[Vita] Un hack des cartes SIM en approche ?

On l’avait presque oublié, mais si : un modèle 3G de PS Vita 1000 existe bel et bien ! Ce sont ses ventes catastrophiques qui l’ont rapidement fait sombrer dans l’oubli, qui se justifient par le fait que ce modèle n’avait pour seule (ou presque) caractéristique que de pouvoir surfer sur le Web où que l’on soit. Et autant dire qu’avec un navigateur comme celui de la Vita, c’était pas gagné… Bref, d4kc9, membre des forums de chez Wololo.net, vient de teaser un peu son hack des cartes SIM en partageant une vidéo où on le voit naviguer sur le site att.com bien qu’il n’ait pas activé la sienne…

hack cartes sim ps vita vignette teaser


Inutile de voler trop haut, vous risquez de tomber des nues : non, cette carte AT&T désactivée ne permet rien d’autre que d’aller sur le site att.com. Rien de révolutionnaire donc, mais ce n’est pas ce qu’a cherché d4kc9 dans un premier temps : “Je sais que ça ne représente pas beaucoup, mais j’espère que ça inspirera des personnes pour s’intéresser à d’autres glitches de ce genre”.

Ce qui est intéressant dans cette découverte en effet, est la façon dont il a contourné un crash/bug pour l’utiliser comme une vulnérabilité. En l’occurrence, d4kc9 s’est amusé à quitter le processus à un moment inattendu pendant la vérification de la carte SIM par le logiciel. Ce dernier s’étant quitté au site origine, c’est-à-dire att.com, il y est toujours connecté après sa manipulation et peut donc librement naviguer sur le site du constructeur même avec sa carte non-activée.

La carte SIM qui est intégrée avec la PS Vita 3G aux Etats-Unis est verrouillée au réseau d’AT&T. Cette carte permet de surfer sur le site att.com après avoir lancé l’assistant d’activation AT&T, touché le bouton “Se connecter” puis quitté brutalement l’application en plein cours du processus d’activation en pressant le bouton “PS”. La PS Vita continue ainsi d’être connectée à l’HSPA+ (3G) et vous permet de lancer le navigateur et de vous connecter à att.com. Je sais que ça ne représente pas beaucoup, mais j’espère que ça inspirera des personnes pour s’intéresser à d’autres glitches de ce genre.

d4kc9

Bref, inutile de penser que l’on pourra un jour naviguer sur tout internet via une technique similaire, puisque ça impliquerait de se mêler aux paramètres DNS et de hacker l’un des plus grands réseaux américains. C’est quand même une chouette découverte bien sympathique, bravo à notre cher d4kc9. ;)