tralala

Suite à la publication hier soir de l'exploit Hyperviseur de Flatz suite au contournement de la puce a53 de la PS5, la team fail0verflow a révélé un ancien outil interne pour manipuler la mémoire du hyperviseur. Le célèbre groupe de hackers console fail0verflow a partagé un nouvel élément intéressant de l’histoire du hacking de la PlayStation 5.

 

Dans un message publié le 15 mars 2026, le groupe explique avoir rendu public un ancien outil qu’il utilisait il y a plus de cinq ans pour expérimenter avec les fichiers MP4 et la mémoire de l’hyperviseur de la console. Le projet, nommé Prosperous, est désormais disponible sur GitHub. Selon les chercheurs, cet outil servait notamment à manipuler certaines zones mémoire protégées du système et pourrait être utile aux développeurs travaillant sur le portage de Linux sur la console.

 

 

 

 

 

 

 

Dans un second message, le groupe raconte également une anecdote sur ses premiers tests. Ils expliquent avoir utilisé un script IOMMU inclus dans l’outil pour contourner les protections mémoire et extraire le code du kernel x86 de la PS5. La méthode reposait sur un périphérique PCIe personnalisé installé dans le slot M.2 de la console. Selon eux, l’opération a fonctionné « du premier coup », une réussite qui illustre le niveau d’accès qu’ils avaient déjà obtenu très tôt dans leurs recherches.

 

Bien que ces techniques datent déjà de plusieurs années, la publication de l’outil, relayée par Zecoxao, pourrait faciliter les travaux actuels de la communauté visant à faire tourner Linux sur la PS5, un objectif poursuivi par plusieurs chercheurs et développeurs indépendants, et cela bouge déjà !

 

Cette nuit la team Fail0verflow a publié, en complément à la diffusion de Prosperous, de nombreux scripts des payloads MP4, des dumps, des kernels en lien avec Lua, et même ce qui semble être un loader parser.

 

Il semblerait que la PS5, du moins entre les firmwares 1.00 à 4.51, soit sur le point de lâcher définitivement au niveau de ses sécurités. 

 

Tout est là :  fail0verflow

 

 

 

 

Nintendo of America a décidé de passer à l’offensive contre le gouvernement américain. La filiale américaine du géant japonais a engagé une action en justice contre l’administration de Donald Trump concernant les droits de douane imposés en 2025. Nintendo estime que ces mesures ont fortement perturbé le lancement de la Switch 2 et lui ont fait perdre de l’argent.

 

 

 

 

La firme n’est d’ailleurs pas seule dans cette démarche : plus de 1000 entreprises américaines ont également lancé des actions similaires afin de réclamer des dédommagements.

 

 

Pour comprendre la situation, il faut revenir à avril 2025, lorsque Donald Trump a annoncé une série de nouveaux tarifs douaniers visant plusieurs partenaires commerciaux. Un tarif universel de 10 % avait été mis en place, accompagné de droits dits " réciproques " beaucoup plus élevés selon les pays :

 

+ 24 % pour le Japon

 

+ 32 % pour Taïwan

 

+ 34 % pour la Chine, avec des hausses supplémentaires lors des tensions commerciales qui ont suivi.

 

Ces décisions ont directement impacté l’industrie technologique et notamment Nintendo, dont la Switch 2 venait tout juste d’être annoncée. L’incertitude autour des coûts d’importation avait même poussé l’entreprise à retarder l’ouverture des précommandes, initialement prévue le 9 avril 2025, finalement repoussée au 24 avril 2025 pour ces raisons. 

 

 

 

 

 

Nintendo s’appuie aujourd’hui sur une décision de la Cour suprême américaine, qui a invalidé l’utilisation de la loi International Emergency Economic Powers Act (IEEPA) pour justifier ces droits de douane. Selon la Cour, cette loi de 1977 ne peut pas être utilisée pour imposer de tels tarifs, et la situation ne constituait pas une urgence nationale.

 

Dans sa plainte, Nintendo évoque notamment des mesures commerciales illégales qui auraient permis de collecter plus de 200 milliards de dollars de droits de douane sur les importations venant de nombreux pays. Malgré ce contexte compliqué, la Switch 2 s’est très bien vendue, avec plus de 17 millions d’exemplaires écoulés dans le monde.

