9 réponses à ce sujet

[tralala]

Le développeur connu sous le pseudonyme Gezine (@gezine_dev) a annoncé sur X avoir atteint un objectif majeur après un an et demi de recherche dans le domaine du hacking PlayStation.

 

Dans un message publié il y a une poignée d'heures, il affirme avoir mis au point un exploit kernel zero-day fonctionnel pour les consoles PlayStation 4 et PlayStation 5. Ce type de faille est particulièrement critique, car il permet théoriquement un accès complet au système, ouvrant la voie à l’exécution de code non autorisé.

 

« Finally, after a year and a half since I started PlayStation hacking, I have achieved my goal. PS4/PS5 zero-day kernel exploit. »

 

 

 

 

Cependant, Gezine précise qu’il n’a aucune intention de rendre cet exploit public, ce qui limite pour l’instant son impact sur la scène du hacking ou du modding. Un exploit kernel zero-day est considéré comme l’un des niveaux d’accès les plus élevés dans la sécurité d’un système. S’il était diffusé, il pourrait permettre :

 

- le jailbreak des consoles

- l’installation de logiciels non officiels

- des risques accrus de piratage et de triche en ligne

 

Pour confirmer ses dires, il diffuse une image, une capture d’écran partagée en parallèle qui apporte des éléments techniques intéressants. On y observe l’interface d’une PS4 avec un menu debug activé, affichant notamment :

 

System Software : 13.50 (Release)

PS4 HEN Version : 2.2.0 BETA

Model Name : CUH-1001A (première génération de PS4)

Debug Settings activés (NP Debug, Debug Notifications, etc.)

Informations réseau détaillées (IP locale, MAC address)

 

 

 

 

La présence de ces éléments suggère clairement un environnement modifié ou exploité, typique d’un accès kernel. Le fait que la console soit en firmware récent (13.50) est particulièrement notable, car les exploits publics sont généralement limités à des versions bien plus anciennes. S'il annonce que cet exploit est compatible PS5 renforce encore plus l'attrait de cette information. Ses dires s'appuient aussi sur BD-JB4-1350 qu'il a décidé de ne pas publier. Nous comprenons mieux les récentes prises de parole de Gezine. 

 

Tout est là : x.com/gezine_dev

 

 

 

[arkansis]

Les informations données sur la capture indiquent encore très probablement une vulnérabilité Java exploitée par le lecteur BD.

Sony aura vraiment eu du mal à sécuriser ses PS4 et PS5 au niveau de Free BSD et de Java.

D'ailleurs, la sécurité au niveau du lecteur BD a été tellement un souci, qu'il n'y a qu'un pas pour imaginer une PS6 sans lecteur BD...

[Løtus51]

Dommage qu'il ne publie pas !! Mais en tous cas, un grand bravo à lui. Là je pense la satisfaction personnelle, ça fait tjrs plaisir d'arriver au bout d'un projet, et ici, pas n'importe lequel.

[overload]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

[arkansis]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

ça concerne les dernières versions de firmware, donc c'est beaucoup trop sensible à cause du online et des cheats... et il ne veut sûrement pas être responsable d'une vague de bannissements.

[TwisterCSS]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

je crois qu'il peut pas le faire maintenant il doit attendre quelques futures mise a jour systeme pour la sortir pour tous public et ça se comprends on a pas envie que l'online se remplit de Cheaters.

[VIVION]

Gezine précise qu’il n’a aucune intention de rendre cet exploit public. Alors quelle est l’importance de présenter les gens affamés la nourriture sur la table sachant que pour toi c’est pas encore l’heure ou le moment de le partager?

[tikilou]

Gezine précise qu’il n’a aucune intention de rendre cet exploit public. Alors quelle est l’importance de présenter les gens affamés la nourriture sur la table sachant que pour toi c’est pas encore l’heure ou le moment de le partager?

Très simple. Habituellement avant les bug bounty, les failles les plus importantes étaient conservées secrètes par quelques hackers de la scène afin de pouvoir TOUT déverrouiller/déchiffrer lors de mises à jour officielles, et pouvoir chercher beaucoup plus facilement d'autres failles, pouvant être rendues publiques, tout en conservant sous le coude une seconde faille majeure trouvée, au cas où la première serait un jour colmatée.
Ladite faille complète est ensuite libérée uniquement si colmatée, ou en fin de vie/support de la console.

Que cette faille ne soit pas rendue publique est très bien, ça montre que cet état d'esprit, persiste encore.

Modifié par tikilou, aujourd'hui, 00:13.

[thundertiger]

J’ai compris la dernière fois que le hack avec Gezine c’était frit confit…
c’est son droit et son travail pas de blême hein ;-)
Si seulement un bon furieux à l’autre bout du monde bien couillu pouvait lâcher une bombe jailbreak ni vu ni connu dans l’anonymat total sous un pseudo intraçable pour Sony ce serait top !!!
Il ferait une pierre deux coups : il permettrait à beaucoup de monde de pouvoir utiliser pleins de truc sympa bloqué en bas Firmwares et il coulerait un peu le joujou coco Bounty de scony ça serait rigolo.
Mais je rêve je sais ;-))

[Tichrome]

J’ai compris la dernière fois que le hack avec Gezine c’était frit confit…
c’est son droit et son travail pas de blême hein ;-)
Si seulement un bon furieux à l’autre bout du monde bien couillu pouvait lâcher une bombe jailbreak ni vu ni connu dans l’anonymat total sous un pseudo intraçable pour Sony ce serait top !!!
Il ferait une pierre deux coups : il permettrait à beaucoup de monde de pouvoir utiliser pleins de truc sympa bloqué en bas Firmwares et il coulerait un peu le joujou coco Bounty de scony ça serait rigolo.
Mais je rêve je sais ;-))

Tout est possible