Aller au contenu


Photo

[PS4/PS5] TheFlow a présenté sa faille PPPwn à la TyphoonCon


  • Veuillez vous connecter pour répondre
23 réponses à ce sujet

Posté 30 mai 2024 - 17:25

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 033 messages
  • Sexe:Male
 
Le développeur Andy Nguyen, un peu plus connu sous le pseudonyme TheFlow, vient de dévoiler sa présentation lors de la TyphoonCon, un évènement regroupant un ensemble de conférences de sécurités informatiques qui se tient à Séoul, en Corée du Sud du 27 au 31 mai 2024.
 
 
 
 
Des experts en sécurité, des chercheurs et des passionnés se réunissent pour discuter des dernières vulnérabilités, des exploits et des avancées dans le domaine de la cybersécurité, et TheFlow y est présent pour présenter sa vulnérabilité RCE (Remote Code Execution) permettant d’obtenir des privilèges kernel sur la PlayStation 4.
 
En attendant d'avoir une vidéo complète de l'intervention, nous devons nous contenter d'une photo publié par le site officiel de la Typhooncon, dans sa présentation TheFlow a tout d'abord détaillée sa faille, puis il a expliqué les différences entre PS4 et PS5.
 
 
 
 
Pour le moment, personne n'a encore dévoilé les slides présentés, souvent TheFlow les libère quelques heures ou jours après la présentation, à moins qu'une vidéo ne sorte avant.
 
 
 
 
 
 
Sa présentation montre clairement qu'il y a un espoir pour la PS5, mais pour le moment ce n'est pas encore possible. Rappelons que l'exploit RCE dévoilé ici est compromis au delà du firmware 11.00 sur PS4 et 8.20 sur PS5. 
 
 
 
 
 

  • Retour en haut

Posté 30 mai 2024 - 17:32

#2
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 075 messages
ça fait quand meme annonce raté au final pour la PS5 , le message de base au sujet de celle ci etait pas claire je trouve , beaucoup on crus que ça ferait bouger la scene PS5 mais c'est plus compliqué que ça ....bref tant pis on a l'habitude a force sur la scene sony malheureusement

"Si ça saigne ça peut crever"


Posté 30 mai 2024 - 18:20

#3
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 405 messages
  • Sexe:Male
Je sais que c'est hors sujet : mais des nouvelles elles du "hack" de xbox one/series ?
  • Retour en haut

Posté 30 mai 2024 - 18:20

#4
nabilrezki42

nabilrezki42

    Sunriseur avancé

  • Members
  • PipPipPip
  • 306 messages
J'avoue que le discours sur la ps5 devient redondant, on parle toujours d'espoir et d'attente.

On crache pas sur le travail, mais se dire qu'on en est à ce stade là, alors que la console a déjà dépassée plus de la moitié de son cycle de vie, ça fait pas rêver..

Puis de toute façon, vu le catalogue de la ps5, ça me ferait limite ni chaud ni froid
  • Retour en haut

Posté 30 mai 2024 - 19:07

#5
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 492 messages
Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

Modifié par Tidus, 30 mai 2024 - 19:10.

  • Retour en haut

Posté 30 mai 2024 - 19:20

#6
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 534 messages
  • Sexe:Male
  • Lieu:France

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.

TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.

Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.


Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.

(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)

Modifié par ReshibanGaming, 30 mai 2024 - 19:22.

  • Retour en haut

Posté 30 mai 2024 - 20:20

#7
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 901 messages
  • Sexe:Male

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.

La faille CVE-2006-4304 a comme son nom l'indique été découverte puis patchée dans les années 2006, par quelqu'un d'autre que TheFlow.

TheFlow s'est simplement rendu compte que cette faille avait (semblerait-il) été réintroduite involontairement par Sony.

Il a cependant le mérite d'avoir remarqué sa présence, ainsi que d'avoir su l'adapter sur la PS4.


Sinon pourquoi la PS5 n'est toujours pas "par-terre", simplement qu'on connait moins son fonctionnement, et que des couches de sécurité supplémentaires y ont été introduites.