 

Côté prix, la console avait été lancée à un tarif élevé dans plusieurs régions, notamment en Europe. Mais depuis, la situation s’est détendue, et paradoxalement le prix officiel a récemment été baissé en France pour atteindre 399 €, rendant la console plus accessible, pour la France.

 

Reste à voir si cette vague de plaintes collectives aboutira réellement à des remboursements. Pour l’instant, la Cour du Commerce américaine a indiqué qu’elle ne disposait pas encore des moyens nécessaires pour traiter ces demandes à grande échelle.

 

 

Le dépôt de plainte se trouve ici : Scribd.com

 

 

 

Le développeur WujekFoliarz continue d’améliorer son utilitaire DualSenseY-v2 avec la publication d’une nouvelle mise à jour, désormais disponible en version 56 sur GitHub.

 

Pour rappel, DualSenseY-v2 est un outil destiné aux joueurs PC permettant d’améliorer la compatibilité et l’émulation de la manette DualSense Wireless Controller de Sony. Le logiciel facilite notamment son utilisation dans les jeux qui ne prennent pas nativement en charge la manette de la PlayStation 5, en proposant une couche d’émulation et différents correctifs liés aux périphériques. L’objectif est clair : offrir une alternative gratuite à ceux qui en ont besoin, sans faire de compromis sur les fonctionnalités, de plus il est compatible avec les manettes Xbox 360. 

 

Si vous possédez une manette DualSense de PS5, une manette Xbox 360 ou bien une DualShock 4 de la PS4, et souhaitez en profiter pleinement sur votre PC, vous connaissez probablement déjà les solutions payantes. Mais DualSenseY est une  alternative entièrement gratuite, open source et riche en fonctionnalités,  qui ne cesse de s'améliorer.

 

 

 

 

 

 

 

Cette nouvelle version 56 se concentre principalement sur une amélioration liée à la sécurité et à la distribution du logiciel.

 

 

- Suppression du fichier hidhide.exe des composants externes afin de réduire les faux positifs détectés par certains antivirus.

 

- Bien que ce changement puisse sembler mineur, il permet d’éviter des alertes ou des blocages lors du téléchargement ou de l’utilisation du logiciel, ce qui améliore l’expérience globale des utilisateurs.

 

 

 

La version précédente avait déjà apporté plusieurs nouveautés intéressantes visant à améliorer l’accessibilité et la compatibilité du logiciel.

 

- Ajout de la langue chinoise

- Ajout de la langue italienne

- Correction d’un problème affectant la prise jack casque lorsque le mode UDP était utilisé

 

- Correction d’un problème de vibration standard (rumble) sur la manette émulée

- Ces améliorations permettent à DualSenseY-v2 de continuer à évoluer tout en corrigeant progressivement les bugs signalés par la communauté.

 

Téléchargement : DualSenseY-v2 v56

 

 

 

Le développeur LxcyDr0p vient de publier une nouvelle version de son outil BadStick, avec l’arrivée de BadStick v2.0, une Release Candidate qui introduit de nombreuses améliorations techniques ainsi qu’une refonte importante de l’interface. Cette nouvelle build marque une étape importante dans le développement du projet avec plusieurs mises à jour majeures des composants internes. Les payloads XeUnshackle passent ainsi en version 1.03B avec l’intégration de BadStorage, tandis que FreeMyXe est désormais proposé en version 1.1, également accompagné de BadStorage. Les Stealth Servers ainsi que les Assembly Data ont eux aussi été actualisés afin d’améliorer la compatibilité et la stabilité globale.

 

 

 

 

 

Du côté des nouveautés, cette version introduit notamment un système de mise à jour automatique, permettant au logiciel de récupérer les dernières versions disponibles sans intervention manuelle. Une nouvelle option baptisée Remove BadUpdate fait également son apparition. Autre amélioration notable : les vérifications des prérequis sont désormais effectuées dès le lancement du programme, ce qui permet de s’assurer que l’environnement système est correctement configuré avant toute utilisation. L’interface utilisateur bénéficie également d’une refonte majeure, accompagnée d’un important nettoyage du code, visant à améliorer la lisibilité, la stabilité et la maintenance du projet sur le long terme.

