Il y a quelques mois, un célèbre hacker annonçait avoir réussi installer l'émulateur PPSSPP sur un portail PlayStation, permettant de jouer au jeu localement Grand Thef Auto : histoires de Liberty City. La nouvelle a été très bien accueillie par la communauté du milieu, mais comme ce hacker est un professionnel qui travaille pour Google et qui a des normes éthiques raisonnables, il a décidé d'informer Sony de sa découverte afin qu'ils puissent faire quelque chose. Et c'est ce qui s'est passé.
Piratage du portail PlayStation
Il fallait s'attendre à ce que la première tâche impliquée dans la modification logicielle d'un portail PlayStation soit d'exécuter un code externe qui permettrait à l'appareil de streaming d'être utilisé comme console portable. Et cette utilisation est ce que de nombreux utilisateurs s’attendaient à trouver sur l’appareil PlayStation, alors Andy Nguyen s’y est lancé. Employé chez Google au sein du département de recherche sur les vulnérabilités du cloud, il a travaillé aux côtés d'un autre ingénieur de l'entreprise pour trouver des erreurs dans le portail PlayStation, et c'est ainsi qu'ils ont trouvé une méthode pour installer le célèbre émulateur PSP.
Nous avons signalé les problèmes à PlayStation de manière responsable. Les bugs sont corrigés dans la version 2.06. https://t.co/0B38HRaaaw
—Andy Nguyen (@theflow0) 2 avril 2024
Le résultat a été assez surprenant et complètement fonctionnel, cependant, comme le hack a profité de graves vulnérabilités de l'appareil, les chercheurs ont décidé d'informer Sony afin qu'il soit conscient de la faille de sécurité et puisse corriger le problème. C'est exactement ce qu'ils ont fait, depuis le dernier mise à jour 2.06 de l'appareil bouche les trous de la honte.
Battu par la communauté
Le plus surprenant est qu'après avoir découvert les erreurs, démontré leur puissance et expliqué comment les corriger, le bon Nguyen se fait attaquer sur les réseaux sociaux. De nombreux utilisateurs blâment la décision d'informer Sony du bug, puisque les options pour installer des émulateurs ont disparu.
Avez-vous trouvé des vulnérabilités au-delà de la simple installation de PPSSPP ? Pouvez-vous prévoir que cela entraînerait une véritable fuite de données ou un vol d’informations financières lors du « piratage » ? Si c'est le cas, je comprends parfaitement d'où vous venez et je serais d'accord. S'il ne s'agit que d'un émulateur vieux de plus de dix ans ? Non, c'est…
– Écraser JT (@SmashJT) 3 avril 2024
Andy assure que s'ils ne l'avaient pas signalé, signaler publiquement les erreurs aurait eu le même résultat, et il est très probable qu'ils seraient poursuivis en justice par Sony pour avoir révélé si ouvertement un problème de sécurité. S'ils avaient publié un outil ou des étapes à suivre pour installer un logiciel externe, Sony aurait immédiatement trouvé la faille et aurait été contraint de poursuivre en justice celui qui avait publié les détails.
Impossible de ne pas mettre à jour
Le problème pour ceux qui sont intéressés est que l'appareil vous oblige à mettre à jour le firmware dès que vous l'allumez pour la première fois pour le configurer, il est donc impossible d'éviter la nouvelle version du système sur les consoles nouvellement achetées. Il faudra attendre les méthodes et solutions futures, mais il est clair que Sony suivra la piste pour empêcher que sa console soit utilisée à d'autres fins que jouer à distance avec votre PS5.
source: Andy Nguyên
Via: IGN