Logic-Sunrise : actualités, téléchargements, releases, dossiers et tutoriaux

Notre ami sunriseur achleuhi nous informe que l’annonce de la prochaine conférence de tihmstar au Chaos Communication Congress 2025 (CCC) suscite une forte attention dans les milieux de la cybersécurité et du hacking console. Des travaux de recherche qui pourraient révéler des vulnérabilités structurelles profondes dans les processeurs AMD, avec des implications potentielles pour la PlayStation 5.   Intitulée de manière volontairement provocatrice « Ouvrir la boîte de pAMDora et déchaîner mille chemins sur le chemin du jeu des chansons personnalisées de Beat Saber », cette présentation trouve son origine dans un objectif en apparence anodin : permettre l’utilisation de musiques personnalisées dans Beat Saber sans recourir à du matériel alternatif. Une frustration qui a finalement conduit à une analyse approfondie des mécanismes de sécurité matériels et logiciels des consoles modernes.   Tihmstar n’est pas un inconnu dans ce domaine. Figure respectée de la scène du jailbreak iOS et contributeur historique aux recherches sur la PlayStation 3, il s’est forgé une réputation en explorant des approches qui vont bien au-delà des exploits logiciels classiques. Ses premières tentatives sur PS5 suivent une voie traditionnelle : failles du navigateur, du noyau et de l’hyperviseur. Mais ces pistes se heurtent rapidement à des défenses particulièrement robustes : hyperviseur à code exécutable uniquement, sandboxing avancé, appels système strictement limités et retrait de fonctions critiques du kernel pour des raisons de sécurité.             La recherche se concentre alors sur le processeur de sécurité de la plateforme AMD, composant central servant de racine de confiance au SoC utilisé par la PS5 et garant du démarrage sécurisé. Afin d’éviter tout risque sur une console commerciale, tihmstar s’appuie sur du matériel de développement proche de l’architecture PS5, notamment le kit AMD 4700S. S’ensuit une longue phase d’expérimentations reposant sur des techniques d’injection de fautes, rendues complexes par des protections matérielles spécifiques : condensateurs de stabilisation de tension, circuits d’alimentation renforcés et contre-mesures physiques destinées à résister à ce type d’attaque.   Ces efforts aboutissent à plusieurs découvertes majeures. Le chercheur affirme avoir identifié plusieurs points d’entrée logiciels précoces, mais surtout au moins six vulnérabilités matérielles irréparables, accompagnées de cinq exploits zero-day. La révélation la plus marquante concerne la capacité à exécuter du code au niveau de privilège EL3, le plus élevé possible, directement sur le cœur le plus sécurisé de la puce. Un tel accès offrirait, en théorie, un contrôle total du système, y compris la possibilité de contourner le démarrage sécurisé — jusqu’ici considéré comme un obstacle quasi infranchissable sur les consoles modernes.   Tihmstar tient toutefois à tempérer les attentes : sa conférence ne constitue ni un tutoriel de jailbreak, ni une annonce de solution clé en main. Ironiquement, l’objectif initial — jouer à Beat Saber avec des chansons personnalisées — n’a même pas été atteint. L’intérêt principal réside plutôt dans la présentation de techniques avancées d’attaque physique et dans l’analyse de failles structurelles susceptibles d’avoir des répercussions bien au-delà du cas de la PS5. Bien que des rumeurs évoquent des tentatives similaires sur d’autres plateformes, le chercheur insiste sur le caractère original et indépendant de son travail.   Le cadre du Chaos Communication Congress, l’un des événements hackers les plus prestigieux au monde, confère un poids supplémentaire à ces révélations. L’édition 2025 se tiendra du 27 au 30 décembre à Hambourg, et la conférence de tihmstar sera enregistrée puis diffusée publiquement après l’événement. Aucun prérequis officiel n’est exigé, mais une solide connaissance des architectures ARM, de la rétro-ingénierie et des techniques d’injection de fautes sera nécessaire pour appréhender pleinement le contenu.   Si les vulnérabilités décrites affectent également les modèles PS5 destinés au grand public, elles pourraient ouvrir la voie à des failles matérielles permanentes, comme l'intégration de puces par exemple.      Tout est là : fahrplan.events.ccc.de   Merci achleuhi pour l'info        

    Le développeur CiborgEc vient de publier la version 3.03 de son utilitaire PS4PKGInstaller, un outil bien connu permettant l’installation simplifiée de fichiers PKG sur PS4 et PS5. Cette mise à jour apporte plusieurs correctifs importants ainsi que quelques ajustements pratiques pour améliorer l’expérience utilisateur.           Nouveautés et correctifs de la v3.03 :   - Correction de la vérification de l’espace libre sur les partitions Ext0/Ext1.   Modification des boutons d’action :   - " Safe Uninstall " est désormais associé au bouton Carré    - " Launch App"  passe sur le bouton Croix    - Ajout d’un éditeur de texte intégré, pratique pour consulter ou modifier rapidement des fichiers.   - Correction d’un bug entraînant la détection de certains PKG comme “Unknown”, ce qui pouvait provoquer l’échec de leur installation.   Une mise à jour indispensable pour tous ceux qui utilisent régulièrement l’outil dans leurs tâches d’installation ou de gestion de PKG.   Plus d’infos, pour télécharger et soutien au développeur : ko-fi.com/ciborgec    

