Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Notre ami sunriseur achleuhi nous informe que l’annonce de la prochaine conférence de tihmstar au Chaos Communication Congress 2025 (CCC) suscite une forte attention dans les milieux de la cybersécurité et du hacking console. Des travaux de recherche qui pourraient révéler des vulnérabilités structurelles profondes dans les processeurs AMD, avec des implications potentielles pour la PlayStation 5.   Intitulée de manière volontairement provocatrice « Ouvrir la boîte de pAMDora et déchaîner mille chemins sur le chemin du jeu des chansons personnalisées de Beat Saber », cette présentation trouve son origine dans un objectif en apparence anodin : permettre l’utilisation de musiques personnalisées dans Beat Saber sans recourir à du matériel alternatif. Une frustration qui a finalement conduit à une analyse approfondie des mécanismes de sécurité matériels et logiciels des consoles modernes.   Tihmstar n’est pas un inconnu dans ce domaine. Figure respectée de la scène du jailbreak iOS et contributeur historique aux recherches sur la PlayStation 3, il s’est forgé une réputation en explorant des approches qui vont bien au-delà des exploits logiciels classiques. Ses premières tentatives sur PS5 suivent une voie traditionnelle : failles du navigateur, du noyau et de l’hyperviseur. Mais ces pistes se heurtent rapidement à des défenses particulièrement robustes : hyperviseur à code exécutable uniquement, sandboxing avancé, appels système strictement limités et retrait de fonctions critiques du kernel pour des raisons de sécurité.             La recherche se concentre alors sur le processeur de sécurité de la plateforme AMD, composant central servant de racine de confiance au SoC utilisé par la PS5 et garant du démarrage sécurisé. Afin d’éviter tout risque sur une console commerciale, tihmstar s’appuie sur du matériel de développement proche de l’architecture PS5, notamment le kit AMD 4700S. S’ensuit une longue phase d’expérimentations reposant sur des techniques d’injection de fautes, rendues complexes par des protections matérielles spécifiques : condensateurs de stabilisation de tension, circuits d’alimentation renforcés et contre-mesures physiques destinées à résister à ce type d’attaque.   Ces efforts aboutissent à plusieurs découvertes majeures. Le chercheur affirme avoir identifié plusieurs points d’entrée logiciels précoces, mais surtout au moins six vulnérabilités matérielles irréparables, accompagnées de cinq exploits zero-day. La révélation la plus marquante concerne la capacité à exécuter du code au niveau de privilège EL3, le plus élevé possible, directement sur le cœur le plus sécurisé de la puce. Un tel accès offrirait, en théorie, un contrôle total du système, y compris la possibilité de contourner le démarrage sécurisé — jusqu’ici considéré comme un obstacle quasi infranchissable sur les consoles modernes.   Tihmstar tient toutefois à tempérer les attentes : sa conférence ne constitue ni un tutoriel de jailbreak, ni une annonce de solution clé en main. Ironiquement, l’objectif initial — jouer à Beat Saber avec des chansons personnalisées — n’a même pas été atteint. L’intérêt principal réside plutôt dans la présentation de techniques avancées d’attaque physique et dans l’analyse de failles structurelles susceptibles d’avoir des répercussions bien au-delà du cas de la PS5. Bien que des rumeurs évoquent des tentatives similaires sur d’autres plateformes, le chercheur insiste sur le caractère original et indépendant de son travail.   Le cadre du Chaos Communication Congress, l’un des événements hackers les plus prestigieux au monde, confère un poids supplémentaire à ces révélations. L’édition 2025 se tiendra du 27 au 30 décembre à Hambourg, et la conférence de tihmstar sera enregistrée puis diffusée publiquement après l’événement. Aucun prérequis officiel n’est exigé, mais une solide connaissance des architectures ARM, de la rétro-ingénierie et des techniques d’injection de fautes sera nécessaire pour appréhender pleinement le contenu.   Si les vulnérabilités décrites affectent également les modèles PS5 destinés au grand public, elles pourraient ouvrir la voie à des failles matérielles permanentes, comme l'intégration de puces par exemple.      Tout est là : fahrplan.events.ccc.de   Merci achleuhi pour l'info        

