Playstation 3 / 4
[PS4/PS5] TheFlow a présenté sa faille PPPwn à la TyphoonCon
Le développeur Andy Nguyen, un peu plus connu sous le pseudonyme TheFlow, vient de dévoiler sa présentation lors de la TyphoonCon, un évènement regroupant un ensemble de conférences de sécurités informatiques qui se tient à Séoul, en Corée du Sud du 27 au 31 mai 2024.
Des experts en sécurité, des chercheurs et des passionnés se réunissent pour discuter des dernières vulnérabilités, des exploits et des avancées dans le domaine de la cybersécurité, et TheFlow y est présent pour présenter sa vulnérabilité RCE (Remote Code Execution) permettant d’obtenir des privilèges kernel sur la PlayStation 4.
En attendant d'avoir une vidéo complète de l'intervention, nous devons nous contenter d'une photo publié par le site officiel de la Typhooncon, dans sa présentation TheFlow a tout d'abord détaillée sa faille, puis il a expliqué les différences entre PS4 et PS5.
Pour le moment, personne n'a encore dévoilé les slides présentés, souvent TheFlow les libère quelques heures ou jours après la présentation, à moins qu'une vidéo ne sorte avant.
Sa présentation montre clairement qu'il y a un espoir pour la PS5, mais pour le moment ce n'est pas encore possible. Rappelons que l'exploit RCE dévoilé ici est compromis au delà du firmware 11.00 sur PS4 et 8.20 sur PS5.
Jeudi 30 Mai 2024, 18:25 partralala
Source : twitter.com/typhooncon/status/1796055036394631477
overload
30 mai 2024, 18:32
+5
ça fait quand meme annonce raté au final pour la PS5 , le message de base au sujet de celle ci etait pas claire je trouve , beaucoup on crus que ça ferait bouger la scene PS5 mais c'est plus compliqué que ça ....bref tant pis on a l'habitude a force sur la scene sony malheureusem*nt
crazycrazy
30 mai 2024, 19:20
Je sais que c'est hors sujet : mais des nouvelles elles du "hack" de xbox one/series ?
nabilrezki42
30 mai 2024, 19:20
+2
J'avoue que le discours sur la ps5 devient redondant, on parle toujours d'espoir et d'attente.
On crache pas sur le travail, mais se dire qu'on en est à ce stade là, alors que la console a déjà dépassée plus de la moitié de son cycle de vie, ça fait pas rêver..
Puis de toute façon, vu le catalogue de la ps5, ça me ferait limite ni chaud ni froid
Tidus
30 mai 2024, 20:07
+1
Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...
Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.
En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.
ReshibanGaming
30 mai 2024, 20:20
Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...
Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.
En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.
La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.
TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.
Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.
Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.
(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)
markus95
30 mai 2024, 21:20
+3
La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...
Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.
En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.
TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.
Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.
Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.
(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)
Pas faux, ça été pareil pour la faille 4.03 sur ps5, il repris une ancienne faille ps4 (6.72 Il me semble) et a vu que celle ci était présente sur ps5...
Il a donc "juste" testé une ancienne faille que l on connaissait déjà qui s est avéré présente et non corrigé, ce qui a donné accès au kernel pour les ps5 4.03...
Et là il récidive, une faille déjà connue qui fonctionne sur ps4 et ps5...
Bien joué de sa part...
thundertiger
30 mai 2024, 23:25
N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….
thundertiger
30 mai 2024, 23:25
À supprimer svp le message est passé deux fois (bug?)
ReshibanGaming
31 mai 2024, 01:42
+1
N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….
en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas
quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?
psp-switch4ever
31 mai 2024, 01:55
+1
en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas
quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?
On vit dans un monde de fou , meme quand tu fais du gratuit et que tu ne dois rien a personne , on trouve le moyen de t'en vouloir.
thehackerspin
31 mai 2024, 02:05
C'est la ou the flow joue avec la qote des prix ps5 le jour ou sortira un exploit 7.61 8.00 ou 8.20 eBay s'enflammera a faire payer le triple des consoles occasion...
markus95
31 mai 2024, 02:27
+1
N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….
Ah non loin de moi l idée de le critiquer bien au contraire, je trouve ça justement super intelligent de tester des failles existantes et connues, moins de taf de recherches pour un résultat direct si ça fonctionne...
C est astucieux...
Et peu y ont pensé, voir personne sauf lui...
2 failles qu il trouve et adapte qui sont pourtant connues de tous...
marto
31 mai 2024, 16:18
Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...
Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.
En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.
Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée
Tidus
31 mai 2024, 19:45
Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...
Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.
En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.
Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée
La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.
En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.
Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.
leboss974
31 mai 2024, 21:24
bon ben j'avais espoir depuis l'annonce de la typhooncon debut janvier 2024 j'ai attendu 6 mois pour au final rien ....mais les dés etait jeté depuis la derniere publication du dernier hack ps4...clairement la ps5 est plus forte....mais une chose je comprend pourquoi avoir appâté la scene ps5 en disant qu'il y avait un espoir en dessous de 8.20 ? si c'est pour le buzz c'est réussi ...par contre la grande annonce a la typhooncon que tous le monde attendait tombe a l'eau ..et dans tous sa ils disent qu'on garde espoir pour la ps5....bon ben the flow merci d'avoir travaillé sur une ps4 qui date de plus de 5 ans mais bon oublie pas il y a la ps5 mais comme la ps5 c'est un raté donc on reste sur nos ps4 et on fou la ps5 sur l'etagere a chiotte et basta
darkstorm
31 mai 2024, 21:38
Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...
Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.
En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.
Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée
La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.
les vieilles théories du complot, tellement risible ... Et pour ton information, vu que vraissemblablement tu n'y connais rien, Cturt travaillait aussi chez google et présentait ses propres exploits, tout comme TheFlow
perou64
31 mai 2024, 22:07
Tout les efforts sont concentrés sur la ps4 , il n'y a qu'à voir tout les updates de pppwn , il y a même eu après cette conférence.
La ps5 connait son full-exploit privé en firmware 2.2 et ça sûrement pour de bonne raison qui nous échappe pour l'instant
Bref c'est déjà pas mal pour une console si bien protégé!
overload
01 juin 2024, 06:25
Je serait curieux de savoir où en est le "super pote" de zecoxao sur la PS5 plus de nouvelles ... Faut demander a Flatz ....
perou64
01 juin 2024, 09:53
Aucune idée, de toute façon sans backport de jeu une ps5 2.2 en full exploit fait pas rêver.
Depuis 2022 avec ce post de https://x.com/Znullp...394075868766209
On sait qu'un kernel exploit comme celui de pppwn ne suffira pas pour un hack complet de la ps5
overload
01 juin 2024, 10:37
Aucune idée, de toute façon sans backport de jeu une ps5 2.2 en full exploit fait pas rêver.Depuis 2022 avec ce post de https://x.com/Znullp...394075868766209On sait qu'un kernel exploit comme celui de pppwn ne suffira pas pour un hack complet de la ps5
Je pense mettre a jour prochainement perso , même si j'ai une 4.50 , dommage qu'il y est pas de backport possible comme sur PS4 , marre aussi qu'on fasse abusivement usage du "don't update " qui fait inutilement espérer les gens et au final pourris les mentalités des gens
Boukaki76
01 juin 2024, 11:07
+1
ça fait quand meme annonce raté au final pour la PS5 , le message de base au sujet de celle ci etait pas claire je trouve , beaucoup on crus que ça ferait bouger la scene PS5 mais c'est plus compliqué que ça ....bref tant pis on a l'habitude a force sur la scene sony malheureusem*nt
La scène ps5 ne bougera pas ! Ont ne peut rien espérer d'un hack éphémère, avec zéro contrôle total sur la console .
Ont n'a eux la ps4,qui a était un belle exemple juste avant.
Puis quand la ps5 est sortie,elle a était mise aussitôt de côté.
(2 ans voir meme plus, pour sortir quelque chose au dessus du firmware 9.00)
La ps5 aura exactement le même sort que sa précédente, si ont reste sur ce type de hack .
lecisco
01 juin 2024, 17:01
A titre d'info, je viens de m'acheter une PS5 Digital slim (sans lecteur) sur Amazon. Elle est actuellement à 399€ et le firmware est tout juste le 8.20 !
Donc à prendre maintenant et à mettre au placard en attendant un hack d'ici quelques mois
arwahabibi
02 juin 2024, 01:06
+1
A titre d'info, je viens de m'acheter une PS5 Digital slim (sans lecteur) sur Amazon. Elle est actuellement à 399€ et le firmware est tout juste le 8.20 !
Donc à prendre maintenant et à mettre au placard en attendant un hack d'ici quelques mois
Je préfère mettre l argent la pour profiter des vacances en famille, les anciens joueurs et hacker qui ont désossé les consoles jusqu a la 360, la console mythique, ont la plupart abandonner les consoles et acheté des pc gamer et une steamdeck.
Faut pas se leurrer les consoles d'aujourd'hui ce sont des pc au OS fermer, plus de prise de risque des constructeurs et une lassitude des joueurs.
Je t'avoue que j'ai eu la SX vendu 15 mois plus tard et je n'ai jamais eu de ps5 et même si un hack venait a sortir demain, sincèrement je serais même pas chaud pour jouer a un quelconque jeu sur cette console.
Ont hacker parce qu'on aimait souder voir le hack en place et je m'amuse plus avec une 360 qu'avec le gamepass pc, non sincèrement le gout n'y ai plus et plus de hack a l'ancienne.
En plus toutube et ses tuto qui font croire que tout est facile.
Cliquer ici pour continuer sur le forum