Pour tout ceux qui, comme moi, qui sont plus ou moins allergiques au russe, Logic-sunrise vous propose la traduction française de l'interview du développeur Flat-z afin de mieux comprendre ce qu'il semble se passer sur cette fameuse vidéo de Kexploit 4.55 dévoilée hier.
Imaginary Monster : Flatz, que penses-tu des derniers développements sur le firmware 1.76 ?
Flatz : Je ne dirais pas que je n'aime pas leur méthode, mais elle est très complexe et ressemble à une béquille. Sur la PS4, il est possible de mettre en oeuvre une méthode alternative qui sera compatible avec le Package Installer et le lancement via XMB comme nous avons l'habitude. Il faut faire la même chose que sur PS3, mais c'est plus dur sur PS4.
Imaginary Monster : Et cette méthode alternative simplifiée que nous voyons sur votre vidéo fonctionne également sur 1.76 ?
Flatz : Techniquement cette solution fonctionne sur 1.76, elle peut être porté sur un autre firmware, le code est assez gros, cela rendra la tâche difficile. Elle fonctionne jusqu'au firmware 4.55, et pourra fonctionner sur un firmware plus récent à condition qu'un exploit soit découvert, et il devra être porté. De plus, les données sont placées de manière différente selon les firmwares, il faut en plus revoir les patchs.
Pour votre information ma console est en 1.62, je ne peux donc pas porter moi même le code.
Imaginary Monster : Y a-t-il une chance que votre méthode simplifiée que vous avez montrée dans cette vidéo avec l'installation de jeux via pkg et le lancement via XMB fonctionne sur le firmware 5.00 ?
Flatz : Oui, comme je l'ai dit, la méthode est basée sur une fonctionnalité système standard, à l'exception d'un certain nombre de correctifs qui sont nécessaires pour contourner certaines restrictions de sécurité. Mais encore une fois, la méthode fonctionne uniquement en conjonction avec l'exploit kernel et pour autant que je sache, toutes les consoles, y compris les Slim et Pro, ont au maximum le 4.55 inclus, donc elles peuvent être piratées.
Espérons que quelqu'un diffusera un exploit pour le noyau sur 4.xx (ou au moins 3.xx), je ne peux pas le faire moi-même, car je ne suis pas l'auteur original des exploits 2.xx et je ne veux pas leaker le travail de quelqu'un d'autre.
Imaginary Monster : Récemment, une certaine personne se nommant Synergy a promis un exploit pour le dernier firmware, mais ensuite il / elle a disparu ?
Flatz : Un autre troll ! Comme je l'ai dit je connais plusieurs personnes qui ont des exploits, mais elles sont connues.
Malheureusement pour le moment, le coeur le plus important du système est encore inexploitable et donc l'intégralité du piratage est facile à patcher par Sony. Je comprends que les personnes qui prennent soin de leur travail ont peur de partager ça.
Il est également possible qu'un petit nombre de personnes aient encore du code et des clés, mais je suppose qu'ils ont utilisé la méthode matérielle de piratage via SAMU (démantèlement du processeur et suppression d'un démarrage).
Monstre Imaginaire : A propos de la Vita, elle a été piratée uniquement sur un firmware ? Et ce piratage n'est pas complet ?
Flatz : Et avec la PS3 cela était la même histoire, seul le 3.55 a finalement été piraté et les modules plus récents sont toujours protégés par les modules et les les clés. La Vita n'est pas piratée via les modules protégés, le piratage fonctionne via des processus séparés, il fallait dumper les jeux, les décrypter, leur "recoller" du code, segmenter des ressources, pour enfin les exécuter.
En fait, en ce moment avec la PS4, la même histoire est possible et une option pour un Henkaku est envisageable. Il suffit simplement que quelqu'un libère un exploit et que le mécanisme tournera.
Et d'ailleurs, un analogue primitif d'Enso sur PS4 est également possible, car après le mode hibernation, si vous revenez toutes les rustines faites par l'exploit restent suspendues dans la mémoire, l'essentiel est donc là.
Imaginary Monster : Oui, un équivalent à Henkaku, beaucoup de gens attendent cela sur la PS4.
