[Vita] TUTO - Hacker sa PS Vita en 3.69 ou 3.70 grâce à l’exploit Trinity

Si vous ne comprenez pas tout le charabia de cette intro, ne vous en faites pas, elle s’adresse surtout aux personnes qui ont suivi l’évolution du hack de la PS Vita. Tout est plus clair en dessous, on vous rassure. 🙂

Il était une fois : le hack PS Vita. Tout avait commencé avec les fameux exploits ePSP, qui permettaient dans un premier temps de lancer le VHBL, puis d’utiliser quelques eCFW tels que ARK-2 ou le TN-V. Tant de merveilles qui ont su nous divertir pendant un moment.

Cependant, les hackeurs avaient tendance à dire que cela ne mènerait nulle part et qu’il fallait se concentrer sur un hack natif. Si bien que cela avait conduit à un grand leak de nombreux exploits ePSP en septembre 2014 ainsi qu’à des véritables implosion et fracture de la scène du hack PS Vita… Finalement, ce vœu finira quand même par être exaucé en août 2015 grâce à l’apparition du hack PSM (surnommé Rejuvenate), qui sera remplacé par le célèbre HENkaku en juillet 2016 et tous ses autres dérivés.

Aujourd’hui, TheFloW et qwikrazor87 (eh oui, ça faisait longtemps !) ont décidé de mettre fin à cette série en publiant son dernier travail sur PS Vita : l’exploit Trinity, à destination de consoles en version 3.69 et 3.70 (c’est-à-dire les dernières en date à l’heure où on écrit ces lignes). Et comme la vie est pleine de surprises, il s’avère que cet exploit se base sur une vulnérabilité… qui se trouve au niveau de l’ePSP ! Comme dirait l’autre, la boucle est bouclée…


Présentation

1) Trinity, c’est quoi ?

Eh bien, Trinity est ce que l’on appelle un exploit kernel ePSP. Il a été conçu par les hackeurs TheFloW et qwikrazor87.

Un exploit, en informatique, est « un élément de programme permettant à un individu […] d’exploiter une faille de sécurité informatique dans un système informatique » (Wikipédia). Et le kernel, ça signifie tout simplement « noyau » en anglais. Un exploit kernel, c’est donc un exploit qui touche au kernel, et qui permet donc un accès plus ou moins total à la machine.

Vous pourrez donc :

  • installer des homebrews (petits jeux développés par des amateurs)
  • utiliser des plugins (petits programmes qui tournent continuellement en fond)
  • émuler d’anciennes consoles (NES, Mega Drive, Game Boy…)
  • personnaliser le thème de votre LiveArea (le menu principal officiel de la PS Vita)
  • jouer à tous vos jeux PSP et PS Vita sauvegardés (les back-ups)
  • et bien d’autres !

Ah, et vous vous demandiez ce que signifiait le ePSP ? C’est juste une indication comme quoi l’exploit Trinity se base sur une vulnérabilité de l’ePSP, l’émulateur PSP intégré à la PS Vita.

2) Super ! Et maintenant ?

Maintenant, il s’agit d’une course contre la montre. Il vous faut un jeu ou une démo PSP. En ce moment, vous pouvez prendre la démo d’Ape Quest disponible gratuitement sur le PlayStation Store.


Tutoriel

0) Prérequis

  • Une PS Vita dont la version est égale à 3.69 ou 3.70
    • vous pouvez vérifier celle de votre console en vous rendant dans la bulle « Paramètres », et en naviguant dans « Paramètres Système » puis « Information Système » (capture d’exemple);
  • Un PC ;
  • Le logiciel QCMA installé sur votre PC  :
Bouton télécharger

Lien de téléchargement du logiciel QCMA

  • Le logiciel Psvimgtools Easy FrontEnd installé sur votre PC :
Bouton télécharger

Lien de téléchargement du logiciel Psvimgtools Easy FrontEnd

Pensez à faire une copie de votre jeu ou démo à l’aide de QCMA et du gestionnaire de contenu de votre PS Vita.

Pour info/rappel, il suffit d’ouvrir l’application nommée « Gestionnaire de contenu », choisir « Connexion au PC », « PS Vita vers PC », puis ouvrir le menu PSP et sélectionner sur le jeu/démo PSP de vote choix.

1) Injection de l’exploit (opérations côté PC)

Les prérequis étant vérifiés, nous allons commencer par injecter l’exploit Trinity dans le jeu PSP que vous venez de sauvegarder sur votre PC à l’aide de QCMA.

Pour cela commencez par ouvrir l’application Psvimgtools Easy FrontEnd sur votre pc, vous devriez tomber sur une petite fenêtre. Il faudra renseigner les identifiants PSN.

