Bonjour,
Je vais détailler dans cet article ce que l’ont sait depuis la sortie de la PS4 et les failles connues.
La première et non des moindre est l’exploit webkit (faille navigateur) paru il y a quelques jours et présent dans le dernier firmware 1.76. Cet exploit est également présent sur les PS VITA donnant un accès au coeur de la console.
Pour tester le hack, vous pouvez avec votre PS4 vous rendre a ces adresses et apprécier le resultat 🙂
http://wololo.net/v/176/ps4_dump.html
http://wololo.net/v/176/ps4_dump2.html
http://wololo.net/v/176/ps4_rop2.html
Le code source est disponible a cette adresse :
https://www.sendspace.com/file/mdunzp
Pour le moment on ne peux rien faire avec cet exploit, cela nous donne juste un accès a des informations de la console qui n’ était pas disponible jusqu’à présent. Laissons faire le temps pour le développement de ce hack.
https://www.youtube.com/watch?v=rK84GQW3neY
Le lancement d’homebrew JAVA est dejà disponible sur PS4.
Cela n’a rien à voir avec un hack, mais on peux déjà émuler des jeux super nintendo et gameboy sur PS4 en gravant l’ homebrew sur un BLU RAY. La console lira ensuite le contenu. Cette fonction était déjà présente sur PS3 avant son jailbreak.
https://www.youtube.com/watch?v=8ucnqBNmqU8
Maintenant nous allons détailler d’autres failles possibles listées par SKFU en voici la traduction.
Disque dur
Le disque dur est chiffré donc rien ne peut être fait pour l’instant tout comme la PS3. Pour cette dernière, il nous faut la root key pour décrypter le disque dur.
Wifi LAN
Son point d’entrée favori. Certains détails ne seront pas indiqués ici pour éviter que Sony ne les corrige.
Pour analyser les paquets, vous pouvez utiliser Wireshark, Charles ou SKFU’s Pr0xy.
Une chose intéressante que SKFU a trouvé, c’est que le jeu Final Fantasy XIV: A Realm Reborn procède lors du lancement au téléchargement d’un patch (mise à jour) avant de lancer le jeu, alors que les autres jeux utilisent des PKG pour se mettre à jour.
Le fichier est demandé à l’adresse http://patch-bootver.ffxiv.com/http/ps4/ffxivneo_release_boot_eu/2014.04.02.0000.0000/?time=2014-04-04-11
La chose intéressante, c’est que la connexion n’est pas sécurisée (HTTPS), ce qui fait qu’on a pu connaître l’adresse et son contenu. Encore mieux, on peut ainsi faire un “man in the middle” pour modifier le contenu de ce fichier. Il semblerait que le jeu ne vérifie pas les entêtes (la signature de sony).
Une faille est ainsi possible ici. Peut-être que d’autres jeux ont une faille similaire. SKFU demande qu’on lui donne des clés PSN pour tester des failles sur d’autres jeux
Peu de personnes le savent mais dans le protocole HDMI il y a CEC et HEC qui pourraient contenir des failles exploitables pour exécuter du code.
Le lecteur BLU RAY
Vous pouvez déjà dumper le disque PS4 avec un lecteur bluray spécifique et un PC pour voir son contenu. Le format bluray BD-J permet d’exécuter du code en Java 1.3. Peut être que des failles s’y trouvent.
Vous pouvez même exécuter du code basique grâce au BD-J (voir exemple de SKFU qui fait juste hello world)
Les outils GAME GENIE
Pour ceux qui ne sont pas nés avec la Playstation, le Game Genie était un périphérique permettant de tricher sur NES, Super NES, Game Boy, Mega Drive et Game Gear.
Une nouvelle version est sortie récemment pour la PS3 et DS avec une modification de la sauvegarde, suite au rachat de la marque par hyperkin.
La société annonce avoir trouvé une faille sur la PS4 permettant de tricher sur les jeux.
La raison de cette absence depuis très longtemps s’explique très simplement par les sécurités ajoutés dans les consoles et il est donc de plus en plus difficile de tricher dans les jeux et il est souvent obligatoire d’hacker la console. Les seules solutions sont souvent la modification des sauvegardes.
