[PS3/PS4/PS5] Les vulnérabilités de TheFlow sur PS5 et PS4, et PS3

Oh oui c'est clair que l'accès aux Debug Settings il l'a, donc il dispose forcément d'autres failles.

Enfin ne crachons pas dans la soupe, c'est déjà beau qu'il partage cela!

Merci pour la news
Nice tout ça

C'est valable aussi pour la Ps3 visiblement.

bd-jb: Blu-ray Disc Java Sandbox Escape affecting PS3, PS4, PS5. My talk at
@hardwear_io
will be uploaded in a few weeks. #hardwear_io

https://twitter.com/...SWq_-Gqi-ovqc4w

En espérant que des choses soient concrètement publiées pour le commun des mortels. Je ne cracherais pas sur la possibilité de pouvoir lancer Linux sur une PS5 et m'en servir comme un PC, avec Steam & compagnie, lancer des émulateurs, des jeux PC, des tas de programmes, comme sur PS4.

oui c'est aussi ce qu'il y a sur l'avant dernière image du slide. (pour la PS3).

Des membres éminent de gbatemp parlé hier deja de "freeblurayboot" bientôt en vente sur eBay.

Pendant que d'autres ne voyait pas le potentiel de la découverte ; des gens s'activent en coulisses.

les gars qui essaient vraiment de faire du business avec tout... Acheter le BluRay Boot si cela permettait ensuite d'utiliser les jeux sur DD aurait du sens pour ceux n'ayant pas de graveur BluRay.

Étant donné qu'il faudra aussi graver les jeux, il devient nécessaire d'investir dans un graveur BD. Tout un chacun peut donc graver lui-même le fameux disque de boot.

J'espère vraiment pour les utilisateurs qu'il y aura des personnes pour publier cela en OpenSource!

Le plus intéressent serais d'avoir des Bluray Goldhen

Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.

ça avance, c'est cool

0_o Thefl0w est vraiment sur une autre planète !!
Je dis chapeau pour la technique mais perso je ferais l’impasse sur le hack PS5.

Peut-être une possibilité d'avoir le debug settings sur ps5

Personnellement, je ne serais pas étonné qu'il soit possible de lancer des fpkg voire même des pkg en ayant le Blu-Ray gravé avec les 5 vulnérabilités inséré dans la console... (sur PS4)

Il est incroyable Thefl0w, si je pouvais avoir ne serait-ce que le quart de ses compétences...

Curieux, sur hackerone il est noté "Attached is the exploit chain bd-jb as a .iso file" or je ne vois rien d'attaché... Peut-être faut-il un compte pour télécharger l'iso, non ? Le problème c'est que je ne suis ni un hacker ni une compagnie malheureusement ;-)

Donc c est bien ce que j avais compris hier soir...
La gravure des jeux sur ps5 c est mort car il faut un kex, ce qui n est pas nécessaire sur ps4...

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver en tout cas ce mec est un génie rien à dire.

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver en tout cas ce mec est un génie rien à dire.

De ce que j ai vu le gars a commencé à codé à 16 ans...

The flow vient de confirmer qu'apparemment il n'est pas possible de lancer des jeux gravés sur ps5 cela ne marche que sur PS4 d'après ce que j'ai compris sur son tweet.
https://twitter.com/...aVb1YCjmkw&s=19

Comment on dit je pense qu'il est urgent d'attendre et d'être patient, tant qu'on aura pas un exploit kernel (comme sur PS4) qui donne accès au débug setting ça sera mort sur ps5 !

Comment on dit je pense qu'il est urgent d'attendre et d'être patient, tant qu'on aura pas un exploit kernel (comme sur PS4) qui donne accès au débug setting ça sera mort sur ps5 !

TheFlow a un exploit kernel sur PS5 une vielle news Logic Sunrise disait qu'il avait accès au debug settings sur PS5 néanmoins je ne sais pas si il est compatible avec les exploits présenté ici

Si je me souviens bien il avait décidé de ne pas la publier

Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.

Simplement, je pense, rapport au coût des BD-R et au fait qu'un non réinscriptible une fois gravé bah il reste ce qu'il est.

Après si c'est pour se faire une collection de jeux en BD, à mon sens le BD-R est encore le mieux. Pour ceux qui ne souhaitent pas forcément conserver tous les jeux, ils peuvent réinscrire le BD une fois le jeu terminé avec des BD-RE.

