6 réponses à ce sujet

[tralala]

Le développeur connu sous le pseudonyme Gezine (@gezine_dev) a annoncé sur X avoir atteint un objectif majeur après un an et demi de recherche dans le domaine du hacking PlayStation.

 

Dans un message publié il y a une poignée d'heures, il affirme avoir mis au point un exploit kernel zero-day fonctionnel pour les consoles PlayStation 4 et PlayStation 5. Ce type de faille est particulièrement critique, car il permet théoriquement un accès complet au système, ouvrant la voie à l’exécution de code non autorisé.

 

« Finally, after a year and a half since I started PlayStation hacking, I have achieved my goal. PS4/PS5 zero-day kernel exploit. »

 

 

 

 

Cependant, Gezine précise qu’il n’a aucune intention de rendre cet exploit public, ce qui limite pour l’instant son impact sur la scène du hacking ou du modding. Un exploit kernel zero-day est considéré comme l’un des niveaux d’accès les plus élevés dans la sécurité d’un système. S’il était diffusé, il pourrait permettre :

 

- le jailbreak des consoles

- l’installation de logiciels non officiels

- des risques accrus de piratage et de triche en ligne

 

Pour confirmer ses dires, il diffuse une image, une capture d’écran partagée en parallèle qui apporte des éléments techniques intéressants. On y observe l’interface d’une PS4 avec un menu debug activé, affichant notamment :

 

System Software : 13.50 (Release)

PS4 HEN Version : 2.2.0 BETA

Model Name : CUH-1001A (première génération de PS4)

Debug Settings activés (NP Debug, Debug Notifications, etc.)

Informations réseau détaillées (IP locale, MAC address)

 

 

 

 

La présence de ces éléments suggère clairement un environnement modifié ou exploité, typique d’un accès kernel. Le fait que la console soit en firmware récent (13.50) est particulièrement notable, car les exploits publics sont généralement limités à des versions bien plus anciennes. S'il annonce que cet exploit est compatible PS5 renforce encore plus l'attrait de cette information. Ses dires s'appuient aussi sur BD-JB4-1350 qu'il a décidé de ne pas publier. Nous comprenons mieux les récentes prises de parole de Gezine. 

 

Tout est là : x.com/gezine_dev

 

 

 

[arkansis]

Les informations données sur la capture indiquent encore très probablement une vulnérabilité Java exploitée par le lecteur BD.

Sony aura vraiment eu du mal à sécuriser ses PS4 et PS5 au niveau de Free BSD et de Java.

D'ailleurs, la sécurité au niveau du lecteur BD a été tellement un souci, qu'il n'y a qu'un pas pour imaginer une PS6 sans lecteur BD...

[Løtus51]

Dommage qu'il ne publie pas !! Mais en tous cas, un grand bravo à lui. Là je pense la satisfaction personnelle, ça fait tjrs plaisir d'arriver au bout d'un projet, et ici, pas n'importe lequel.

[overload]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

[arkansis]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

ça concerne les dernières versions de firmware, donc c'est beaucoup trop sensible à cause du online et des cheats... et il ne veut sûrement pas être responsable d'une vague de bannissements.

[TwisterCSS]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

je crois qu'il peut pas le faire maintenant il doit attendre quelques futures mise a jour systeme pour la sortir pour tous public et ça se comprends on a pas envie que l'online se remplit de Cheaters.

[VIVION]

Gezine précise qu’il n’a aucune intention de rendre cet exploit public. Alors quelle est l’importance de présenter les gens affamés la nourriture sur la table sachant que pour toi c’est pas encore l’heure ou le moment de le partager?