui-ci avait déclaré sur son compte Twitter que le développeur a l'origine de ce hack avait été... hacké (sans mauvais jeu de mot), que ces fichiers avaient été volés dans la foulée et que CTurt, grand développeur de la scène underground, les avait finalement publiés sur son GitHub.
PS4 Kernel Bad IRET exploit released: https://t.co/S6tO6Lay35
— Senaxx (@Senaxx) 2 mars 2016
Sur le profil de CTurt, on peut lire qu'il avait coopéré avec le fameux pirate en privé, et que la plupart du code venait de ce dernier et qu'une partie seulement venait de lui (de CTurt, donc). Pour rappel, ce fameux exploit kernel avait déjà fait l'objet d'une explication détaillée de la part de CTurt avant qu'il ne quitte la scène, et il est également utilisé par la Team Fail0verflow pour réaliser son fameux boot sous Linux, qui avait été LE grand événement lors de la dernière Chaos Communication Congress.
@cfwprophet Leaked BadIRET code comes from someone I helped privately after they read my articles. Mostly their code, with parts of mine.
— CTurt (@CTurtE) 2 mars 2016
N'oublions pas que l'exploit kernel ne concerne que les PS4 en firmware 1.76 ou inférieur. Par ailleurs, il semblerait que ce leak Bad IRET serait insuffisant pour booter sous Linux car il manquerait la restauration IDT et retournerait vers l'userland de la console, mais qu'elle ne serait toutefois pas difficile à ajouter.
Un autre nom de la scène hack, cfwprophet, a tenu à éclaircir la situation sur son compte Twitter. C'est grâce à lui que j'ai compris qu'une seule et même personne avait piraté PlayStationHax et libéré cet exploit kernel. Le développeur a expliqué qu'il ne souhaitait pas qu'il soit partagé car il n'y voyait aucune utilité pour l'utilisateur lambda.
@GREAFOXRMK @Senaxx @CTurtE it's not an attack againsat you or the end user but try to see it from our point...
— cfwprophet (@cfwprophet) 2 mars 2016
Bref, ces dernières minutes ont été très agitées, mais on dirait bien qu'aucune information complémentaire ne sera communiquée sur le code de l'exploit. Espérons qu'AK47 (oui, c'est le pseudo du "hacker" apparemment, lol) n'a pas prévu d'autres coups fourrés de ce genre (même si alimente l'hack-tu, on préfèrerait que ça soit autrement...).
Si vous souhaitez jeter un coup d'oeil au code de l'exploit kernel Bad IRET, vous pouvez télécharger l'archive via le site PlayStationSceneFiles.com (inscription requise) ou via le lien miroir.
Je comprends pas cfwprophet. Pourquoi le garder ? Il dit que c'est parce que ça n'a pas d'intérêt pour l'utilisateur lambda, OK. Mais c'est pas comme si c'était le seul hacker sur cette console...
Blablabli blablabla.....tjs pas de vrai Hack ps4 mais bon au rythme ou ca va on aura deja remisé nos console pour la nextGen que le Hack sera tjs inexistant.....
Dites moi on devrait peut etre demandé de l'aide aux ingé d'Apple nn???? Ils ont l'air aussi competant que ceux de chez sony....Faudrai pas qu'un terroriste utilise lui aussi sa console mdr!!!!
Roro747 - faut que tu soit patient il faut bien que tu comprenne que ce qui travaille sur le hack , le font le plus souvent durant leur temps libre et faut pensé qu'ils ont une vie en dehors du net et ça j'ai l'impression que tu as du mal à le comprendre. Personnellement je préfère que un hack ne sort pas toutes suite sur ps4 pourquoi , pour deux chose la première c'est que quand l'exploit va sortir , toutes suite après sony va le bouché avec une mise à jour , et si la ps4 est hackée c'est pas bon pour le développement de nouveau jeu dessus .
en ce qui concerne ce que dis cfwprophet. je suis d'accord avec lui , il le fais peut être aussi car son exploit n'ai pas stable ou qu'il ne veux pas voir d'iso piratée sur la ps4