Enfin c'est juste mon avis, ce n'est peut-être pas la raison, à confirmer! Mais d'après son message il dit de ne pas acheter de BD-R car ils ne peuvent être gravés qu'une fois.

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver en tout cas ce mec est un génie rien à dire.

De ce que j ai vu le gars a commencé à codé à 16 ans...

Il y a certe l'expérience acquise avec les années mais il y a aussi les prédispositions, l'intellect j'ai envie de dire, qui entre en compte. D'autres codent depuis bien des années et n'ont pas un tel niveau pour autant.

toujours aussi pointu et créatif theflow! merci pour la news

et c'était sdans quel contexte cette présentation avec tout ces sponsors?sony en faisait il partit?

Merci pour la news

Sympa cette news.
Bon ceux qui ont la console ps5 digital édition... Ben ils doivent être dégouté, la faille BR ils ne pourront jamais en profiter.

Entre avoir une ps5 digitale ou rien, autant de rien avoir (surtout que croire que le demat nous appartient à part entière est une belle erreur...avis perso)

TheFlow a un exploit kernel sur PS5 une vielle news Logic Sunrise disait qu'il avait accès au debug settings sur PS5 néanmoins je ne sais pas si il est compatible avec les exploits présenté ici

Si je me souviens bien il avait décidé de ne pas la publier

Tant mieux, un hacker prévoyant sait qu'il doit conserver des exploits kernel sous la botte pour qu'ils ne soient pas corrigés par un constructeur lors d'une mise à jour, et pouvoir continuer d'explorer le fonctionnement de chaque nouveau firmware.
Il est normal qu'un hacker les garde pour lui jusqu'à la fin du support commercial d'une console de jeu.

Il ne l'a pas dévoilé à Sony ?
(TheFlow et ses bounty, on s'y perd un avec tous ça)

Entre avoir une ps5 digitale ou rien, autant de rien avoir (surtout que croire que le demat nous appartient à part entière est une belle erreur...avis perso)

perso j'ai les 2 mais bon après vue les pauvres jeux sur les nextgens actuel lol après pour ce qui ont une console sans digital il aura une faille tôt ou tard ! après les gens ce qu'il veule c'est du contenue aussi ! 

Pour ceux qui n'ont pas de lecteur vous avez toujours la faille webkit.

Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.

Simplement, je pense, rapport au coût des BD-R et au fait qu'un non réinscriptible une fois gravé bah il reste ce qu'il est.

Après si c'est pour se faire une collection de jeux en BD, à mon sens le BD-R est encore le mieux. Pour ceux qui ne souhaitent pas forcément conserver tous les jeux, ils peuvent réinscrire le BD une fois le jeu terminé avec des BD-RE.

Enfin c'est juste mon avis, ce n'est peut-être pas la raison, à confirmer! Mais d'après son message il dit de ne pas acheter de BD-R car ils ne peuvent être gravés qu'une fois.

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver en tout cas ce mec est un génie rien à dire.

De ce que j ai vu le gars a commencé à codé à 16 ans...

Il y a certe l'expérience acquise avec les années mais il y a aussi les prédispositions, l'intellect j'ai envie de dire, qui entre en compte. D'autres codent depuis bien des années et n'ont pas un tel niveau pour autant.

Je ne pense pas qu'il fasse référence a la gravure de jeux mais a la gravure d'un BD-RE servant à lancer le ou les exploit.

TheFlow a un exploit kernel sur PS5 une vielle news Logic Sunrise disait qu'il avait accès au debug settings sur PS5 néanmoins je ne sais pas si il est compatible avec les exploits présenté ici
Si je me souviens bien il avait décidé de ne pas la publier

Tant mieux, un hacker prévoyant sait qu'il doit conserver des exploits kernel sous la botte pour qu'ils ne soient pas corrigés par un constructeur lors d'une mise à jour, et pouvoir continuer d'explorer le fonctionnement de chaque nouveau firmware.
Il est normal qu'un hacker les garde pour lui jusqu'à la fin du support commercial d'une console de jeu.