Le développeur LightningMods publie la première version de test d'etaHEN 2.5B, cette nouvelle version intègre de nouvelles options kstuff et un choix de sources de cheats codes.   LightningMods poursuit le développement d’etaHEN et vient de déployer la première version publique de test en version 2.5B, désormais disponible pour tous les utilisateurs via le canal de test d’etaHEN sur pkg-zone.           Dans une note publiée sur Discord, le développeur liste deux nouveautés majeures de la version 2.5B :   - Nouvelle option pour choisir la source du dépôt de cheats lors des mises à jour via Internet, permettant de sélectionner entre les dépôts etaHEN ou GoldHEN.   - Ajout d’une option “Unpause kstuff on game close”, qui permet de relancer automatiquement kstuff à la fermeture normale d’un jeu      Le fichier etaHEN.elf (4,40 Mo) est disponible sur le canal public.    Tout est là : LightningMods      

 

  Le développeur TheWizWikii vient de dévoiler un utilitaire destiné à automatiser la préparation de clés USB pour l’usage de packs de récupération et d’outils liés au projet Y2JB.          Son outil qui porte le nom de PS5-Y2JB-USBUtilityTool est un utilitaire pensé pour simplifier la préparation USB.    L’outil, écrit en C#, vise à automatiser la création d’une clé USB contenant un paquet de restauration préconfiguré incluant notamment :   - le projet Y2JB développé par Gezine, - un loader automatique Y2JB, - etaHEN 2.4, - plusieurs gestionnaires de fichiers et de contenus comme PS5Xplorer et ItemzFlow, - un outil alternatif utilisant l’app Netflix (Netflix-N-Hack).               L'utilitaire vise la compatibilité avec les PS5 FAT, Slim et Pro sous firmwares 4.50 à 10.01.   Pour rappel, ces manipulations implique une restauration via ce type de pack et qui efface intégralement les données présentes sur la console, nous vous recommandons vivement de réaliser une sauvegarde préalable. Ces outils sont destinés à l’expérimentation et au développement, et ils ne sont pas affiliés à Sony.     Téléchargement : PS5-Y2JB-USBUtilityTool  

Le développeur master-s a dévoilé une nouvelle version de son outil PS5 Host Payloads, désormais compatible avec les firmwares 2.00 à 10.01, élargissant considérablement son champ d’utilisation. Cette solution, pensée pour simplifier l’exécution de payloads sur PlayStation 5, se distingue par une mise en oeuvre particulièrement accessible, et un panel de firmware élargi.    Selon le développeur, l’usage du host ne nécessite désormais que deux actions essentielles :   - Installer le PKG fourni, - Activer le payload,   Une fois ces opérations effectuées, l’hôte devient pleinement fonctionnel et accessible depuis la console.             Un ensemble complet de payloads intégrés, le package proposé par master-s regroupe une série de payloads populaires, couvrant aussi bien le debug que la personnalisation ou les services réseau :   - ftpsrv-ps5.elf v1.4 - online_json.elf v1.0 - ps5debug_v1.0b5.elf - replace_icon.elf v1.0 - restore_download0.elf v1.0 - themes_ps.elf v1.0 - websrv-ps5.elf v0.30.0 - yt_blocker1.3.elf v1.3 - yt_blocker1.4.elf v1.4 - Apps_logos.elf v1.0 - backup_download0.elf v1.0 - etaHEN-2.4B.bin v2.4B         Le tout est intégré dans une application PKG PS5, PSHP20002.pkg, à installer directement sur la console. L’activation de la solution repose sur une combinaison simple :   - Installer l’application PS5 Host Payloads, - Envoyer le payload mps0.elf via le port 9021, - Ouvrir l’application sur la PS5 pour accéder à l’ensemble des outils.   Une fois ces étapes réalisées, l’utilisateur bénéficie d’un ensemble de fonctionnalités avancées directement depuis l’interface de la console.     Téléchargement : PS5 Host Payloads 1.0        