Ne vous inquiétez pas, le programme ne vous demandera pas votre mot de passe, il complètera par lui-même une clé appelée AID liée à votre PSN, qui sert de clé de cryptage en quelque sorte.

Voici à quoi devrait ressembler le haut de la fenêtre qui vient de s'ouvrir

Voici à quoi devrait ressembler le haut de la fenêtre qui vient de s’ouvrir

Pas besoin de chercher très loin, cliquez sur l’icône en forme de disquette de sauvegarde (celle tout à droite), indiquez un nom, puis cliquer sur les 2 icônes de loupe pour remplir automatiquement les cases suivantes, et enfin cliquez sur « ADD ».

Mettez le nom que vous voulez, puis cliquez sur ces deux loupes

Mettez le nom que vous voulez, puis cliquez sur ces deux loupes

De retour au menu principal, appuiyez sur l’icône en forme de dossier avec une clé, et choisissez votre profil. Voilà, vous avez chargé votre compte PSN, maintenant il ne reste plus qu’à injecter l’exploit dans le jeu ou la démo PSP que vous avez choisi.

Choisissez le profil, puis appuyez sur SELECT

Pour injecter l’exploit, il suffit d’appuyer sur le bouton central « Exploit automatic » et de choisir votre jeu.

Ici, je choisis Ape Quest

Ici, je choisis Ape Quest

Puis dans la liste des exploits, choisissez Trinity :

C'est bien Trinity que l'on souhaite injecter

C’est bien Trinity que l’on souhaite injecter

Un message devrait vous dire que tout s’est bien passé.

Il faudra ensuite faire un clic droit sur l’icône de QCMA dans la barre de notification afin de sélectionner l’option « Rafraîchir la base de données ». Cela devrait avoir pour conséquence de faire apparaître le « jeu » dans le gestionnaire de contenu, sur la console.

Rafraîchir la base de données de QCMA

2) Lancement (opérations côté console)

Maintenant, retournez dans votre PS Vita, supprimez-y si ce n’est pas déjà fait le jeu ou la démo qui vous a servi de « base » pour Trinity, puis ouvrez le gestionnaire de contenu.

Sélectionnez « PC vers PS Vita » et naviguez jusqu’aux jeux PSP. Retrouvez votre jeu/démo, et copiez-le sur votre console. Retournez sur le LiveArea : vous devriez voir une nouvelle jolie bulle au doux nom de Trinity !

Voilà notre nouvelle bulle en bas à droite ! 😀

Si c’est votre jeu/démo originel que vous voyez sur le LiveArea (dans le gestionnaire de contenu c’est normal, on vous rassure), c’est que vous avez peut-être sauté une étape… Nous vous invitons dans ce cas à recommencer le tuto ! 🙁

Il vous suffit de l’ouvrir et de mettre vos lunettes pour une animation de hack digne des films Matrix ! 8)

Quel h4ck3r ! :P

Quel h4ck3r ! 😛

Vous voilà devant un bon menu bootstrap bien blanc sur lequel vous allez pouvoir installer HENkaku et VitaShell.

  • HENkaku (option « Install HENkaku ») est tout simplement le nom du HEN qui va vous permettre de profiter des joies du hack, il est donc nécessaire de l’installer.
  • VitaShell (option « Download VitaShell ») est un gestionnaire de fichiers très complet qui permet, outre les fonctions de base d’un outil de cette nature (copie, déplacement, création, modification et suppression de fichiers et de dossiers), d’installer des homebrews ou jeux au format « .vpk », de transférer des fichiers de votre console à votre PC via un câble USB, et bien d’autres. Son installation n’est pas obligatoire mais vivement recommandée. Notez que vous aurez besoin d’être connecté à internet.

Et voilà, vous venez de hacker votre PS Vita en version 3.69 ou 3.70 ! Félicitations ! 😀

Sachez que TheFlow conseille de downgrader immédiatement en 3.60, non seulement afin de bénéficier des plugins et homebrews qui n’ont pas été mis à jour, mais aussi et surtout pour bénéficier d’Ensō, soit la version permanente du hack qui reste même après extinction de la console. Vous pouvez suivre notre « magnifique » (ouais, on est modeste xD) tuto consacré au downgrade à cette adresse : https://www.customprotocol.com/underground/vita-downgrade-enfin-possible-avec-modoru/

Espérons que Sony ne patche pas trop vite la faille, mais quand bien même ce serait le cas, un autre hack attendraitt apparemment paisiblement chez xyz

Quoiqu’il en soit, bon hack ! ;)