19 réponses à ce sujet

[tralala]

Le développeur connu sous le pseudonyme Gezine (@gezine_dev) a annoncé sur X avoir atteint un objectif majeur après un an et demi de recherche dans le domaine du hacking PlayStation.

 

Dans un message publié il y a une poignée d'heures, il affirme avoir mis au point un exploit kernel zero-day fonctionnel pour les consoles PlayStation 4 et PlayStation 5. Ce type de faille est particulièrement critique, car il permet théoriquement un accès complet au système, ouvrant la voie à l’exécution de code non autorisé.

 

« Finally, after a year and a half since I started PlayStation hacking, I have achieved my goal. PS4/PS5 zero-day kernel exploit. »

 

 

 

 

Cependant, Gezine précise qu’il n’a aucune intention de rendre cet exploit public, ce qui limite pour l’instant son impact sur la scène du hacking ou du modding. Un exploit kernel zero-day est considéré comme l’un des niveaux d’accès les plus élevés dans la sécurité d’un système. S’il était diffusé, il pourrait permettre :

 

- le jailbreak des consoles

- l’installation de logiciels non officiels

- des risques accrus de piratage et de triche en ligne

 

Pour confirmer ses dires, il diffuse une image, une capture d’écran partagée en parallèle qui apporte des éléments techniques intéressants. On y observe l’interface d’une PS4 avec un menu debug activé, affichant notamment :

 

System Software : 13.50 (Release)

PS4 HEN Version : 2.2.0 BETA

Model Name : CUH-1001A (première génération de PS4)

Debug Settings activés (NP Debug, Debug Notifications, etc.)

Informations réseau détaillées (IP locale, MAC address)

 

 

 

 

La présence de ces éléments suggère clairement un environnement modifié ou exploité, typique d’un accès kernel. Le fait que la console soit en firmware récent (13.50) est particulièrement notable, car les exploits publics sont généralement limités à des versions bien plus anciennes. S'il annonce que cet exploit est compatible PS5 renforce encore plus l'attrait de cette information. Ses dires s'appuient aussi sur BD-JB4-1350 qu'il a décidé de ne pas publier. Nous comprenons mieux les récentes prises de parole de Gezine. 

 

Tout est là : x.com/gezine_dev

 

 

 

[arkansis]

Les informations données sur la capture indiquent encore très probablement une vulnérabilité Java exploitée par le lecteur BD.

Sony aura vraiment eu du mal à sécuriser ses PS4 et PS5 au niveau de Free BSD et de Java.

D'ailleurs, la sécurité au niveau du lecteur BD a été tellement un souci, qu'il n'y a qu'un pas pour imaginer une PS6 sans lecteur BD...

[Løtus51]

Dommage qu'il ne publie pas !! Mais en tous cas, un grand bravo à lui. Là je pense la satisfaction personnelle, ça fait tjrs plaisir d'arriver au bout d'un projet, et ici, pas n'importe lequel.

[overload]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

[arkansis]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

ça concerne les dernières versions de firmware, donc c'est beaucoup trop sensible à cause du online et des cheats... et il ne veut sûrement pas être responsable d'une vague de bannissements.

[TwisterCSS]

"j'ai ça mais je partagerai pas " étonnant de la part de gezine ce tease mais bon c'est comme ça avec d'autres depuis deux générations maintenant, on est habitué, Merci pour l'info

je crois qu'il peut pas le faire maintenant il doit attendre quelques futures mise a jour systeme pour la sortir pour tous public et ça se comprends on a pas envie que l'online se remplit de Cheaters.

[VIVION]

Gezine précise qu’il n’a aucune intention de rendre cet exploit public. Alors quelle est l’importance de présenter les gens affamés la nourriture sur la table sachant que pour toi c’est pas encore l’heure ou le moment de le partager?

[tikilou]

Gezine précise qu’il n’a aucune intention de rendre cet exploit public. Alors quelle est l’importance de présenter les gens affamés la nourriture sur la table sachant que pour toi c’est pas encore l’heure ou le moment de le partager?

Très simple. Habituellement avant les bug bounty, les failles les plus importantes étaient conservées secrètes par quelques hackers de la scène afin de pouvoir TOUT déverrouiller/déchiffrer lors de mises à jour officielles, et pouvoir chercher beaucoup plus facilement d'autres failles, pouvant être rendues publiques, tout en conservant sous le coude une seconde faille majeure trouvée, au cas où la première serait un jour colmatée.
Ladite faille complète est ensuite libérée uniquement si colmatée, ou en fin de vie/support de la console.

