Des hackers ont trouvé un moyen d'accéder à des éléments critiques de la console PlayStation 5 de Sony, ce qui suggère que le jailbreak de la console n'est plus très loin.

Vous n’avez peut-être toujours pas réussi à mettre la main sur une PlayStation 5, mais les membres du collectif Fail0verflow, si. Et le moins que l’on puisse dire, c’est que leur préoccupation première n’est pas vraiment de jouer aux jeux vidéo avec la console de Sony : c’est plutôt le bidouillage logiciel et matériel qui les intéresse, en témoigne le message qu’ils ont laissé sur Twitter le 8 novembre.

Dans leur tweet, Fail0verflow montre une capture d’écran où l’on voit un extrait d’un fichier binaire avec, à gauche de l’écran, une suite de caractères hexadécimaux et, à droite, une traduction intelligible de ce qu’ils signifient. Les membres de Fail0verflow surlignent un passage mentionnant le « secure loader », qui renvoie a priori au lancement sécurisé de la PS5 quand elle fonctionne.

L’équipe ajoute dans son message avoir « obtenu toutes les clés ‘racine’ de la PS5 (symétriques). Elles peuvent toutes être obtenues à partir du logiciel — y compris la clé racine propre à chaque console, si vous cherchez bien ! ». Derrière ce tweet très jargonnant, Fail0verflow fait référence à la cryptographie symétrique, qui est une méthode de chiffrement que l’on retrouve dans certains lancements sécurisés.

Dans les grandes lignes, un lancement sécurisé (ou secure boot en anglais) désigne un processus de vérification de l’intégrité de micrologiciel système en vérifiant que la signature numérique correspond toujours à celle inscrite initialement. Ce mécanisme basé sur des signatures numériques repose justement sur des techniques de chiffrement, pour signer et valider la correspondance.

Le tweet montre également que le hack trouvé par Fail0verflow affecte le micrologiciel 4.03 de la PlayStation 5, qui s’avère être, en date du 8 novembre, le plus récent (cette version est disponible depuis le 10 octobre, selon une page officielle mise à disposition par Sony. Le firmware a comme nom complet 21.02-04.03.00). Cette mise à jour du système améliore les performances du système, précise l’entreprise.

La console PlayStation 5 bientôt jailbreakée par des hackers ?

Cette découverte dans les entrailles logicielles de la PlayStation 5 est le signe que les mesures prises par le géant nippon de l’électronique grand public pour protéger l’intégrité technique de sa console commencent à se fissurer. Ce bidouillage pourrait en effet mener ensuite à des opérations de rétro-ingénierie pour étudier le code de la console, y déceler une faiblesse et élaborer un hack trompant la PS5.

La technique utilisée par Fail0verflow étant logicielle, on devine qu’un correctif ultérieur pourrait colmater la brèche et empêcher des particuliers d’avoir des usages non prévus avec la console. En effet, les travaux de Fail0verflow sont susceptibles de déboucher sur le jailbreak de la PlayStation 5, c’est-à-dire la possibilité de jouer à des jeux gravés et piratés ou qui n’ont pas été portés sur la PS5.

On pourrait aussi imaginer que cela permettrait de « dézoner » la console pour pouvoir faire accepter, au lecteur disque, des disques Blu-ray ou DVD d’autres régions du monde. Ce découpage régional ne se pose pas pour les jeux (ils ne sont pas zonés), mais il existe pour l’audiovisuel, comme les films, les séries ou les dessins animés (il y a des exceptions toutefois, à l’image des disques Blu-ray 4K).

PlayStation 5
L’ère du jailbreak de la console PS5 est peut-être en train d’advenir. // Source : Sony

Plus généralement, le jailbreak peut détourner la PS5 des usages souhaités par Sony, en donnant la possibilité aux bidouilleurs du monde entier la possibilité de forcer l’activation de certaines fonctionnalités ou de les développer le cas échéant. Ces outils sont ensuite susceptibles d’être distribués sur le net pour que les particuliers s’en emparent, à l’image du jailbreak de l’iPhone.

Il reste à voir jusqu’où le collectif Fail0verflow entend aller : va-t-il concevoir un jailbreak complet ou bien communiquer plus en détail sur sa méthode, sachant que Sony va sans doute guetter de très près toute information à ce sujet pour colmater la brèche. Un volet judiciaire pourrait aussi s’ouvrir : par le passé, Sony avait attaqué Fail0verflow en justice pour le jailbreak de la… PlayStation 3.

Fail0verflow avait en effet attiré l’intention sur lui en 2010 avec une technique pouvant jailbreaker la PS3. À l’époque, la technique reposait sur la découverte de la clé privée de signature qui permet de distinguer les jeux licites du reste. Quelques jours plus tard, un premier firmware modifié était apparu en ligne déclenchant peu après une plainte de Sony aux États-Unis.

Compte tenu du passif entre Sony et Fail0verflow, il n’est pas certain que le second ait envie de s’attirer de nouveau les foudres du premier — cela étant, cela n’a pas empêché cette team de continuer ses bidouillages. En 2018 par exemple, on se souvient que l’équipe s’était illustrée en déployant une distribution Linux fonctionnelle sur Nintendo Switch. Et ce n’était pas son unique exploit sur cette console.

Crédit photo de la une : Louise Audry pour Numerama

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux