[PS4] Interview de Specter sur l'exploit kernel sous firmware 4.05

Playstation 3 / 4

Le site Wololo.net a pu rencontrer le développeur Specter et a pu le questionner sur l'exploit 4.05 sur PlayStation 4.

La rencontre permet d'en savoir davantage sur les détails révélés par Fail0verflow, notamment Specter affirmant qu'il avait découvert l'exploit avant qu'il ne soit mis au grand jour.

Wololo: Pourrais-tu te présenter pour nos lecteurs qui ne te connaissent pas ?

SpecterDev: Je suis juste un développeur curieux qui s'est intéressé aux exploits et au reverse engineering il y a un peu plus d'un an. La PS4 m'a semblé un lieu amusant pour commencer et j'ai commencé par bricoler des trucs déjà sortis (notamment FireKaku) et j'ai contribué à des projets pour ceux qui étaient intéressés pour travailler sur la PS4 comme le Playground 3.55. J'ai eu la chance d'avoir quelques amis expérimentés dans le développement d'exploits pour me guider dans le développement d'un kernel exploit. Alors qu'à l'époque, je ne pouvais pas divulguer de détails, j'ai essayé de diffuser des connaissances et de répondre à des questions où je pouvais avoir des informations, notamment sur des firmwares supérieurs.

Wololo: Je vais commencer par la question très évidente. Lorsque Fail0verflow a publié des détails sur le kernel exploit du noyau PS4 4.05, moi-même et beaucoup de gens sur la scène s'attendaient à ce qu'une libération se produise en quelques jours. L'exploit est expliqué en détails sur le blog de Fail0verflow. D'après vous, qu'est-ce qui explique que cela prend (d'un point de vue naïf) "si longtemps" ?

SpecterDev: Le kernel exploit 4.05 est très complexe et implique beaucoup de parties mobiles et annexes. Tandis que les détails Fail0verflow révélaient comment arbitrairement libérer n'importe quelle adresse, ils ne détaillaient pas comment vous pouvez obtenir l'accès vers un bon objet à cibler, ce qui est de loin la partie la plus difficile de l'exploit. Trouver un objet approprié à exploiter nécessite beaucoup de devinettes et d'essais et d'erreurs, ce qui rend le développement de l'exploit très long.

Wololo: Cet exploit était connu depuis longtemps et a été corrigé par Sony dans le firmware 4.06. Pourquoi a-t-il été gardé secret pendant un certain temps par de multiples pirates informatiques ?

SpectreDev: C'était vraiment juste les développeurs qui ne voulaient pas marcher sur les orteils des autres, f0f (entendez Fail0verflow) étaient les développeurs originaux qui ont trouvé l'exploit, et beaucoup d'entre nous ont reçu l'aide de f0f, donc pour tout le monde impliqué, nous ne voulions pas divulguer jusqu'à ce que f0f donne le feu vert.

Wololo: Pensez-vous que vos plans pour lancer une mise en oeuvre de l'exploit ont eu un impact sur d'autres personnes désireuses de s'y attaquer?

SpectreDev: Je pense qu'ils ont, comme certains autres développeurs, demandé un aperçu de la façon dont l'exploit (ou du moins certaines parties de celui-ci) fonctionnent, et je pense que c'est cool. Pourvu que j'aie le temps j'essaie toujours de répondre à ces questions du mieux que je peux, comme je me souviens quand j'étais dans une position similaire il n'y a pas si longtemps.

Wololo: En parlant de votre implémentation, prévoyez-vous de la publier ? Si oui, avez-vous une estimation approximative de la date ? Quels sont les problèmes auxquels vous êtes confrontés en ce qui concerne cette mise en oeuvre?

SpectreDev: Oui, je suis sur le point d'obtenir un bon objet, il faut s'assurer que l'exploit est stable. J'ai un bon objet qui permet l'exécution de code, c'est juste une question d'implémentation dans l'exploit, je suis en train de tester cela maintenant. Une fois que le meilleur objet sera trouvé les choses deviendront beaucoup plus faciles. J'espère sortir bientôt une version (d'ici une semaine environ). Je suis occupé par ma vie réelle également, je ne travaille sur l'exploit que le week-end.

