Le hacker SpecterDev est l'un des plus connus de la scène PlayStation, récemment il a réussi à cracker les consoles PS5 en trouvant des vulnérabilités dans le système. Le site heise.de a pu lui parler de la conférence hardwear.io à Amsterdam, et nous livre cet entretien.
Vous vous êtes fait un nom en piratant les consoles Playstation. Comment tout a commencé ?
SpecterDev : J'ai commencé avec la PS4 en 2018, peut-être fin 2017. À l'époque, je ne connaissais pas vraiment grand chose à l'exploitation des vulnérabilités ou à la sécurité. J'avais une formation en programmation, mais pas en sécurité. Je cherchais juste un projet intéressant qui me motiverait à apprendre et je me suis dit "Hé, ce serait vraiment cool !"
J'ai toujours trouvé le jailbreak intéressant, notamment avec les anciens iPod Touch et iPhone des années 2000. Je me demandais déjà comment ça fonctionnait. Je pensais que c'était magique. L'argent, en revanche, n'a jamais été ma motivation, car on ne gagne pas grand-chose grâce à la recherche en matière de sécurité dans le secteur des consoles. Je considère toutes les connaissances que j'ai acquises au cours des dernières années en travaillant avec des gens formidables de la communauté comme ma récompense.
Comment avez-vous pris conscience de la scène pour la première fois ?
À l'époque, le développeur Fire30 avait publié un exploit WebKit qui fonctionnait sur ma OLD PS4. Je voulais l'essayer et en savoir plus sur la région. Heureusement, j'ai trouvé un groupe de personnes très expérimentées qui m'ont pris sous leur aile et m'ont appris les choses les plus importantes. Je suis encore en contact avec certains d'entre eux à ce jour.
Travaillez-vous encore avec eux aujourd’hui ?
Compte tenu de la complexité des systèmes et des nombreux niveaux de sécurité qu’il faut franchir, il est très difficile de tout faire soi-même en tant qu’armée composée d’un seul homme. Mon travail s'appuie sur le travail des autres et nous nous entraidons. D’un côté, il y a Flatz, qui travaille sur consoles depuis longtemps et qui est vraiment un expert. Presque chaque fois que je me demande si quelque chose fonctionnerait et que je le contacte, il s'avère qu'il y réfléchit depuis longtemps. Sinon, je travaille toujours en étroite collaboration avec ChendoChap, qui est aussi un pseudonyme. Nous échangeons toujours du code et essayons de résoudre les problèmes de chacun. Il y a quelques personnes supplémentaires, mais certaines ne veulent pas être nommées ou n'ont pas travaillé sur consoles depuis un moment.
Êtes-vous également intéressé par d’autres consoles ?
Jusqu'à présent, je n'ai regardé que les consoles Playstation. J'ai l'intention d'examiner la Switch et quelques autres appareils, mais je n'y suis pas encore parvenu. Je veux essayer la Xbox car je pense que son modèle de sécurité est un peu plus avancé que celui de la Playstation. Microsoft a beaucoup plus d'expérience avec son cloud Azure et sa virtualisation. Ils existent depuis longtemps, alors que Sony est plutôt un nouvel acteur à cet égard. Par exemple, j'ai pu jailbreaker ma PS3 sans trop de problèmes, je n'ai rien fait de fou, je jouais juste.
Je comprends d'où vient l'attrait d'un jailbreak. Par exemple, nous avons jailbreaké une calculatrice pour y jouer à Doom . Mais pourquoi les gens piratent-ils une PS5 ?
Certaines personnes souhaitent y exécuter Linux. Cela ne m'intéresse pas beaucoup car les consoles, surtout les plus modernes, utilisent malheureusement des CPU très simples. Donc, à certains égards, ils sont pires que les PC bon marché. J'aime juste le défi, la conception et les sous-systèmes uniques dans lesquels ils ont été intégrés. J'aime étudier les pilotes personnalisés et les solutions de sécurité, les rétro-ingénierie pour découvrir à quoi les développeurs ont prêté attention. Vous voyez du code sur les consoles que vous ne voyez nulle part ailleurs.
Avez-vous déjà écrit du code pour les consoles ?
