[MàJ] [PS4] Custom Firmware, Downgrader, Exploit : récap’ des derniers (gros) événements

Article initialement paru le 23 mars 2016 à 14 h 45 min
Mis à jour le 26 mars 2016 à 23 h 46 min

Deux gros événements viennent de secouer la scène du hack PS4. Pour commencer, un site (https://www.tsiserver.us) et une Team (PSHush) venus de nul part ont annoncé avoir accompli la prouesse de développer un Custom Firmware ainsi qu’un Downgrader fonctionnels. Oui, rien que ça. Si le CFW ne pourra malheureusement pas voir le jour avant un bout de temps (voire jamais), en raison d’attaques répétées par des internautes sur le site de l’équipe, l’outil de downgrade sortira bel et bien dans plusieurs mois si l’on se fie à leurs dires. Alors, fake ou pas ?

L’autre événement qui a fait parler de lui est la récente confirmation par bigboss (alias psxdev) du fonctionnement de son exploit de privilege escalation, (élévation de privilège), ouvrant ainsi un chemin vers un potentiel jailbreak

Hack PS4 exploit dlclose bigboss psxdev


L’affaire #PSHush

La Team #PSHush, apparemment présidée par un certain gtawwekid d’après les publications de son site, avait annoncé avant-hier avoir trouvé une méthode pour installer un Custom Firmware via le système de « mise à jour » officiel présent sur la console, malgré les mécanismes signés embarqués sur la carte mère.

D’après eux, il y aurait 2 façons de faire : via un .PUP ou un .PKG. À l’heure actuelle, il est déjà possible de modifier les mécanismes de mise à jour avec une application toute simple, mais la véritable question que s’est posée la Team était : comment lancer un .PKG non-officiel ? Il semblerait qu’elle ait résolu ce problème, mais n’a pas souhaité en dire plus.

Originellement, une vidéo d’explication devait être envoyée la semaine prochaine, mais en raison d’attaques contre le site https://www.tsiserver.us, les codeurs ont décidé de ne pas libérer le fruit de leurs recherches. Enfin, pas totalement, ils ont quand même compensé en nous dévoilant un autre projet de downgrader.

Photo "prouvant" le fonctionnement du Custom Firmware

Photo « prouvant » le fonctionnement du Custom Firmware

Le kit de downgrade est déjà disponible en pré-commande à 60 $ sur le site, mais nous vous conseillons de ne pas payer maintenant (sauf si vous êtes millionnaire). C’est vrai, on peut être tenté de passer à l’acte quand on voit que le prix de base est de 200 $, mais il s’agit peut-être justement d’une technique de manipulation pour vous faire payer un produit qui ne sortira jamais. Tout ceci est à prendre avec des pincettes bien sûr, la Team peut aussi bien être franche que trompeuse et mal intentionnée…

Très peu de détails ont été fournis à l’heure actuelle (c’est compréhensible), on sait juste que le dispositif requiert un désassemblage des entrailles de la console pour intercepter les connexions entre la PS4 et le disque dur, ainsi qu’un soudage de l’appareil #PSHush sur la carte mémoire (aïe, va falloir du matos). Le risque de brick est évidemment bien présent et souligné (heureusement) sur le site.

La Team aurait par ailleurs testé sur différentes versions, et aurait ainsi réussi à passer une PS4 en firmware 3.50 vers le 3.15, ainsi que sur une autre en version 2.50. La majorité des firmwares seraient compatibles d’après les développeurs.

Pas de photo mais une vidéo cette fois, qui devrait être transmise le jeudi 31 mars prochain à 6h en France (le 31 mars 0:00 ET, le 30 mars 21:00 PT). Si vous êtes intéressé, sachez que nous serons sur le tchat de notre forum pour commenter avec vous cette vidéo qui, nous l’espérons, sera révélatrice et riche en explications. Et la date de sortie dans tout ça, me direz-vous ? Eh bien, elle n’a pas encore été décidée, il faudra attendre l’E3 2016 pour la connaître (14~16 juin de cette année).

Écrit par @Wirus

Le Privilege Escalation de bigboss

Passons maintenant à quelque chose d’un peu plus concret. Vous connaissez sans doute le célèbre hacker bigboss (de son autre pseudo psxdev), pour son excellent travail sur la PS4 (et bien d’autres). Il aura été, en effet, tout sauf inactif depuis le début de l’année, comme le montre par exemple la publication publication de son outil ELF Loader, qu’il nous avait offert fin janvier. Évidemment, il n’en est pas resté là le bougre : il nous annonce être désormais capable de faire une privilege escalation, soit une élévation des privilèges en français. Pour faire simple, il a réussi à faire effectuer des actions à la console que ni vous, ni moi, ne sommes sensés pouvoir faire en tant que simple utilisateur mortel.

Il s’est servi pour cela de l’exploit de CTurt, nommé dlclose. Un exploit kernel qui avait fait grand bruit il y a quelques temps chez les hackers, mais très peu chez les utilisateurs. En effet, le principe de la découverte d’un exploit kernel, c’est d’être exploitée ensuite par un développeur, sinon ça ne sert pas à grand chose, ‘voyez. Et c’est donc ce qu’aura fait bigboss aujourd’hui, bien qu’il n’ait dévoilé encore aucun fichier (enfin si, un output).

La question que l’on ne cesse de se poser à chaque nouvelle annonce de ce type est donc : c’est très bien, mais maintenant ? Eh bien je crois que la situation peut être résumée très simplement en une seule phrase : 

Next will be Jailbreak and sandbox 🙂

bigboss

En effet, à partir du moment où la console vous laisse faire un petit peu ce que vous voulez, eh bien pas grand chose ne peut vous empêcher de développer ce que bon vous semble. Alors prochaine étape : Homebrew Loader ? Custom Firmware ? Backup Loader même ? La porte est ouverte à toutes les spéculations.

Mais il ne faut pas perdre de vue que l’exploit dlclose de CTurt, nécessaire pour l’élévation de privilèges de bigboss, avait été patché par Sony dans sa version 2.00. La prochaine étape sera donc sans doute, en parallèle de tout ce qui aura été cité juste avant, de partir à la recherche d’un nouvel exploit qui serait toujours d’actualité dans les versions actuelles. Mais ne vous imaginez donc pas vous réveiller demain matin avec un fichier de Custom Firmware à installer via une clé USB sur votre PS4. S’il ne reste qu’un pas à franchir avant un jailbreak total de la PS4, ça reste un pas assez conséquent. 

Nous serons en mesure de vous en dire plus très rapidement, ne serait-ce que pour le très controversé kit de downgrade de la team #PSHush. N’hésitez pas à partager votre avis ou vos impressions dans les commentaires, ou à venir discuter de tout ça avec nous sur le forum, qui comprend au passage un très sympathique tchat ! 😀 

Écrit par @Macrey


Mise à jour : La PS4 Finalement jailbreakée !

C’est le développeur cfwprophet qui l’a annoncé sur son Twitter, et c’était inévitable, la PS4 a finalement été jailbreakée !

Plus aucune barrière ne sépare donc les développeurs de la machine. À la question: « Un Custom Firmware pourrait-il arriver prochainement ? », cfwprophet ne semble pas très enthousiaste quant a la possibilité d’une apparition dans un futur proche. Nous retournons donc au point du : Wait and See.

N’oublions pas non plus que ce jailbreak ne s’adresse qu’aux PS4 possédant un firmware en 1.76. La question d’un éventuel downgrade étant inévitable, le hacker s’est contenté d’un sobre et encourageant :

Disons, pas encore 🙂

@cfwprophet

Gardez bien à l’esprit qu’il ne s’agit que du début des choses sérieuses ! Bien plus est encore à venir !

Écrit par @Macrey