(pour rappel certaines versions peuvent déjà lancer des homebrews et même des jeux piratés, c'est quand même pas rien)


Pas faux, ça été pareil pour la faille 4.03 sur ps5, il repris une ancienne faille ps4 (6.72 Il me semble) et a vu que celle ci était présente sur ps5...
Il a donc "juste" testé une ancienne faille que l on connaissait déjà qui s est avéré présente et non corrigé, ce qui a donné accès au kernel pour les ps5 4.03...

Et là il récidive, une faille déjà connue qui fonctionne sur ps4 et ps5...

Bien joué de sa part...
  • Retour en haut

Posté 30 mai 2024 - 22:25

#8
thundertiger

thundertiger

    Sunriseur avancé

  • Members
  • PipPipPip
  • 475 messages
  • Sexe:Male
  • Lieu:Nice
  • Passions:Jeux vidéo,Modelismes,Chats....
N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….
  • Retour en haut

Posté 30 mai 2024 - 22:25

#9
thundertiger

thundertiger

    Sunriseur avancé

  • Members
  • PipPipPip
  • 475 messages
  • Sexe:Male
  • Lieu:Nice
  • Passions:Jeux vidéo,Modelismes,Chats....
À supprimer svp le message est passé deux fois (bug?)

Modifié par thundertiger, 30 mai 2024 - 22:26.

  • Retour en haut

Posté 31 mai 2024 - 00:42

#10
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 534 messages
  • Sexe:Male
  • Lieu:France

N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….

en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas

quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?

Modifié par ReshibanGaming, 31 mai 2024 - 00:44.

  • Retour en haut

Posté 31 mai 2024 - 00:55

#11
psp-switch4ever

psp-switch4ever

    Sunriseur avancé

  • Members
  • PipPipPip
  • 342 messages

en même temps y'a des gens assez débiles pour attaquer un gars qui bosse gratuitement pour eux, et sur des domaines qu'eux même ne maitrisent absolument pas

quand tu passes des mois à bosser au lieu de te la couler douce, et qu'au reveal de tes durs mois de recherche les gens te crachent à la guele, il est vraiment sensé bien le prendre ?

On vit dans un monde de fou , meme quand tu fais du gratuit et que tu ne dois rien a personne , on trouve le moyen de t'en vouloir.


  • Retour en haut

Posté 31 mai 2024 - 01:05

#12
thehackerspin

thehackerspin

    Sunriseur

  • Members
  • PipPip
  • 276 messages
C'est la ou the flow joue avec la qote des prix ps5 le jour ou sortira un exploit 7.61 8.00 ou 8.20 eBay s'enflammera a faire payer le triple des consoles occasion...
  • Retour en haut

Posté 31 mai 2024 - 01:27

#13
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 901 messages
  • Sexe:Male

N’y allez pas trop fort avec vos commentaires sinon le gars va s’offusquer comme quoi ont critique sont travail….


Ah non loin de moi l idée de le critiquer bien au contraire, je trouve ça justement super intelligent de tester des failles existantes et connues, moins de taf de recherches pour un résultat direct si ça fonctionne...

C est astucieux...
Et peu y ont pensé, voir personne sauf lui...

2 failles qu il trouve et adapte qui sont pourtant connues de tous...
  • Retour en haut

Posté 31 mai 2024 - 15:18

#14
marto

marto

    Sunriseur

  • Members
  • PipPip
  • 200 messages

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.


Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée
  • Retour en haut

Posté 31 mai 2024 - 18:45

#15
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 492 messages

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.


Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée


La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.

En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.

Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.

Modifié par Tidus, 31 mai 2024 - 18:48.