Je peux me tromper mais je pense que la faille kernel il l'a déjà vendue a Sony avec l'un des Bounty qu'il a reçu. Il attends juste qu'elle soit corrigée justement pour la dévoiler ou il a dû convenir d'un délai avec Sony. En tout cas je l'espère car si on doit attendre la fin de vie de la PS5 pour avoir un hack complet ça serai bien triste. N'oublions pas que Theflow0 est un White Hat, pas un Black Hat... Ils ne travaillent pas de la même manière...

Je pense bien également qu'il a communiqué la faille kernel à Sony... Enfin ce n'est pas son premier rapport qui fini par devenir public, c'était déjà le cas concernant le hack 9.00, là idem concernant le BD, donc tout espoir n'est pas perdu.

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver en tout cas ce mec est un génie rien à dire.

C'est surtout que le gars s'est spécialisé en sécurité , donc à mon avis ils doivent avoir des collègues potes pointus dans le milieu , et voir si c'est vraiment lui qui découvre les failles ou qu'il a de l'aide derrière mais se cachent dans l'ombre.

Ce qui m'étonne quand même c'est qu'il y a pas que lui comme génie sur terre mais que seul lui découvre des failles et est employé par Google en sécurité assez bizarre ,je me demande si ce gars n'a pas un accord avec Sony aussi pour empêcher une vraie faille et faire croire aux gens que des failles sont trouvés et contrôlés pour le publique.

C'est assez étrange qu'une faille Blu-ray est arrivée ... à mon avis ils le savaient depuis longtemps plus que 6 mois.
Chose plus étrange c'est que ses failles sont toujours < au firmware de la console en cours comme par hasard , bref ce type joue au chat et la souris pour son intérêt personnel et dévoile les failles car Sony l'autorise de le faire sinon ils le ferait pas.

Tout ça me semble un stratagème pour contrôler le piratage...

Sympa cette news.
Bon ceux qui ont la console ps5 digital édition... Ben ils doivent être dégouté, la faille BR ils ne pourront jamais en profiter.

En même temps fallait s'n douter prendre une console digitale jamais mais apparemment il y a toujours des moutons sur cette planète.

Le pire? Paraîtrait-il que les ventes de jeux physiques ne représentent à présent que 20% des ventes sur PS4/PS5... En somme 80% de jeux dématérialisés... Faudra pas s'étonner si la prochaine gen est vraiment totalement dématérialisée... Et comme un commentaire l'a déjà dis, au final les jeux ne nous appartiennent plus vraiment car le jour où ils ferment les serveurs pour la gen, bah on l'a dans le baba! Au mieux on peut qualifier cela de location longue durée...

Perso mon ratio c'est 90% physique, 10% dématérialisé (quand il y a VRAIMENT des promos intéressantes).

Le hack et bien mort, on se contente des restes. je crache pas sur son taff mais il reste un vendu. le hack et mort. on recup plus tard son taff et on remu la queue bêtement c'est triste T_T

Le hack et bien mort, on se contente des restes. je crache pas sur son taff mais il reste un vendu. le hack et mort. on recup plus tard son taff et on remu la queue bêtement c'est triste T_T

Mdr. Sans son taff, tu n'aurais rien sur ta PS4, et probablement moins de choses sur PS3 et psp.

A un moment, faut arrêter de dire de la merde.
Il fait le taff, et ça protège le psn des parasites.

Enfin bon on aurait pas rien sur PS4 non plus, avant TheFlow, il y avait notament Specter.

Mais bon c'est clair qu'on lui doit beaucoup sur PSP/PSVita et PS4!

Je suis d'accord avec TheFLOW et son accord avec Sony a propos de

"tu nous dévoile la faille on la patche via futurs MAJ on te paye....etc"

parce que si il dévoile a l'ancienne méthode underground comme GeoHOT a l'époque sans qu'ils y attendent pas voila ce qu'il va subir


http://www.logic-sun...hocolo-maj.html

de toute façon entre payé et vivre tranquille dans légalité ou sous crainte d’être poursuivie et se faire chier par une communauté toxique et une bande de radins donneurs de leçons derrière l'écran,y a pas a réfléchir la voie a suivre

Vous n'avez qu'aller voir sur Reddit.com/CrackWatch et vous verrez le bashing et les feedbacks toxique sur EMPRESS La Seule et unique crackeuse des jeux PC avec DRM Denuvo alors que normalement qu'elle doit être remercié et encouragé,des qu'elle a exiger 500$ par jeu,tout le monde lui crashé dessus comme si elle a demandé l'impensable alors que ça demande énormément de temps et matériels informatique et le Skill de contourner ce MALWARE intrusif et aussi la vie d'aujourd'hui et l'inflation qui va avec et tout le merdier qu"on subis dans ce bas monde.