Je publierai aussi une description du kernel exploit quand il sera prêt, dans lequel je décrirai comment l'exploit fonctionne pas à pas. J'espère que ce ne sera pas seulement une bonne lecture pour les chercheurs en sécurité intéressés par la PS4, mais aussi pour ceux qui n'ont pas d'expérience en sécurité informatique. Peut-être que cela va inspirer certains à se pencher sur la sécurité des logiciels.

Wololo: Combien de personnes ou de groupes pensez-vous qui ont accès au kernel exploit sur les firmwares PS4 5.xx ?

SpectreDev: Sur les firmwares supérieurs je ne peux pas vraiment le dire. Qwerty a un kernel accès sur le firmware 5.xx comme il l'a montré sur son Twitter, mais pour les autres personnes et groupes je ne suis pas sûr. (sous entendu les russes)

Wololo: Quels homebrews, outils, plugins aimeriez-vous voir fonctionner sur une PS4 piratée ?

SpectreDev: En termes d'homebrews, je pense que les émulateurs seraient une bonne chose. Mais l'élément le plus cool que j'ai trouvé avec PS3 était les jeux personnalisés créés par les développeurs tels que Neo Tanks. Cela permet aux gens d'être créatifs, de faire des choses sympas et de les jouer (et de les partager) sur une plateforme sur laquelle ils ne pourraient peut être jamais publiés.

Source : Wololo.net

Vendredi 10 Novembre 2017, 06:57 par tralala

Source : Wololo.net

cocoy

10 novembre 2017, 07:07

c'est bien connu, tout le monde parle anglais.
on va me dire "google traduction", mais voila que dire de la traduction de google?.......
bref donc j'ai pas lu

tralala

10 novembre 2017, 07:23

je viens de tout traduire

myki

10 novembre 2017, 07:28

C'était intéressant de se voir confirmer que toutes ces non releases ne sont pas pour de l'auto satisfaction, mais pour respecter le développeur qui a donné naissance à l'exploit, Fail0verflow et attendre son feu vert...

tralala

10 novembre 2017, 07:32

il dit qu'il va publier une version bientôt, il parle d'une semaine... on verra bien ... ( comme il ne précise pas si c'est en privé ou en public c'est très subjectif ).

rafikuchiwa

10 novembre 2017, 09:32

Merci tralala

LOUSTIK

10 novembre 2017, 09:37

Un vrai soap opera cette scène...

ptij

10 novembre 2017, 09:38

Merci pour la news tralala, pressé de voir la suite =)

smada

10 novembre 2017, 09:55

Merci pour la news

HAFEDHBY

10 novembre 2017, 10:09

Merci pour l'info

markus95

10 novembre 2017, 10:26

il dit qu'il va publier une version bientôt, il parle d'une semaine... on verra bien ... ( comme il ne précise pas si c'est en privé ou en public c'est très subjectif ).

Pourquoi publier en privé ?
Et de plus une publication comme son nom l indique c est pour le public...
La fin de l attente est proche

Sony a supprimé les firmwares antérieur de leur site
L OFW 4.05 dispo ici : https://www.touslesd...23&v_code=50965

Télécharger le et stocker le en attendant la release de specterdev

ymaher

10 novembre 2017, 10:48

Merci pour la traduction

ymaher

10 novembre 2017, 10:50

il dit qu'il va publier une version bientôt, il parle d'une semaine... on verra bien ... ( comme il ne précise pas si c'est en privé ou en public c'est très subjectif ).
Pourquoi publier en privé ?
Et de plus une publication comme son nom l indique c est pour le public...
La fin de l attente est proche

Sony a supprimé les firmwares antérieur de leur site
L OFW 4.05 dispo ici : https://www.touslesd...23&v_code=50965

Télécharger le et stocker le en attendant la release de specterdev

https://sce.party/?page=firmwares tous les firmwares sont ici lol ne vous inquiétez pas

Gagny-Tech

10 novembre 2017, 10:50

Merci, c'est top !

lisalove

10 novembre 2017, 11:24

Le Spectre devrait commencer a ouvrir un compte leetchi pour payer les avocats !