Cependant Game Génie dit avoir trouvé une faille dans la PS4 avec la fonction Remote Play avec la PS Vita, exploitée grâce à un réseau Wifi caché pour exploiter une backdoor dans le système. Pour l’instant ils sont parvenus à accéder aux données de trophées et aux sauvegardes partiellement encryptées. Il y a encore beaucoup de travail nécessaire mais le but ultime est de pouvoir modifier un fichier de jeu ou les fichiers PUP pendant que le jeu tourne, via une modification de la mémoire en temps réel.
Pour l’instant ils ont réussi à faire fonctionner de la triche sur les jeux Battlefield 4 et Tomb Raider.
Quote:
GAME GENIE EYES PLAYSTATION 4
In 2012, just over two decades after its creation, Game Genie made a quiet return to market. It had a new look and a new company backing it, and it operated in a completely different style than its predecessors. This new Game Genie, developed by Hyperkin for the PlayStation 3 and Nintendo DS, modified your save game to give you extra lives or ammo. According to Chris Gallizzi, product manager at Hyperkin, this is a much more rigid system than what the older Game Genie enjoyed. Gaining access to a game’s save files means cracking several layers of encryption, a process that changes from game to game. It’s slow, time-consuming work that limits the product to only the games Gallizzi and his three-person team have cracked.
However, Gallizzi thinks he may have found a way to recapture some of that old Game Genie craziness thanks to a security loophole in the PlayStation 4’s design. “The key to the PlayStation 4 is the Vita,” he explained, “and the Vita is not as secure as people think. By syncing the Vita to the PS4, we are then able to pick up a hidden Wi-Fi signal to detect a backdoor entry to the system. From there, we’re able to access the raw game files, like trophy data and partially encrypted game saves. It still needs work, but the ultimate goal is to be able to mod a game file or the actual PUP files while the game is running–similar to DEX modding for the PS3, which allows real-time memory hacks.”
So far, Gallizzi and his team have been successful in modifying only two games–Battlefield 4 and Tomb Raider–on the PS4, and even then, neither game is very stable. It will be a while before this technology is ready for public consumption, but when it is it will open up games in ways the PS3 and DS Game Genies could not. “What this technology would allow us to do is actually modify the game data, similar to how the orignal Game Genie functioned,” Gallizzi said. “From there we could do things like jumping over a whole level in a single bound or explore the game coding and find hidden stuff that was never fully deleted, stuff that’s not seen in save data but is actually within game code.”
Gallizzi and his team are aware that the gaming landscape has changed since the days of the original Game Genie. Massively multiplayer online games and competitive online gaming have taken hold, and those are two areas of gaming the team knows to stay away from. “We have one golden rule,” said Gallizzi, “and that is to never go into online gaming. We don’t want to disrupt the competitive communities for Call of Duty or Battlefield or any of those games. We make sure that if you’re using our hacks or cheats or whatever, you’re doing it in your own little world.”
Game hacking and modding are still alive and well outside of Game Genie, especially on PC. However, as Sole noted, Game Genie made game modification both safe and accessible for non-PC players, while opening up a ton of crazy possibilities to boot. And unlike typical PC modding, Game Genie also introduced an element of randomness. Most game mods or hacks are designed with some sort of goal in mind. With Game Genie, you never really knew what–if anything–you were going to get when you started plugging in random codes, and those results might not be things you would think to search for, nor develop as a mod.
History has shown that the one major complaint lobbed at Game Genie was that it made games shorter or easier by circumventing certain parts. You could just press a button and win the game. And while that was certainly an option, it wasn’t all this device could do. For those who took the time to learn this new technology, it rewarded them by breathing new life into games time and again. Game developers and publishers today are constantly looking for new ways to get extra mileage out of their games, whether through downloadable content or various unlocks. It’s time we put the power back in the players’ hands and let our imaginations extend the life of our favorite games. It’s time for another Game Genie.
Source : ps4info.fr
Il n'y a pas encore de commentaires