Complètement d'accord avec toi
@TwisterCSS.

Puis merde, c'est son gagne pain à TheFlow. Déjà qui dévoile tout ça... Il pourrait faire son bounty dans son coin demander sa récompense et ne rien divulguer.

De 500 à 50.000$ si le gars il boss non stop,si il dévoile 2 failles "haute" à l'année ça lui fait 20.000$ soit +/-1500€ par mois... C'est pas énorme non plus comme salaire. Bon après si il claque une faille à 50.000$ il se met bien mais il aura pas des failles chaque année à divulguer. Donc c'est rentable ou pas ? Je ne pense pas personnellement. En temps que passe temps ça l'est c'est sûr.

Donc pour les pleureuses, s'il vous plaît, contenté vous de garder une ps5 avec le plus bas firmware et vous serez tôt ou tard récompensé par ce Monsieur.

Merci pour cette News

Et merci à se dev qui aura le mérite d'avoir marqué la scène de manière intelligente.

Pour une fois qu'un dev arrive a donner et recevoir sans que ce soit des coups ...

Respect, se mec est une légende pour cette génération de console .

Hâte de voir ce que ses découvertes vous nous offrir.

Des petites gravures comme a l'ancienne ? On ressort le bon vieux imgburn

Merci pour cette News

Et merci à ceux dev qui aura le mérite d'avoir marqué la scène de manière intelligente.

Pour une fois qu'un dev arrive a donner et recevoir sans que ce soit des coups ...

Respect, se mec est une légende pour cette génération de console .

Hâte de voir ce que ses découvertes vous nous offrir.

Des petites gravures comme a l'ancienne ? On ressort le bon vieux imgburn

Ou le logiciel disc-juggler pour les jeux dreamcast ;-)....

Incroyable, il faut du niveau pour en arriver là, preuve de son sérieux et de sa détermination, ce type a tout mon respect

En conclusion faut que quelqu'un écrit un kernel exploit en C ou C++ bas niveau pour la PS4 < < 9.50 et la PS5 c'est juste pour s'exciter un peu p:

oops double post

Complètement d'accord avec toi
@TwisterCSS.

Puis merde, c'est son gagne pain à TheFlow. Déjà qui dévoile tout ça... Il pourrait faire son bounty dans son coin demander sa récompense et ne rien divulguer.

De 500 à 50.000$ si le gars il boss non stop,si il dévoile 2 failles "haute" à l'année ça lui fait 20.000$ soit +/-1500€ par mois... C'est pas énorme non plus comme salaire. Bon après si il claque une faille à 50.000$ il se met bien mais il aura pas des failles chaque année à divulguer. Donc c'est rentable ou pas ? Je ne pense pas personnellement. En temps que passe temps ça l'est c'est sûr.

Donc pour les pleureuses, s'il vous plaît, contenté vous de garder une ps5 avec le plus bas firmware et vous serez tôt ou tard récompensé par ce Monsieur.

On parle quand même d'un type qui est responsable sécurité informatique chez google donc avec un salaire annuel à 6 chiffres donc bon... 20 000 balles j'ai envie de te dire c'est l'équivalent de la menue monnaie qui traine au fond de tes proches hein...

Complètement d'accord avec toi
@TwisterCSS.

Puis merde, c'est son gagne pain à TheFlow. Déjà qui dévoile tout ça... Il pourrait faire son bounty dans son coin demander sa récompense et ne rien divulguer.

Ho punaise, tu dois pas connaître ou il taffe ni son salaire pour nous pondre que c'est son gagne pain (sa passion oui, mais pas gagne pain, il taffe chez Google).

Bonjour,

ben dis donc qu'est qu'il ramasse

Imaginez il connait des gens qui font des jeux vidéo et a pas envie de leurs porter préjudice du coup il dit les failles a Sony

Il doit en avoir plein d'autres exemple ou il est préférable de rapporter la faille que de l’exploiter

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony

Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony

Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...

Ce qui est chiant c'est que tu joues à des vieux jeux , je m'explique si tu attends un hack PS4/PS5 tu vas jouer à des jeux vieux de 2 ou 3 ans qui rapportent plus rien aux éditeurs tout ça est fait exprès pour luter contre le marché de l'occasion que Sony rêvait de détruire.

