[PS4] Le point sur le hack de la PlayStation 4

Il s’agit d’une traduction légèrement remaniée en français de l’article rédigé par TheGuardian sur le site de référence anglophone Wololo. Il a pour simple vocation de résumer quels sont les exploits, hacks et autres en cours.

Bon, le dossier commence par une petite explication de l’emploi du terme “jailbreak”, qui est utilisé dans la version originale. Pour ceux que ça intéresserait, voici une petite traduction : le jailbreak n’est pas un terme qui ne peut s’employer que pour les iPhone, le langage a évolué et ce terme est aujourd’hui populaire et utilisé pour parler de toutes choses relatives au hack, aux exploits, aux Custom Firmwares ou autres dongles pirates.

See The Hack with us

See The Hack with us

Maintenant, attaquons le sujet : bien que tous les sites sérieux tels que Wololo essaient de faire taire les mauvaises langues, des rumeurs courent toujours comme quoi on aurait réussi à hacker la PS4. Quelques sites avec une très faible estime d’eux se sont amusés à prétendre un jailbreak massif ou un hack en cours de la PS4 simplement pour attirer des clics, dont un ex-site populaire sur le hack PS3 qui a été vendu par ses propriétaires. Parfois même, un nom d’un obscur pirate informatique est évoqué, mais la supercherie ne fait pas long feu ; d’autres fois pire encore un nom de la sous-culture hack (peut-on réellement appeler des attaques DDoS massives du hack ?) est mentionné, comme le groupe LizardSquad (vous savez, ces cons qui s’amusent à rendre certains serveurs ou sites down), comme étant en train de plancher sur un hack de la console.

Comme vous vous en doutez certainement, ce ne sont que balivernes, le hack reckZ0r est un gros fake, au même titre que celui de Lizard Squad, groupe qui a été étiqueté comme étant un groupe de hackers black hat (malveillants) bas de gamme qui n’ont pour ambition de leur vie que de faire parler d’eux et générer le plus de clics possibles. Oui, on touche vraiment le fond, mais que voulez-vous, il y a des cons partout…

Je savais pas quoi mettre comme image donc voilà l'édition limitée d'une PS4 Darksouls (y a des têtes de mort et ça fait penser au hack, valà)

Je savais pas quoi mettre comme image donc voilà l’édition limitée d’une PS4 Darksouls (y a des têtes de mort et ça fait penser au hack, valà)

Mais alors, y a-t-il vraiment des hackers sérieux qui travaillent ? Si vous scrutiez l’actualité underground de la PS4 (bien qu’elle ne soit pas folichonne), vous sauriez que YifanLu avait déclaré il y a plusieurs mois que la PS4 serait sûrement moins sécurisée que la PS Vita. Sauf que voilà, ce sont de belles paroles tout ça, mais on a un peu l’impression qu’il n’y a eu aucune évolution depuis… Alors docteur, pouvez-vous me faire un point s’il vous plait ?

Les vulnérabilités de la PS4 :

Pour commencer, sachez que la vulnérabilité principale de la PS4 connue à ce jour est l’exploit webkit (comme sur PS Vita, oui), qui a été découvert et décrit en détails à l’époque du firmware 1.76. Malheureusement, cela a été corrigé à la mise à jour suivante, c’est d’ailleurs la raison pour laquelle l’exploit a été divulgué et révélé avant qu’un programme fonctionnel ou autre ne soit publié et utilisable. On peut donc supposer qu’une bonne quantité des hackers devraient donc avoir gardé leur précieuse console en 1.76 ou inférieur, et qu’ils sont actuellement à la recherche d’une façon dont s’infiltrer dans le noyau de la PS4. Au moins, ils savent où se trouve le point d’entrée, reste à s’y retrouver dans cet immense labyrinthe me direz-vous… Il serait aussi probable que l’on découvre d’autres vulnérabilités qui pourraient être exploitées sur les firmware les plus récents.

L'exploit webkit sur PS4 (crédits photo : WCCF Tech)

L’exploit webkit sur PS4 (crédits photo : WCCF Tech)

Il y a plus d’un an, un certain SKFU avait aussi mentionné une vulnérabilité dans l’application Vidnow, et il semblait possible d’exploiter cette faille pour dévier le chargement par le logiciel d’une ressource en la remplaçant par une autre, étant donné qu’aucune vérification n’était réalisée. Mais rien ne s’est passé depuis, et cette découverte n’a (malheureusement ?) engendré que très peu de réactions. On peut donc penser que cette vulnérabilité a été mise aux oubliettes car jugée pas assez importante…

Plus récemment, un ancien hackeur de la scène PSP jeerum a parlé d’un exploit se basant sur un débordement de la mémoire tampon d’IE (Internet Explorer, probablement ?) et qui s’avérerai avoir des effets sur le navigateur de la PS4. Apparemment, il permettrait de faire crasher la console même sur les versions les plus récentes du système. Une vulnérabilité sérieuse en somme, qui mérite beaucoup plus d’attention qu’il n’en reçoit actuellement.

L'exploit du navigateur internet est très prometteur...

L’exploit du navigateur internet est très prometteur… (crédits montage : @Windvern)

Les hacks PS4 :

Tout le monde le sait : la grande partie du boulot est faite derrière le rideau, ce afin de ne pas faire circuler des rumeurs et faire parvenir une info cruciale jusqu’aux oreilles de Sony. Le chan IRC de #PS4Dev est sûrement le lieu vous pourrez essayer de contribuer, mais il faudra attendre que vous fassiez vos preuves et que vous soyez dignes de confiance avant que les hackeurs ne partagent avec vous leurs plus grands secrets.

D’importants et nombreux renseignements sont constamment fournis sur le wiki de PS4Dev, où les codeurs les plus expérimentés pourront ainsi comprendre comment fonctionne la séquence de démarrage (ou coldboot), le format conventionnel utilisé par les disques de jeux, etc.

Vous souhaitez en savoir encore plus ? Allez sur PS4Dev Wiki !

Vous souhaitez en savoir encore plus ? Allez sur PS4 Developer Wiki !

Evidemment, les développeurs et pirates informations ne dévoileront que ce qu’ils jugent “secondaires” sur ce wiki, il ne faut donc pas s’attendre à une solution miracle pour hacker (ou jailbreaker) votre PS4. Si quelque chose d’énorme se trame chez les hackeurs, comme une découverte extraordinaire qui permettrait de hacker sa console en moins de deux, soyez sûr qu’ils agiront toujours dans l’ombre. Pas pour rien qu’on parle d’underground.

Conclusion :

Alors, quel est le statut actuel du hack PS4 ? Eh bien, en ce jour du 9 mars 2015, on peut dire qu’il est impossible de jailbreakerhackercracker (ou ce que vous voulez) votre PS4. Mais ça ne veut pas dire que les hackeurs se la coulent douce, bien au contraire : on peut même affirmer que les choses progressent…

Je pense que, de la même manière que le site anglophone de référence Wololo, je créerai une page dédiée à l’avancée du hack de chaque console afin de la mettre plus facilement à jour et de sorte à ce que tout le monde puisse rapidement avoir un résumé de tout ce beau bazar. En tout cas, merci de m’avoir lu, et n’oubliez pas de remercier avant tout TheGuardian pour son magnifique récapitulatif disponible en anglais ici. ;)

Le hack approche...

Le hack approche…