Notre ami sunriseur jgduff, que nous tenons tout particulièrement à remercier pour son soutien, nous informe que le développeur earthonion vient de publier une mise à jour importante de Netflix ’N Hack, l’exploit open-source devenu, aux côtés de Y2JB, l’un des points d’entrée utilisateur les plus fiables actuellement disponibles sur PlayStation 5.   Netflix ’N Hack s’appuie sur une vulnérabilité de l’application officielle Netflix pour PS5. Lorsque l’application ne parvient pas à se connecter aux serveurs, elle tente d’afficher une page d’erreur locale faisant appel à des fichiers JavaScript situés en localhost. Cette particularité permet à un programme attaquant positionné en « man-in-the-middle » d’injecter du JavaScript et d’obtenir une exécution de code non signé dans l’environnement utilisateur.           Rendue publique au milieu de l’année 2025, cette faille a été continuellement améliorée. La version du 9 décembre 2025 marque un tournant important dans son utilisation puisque la mise à jour est centrée sur le stockage via USB & M.2 qui sont pleinement supportés.   Les utilisateurs peuvent désormais tirer parti de stockage préconfiguré via des images régionales au format .7z, adaptées aussi bien aux PS4 qu’aux PS5. Les images couvrent des capacités de 256 Go à 4 To, mais nécessitent une correspondance exacte avec la capacité réelle du disque (notamment pour les SSD M.2, où les tailles varient selon les fabricants).   La faille reste fonctionnelle sur les PS5 équipées d’un firmware compris entre 4.03 et 12.XX, un spectre très large qui explique la popularité croissante de Netflix ’N Hack.     L’exploit reste destiné à un public expérimenté, la modification du stockage étendu efface intégralement les disques concernés, certaines fonctionnalités n’exigent qu’une PS5 avec compte activé, la configuration réseau repose sur un proxy local, utilisé pour injecter les scripts exploitant la faille.   Cette mise à jour s’accompagne également d’un rafraîchissement de la documentation, avec des instructions plus claires pour lancer un proxy local via mitmproxy et pour exécuter le serveur WebSocket.     Téléchargement : Netflix-N-Hack   Merci jgduff pour l'information    

  Poopsploit a été porté pour la première fois sur PS4 sur le firmware 13.00, une avancée majeure de la scène homebrew ! Une première historique pour la scène PlayStation, le développeur Gezine  a annoncé cette nuit ce qui pourrait être le tout premier jailbreak fonctionnel pour le firmware 13.00 de la PS4.   Grâce au travail conjoint de la communauté, notamment de l’équipe GoldHEN, l’exploit Poopsploit a été adapté pour fonctionner sur cette version récente du firmware de la PS4. Gezine remercie explicitement l’équipe GoldHEN pour avoir permis à Poopsploit de tourner sur la version 13.00, une prouesse que nombre d’utilisateurs pensaient encore hors de portée.            Après avoir cumulé plus de 11 000 vues, il a complété son post en apportant une précision technique :   " 15432 – HenLoader_LP : Poopsploit PS4 implementation. theflow – original poopsploit "   Une façon de rappeler les origines du projet, Poopsploit avait été initialement créé par le célèbre chercheur en sécurité theflow, connu pour ses travaux sur les failles des consoles PlayStation.   La mise en oeuvre pour le firmware 13.00 semble, quant à elle, avoir été effectuée via le composant HenLoader_LP, suggérant une intégration directe via GoldHEN, référence incontournable du homebrew PS4 depuis plusieurs années.   Tout est là : gezine_dev        

Le développeur LightningMods a annoncé avoir remis en ligne la version 2.4B d’etaHEN, en incluant désormais kstuff compatible 10.0x ainsi que quelques ajustements de texte visant à améliorer la clarté de l’interface.         Ainsi, même pour les utilisateurs l'utilisant sur un firmware plus ancien, il est recommandé de mettre à jour kstuff sur les versions de firmware antérieures, comme la 9.60, AVANT de passer à la 10.01.      Téléchargement : etaHEN-2.4B.bin (nouvelle version)      

  Le développeur CiborgEc vient de déployer la version 3.02 de son utilitaire PS4PKGInstaller, compatible PS4 et PS5. Cette mise à jour apporte plusieurs améliorations importantes pour faciliter l’installation et la gestion des PKG.             Nouveautés de la version 3.02 :    - Ajout du lancement direct d’applications depuis la “Installed list” (PS4/PS5) - Une fonction très attendue qui permet d’ouvrir rapidement une application déjà installée, directement depuis la liste interne du logiciel. - Correction du transfert des données d’installation du HDD interne vers un HDD USB (ExFAT) — PS4 uniquement - Cette correction assure désormais un déplacement fiable des données afin de pouvoir jouer à partir d’un disque dur externe sans erreurs.     Téléchargement : PS4PKGInstaller v3.02    

Le développeur EchoStretch a publié la version v1.6.6 de Kstuff, la mise à jour apporte une grande avancée, le support complet est désormais disponible pour les firmwares 3.00 jusqu’à 10.01.   Il tient à remercier sleirsgoevy pour son aide et la création du projet, ainsi que zecoxao, flatz, idlesauce, buzzer-re, Al-Azif et toutes les autres personnes ayant contribué.         Changelog :   - Ajout du support complet pour les firmwares 10.00 / 10.01       Téléchargement : Kstuff 1.6.6