Actualité
vignette hack PsVita

HACK - Faille kernel fuitée, Coldbird quitte la scène

par
Source: Coldbird

Sam Jordam dévoile une faille kernel et provoque le départ d'un vétéran de la scène PSP et PSVita.

La PSVita est, nous le savons, loin d'être sans failles d'un point de vue sécurité. Dès les premiers jours, certains développeurs avaient montré qu'il était possible de "porter" des failles user découvertes sur PSP sur la petite sœur de cette dernière grâce à l'émulateur PSP qui y était intégré. Quelques mois plus tard, Davee, vétéran de la scène PSP, prouvait qu'il était possible de faire de même avec des failles kernel. D'autres, par la suite, ont confirmé ses dires en prouvant, notamment grâce à des vidéos ou à des mises en ligne de certains fichiers, qu'ils possédaient également une telle faille.

En réalité, il existe plusieurs groupes qui possèdent une (ou plusieurs ?) faille(s) kernel, mais la majorité avait gardé leur(s) découverte(s) à l'abris, afin de pouvoir travailler dessus en toute tranquillité. Coldbird, développeur bien connu de la scène PSP, faisait partie de ces "élus" et codait, depuis 4 mois, un Custom Firmware compatible avec l'émulateur PSP de la PSVita.

Il y a un mois, il était enfin parvenu à finaliser son Custom Firmware. Bien qu'opérationnel, il décida de ne rien mettre en ligne pour diverses raisons : éviter le piratage des titres PSP et PSOne et des poursuites judiciaires de la part de Sony. Il partagea son travail avec une poignée de bêta-testeurs et de développeurs de confiance.

Images hackPsVita

Malheureusement, suite à des erreurs commises par ces bêta-testeurs, les fichiers sont tombés dans les mains de Sam Jordam, alias Ipadboy ou encore Batman:Beyond. Ce dernier n'a pas trouvé meilleure idée que de mettre les fichiers en ligne, "pour le bien de tous".

Mais cette manœuvre lui attira rapidement la foudre de la scène, et ce, pour deux raisons :

  • Les fichiers étaient cryptés. Coldbird et les développeurs travaillant avec lui ont fait leur maximum pour que le programme soit inutilisable si jamais il tombait en de mauvaises mains. Autrement dit, le Custom Firmware est disponible, mais inutilisable ;
  • Cependant, Sony a les ressources nécessaires pour analyser les fichiers et ainsi découvrir la faille kernel et la boucher avant même que nous puissions tenter d'utiliser ce Custom Firmware.

De plus, en dévoilant la faille kernel, Sam Jordam a également révélé une nouvelle faille user, tenue secrète par les développeurs : cette dernière se trouve dans le Minis Urbanix. Bien qu'aucune version du VHBL n'ait été adaptée à celle-ci, Wololo recommande aux utilisateurs de se procurer le jeu s'il est encore disponible sur le PlayStation Store.

D'ailleurs, il semblerait que cette personne ait, par le passé, attaqué plusieurs fois le blog de Wololo, en tentant de le hacker, et a menacé certains membres et modérateurs de sa communauté.

Vidéo de l'exploit :

Suite à ce leak, Coldbird a annoncé son départ de la scène PSVita. Il restera toutefois actif sur celle de la PSP, en continuant de soutenir les Custom Firmwares 6.XX PRO Online. Il tient à remercier son équipe, Wololo ainsi que la communauté dans son ensemble pour le support qui lui a été apporté.

Bonne continuation à Coldbird et merci pour tout !

Note : Bien qu'ils soient disponibles, nous ne mettrons pas les fichiers ayant "fuité" en ligne sur notre site, car ils sont inutilisables d'une part, et leur légalité n'est pas assurée d'autre part.

Commenter 63 commentaires

Angeal Hewley
J'espère que ces fichiers resteront inutilisables, pour le bien actuel de la vita, c'est pas le moment pour le hack alors que elle peine un max à attirer des développeurs tiers et à décoller niveau ventes....