Que cette faille ne soit pas rendue publique est très bien, ça montre que cet état d'esprit, persiste encore.

Modifié par tikilou, hier, 00:13.

[thundertiger]

J’ai compris la dernière fois que le hack avec Gezine c’était frit confit…
c’est son droit et son travail pas de blême hein ;-)
Si seulement un bon furieux à l’autre bout du monde bien couillu pouvait lâcher une bombe jailbreak ni vu ni connu dans l’anonymat total sous un pseudo intraçable pour Sony ce serait top !!!
Il ferait une pierre deux coups : il permettrait à beaucoup de monde de pouvoir utiliser pleins de truc sympa bloqué en bas Firmwares et il coulerait un peu le joujou coco Bounty de scony ça serait rigolo.
Mais je rêve je sais ;-))

[Tichrome]

J’ai compris la dernière fois que le hack avec Gezine c’était frit confit…
c’est son droit et son travail pas de blême hein ;-)
Si seulement un bon furieux à l’autre bout du monde bien couillu pouvait lâcher une bombe jailbreak ni vu ni connu dans l’anonymat total sous un pseudo intraçable pour Sony ce serait top !!!
Il ferait une pierre deux coups : il permettrait à beaucoup de monde de pouvoir utiliser pleins de truc sympa bloqué en bas Firmwares et il coulerait un peu le joujou coco Bounty de scony ça serait rigolo.
Mais je rêve je sais ;-))

Tout est possible

[OperationNT]

Il a le choix entre toucher 10K ou rendre public à une commu qui l'a harcelé pendant toute la période de ce qu'il proposait sur SWRR: la question est vite répondue!

[OperationNT]

Il a le choix entre toucher 10K ou rendre public à une commu qui l'a harcelé pendant toute la période de ce qu'il proposait sur SWRR: la question est vite répondue!

[Shevel]

Je viens de maj. J'avais une slim 11.60 lecteur non activé, pas de possibilité d'avoir star wars revenge ni en disque ni en demat.
Tout a l'air de se faire via bd-j donc lecteur non activé c'est mort.
J'ai envie d'enfin profiter de ma console. Le hack on verra plus tard

[kril78]

Personnellement, je le garderais bien au chaud et le rendrais public s'il est corrigé par Sony ou à la sortie de la PS6.

[GIACOMETTI]

Dès que Sony retirera la PS4 à son programme de bugbounty, nous assisterons à de nombreux releases, nombreuses sont ces failles qui jusqu'à présent ne sont toujours pas soumises à SONY. Attendons voir la suite, il a raison de garder à chaud ses recherches surtout le fait qu'elles touches toutes les versions PS4.

[Juste1Fois]

Je me demande comment ce tres grand et tres humble Andy contemple cela et s'il reagira.

... A moins qu'il y ait participe.

[thundertiger]

Il a le choix entre toucher 10K ou rendre public à une commu qui l'a harcelé pendant toute la période de ce qu'il proposait sur SWRR: la question est vite répondue!

D’accord avec toi mais tu sais il y’a beaucoup de gens qui le remerciaient pour sont travail et qui étaient très respectueux (comme pour d’autres devs) mais bon ceux-là ont s’en fiche ont en parle pas à chaque fois les dev mettent en avant les insultes les harcèlement de certains co*****
Les gens sympa qui soutiennent et respectent sont invisibles apparemment dommage…

[Synyster_OS]

"Eu tenho isso, mas não vou compartilhar" - uma provocação surpreendente da Gezine, mas tudo bem, tem sido assim com outros por duas gerações, já estamos acostumados. Obrigado pela informação.

Isso diz respeito às versões mais recentes do firmware, então é algo muito sensível devido ao jogo online e aos cheats... e ele certamente não quer ser responsável por uma onda de banimentos.

Também acho essa independente da vontade dele de liberar ou não esse exploit, esse é um dos maiores motivos para isso não acontecer. Talvez depois de uma ou duas atualizações ele libere esse exploit. Ou seja, paciência sempre rsrs

[I am Sylar !]

Il a le choix entre toucher 10K ou rendre public à une commu qui l'a harcelé pendant toute la période de ce qu'il proposait sur SWRR: la question est vite répondue!

Oui mais normalement c'est avec un contrat de non diffusion sur 6 mois où 1 an je ne sais plus .

En plus en septembre il me semble qu'on avait déjà un article sur un exploit

[Chewbacca50]

Un p'tit hack de ma PS5 pro me plairait bien...pas pressé.