J'ai déployé beaucoup d'efforts pour faire fonctionner les homebrews sur PS4. Cela vous permet d'exécuter votre propre logiciel sur une PS4, tout comme je l'ai montré dans ma présentation - à ne pas confondre avec l'homebrew de macOS. J'ai maintenu une chaîne d'outils pour créer un homebrew PS4 avec un code source entièrement open source qui n'utilise pas les outils Sony, vous n'avez donc pas à vous soucier de la violation du droit d'auteur. Cela s'est avéré génial.
Vous venez de mentionner votre présentation . Vous y avez montré deux nouvelles vulnérabilités qui peuvent être utilisées pour pirater la PS5. Qu'est-ce qui est possible avec eux ?
Pour faire simple, les deux vulnérabilités permettent de désactiver l’hyperviseur. Celui-ci gère les machines virtuelles et protège le noyau. Avec les autorisations d'écriture et de lecture du noyau obtenues par la suite, vous pouvez faire ce que vous voulez sur la puce principale ou sur les principaux cœurs x86. Les deux vulnérabilités que j'ai présentées étaient des problèmes de niveau logique, donc pas des problèmes classiques de corruption de mémoire en cas de débordement de tampon ou quelque chose du genre. Il s’agit plutôt de défauts de conception. Par exemple, l'hyperviseur et l'invité peuvent partager de manière inappropriée des données qu'ils ne devraient pas partager, ou les données peuvent ne pas être correctement isolées. C'est sur cela que reposent ces deux erreurs qui, lorsqu'elles sont exploitées, désactivent toutes les mesures de sécurité de l'hyperviseur .
Que pouvez-vous faire avec la PS5 alors ?
Certaines choses, avec un accès sans entrave au matériel, vous pouvez, comme mentionné précédemment, démarrer Linux dessus. Ou, comme moi, vous pouvez patcher le noyau pour exécuter du code arbitraire. Cela ouvre beaucoup de potentiel de recherche pour beaucoup d'autres puces et autres éléments du système, et c'est mon principal intérêt et la raison pour laquelle je l'ai fait.
Mais les vulnérabilités ne peuvent pas être exploitées avec la nouvelle version du logiciel, n’est-ce pas ?
Justement, les lacunes ne fonctionnent qu'avec les versions 2.50 ou inférieures, mais elles datent déjà de quelques années. Cependant, les lacunes restent intéressantes pour la recherche car une grande partie du code du kernel reste la même d’une version à l’autre.
Et quelles sont les prochaines étapes pour vous maintenant ? Essayez-vous de pirater la nouvelle version de l'hyperviseur ?
Je suis encore un peu indécis. Certaines des personnes avec qui je travaille souhaitent trouver des attaques pour les versions supérieures. En fait, je veux les rejoindre, mais j'aimerais aussi essayer d'attaquer certains des autres jetons du plateau. Par exemple, le contrôleur SSD, des attaques contre celui-ci ont été récemment présentées lors du Security Analyst Summit. Je pense donc qu’avant de m’inquiéter des versions supérieures du firmware, je souhaite avoir une meilleure compréhension de l’ensemble du système.
Avez-vous reçu des réactions de Sony à votre travail ?
Rien d'officiel, certainement. Parfois, les gens de l'équipe de sécurité de Playstation aiment mes tweets et je les vois aussi rôder dans la communauté (rires). J'ai également parlé personnellement à certaines personnes chez Sony. Mon impression de toutes mes interactions avec eux est qu’ils voient cela comme une sorte de compétition amicale. Surtout parce que nous - moi et les personnes avec qui je travaille - ne sommes pas intéressés par le piratage ou par les tentatives de nuire à Sony. Nous voulons juste casser le système et voir ce que nous pouvons faire.
Cela sonne certainement mieux que certaines autres entreprises hostiles aux jailbreakers ou aux pirates ?
Certainement. Au début de la PS4, Sony ne disposait que d’un seul e-mail pour les contacter. Sony dispose désormais également d'un programme de bug bounty grâce auquel ils récompensent les chercheurs. Il s’agit d’une évolution positive. Sony essaie vraiment de travailler de bonne foi avec les responsables de la sécurité. C’est formidable, car malheureusement ce n’est pas le cas partout. J'ai l'impression que nous avons de la chance, du moins dans l'espace Playstation, que Sony ne soit pas aussi hostile que d'autres sociétés dont je préfère ne pas mentionner les noms pour le moment. Je ne peux donc que m'en féliciter.
Tout est là : heise.de