Merci pomopop, j'avais lu rapidement des news anglaises et j'avais peur que ça soit fonctionnel et full hack.... Me voilà rassuré :D
Signaler Citer
Avatar de l’utilisateur
dodogeek
Pas de respect entre les anarchistes, ces pas étonnant. :lipsrsealed
Et je suis sûre que wololo ou coldbird ou vous aller être pris à partie pour ne pas avoir mis en ligne le travail ou un moyen de le décrypter.
Préparer vous à affronter la masse d'ingrats qui vont vous insulter pour que vous les aider à volé. :rolleyes
Signaler Citer
SniperJay
prépare les pop corn, j'apporte les boissons.

C'est vrai qu'avec la PSP on en a eu pas mal des comme ça.
Je pense que Coldbird va "bouder" un temps, le temps d'encaisser ce coup de vice et qu'il reviendra.
C'est un con qui a juste voulu se faire mousser, je pense que Coldbird ne s’arrêtera pour ça, il est trop passionné par la PSP qui est en train de devenir une nature morte et qui est exploitée a 150% maintenant, il reviendra donc vers la Vita naturellement. Il a un énorme acquis, ce serait dommage de s’arrêter "pour si peu" si je puis dire. Puis c'est pas comme si il était entouré d'abrutis qui l'encouragerons a ne pas revenir sur la scène.

Bonne vacances Coldbird, profites-en et reviens nous plus fort ;)

EDIT : bon, j'efface pas mon URBANIX alors !!! (en plus ce con dévoile une faille sur un jeu gratuit). Le cerveau marche pas très bien a priori, faut lui donner une corde a ce garçon.
Signaler Citer
Warkenji
J'en apporte une pour lui aussi, pour une fois que c'est une faille d'un jeu gratuit avec CFW de l'emulateur PSP en bonus, Sony aurait été en pétard et n'aurait pas reçu un seul centime (donc un formidable spectacle à voir). Et cet idiot vient de tout gâcher, et maintenant j'ai peur qu'avec les fichiers révéler Sony s'amuse à trouver le code nécessaire au décryptage et donc à boucher la faille pour de bon. (sachant que les fichiers sont normalement exploitable pour les 1.80-1.81 en mettant la nouvelle structure d’après ce que j'avais compris). Sinon, adieu ColdBird, en espérant que si tu reviens personne ne te refera un coup pareil.
Signaler Citer
SniperJay
les failles seront bouchées incessamment sous peu. On peu faire confiance sur la rapidité de Sony la dessus. C'est le seul et unique domaine ou ils excellent en rapidité. Faut leur laisser ça.

De toute façon y'a eu un leak certes mais pour nous, utilisateurs lambda, ça change rien. On aurait pas eu accès a tout ça de si tôt. C'est juste immonde de gâcher un si beau travail, c'est tout.



EDIT : vu que c'est mort pour l'user Urbanix, wololo pourrait peut être l'utiliser pour porter son VHBL sur 1.81. Elle serait pas perdu a fond au moins et quand même utilisée du coup. Fantasme ou possibilité les devs ??
Signaler Citer
Wirus
fan2horikita a écrit:Une guerre interne, je sort les pop corn pour qui veut. Ca me rappel la bonne époque de l'underground PSP

J'étais pas encore vraiment là mais j'imagine que c'était quelque chose ! :lol:
Sinon merci pour ta news Pomopop, tu assures mec. ^^
Et au diable Sam Jordam !
Signaler Citer
wololo
sniper-jay a écrit:
EDIT : vu que c'est mort pour l'user Urbanix, wololo pourrait peut être l'utiliser pour porter son VHBL sur 1.81. Elle serait pas perdu a fond au moins et quand même utilisée du coup. Fantasme ou possibilité les devs ??

Possibilite. Il reste un gros bug qui fait planter VHBL, on bosse dessus, je ne sais pas encore si on arrivera a le regler.
Signaler Citer