  Le projet ldn_mitm, développé par spacemeowx2, vient de recevoir une nouvelle mise à jour avec la sortie de la version 1.23.0, publiée il y a deux jours par MasonT8198. Le module ldn_mitm, si votre console est bannie ou que vous souhaitez tout simplement vous protéger d'un éventuel ban, vous permet de prendre en charge presque tous les jeux supportant le réseau sans fil local. Ce fichier KIP, nommé Ldn_mitm, vient en complément de switch-lan-play.                Cette nouvelle version apporte deux améliorations majeures :   - Compatibilité ajoutée avec la version 21.1.0   - Correction d’un problème de crash qui affectait certains jeux   Le fichier de mise à jour est disponible au téléchargement au format ZIP (217 KB), accompagné de son hash SHA-256 pour vérification de l’intégrité. Cette mise à jour améliore la stabilité globale du logiciel et assure une meilleure prise en charge des versions récentes, ce qui en fait une recommandation importante pour les utilisateurs actuels.     Téléchargement : ldn_mitm 1.23.0      

    Le développeur CiborgEc vient de publier la version 3.03 de son utilitaire PS4PKGInstaller, un outil bien connu permettant l’installation simplifiée de fichiers PKG sur PS4 et PS5. Cette mise à jour apporte plusieurs correctifs importants ainsi que quelques ajustements pratiques pour améliorer l’expérience utilisateur.           Nouveautés et correctifs de la v3.03 :   - Correction de la vérification de l’espace libre sur les partitions Ext0/Ext1.   Modification des boutons d’action :   - " Safe Uninstall " est désormais associé au bouton Carré    - " Launch App"  passe sur le bouton Croix    - Ajout d’un éditeur de texte intégré, pratique pour consulter ou modifier rapidement des fichiers.   - Correction d’un bug entraînant la détection de certains PKG comme “Unknown”, ce qui pouvait provoquer l’échec de leur installation.   Une mise à jour indispensable pour tous ceux qui utilisent régulièrement l’outil dans leurs tâches d’installation ou de gestion de PKG.   Plus d’infos, pour télécharger et soutien au développeur : ko-fi.com/ciborgec    

Le développeur LightningMods publie la première version de test d'etaHEN 2.5B, cette nouvelle version intègre de nouvelles options kstuff et un choix de sources de cheats codes.   LightningMods poursuit le développement d’etaHEN et vient de déployer la première version publique de test en version 2.5B, désormais disponible pour tous les utilisateurs via le canal de test d’etaHEN sur pkg-zone.           Dans une note publiée sur Discord, le développeur liste deux nouveautés majeures de la version 2.5B :   - Nouvelle option pour choisir la source du dépôt de cheats lors des mises à jour via Internet, permettant de sélectionner entre les dépôts etaHEN ou GoldHEN.   - Ajout d’une option “Unpause kstuff on game close”, qui permet de relancer automatiquement kstuff à la fermeture normale d’un jeu      Le fichier etaHEN.elf (4,40 Mo) est disponible sur le canal public.    Tout est là : LightningMods      

 

  Enfin des nouvelles de la Team MigFlash, depuis des mois nous regardons le site pour voir si l'équipe était toujours vivante ! Et bien nous sommes heureux de vous annoncer que MigFlash vient de sortir un nouveau firmware mais il ne contentera pas tous les détenteurs de cette solution, uniquement ceux qui disposent de la v1 (la version noire).    Le fabricant du Mig Flash a déployé aujourd’hui une nouvelle mise à jour de firmware, estampillée 1.2.3, destinée à résoudre plusieurs problèmes de compatibilité signalés ces dernières semaines. Certains utilisateurs évoquaient notamment l’impossibilité de lancer des titres récents, dont Metroid Prime 4: Beyond.         Selon l’équipe de développement, la mise à jour apporte des correctifs à la fois au Mig Flash Dumper et à la Mig Flash Card, améliorant la prise en charge des jeux concernés. Pour l’heure, ces avancées ne s’appliquent qu’à la version 1 (la noire), les modèles 2 (rouge) restent en cours d’examen, et des informations supplémentaires devraient être communiquées ultérieurement. Ce qui est tout de même surprenant, cela montre bien qu'il y a une réelle différence matérielle entre la v1 et la v2.            Après une période de relative discrétion, l'équipe affirme préparer plusieurs évolutions majeures de ses produits et annonce une année 2026 « riche en nouveautés » pour les utilisateurs actuels comme pour les futurs acquéreurs.   En conclusion, Mig Flash souhaite de bonnes fêtes à sa communauté et rappelle que ses produits constituent, selon l’entreprise, « une idée de cadeau appréciée des joueurs Switch ».   Le firmware 1.2.3 est disponible dès maintenant dans la section de téléchargement officielle.   Téléchargement : Firmware Mig Flash pour card et dumper version 1.2.3 (binaire)          