Cela étant dit..... CHuper Neews !

n0n0

10 novembre 2017, 11:29

Chui blasé avec ma pro en 4.07...

vais devoir trouver une occaz du coup pour suivre tout ça

gwothen

10 novembre 2017, 11:57

il dit qu'il va publier une version bientôt, il parle d'une semaine... on verra bien ... ( comme il ne précise pas si c'est en privé ou en public c'est très subjectif ).
Pourquoi publier en privé ?
Et de plus une publication comme son nom l indique c est pour le public...
La fin de l attente est proche

Sony a supprimé les firmwares antérieur de leur site
L OFW 4.05 dispo ici : https://www.touslesd...23&v_code=50965

Télécharger le et stocker le en attendant la release de specterdev

SpecterDev est sympa et cool comme un des developpeurs ! Je pense qu'il prend le temps en le developpant. C'est bien

Mais merci à lui et à toi aussi pour ce lien ! Meme si ma console est sous OFW 1.76. On ne sait jamais

crazycrazy

10 novembre 2017, 12:01

Merci Markus95 et ymaher pour les firmwares !!!

tralala

10 novembre 2017, 12:42

@ Markus,

oui j'imagine que ce sera public, je l'espère comme nous tous.

Rendez vous dans une semaine, comme rendez vous dans 7 semaines pour l'exploit 4.81 sur PS3.

Le compte à rebours est lancé, mais encore une fois si dans une semaine si on n'a rien, on dira quoi.

Il n'ya qu'à voir, beaucoup se sont fait des films en disant que la release se ferait le 30.10.2017 parce que Specter avait commandé sa console 4.05.

Il faut juste leur laisser / donner le temps... et puis ils font bien ce qu'ils veulent, comme il le dit, ça fait un moment que ça tourne en privé, bien avant l'annonce de Fail0verflow.

markus95

10 novembre 2017, 13:35

@ Markus,

oui j'imagine que ce sera public, je l'espère comme nous tous.

Rendez vous dans une semaine, comme rendez vous dans 7 semaines pour l'exploit 4.81 sur PS3.

Le compte à rebours est lancé, mais encore une fois si dans une semaine si on n'a rien, on dira quoi.

Il n'ya qu'à voir, beaucoup se sont fait des films en disant que la release se ferait le 30.10.2017 parce que Specter avait commandé sa console 4.05.

Il faut juste leur laisser / donner le temps... et puis ils font bien ce qu'ils veulent, comme il le dit, ça fait un moment que ça tourne en privé, bien avant l'annonce de Fail0verflow.

Perso j attend une release pour noël ou peu après...
Ce qui m intéresse surtout est la marche à suivre pour le mettre en place, presser qu il donne les détails de tous ça ^^
Pour le reste je pense que ça ira tous seul, une fois le kexploit fonctionnel et publié, bcp vont se pencher dessus (dont moi^^) afin d adapter au plus vite les hacks 1.76 au 4.05...

Waikiki

10 novembre 2017, 14:36

Merci Tralala pour la trad

cedsaill

10 novembre 2017, 15:12

Quand c est bon c est bonduDev

mike57

10 novembre 2017, 15:58

merci

tralala

10 novembre 2017, 16:03

@Markus

Perso je préfère pas me mettre de date à l'esprit, je me dis quand ça arrivera, ça arrivera et puis basta. Je me dis que si c'est dans les prochains mois tant mieux, sinon on attendra encore et toujours comme on le fait depuis 4 ans...

Je crois meme que ça marcherait < 1.76 puisque le travail de Fail0verflow a été réalisé dès le firmware 1.01.

markus95

10 novembre 2017, 16:26

@tralala,

Oui je suis d accord avec toi, perso j attend noël, si Tjs rien de publié, je laisse tomber le hack ps4 et mettrais à jour ma ps4 pro...

hackever

10 novembre 2017, 18:02

Jugo sort de ce corps !!!

ptij

10 novembre 2017, 18:12

@tralala,

Oui je suis d accord avec toi, perso j attend noël, si Tjs rien de publié, je laisse tomber le hack ps4 et mettrais à jour ma ps4 pro...

idem pour moi

ptij

10 novembre 2017, 18:12

@tralala,

Oui je suis d accord avec toi, perso j attend noël, si Tjs rien de publié, je laisse tomber le hack ps4 et mettrais à jour ma ps4 pro...

idem pour moi

hajimeippo

10 novembre 2017, 18:34

Comment reconnaitre une ps4 pro en 4.05 j'aimerai en acheter une
Je tombe que sur des 4.55
merci

Hacking Joke

10 novembre 2017, 18:55

J' en achetais une expres , donc j attendrai !
Sinon oui la release sera publique, c est pourquoi il indique qu il en expliquera le fonctionnement afin de faire créer de nouvelles passions chez les internautes.