 

Plusieurs correctifs ont également été apportés. Le problème où le bouton Start pouvait être désactivé après l’utilisation de l’option Install All a été corrigé définitivement. L’éditeur .ini profite d’un redimensionnement corrigé, tandis que les soucis liés au formatage du texte et aux polices ont été résolus. Enfin, certains éléments inutiles, comme les caractères « ?s », ont été supprimés afin d’améliorer la cohérence globale de l’interface.

 

Il est important de noter que BadStick v2.0 reste actuellement en cours de finalisation. Les tests se concentrent notamment sur le fonctionnement du nouveau système de mise à jour automatique. Selon le développeur, la version Legacy finale devrait être publiée dans les prochaines heures, une fois les derniers ajustements validés.

 

Cette Release Candidate permet donc d’avoir un premier aperçu des améliorations importantes prévues pour la version finale de BadStick v2.0.

 

 

- Payloads XeUnshackle mis à jour (V1.03B + BadStorage)

- Payloads FreeMyXe mis à jour (V1.1 + BadStorage)

- Serveurs furtifs mis à jour

- Données d'assemblage mises à jour

- Ajout de la mise à jour automatique

- Ajout de la suppression de la mise à jour défectueuse

- Correction du problème de désactivation du démarrage par l'option « Tout installer » (définitivement cette fois-ci).

- Taille fixe de l'éditeur INI

- La mise en forme du texte et les polices sont corrigées.

- Suppression des points d'interrogation (du bon sens, bordel !)

- Changements majeurs de l'interface utilisateur

- Nettoyage majeur du code

- Les vérifications préalables commencent désormais dès le démarrage.

 

Téléchargement : BadStick v2.0

 

 

 

Ca bouge énormément ce soir, une nouvelle avancée dans la scène hacking de la PlayStation 5 vient d’être rendue publique. Le développeur cragson a publié une preuve de concept (PoC) permettant l’exécution de code sur le core ARM Cortex-A53 utilisé par la console.

 

Cette preuve de concept cible une PS5 sous firmware 2.00 et montre comment obtenir une exécution de code sur l’A53, un processeur auxiliaire utilisé par le système.

 

Selon l’auteur, cette technique pourrait à terme permettre de :

 

- désactiver ou contourner l’hyperviseur de la PS5

- fonctionner jusqu’au firmware 5.00 (non implémenté pour l’instant), Specter lui parle jusqu'au firmware 4.51.

- interagir directement avec l’A53 via le protocole DECI5S / sdbgp

 

L’exploit nécessite cependant un accès kernel avec lecture/écriture mémoire, ce qui signifie qu’il s’appuie sur une vulnérabilité déjà exploitée auparavant.

 

 

 

 

 

- Initialisation de la communication DECI5S avec l’A53 via /dev/mp4/dump

- Découverte des adresses physiques réelles du firmware via un parcours de table de pages L3

- Modification de zones mémoire du firmware

- un string de version dans .data

- une instruction dans .text

- Déclenchement de la fonction modifiée via la commande DECI5S GET_CONF

 

Affichage du message :

- pwned by cragson - 33 à la place de la chaîne de version du firmware.

 

La PoC restaure ensuite l’état original pour éviter de laisser le système modifié.

 

Le développeur rappelle explicitement dans le dépôt :

 

 

En effet, écrire dans des zones mémoire incorrectes peut briquer définitivement la console.

 

 

 

- une PS5 firmware 2.00 (qui devrait fonctionner jusqu'au 4.51 compris)

- un exploit kernel permettant lecture/écriture mémoire

- le PS5 Payload SDK

- un environnement de compilation adapté

 

Le projet cite plusieurs contributions importantes : astrelsky (mp4rw), SpecterDev (byepervisor), John Törnblom (SDK).

 

Même si cette PoC reste expérimentale, elle montre une nouvelle surface d’attaque interne de la PS5. Si les travaux progressent, cela pourrait faciliter à l’avenir la recherche sur l’hyperviseur et les mécanismes de sécurité de la console.

 

De nombreux outils sortent ou sont dévoilés comme l'exploit Hyperviseur HvExploit.java de Flatz ou encore prosperous de fail0verflow qui avait servi il y a 5 ans pour manipuler la mémoire MP4 et l'Hyperviseur. Avec un tel exploit Hyperviseur un Hen pourrait être porté du firmware 1.00 au 4.51, via un portage sur BD-J et une comptabilité de Linux (TheFlow vient de s'exprimer à ce sujet !). 

 

 

Le projet est disponible sur GitHub : a53-code-exec