  Le développeur TheWizWikii vient de dévoiler un utilitaire destiné à automatiser la préparation de clés USB pour l’usage de packs de récupération et d’outils liés au projet Y2JB.          Son outil qui porte le nom de PS5-Y2JB-USBUtilityTool est un utilitaire pensé pour simplifier la préparation USB.    L’outil, écrit en C#, vise à automatiser la création d’une clé USB contenant un paquet de restauration préconfiguré incluant notamment :   - le projet Y2JB développé par Gezine, - un loader automatique Y2JB, - etaHEN 2.4, - plusieurs gestionnaires de fichiers et de contenus comme PS5Xplorer et ItemzFlow, - un outil alternatif utilisant l’app Netflix (Netflix-N-Hack).               L'utilitaire vise la compatibilité avec les PS5 FAT, Slim et Pro sous firmwares 4.50 à 10.01.   Pour rappel, ces manipulations implique une restauration via ce type de pack et qui efface intégralement les données présentes sur la console, nous vous recommandons vivement de réaliser une sauvegarde préalable. Ces outils sont destinés à l’expérimentation et au développement, et ils ne sont pas affiliés à Sony.     Téléchargement : PS5-Y2JB-USBUtilityTool  

Le développeur master-s a dévoilé une nouvelle version de son outil PS5 Host Payloads, désormais compatible avec les firmwares 2.00 à 10.01, élargissant considérablement son champ d’utilisation. Cette solution, pensée pour simplifier l’exécution de payloads sur PlayStation 5, se distingue par une mise en oeuvre particulièrement accessible, et un panel de firmware élargi.    Selon le développeur, l’usage du host ne nécessite désormais que deux actions essentielles :   - Installer le PKG fourni, - Activer le payload,   Une fois ces opérations effectuées, l’hôte devient pleinement fonctionnel et accessible depuis la console.             Un ensemble complet de payloads intégrés, le package proposé par master-s regroupe une série de payloads populaires, couvrant aussi bien le debug que la personnalisation ou les services réseau :   - ftpsrv-ps5.elf v1.4 - online_json.elf v1.0 - ps5debug_v1.0b5.elf - replace_icon.elf v1.0 - restore_download0.elf v1.0 - themes_ps.elf v1.0 - websrv-ps5.elf v0.30.0 - yt_blocker1.3.elf v1.3 - yt_blocker1.4.elf v1.4 - Apps_logos.elf v1.0 - backup_download0.elf v1.0 - etaHEN-2.4B.bin v2.4B         Le tout est intégré dans une application PKG PS5, PSHP20002.pkg, à installer directement sur la console. L’activation de la solution repose sur une combinaison simple :   - Installer l’application PS5 Host Payloads, - Envoyer le payload mps0.elf via le port 9021, - Ouvrir l’application sur la PS5 pour accéder à l’ensemble des outils.   Une fois ces étapes réalisées, l’utilisateur bénéficie d’un ensemble de fonctionnalités avancées directement depuis l’interface de la console.     Téléchargement : PS5 Host Payloads 1.0        

En plus, le développeur sthetix a annoncé la republication d’une version personnalisée de NxNandManager, désormais mise à jour en version 5.51. Cette révision apporte plusieurs améliorations notables, tant sur le plan fonctionnel que visuel, renforçant l’outil comme référence incontournable pour la gestion et l’analyse des NAND de Nintendo Switch.           La principale nouveauté réside dans l’intégration d’un système de détection des firmwares entièrement basé sur une base de données NCA externe (nca.txt). En plaçant ce fichier dans le même répertoire que nxnandmanager.exe, l’outil peut désormais reconnaître n’importe quelle version de firmware, sans modification interne du programme. Cette approche permet une mise à jour plus flexible : les utilisateurs n’ont plus besoin d’attendre une release officielle pour bénéficier de la compatibilité avec les firmwares récents. Dans l’état actuel, la version republiée par sthetix prend déjà en charge les firmwares jusqu’à la version 21.1.0.   Améliorations visuelles et ergonomiques :  - Outre les avancées techniques, sthetix a également revu certains éléments de l’interface  - Nouvelle icône, modernisée - Barre de progression passée au vert, offrant une lecture plus claire du statut des opérations   Des détails esthétiques, certes, mais qui contribuent à rendre l’outil plus agréable et cohérent.     Téléchargement : NxNandManager v5.51        