Cependant il n est pas le seul a travailler sur ça, c est simplement qu il communique a travers les réseaux sociaux que son nom est repris.

Est ce que quelqu un aurait le lien d un FULL OFW PS4 pour changer le disque dur compris entre 3.15 et 4.05 ? Je dois mettre un 2to et le lien fournit n est pas celui d un OFW complet.

Hyndrid QC

10 novembre 2017, 19:25

J' en achetais une expres , donc j attendrai !
Sinon oui la release sera publique, c est pourquoi il indique qu il en expliquera le fonctionnement afin de faire créer de nouvelles passions chez les internautes.

Cependant il n est pas le seul a travailler sur ça, c est simplement qu il communique a travers les réseaux sociaux que son nom est repris.

Est ce que quelqu un aurait le lien d un FULL OFW PS4 pour changer le disque dur compris entre 3.15 et 4.05 ? Je dois mettre un 2to et le lien fournit n est pas celui d un OFW complet.

https://sce.party/?page=firmwares

gwothen

10 novembre 2017, 19:40

@Markus

Perso je préfère pas me mettre de date à l'esprit, je me dis quand ça arrivera, ça arrivera et puis basta. Je me dis que si c'est dans les prochains mois tant mieux, sinon on attendra encore et toujours comme on le fait depuis 4 ans...

Je crois meme que ça marcherait < 1.76 puisque le travail de Fail0verflow a été réalisé dès le firmware 1.01.

Peut etre tu es impatient?

Ca arrivera de toute facon comme ce release ! Je crois en lui

Hyndrid QC

10 novembre 2017, 19:46

specter a fait de bonne chose pour la scene PS4 comme le webkit 3.55 donc specter est un homme de confiance donc je croit en lui perso ses un des seul dév qui montre du concret et en qui j'ai confiance le mec fait pas juste ce la péter comme d'autre le font par exemple qwertyuiopz qui fait juste montrer des images de ces supposer exploit kernel que personne a vu la couleur

Althoka

10 novembre 2017, 19:54

Et blala bla , blabla bla comme d'habitude ..... Il n'y aura RIEN.
Et ca ne changera pas.

cedsaill

10 novembre 2017, 20:33

Et blala bla , blabla bla comme d'habitude ..... Il n'y aura RIEN.
Et ca ne changera pas.

Tu veux quoi qu il sorte un truc instable qui tien pas la route et apres tout le monde va pleurer parcque ca marche pas bien
Laisse le bosser il dit qu il peut sortir quelques chose dans 1 semaine environ tu verra bien!!

C est un des seul qui peut nous faire profiter de quelques chose qu on attend tous arretez de cracher sur tout c est fou ça!!

gwothen

10 novembre 2017, 20:46

specter a fait de bonne chose pour la scene PS4 comme le webkit 3.55 donc specter est un homme de confiance donc je croit en lui perso ses un des seul dév qui montre du concret et en qui j'ai confiance le mec fait pas juste ce la péter comme d'autre le font par exemple qwertyuiopz qui fait juste montrer des images de ces supposer exploit kernel que personne a vu la couleur

Oui il recoit la PS4 4.05. Il y travaille en disant que c'est difficile. Alors on est obligé d'attendre peu logiquement

Chacun dev a la volonté differente. Ok pour lui si il fera la release. Donc inutile de le critiquer hien

Dnijbox974

10 novembre 2017, 21:52

Franchement, respect à lui, le mec répond à une interview, il ne se la raconte pas, il expose juste son travail et ce qu'il reste à faire. Donc tous ceux qui pensent "de toute façon il n'y aura rien" et "les devs sont tous des mythos" et j'en passe : développer vous-même votre exploit, gardez-le vous bien au chaud et arrêtez de venir poster des messages débiles qui ne font avancer personne...

