La PS5 vient officiellement de tomber, et l'on doit ça à qui, une nouvelle fois au développeur Specter qui vient de rendre disponible l'implémentation de l'exploit IPV6 dans le kernel de la PS5.
Concrêtement cela signifie que la PS5 est officiellement hackée, elle dispose en effet sous le firmware 4.03 d'un exploit webkit et d'un exploit kernel.
Les deux exploits (webkit et kernel) fonctionnent sur la version standard avec disque mais également sur la version numérique, pour cette dernière cela va être encore plus compliqué de trouver un firmware 4.03 puisqu'elles sont le plus souvent connectée en ligne.
A noter que sur les firmwares inférieurs, il est aussi possible que les exploits fonctionnent, mais le tout a été déployé pour le firmware 4.03, le plus récent exploitable et disposant des clés les plus récentes.
Concernant les PS5 plus récentes, au dessus du firmware 4.03, à l'heure actuelle il n'y a pas d'exploit webkit donc impossible de savoir si l'exploit kernel est fonctionnel.
Bien entendu, s'agissant de la première version, l'exploit kernel est assez instable, il parle d'environ 30 % de taux de réussite, et surtout il n'est pas "complet" dans le sens où il permet la lecture et l'écriture mais pas l'exécution de binaires, l'exécution de code arbitrage est donc manquante.
Il permet cependant d'exécution les Debug Settings sur PS5, ce qui permet de lire et d'écrire, d'exécuter un serveur RPC et d'obtenir les privilèges root.
Pour le moment, c'est l'hyperviseur qui bloque le tout, il ne permet donc pas d'exécuter des homebrews, et encore moins des jeux. Les gadgets ne peuvent être lancés, et l'hyperviseur bloque d'autres sécurités (SMAP/SMEP).
Vous aurez besoin de Python pour exécuter l'implémentation de Specter, et vous devez faire tourner un serveur web sur votre PC local auquel votre PS5 aura accès.
Instructions :
- Configurez fakedns via dns.conf pour faire pointer manuals.playstation.net vers l'adresse IP de votre PC.
- Lancez le faux dns : python fakedns.py -c dns.conf
- Lancez le serveur HTTPS : python host.py
- Allez dans les paramètres réseau avancés de PS5 et réglez le DNS primaire sur l'adresse IP de votre PC et laissez le secondaire sur 0.0.0.0.
- Parfois, le manuel ne se charge toujours pas et un redémarrage est nécessaire, sans savoir pourquoi, c'est vraiment bizarre.
- Allez dans le manuel de l'utilisateur dans les paramètres et acceptez le certificat, exécutez-le.
- Facultatif : Exécuter les scripts du serveur rpc/dump (note : l'adresse/le port doivent être substitués sous forme binaire dans exploit.js)
Vidéo qui va rapidement être retirée...
L'exploit est disponible ici : PS5-4.03-Kernel-Exploit
et d'autre moins comme sony xdd
