[PS4/PS5] TheFlow a présenté sa faille PPPwn à la TyphoonCon (2024)

Sa présentation montre clairement qu'il y a un espoir pour la PS5, mais pour le moment ce n'est pas encore possible. Rappelons que l'exploit RCE dévoilé ici est compromis au delà du firmware 11.00 sur PS4 et 8.20 sur PS5.

30 mai 2024, 18:32

30 mai 2024, 19:20

30 mai 2024, 19:20

J'avoue que le discours sur la ps5 devient redondant, on parle toujours d'espoir et d'attente.

On crache pas sur le travail, mais se dire qu'on en est à ce stade là, alors que la console a déjà dépassée plus de la moitié de son cycle de vie, ça fait pas rêver..

Puis de toute façon, vu le catalogue de la ps5, ça me ferait limite ni chaud ni froid

30 mai 2024, 20:07

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

30 mai 2024, 20:20

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.

TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.

Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.

Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.

(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)

30 mai 2024, 21:20

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.

TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.

Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.

Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.

(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)

Pas faux, ça été pareil pour la faille 4.03 sur ps5, il repris une ancienne faille ps4 (6.72 Il me semble) et a vu que celle ci était présente sur ps5...
Il a donc "juste" testé une ancienne faille que l on connaissait déjà qui s est avéré présente et non corrigé, ce qui a donné accès au kernel pour les ps5 4.03...

Et là il récidive, une faille déjà connue qui fonctionne sur ps4 et ps5...

Bien joué de sa part...

30 mai 2024, 23:25

30 mai 2024, 23:25

31 mai 2024, 01:42

N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….

en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas

quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?

31 mai 2024, 01:55

en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas

quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?

On vit dans un monde de fou , meme quand tu fais du gratuit et que tu ne dois rien a personne , on trouve le moyen de t'en vouloir.

31 mai 2024, 02:05

31 mai 2024, 02:27

N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….

Ah non loin de moi l idée de le critiquer bien au contraire, je trouve ça justement super intelligent de tester des failles existantes et connues, moins de taf de recherches pour un résultat direct si ça fonctionne...

C est astucieux...
Et peu y ont pensé, voir personne sauf lui...

2 failles qu il trouve et adapte qui sont pourtant connues de tous...

31 mai 2024, 16:18

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée

31 mai 2024, 19:45

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée

La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.

En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.

Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.

31 mai 2024, 21:24

31 mai 2024, 21:38

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée

La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.

En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.

Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.

les vieilles théories du complot, tellement risible ... Et pour ton information, vu que vraissemblablement tu n'y connais rien, Cturt travaillait aussi chez google et présentait ses propres exploits, tout comme TheFlow

31 mai 2024, 22:07

Tout les efforts sont concentrés sur la ps4 , il n'y a qu'à voir tout les updates de pppwn , il y a même eu après cette conférence.

La ps5 connait son full-exploit privé en firmware 2.2 et ça sûrement pour de bonne raison qui nous échappe pour l'instant

Bref c'est déjà pas mal pour une console si bien protégé!

01 juin 2024, 06:25

01 juin 2024, 09:53

Aucune idée, de toute façon sans backport de jeu une ps5 2.2 en full exploit fait pas rêver.

Depuis 2022 avec ce post de https://x.com/Znullp...394075868766209

On sait qu'un kernel exploit comme celui de pppwn ne suffira pas pour un hack complet de la ps5

01 juin 2024, 10:37

Aucune idée, de toute façon sans backport de jeu une ps5 2.2 en full exploit fait pas rêver.Depuis 2022 avec ce post de https://x.com/Znullp...394075868766209On sait qu'un kernel exploit comme celui de pppwn ne suffira pas pour un hack complet de la ps5

Je pense mettre a jour prochainement perso , même si j'ai une 4.50 , dommage qu'il y est pas de backport possible comme sur PS4 , marre aussi qu'on fasse abusivement usage du "don't update " qui fait inutilement espérer les gens et au final pourris les mentalités des gens

01 juin 2024, 11:07

ça fait quand meme annonce raté au final pour la PS5 , le message de base au sujet de celle ci etait pas claire je trouve , beaucoup on crus que ça ferait bouger la scene PS5 mais c'est plus compliqué que ça ....bref tant pis on a l'habitude a force sur la scene sony malheureusem*nt

La scène ps5 ne bougera pas ! Ont ne peut rien espérer d'un hack éphémère, avec zéro contrôle total sur la console .
Ont n'a eux la ps4,qui a était un belle exemple juste avant.
Puis quand la ps5 est sortie,elle a était mise aussitôt de côté.
(2 ans voir meme plus, pour sortir quelque chose au dessus du firmware 9.00)
La ps5 aura exactement le même sort que sa précédente, si ont reste sur ce type de hack .

01 juin 2024, 17:01

02 juin 2024, 01:06

A titre d'info, je viens de m'acheter une PS5 Digital slim (sans lecteur) sur Amazon. Elle est actuellement à 399€ et le firmware est tout juste le 8.20 !
Donc à prendre maintenant et à mettre au placard en attendant un hack d'ici quelques mois

Je préfère mettre l argent la pour profiter des vacances en famille, les anciens joueurs et hacker qui ont désossé les consoles jusqu a la 360, la console mythique, ont la plupart abandonner les consoles et acheté des pc gamer et une steamdeck.

Faut pas se leurrer les consoles d'aujourd'hui ce sont des pc au OS fermer, plus de prise de risque des constructeurs et une lassitude des joueurs.

Je t'avoue que j'ai eu la SX vendu 15 mois plus tard et je n'ai jamais eu de ps5 et même si un hack venait a sortir demain, sincèrement je serais même pas chaud pour jouer a un quelconque jeu sur cette console.

Ont hacker parce qu'on aimait souder voir le hack en place et je m'amuse plus avec une 360 qu'avec le gamepass pc, non sincèrement le gout n'y ai plus et plus de hack a l'ancienne.

En plus toutube et ses tuto qui font croire que tout est facile.