Même si ce gars est gentille il divulgue des failles cela ne sert à rien concrètement.
Le vrai hack c'est sur Switch , sur PS4/PS5 c'est un hack périodique oui il existe il est sympa le mec mais c'est moyen.
Perso j'en ai rien à faire du hack PS5 , ni même celui de la PS4 j'ai déjà joué à tous les jeux dans ces firmwares.

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony

Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...

Ce qui est chiant c'est que tu joues à des vieux jeux , je m'explique si tu attends un hack PS4/PS5 tu vas jouer à des jeux vieux de 2 ou 3 ans qui rapportent plus rien aux éditeurs tout ça est fait exprès pour luter contre le marché de l'occasion que Sony rêvait de détruire.

Même si ce gars est gentille il divulgue des failles cela ne sert à rien concrètement.
Le vrai hack c'est sur Switch , sur PS4/PS5 c'est un hack périodique oui il existe il est sympa le mec mais c'est moyen.
Perso j'en ai rien à faire du hack PS5 , ni même celui de la PS4 j'ai déjà joué à tous les jeux dans ces firmwares.

Tu peux très bien acheter une console neuve, qui est dans une vieille version de firmware quand tu l’ouvres…

C'est à quel moment qu'on dois paniquer et vite chercher des BD-RE (verbatim attention pas n'importe lequel ) avant que les prix ne flambe ou qu'on en trouve plus

Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.

Surement pour faire plusieurs tests et éviter de jeter les disques à chaque fois .

C'est à quel moment qu'on dois paniquer et vite chercher des BD-RE (verbatim attention pas n'importe lequel ) avant que les prix ne flambe ou qu'on en trouve plus

 

On a le temps pour ça vu le stock mondial qu'il y a sur le net lol.

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver en tout cas ce mec est un génie rien à dire.

De ce que j ai vu le gars a commencé à codé à 16 ans...

coder c'est pas bien dur, c'est pas tant le fait de coder qui est important dans ce cas là mais plutôt le fait de savoir faire du reverse engineering. Si tu sais faire du reverse , tu sais forcément coder car cela va de paire.
Je connais des gens qui codent depuis 40ans en C ou autre et qui sont incapables de faire ce qu'il fait car ils n'ont aucune notion de reverse engineering ... Et le reverse ça ne s'apprend pas dans les livres.

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony

Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...

Ce qui est chiant c'est que tu joues à des vieux jeux , je m'explique si tu attends un hack PS4/PS5 tu vas jouer à des jeux vieux de 2 ou 3 ans qui rapportent plus rien aux éditeurs tout ça est fait exprès pour luter contre le marché de l'occasion que Sony rêvait de détruire.

Même si ce gars est gentille il divulgue des failles cela ne sert à rien concrètement.
Le vrai hack c'est sur Switch , sur PS4/PS5 c'est un hack périodique oui il existe il est sympa le mec mais c'est moyen.
Perso j'en ai rien à faire du hack PS5 , ni même celui de la PS4 j'ai déjà joué à tous les jeux dans ces firmwares.

Oui si le piratage est ton principal intéret à hacker ta console...
Ce qui n'est pas mon cas, pour moi le piratage c est le plus, mais mon premier but de hacker une console est les homebrews et la bidouille...
Je joue très peu sur ps4 malgré qu elle soit hacké, je bidouille bcp plus que je ne joue, je joue presque exclusivement sur xbox one que je ne hackerais jamais (même si demain ça devient possible)...

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver en tout cas ce mec est un génie rien à dire.

De ce que j ai vu le gars a commencé à codé à 16 ans...

coder c'est pas bien dur, c'est pas tant le fait de coder qui est important dans ce cas là mais plutôt le fait de savoir faire du reverse engineering. Si tu sais faire du reverse , tu sais forcément coder car cela va de paire.
Je connais des gens qui codent depuis 40ans en C ou autre et qui sont incapables de faire ce qu'il fait car ils n'ont aucune notion de reverse engineering ... Et le reverse ça ne s'apprend pas dans les livres.

Oui tout à fait d'accord, y a la passion aussi...
Mais le fait qu'il est commencé tôt n'a pu lui être que bénéfique, plus la passion voilà le résultat...