  L’outil NAND Fix Pro poursuit son évolution avec la sortie de la version 2.1.0, publiée hier par le développeur Sthetix. Cette nouvelle itération marque une étape importante grâce à l’ajout d’une fonctionnalité stratégique, le mode hors-ligne, également appelé Offline Mode ou File Mode. Un seul commit a été intégré depuis la précédente version, mais celui-ci transforme significativement l’usage de l’application.   Un outil désormais utilisable sans console connectée, jusqu’ici, NAND Fix Pro fonctionnait exclusivement en Live Mode, nécessitant une connexion USB directe à l’eMMC de la Nintendo Switch via Hekate USB Tools en mode eMMC RAW GPP. Cette approche imposait de disposer physiquement de la console et limitait certaines opérations de diagnostic.             Avec la version 2.1.0, l’outil devient plus flexible grâce au mode Offline, permettant désormais de travailler directement à partir d’un fichier RAWNAND.bin. Aucune connexion matérielle n’est requise, ouvrant la voie à de nouvelles possibilités : analyse ou réparation de sauvegardes existantes, interventions sur des dumps fournis par des utilisateurs, ou encore travail préparatoire sans accès à l’appareil.   L’introduction de ce mode hors-ligne devrait faciliter le travail des techniciens, moddeurs et spécialistes de la scène Switch, qui pourront désormais intervenir sur des images NAND indépendamment du matériel. Le Live Mode reste évidemment présent pour les opérations nécessitant un accès direct à la mémoire interne de la console.   Cette mise à jour discrète par sa taille mais ambitieuse par son apport confirme la volonté du développeur d’adapter l’outil aux besoins de la communauté.       Téléchargement : NAND Fix Pro 2.1.0  

Notre ami sunriseur jgduff, que nous tenons tout particulièrement à remercier pour son soutien, nous informe que le développeur earthonion vient de publier une mise à jour importante de Netflix ’N Hack, l’exploit open-source devenu, aux côtés de Y2JB, l’un des points d’entrée utilisateur les plus fiables actuellement disponibles sur PlayStation 5.   Netflix ’N Hack s’appuie sur une vulnérabilité de l’application officielle Netflix pour PS5. Lorsque l’application ne parvient pas à se connecter aux serveurs, elle tente d’afficher une page d’erreur locale faisant appel à des fichiers JavaScript situés en localhost. Cette particularité permet à un programme attaquant positionné en « man-in-the-middle » d’injecter du JavaScript et d’obtenir une exécution de code non signé dans l’environnement utilisateur.           Rendue publique au milieu de l’année 2025, cette faille a été continuellement améliorée. La version du 9 décembre 2025 marque un tournant important dans son utilisation puisque la mise à jour est centrée sur le stockage via USB & M.2 qui sont pleinement supportés.   Les utilisateurs peuvent désormais tirer parti de stockage préconfiguré via des images régionales au format .7z, adaptées aussi bien aux PS4 qu’aux PS5. Les images couvrent des capacités de 256 Go à 4 To, mais nécessitent une correspondance exacte avec la capacité réelle du disque (notamment pour les SSD M.2, où les tailles varient selon les fabricants).   La faille reste fonctionnelle sur les PS5 équipées d’un firmware compris entre 4.03 et 12.XX, un spectre très large qui explique la popularité croissante de Netflix ’N Hack.     L’exploit reste destiné à un public expérimenté, la modification du stockage étendu efface intégralement les disques concernés, certaines fonctionnalités n’exigent qu’une PS5 avec compte activé, la configuration réseau repose sur un proxy local, utilisé pour injecter les scripts exploitant la faille.   Cette mise à jour s’accompagne également d’un rafraîchissement de la documentation, avec des instructions plus claires pour lancer un proxy local via mitmproxy et pour exécuter le serveur WebSocket.     Téléchargement : Netflix-N-Hack   Merci jgduff pour l'information