Passer au contenu

La PlayStation Classic était tellement mal sécurisée… qu’elle est déjà hackée

Séduisante mais limitée, la console pour nostalgiques de Sony était surtout très mal sécurisée, au point qu’elle est déjà hackée pour faire tourner d’autres jeux que ceux autorisés.

Bel objet pour nostalgique (ou pour leur placard), la PlayStation Classic connaît les limites de ce genre de produits élaborés par les constructeurs de console pour tirer profit de leur vieille gloire.

La clé sur la porte

On y trouve vingt jeux, pas un de plus, et pas forcément ceux qu’on espérait. Néanmoins, on sait désormais après avoir vu la NES Mini Classic emprunter ce chemin que la communauté des geeks nostalgiques sait aussi hacker.
La semaine dernière, on apprenait ainsi qu’en branchant certains modèles de clavier au port USB à l’arrière de la mini console de Sony, il était possible d’accéder aux réglages de l’émulateur responsable du bon fonctionnement des titres installés.

https://twitter.com/yifanlu/status/1070483982553206785

En parallèle, des hackers, dont yifanlu et madmonkey, ont réussi à réaliser le premier dump du code de la PlayStation Classic en utilisant le port série UART de la console.
Les deux hackers auraient dû ensuite s’attaquer à briser le chiffrement mis en place par Sony afin de pouvoir altérer son système d’exploitation. Or, ils ont découvert une jolie surprise, Sony a laissé la clé sur la porte. Pour être plus précis, les parties les plus sensibles du système ont été signées avec une clé privée… qui est présente sur la PlayStation Classic. En temps normal, cette clé est conservée précieusement par le fabricant afin d’être le seul à pouvoir déchiffrer son système – au moins jusqu’à ce qu’une attaque en force brute outre-passe la sécurité.

Aucune sécurité élémentaire

Mieux encore, au cours d’une session de hacking diffusée en direct sur Twitch, madmonkey a également découvert que la PlayStation Classic ne réalise aucune vérification de la signature d’éléments capitaux au bon fonctionnement de la console, comme le code de la bootrom, qui sert au démarrage de la PS Classic.
Dès lors, pour toute personne un peu expérimentée, il est très facile de charger n’importe quel code ou programme sur la console depuis un stockage connecté en USB. Cela a notamment permis à yifanlu de faire tourner une version de Crash Bandicoot (étonnamment absent de la sélection de Sony) sur la PlayStation Classic.
Depuis d’autres hackers ont réussi à faire tourner d’autres jeux sur la petite console de Sony. Il est toutefois nécessaire de réaliser quelques manipulations complexes et pénibles pour y arriver. Il faut ainsi éditer des bases de données et fichiers INI afin que tout tourne sans encombre.

https://twitter.com/nvsofts/status/1070546126187651073

Si Nintendo avait bien mieux verrouillé ces deux « mini » consoles, Sony a visiblement raté le coche. Une bonne nouvelle pour ceux qui voudraient encore plus de jeux et plus de nostalgie. Un hacker japonais a déjà réussi à faire tourner Doom sur la plate-forme désossée de Sony… Un bel hommage pour les 25 ans du père des FPS.

Source :
Ars Technica

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre FONTAINE