BlackBrain

10 novembre 2017, 22:11

Perso j'ai revendu ma PS4 Day One 500Gb (modèle 1000) en 4.73 pour 150€ (une dixaine de clients potentiels en deux jours...) pour en racheter une neuve à -50% le 1er Novembre au magasin de ma ville (enfin le 2 car le 1er ils ont pas ouvert). PS4 1To (modèle 1100) en 2.51 pour 199€... 49€ après la revente de l'ancienne... Bonne maison, j'attends la publication du 4.05 patiemment ^^
Specter publiera c'est sûr ! Il me semblait que dans l'interview en anglais il disait environ 1 semaine ou 2... Bref il ne faut pas le prendre comme une date butoire non plus. Ce ne sera peut-être pas encore publié dans une semaine tout pile mais ça ne saurait tarder de trop visiblement.

Hyndrid QC

10 novembre 2017, 22:56

specter a fait de bonne chose pour la scene PS4 comme le webkit 3.55 donc specter est un homme de confiance donc je croit en lui perso ses un des seul dév qui montre du concret et en qui j'ai confiance le mec fait pas juste ce la péter comme d'autre le font par exemple qwertyuiopz qui fait juste montrer des images de ces supposer exploit kernel que personne a vu la couleur

Oui il recoit la PS4 4.05. Il y travaille en disant que c'est difficile. Alors on est obligé d'attendre peu logiquement

Chacun dev a la volonté differente. Ok pour lui si il fera la release. Donc inutile de le critiquer hien

je critique personne je dit que specter ne parle pas pour rien ce que d'autre font parler pour rien dire et ne rien divulger

Da Vinci Gode

11 novembre 2017, 02:28

for Specter :noob:

Hacking Joke

11 novembre 2017, 14:23

J' en achetais une expres , donc j attendrai !
Sinon oui la release sera publique, c est pourquoi il indique qu il en expliquera le fonctionnement afin de faire créer de nouvelles passions chez les internautes.

Cependant il n est pas le seul a travailler sur ça, c est simplement qu il communique a travers les réseaux sociaux que son nom est repris.

Est ce que quelqu un aurait le lien d un FULL OFW PS4 pour changer le disque dur compris entre 3.15 et 4.05 ? Je dois mettre un 2to et le lien fournit n est pas celui d un OFW complet.

https://sce.party/?page=firmwares

Les " full firmware " font plus de 600 mo, ceux la permettent de mettre a jour avec le disque dur d origine.

Si quelqu un avait un lien compris entre 3.15 et 4.05 ça serait top

cedsaill

11 novembre 2017, 18:19

J' en achetais une expres , donc j attendrai !Sinon oui la release sera publique, c est pourquoi il indique qu il en expliquera le fonctionnement afin de faire créer de nouvelles passions chez les internautes.Cependant il n est pas le seul a travailler sur ça, c est simplement qu il communique a travers les réseaux sociaux que son nom est repris.Est ce que quelqu un aurait le lien d un FULL OFW PS4 pour changer le disque dur compris entre 3.15 et 4.05 ? Je dois mettre un 2to et le lien fournit n est pas celui d un OFW complet.
https://sce.party/?page=firmwares
Les " full firmware " font plus de 600 mo, ceux la permettent de mettre a jour avec le disque dur d origine.Si quelqu un avait un lien compris entre 3.15 et 4.05 ça serait top

Firmware mise a jour et reinstallation

5, 4.50, 4.00, 3.50, 3.00, 2.50, 2.00, 1.75

https://www.google.f...viEyHMBv86iScHZ

Tous les firmware de reinstallation jusqu a 4.06

https://www.google.f...RbVHRRTBHpIJ5zi

overload

12 novembre 2017, 20:50

attendons encore on est plus a ça prêt ^^ , en espèrent que la release des ses travaux sur l'exploitation du hack inspire les autre devs a sortir leur taff pour les firmwares au dessus, je pense au russes et leur 4.55 / 5.01, parce-que qwerty...

gg42

22 novembre 2017, 00:45

Bon alors, il est en ou le Specter ?
J'avoue que j'étais bien hypé par une prochaine sortie de Cfw (comme la plupart d'entre nous je pense), mais il faut avouer que pour le moment on a encore pas vu grand chose ....

thundertiger

23 novembre 2017, 00:07

Tu m'as pris de vitesse je me pose la même question lol

Specter where are you ?
Si tu peux pas release oú ne veut pas c'est pas grâve (on a l'habitude) mais dis nous le stp

Pour info : https://www.vrplayer...ossier-11-2017/
Elle arrive ;-) votre travail sur ps4 seras bientôt obsolète les gars...

Cliquer ici pour continuer sur le forum