Faisons un point sur le Hack PS4 !!!
Un développeur Allemand nommé SKFU trés connu par la scène, nous fait part de bonnes nouvelles concernant la PS4.
D'après lui, la PS4 aurait quelques vulnérabilités qu'il s'est chargé d'énumérer sur son blog.
Voici les différentes failles éventuelles ainsi que leurs explications.
Maintenant il va falloir s'armer de patience car le travail sera long et dur....
Disque dur:
Aucune faille à l'horizon sur cet élément étant donné que celui-ci est chiffré
Wifi / LAN:
Pour analyser les paquets, vous pouvez utiliser Wireshark, Charles ou SKFU's Pr0xy.
Le jeu Final Fantasy XIV: A Realm Reborn cherche à télécharger une mise à jour avant de lancer le jeu. Les autres jeux utiliseraient une méthode différente, celle des PKG. Il n'est cependant pas exclu que d'autres jeux utilisent le même protocole...
L'adresse utilisée pour télécharger la mise à jour serait http://patch-bootver...e=2014-04-04-11
La connexion n'étant pas sécurisée (HTTPS), l'adresse et le contenu ont pu être récupérés.
Il serait possible (pour les connaisseurs) de faire un "man in the middle" pour modifier le contenu de celui-ci. Les signatures de sony ne semblent pas être vérifiées.
HDMi:
De ce côté là, il semblerait que CEC et HEC contenus dans le protocole HDMI puissent contenir des failles exploitables pour exécuter du code
Lecteur de disque:
SKFu aurait réussi à faire un hello world en exécutant du code basique via la faille liée aux BD-J (voir exemple)
Il est en effet déjà possible de dumper un disque PS4 via un lecteur spécifique et un ordinateur. Des failles pourraient être trouvables car ce format permet d'exécuter du code Java 1.3.
Périphériques additionnels :
De ce côté, SKFU annonce qu'il faut aussi se pencher sur les périphériques externes (PS Vita, smartphones ou bien périphériques bluetooth)
Un message de SKFU annonce : "115200, n, 8, 1"
Autrement dit :115200 bauds, 8 bits de données, pas de parité (N), 1 bit de stop., cela pourrait peut-être servir aux développeurs...