  • Retour en haut

Posté 31 mai 2024 - 20:24

#16
leboss974

leboss974

    Sunriseur

  • Members
  • PipPip
  • 297 messages
  • Sexe:Male
bon ben j'avais espoir depuis l'annonce de la typhooncon debut janvier 2024 j'ai attendu 6 mois pour au final rien ....mais les dés etait jeté depuis la derniere publication du dernier hack ps4...clairement la ps5 est plus forte....mais une chose je comprend pourquoi avoir appâté la scene ps5 en disant qu'il y avait un espoir en dessous de 8.20 ? si c'est pour le buzz c'est réussi ...par contre la grande annonce a la typhooncon que tous le monde attendait tombe a l'eau ..et dans tous sa ils disent qu'on garde espoir pour la ps5....bon ben the flow merci d'avoir travaillé sur une ps4 qui date de plus de 5 ans mais bon oublie pas il y a la ps5 mais comme la ps5 c'est un raté donc on reste sur nos ps4 et on fou la ps5 sur l'etagere a chiotte et basta
  • Retour en haut

Posté 31 mai 2024 - 20:38

#17
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

Faut voir si c'est vraiment lui qui est à l'origine de tous les failles ce qui me semble bizarre qu'un seul mec trouve des failles, il bosse chez Google je pense pas que y a que lui comme génie...

Mais je trouve étonnant que c'est toujours le même qui s'intéresse aux failles de la PS4/PS5 pq pas un Russe ou un Chinois ou autre ? y a pas de génie chez eux ? ils sont très forts dans beaucoup de domaines.

En fait hacker la PS5 n'intéresse personne sinon elle serait déjà par terre puis faut avouer que cette génération est ratée pire que la PS3.


Un autre élément de réponse : il faut s’y connaître, avoir la volonté mais aussi l’argent pour le faire! C'est un budget pour bcp de monde une ou plutôt plusieurs ps5, et le matos informatique qu’il faut. Rien que ça est une barrière pour bcp de gens en Chine ou Russie comme tu dis de manière un peu stéréotypée


La réalité est plus complexe que la fiction , je pose des questions je doute que ce mec travaille gratuitement comme certains pensent en outre je doute aussi qu'il bosse tout seul sur la PS5 y a sûrement un échange au sein même de sa boîte sur la sécurité de la PS5 sauf qu'il est le seul à se montrer sur la scène.

En fait exploiter un matériel informatique c'est une question de sécurité nationale et pas de jeuxvidéo , le but ici n'est pas d'aider le hack mais d'empêcher qu'un concurrent ou un pays puisse avoir un système d'information inviolable,
il est clair que si des chercheurs s'intéressent à la PS5 c'est pas pour les beaux yeux des joueurs qui doivent lui lécher les bottes.

Le jour où Sony trouve une alliance avec Google tu verras que personne chez Google touchera la PS5.


les vieilles théories du complot, tellement risible ... Et pour ton information, vu que vraissemblablement tu n'y connais rien, Cturt travaillait aussi chez google et présentait ses propres exploits, tout comme TheFlow

Modifié par darkstorm, 31 mai 2024 - 20:51.

  • Retour en haut

Posté 31 mai 2024 - 21:07

#18
perou64

perou64

    Sunriseur

  • Members
  • PipPip
  • 249 messages
Tout les efforts sont concentrés sur la ps4 , il n'y a qu'à voir tout les updates de pppwn , il y a même eu après cette conférence.

La ps5 connait son full-exploit privé en firmware 2.2 et ça sûrement pour de bonne raison qui nous échappe pour l'instant

Bref c'est déjà pas mal pour une console si bien protégé!

Modifié par perou64, 31 mai 2024 - 21:08.

  • Retour en haut

Posté 01 juin 2024 - 05:25

#19
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 075 messages
Je serait curieux de savoir où en est le "super pote" de zecoxao sur la PS5 plus de nouvelles ... Faut demander a Flatz ....

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 01 juin 2024 - 08:53

#20
perou64

perou64

    Sunriseur

  • Members
  • PipPip
  • 249 messages
Aucune idée, de toute façon sans backport de jeu une ps5 2.2 en full exploit fait pas rêver.

Depuis 2022 avec ce post de https://x.com/Znullp...394075868766209

On sait qu'un kernel exploit comme celui de pppwn ne suffira pas pour un hack complet de la ps5

Modifié par perou64, 01 juin 2024 - 08:59.

  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)