Flatz : A mon avis, l'option idéale, sans compter un merveilleux CFW complet, qui, comme je l'ai dit plus tôt, à mon avis sur la PS4 ne verra jamais le jour, est le lancement de l'exploit PS4 "redémarré" dans un firmware entièrement personnalisé qui consisterait à lancer des modules système patchés (et décryptés). Je pense que vous pourriez même forcer le système d'exploitation à démarrer via le réseau, par exemple, à partir d'une partition réseau partagée avec un PC.
Et dans ce cas, le risque de brick est minime, car en fait, nous ne modifierons pas les fichiers système sur un lecteur flash USB.
Par exemple, vous avez un firmware 4.55 avec un exploit, mais après avoir activé l'exploit, il "remplace" ses fichiers natifs par des fichiers décryptés du dernier firmware et il s'agit d'un firmware 5.00 personnalisé. Il faut se rappeller que depuis le firmware 4.00, Sony a commencé à changer les clés. Avec l'arrivée du 5.00 vous devez donc d'abord avoir un Kernel Exploit en 5.00 pour pouvoir l'exploiter à partir d'un 4.xx.
Imaginary Monster : Et qu'en est-il du décodage des jeux, immaginons un Henkaku sur PS4, comment les jeux, patchs, DLC seront-ils décodés ?
Flatz : Si le jeu supporte le firmware pour lequel il y a un exploit, il y a plusieurs options. Supposons que quelqu'un qui a déjà acheté le jeu, avec un exploit activé, le copie par exemple via FTP, comme sur Vita, une image finalisée des fichiers est dumpée.
Cependant, si vous avez les clés de l'image (ou la licence utilisée par les développeurs pour générer les clés), vous décompressez l'image du jeu avec ces clés, puis la remballer à nouveau avec vos clés.
J'ai moi même écrit un utilitaire pour cela, à l'avenir si un exploit apparaît, je le posterai. Il génère un projet gp4 à partir du fichier pkg pour reconstituer le jeu dans un fichier pkg, mais qui peut déjà être démarré par ma méthode en présence d'un exploit.
J'ai dû le faire dans la précipitation pour que les développeurs puissent générer l'image que l'on a vu. Il faut un peu plus de temps pour l'améliorer.
Petite précision, nous ne pouvons pas utiliser la clé de débogage d'origine pour la création de PKG, sur les consoles de vente au détail de Sony, ces clés ne permettent pas de décrypter les images de débogage. Nous devons changer la clé par la notre, ce qui est drôle est que Sony ne peut pas déchiffrer nos images jusqu'à ce que le code d'exploitation soit inversé.
Par ailleurs, nous pouvons aussi travailler avec les patches, sauf si les patches sont signés avec de nouvelles clés plus récentes que celle du Kernel exploit.
Monster Imaginary : Et un hombrew comme Multiman ? Pour pouvoir monter des images et exécuter des jeux à partir d'un disque dur externe ?
Flatz : Et pourquoi est-il nécessaire sur la PS4 ? Les jeux seront dans la bibliothèque, tout comme les jeux achetés sur le PSN, et il est plus facile de les lancer via XMB. Mais, si vous le souhaitez, je pense qu'un multiman peut être rajouté.
Concernant le lancement à partir de disques externes, je ne pense pas que ce soit un problème, car s'il y a un accès au noyau, vous pouvez écrire un pilote qui montera le jeu depuis un disque dur externe une fonctionnalité similaire à celle officielle similaire, d'une certaine manière.
Monstre Imaginaire : Quand tout cela sera en accès public?
Flatz : Tout dépend des personnes qui ont les exploits, bien que l'intérêt pour le piratage de PS4 sur la scène a récemment baissé. J'espère que nous voyons le bout du tunnel.
Monstre Imaginaire : En effet, cela fait plus de six mois sur la scène qu'il y avait une accalmie
Flatz : Avant cela, dire que cela traînait était faux, cependant la récente avancée sur 1.76 stimule les développeurs de la scène.
Monstre Imaginaire : Flatz, merci beaucoup pour la conversation. C'était très intéressant. Bonne chance avec vos nouveaux développements !
Flatz : Merci, j'étais aussi content de pouvoir vous parler.
