HACK PS3 – Attention vos PS3 et vos informations persos sont en danger !

Certains penseront qu’avec cet article nous cherchons à faire du buzz mais, très franchement, il est surtout destiné à mettre en garde tous ceux qui choisissent de profiter des plaisirs du monde underground sans pour autant se douter que dans cette voie « Tout le monde il est pas beau, tout le monde il est pas gentil« .

Comme nous l’avons vu dans l’article Un custom Firmware sur PS3, c’est possible !, il est donc facile d’accéder au registre de la PS3. Si, dans un monde d’amour et de gentillesse, cette information est plus que réjouissante et ouvre les portes à de très bonnes choses, il ne faut pas oublier que celui dans lequel nous vivons est loin de l’être.

Depuis quelques jours, le SDK officiel de Sony (1.9.2) et un toolchain (sorte de SDK non officiel) permettent de créer ses propres programmes pouvant tourner sur une PS3 hackée. Le premier à être sorti, et non des moindres, c’est PS3 FTP Server qui permet de se connecter à la PS3 et de naviguer à l’intérieur de la bête. Il est ainsi possible d’accéder au disque dur interne, aux flashs et donc à plein de choses sympas et intéressantes. C’est d’ailleurs via ce programme que SFKU a trouvé le registre puis a expliqué comment y  accéder et décrit ce qu’il contient.

Pour ceux qui auraient loupé l’article sur le sujet, voici ce que contient la base de registre de la PS3 (entre plein d’autres choses) :

• votre nom d’utilisateur local
• votre langue système
• le nom de votre console PS3
• l’adresse du tableau d’information en ligne des fichiers stockés
• numéro de série du disque dur
• le nom de la carte mère
• votre identifiant PSN et son mot de passe
• votre clé wifi
• votre adresse IP locale
• votre PSID
• le chemin d’accès des images de l’utilisateur

Pipelette ? La PS3 ne sait pas garder les secrets.

Les plus attentifs auront donc remarqué que le registre de la PS3 contient des données très sensibles. Un vilain pirate mal intentionné pourrait donc, très facilement, capter ces informations et se les faire envoyer via internet. Pour cela, il lui suffit de créer un utilitaire (ou un jeu) à priori tout à fait inoffensif, qui servirait de cheval de Troie à du code malveillant volant et lui transmettant toutes ces infos.

Loin d’être sans conséquence,  toutes ces informations volées peuvent aboutir sur de désagréables choses comme :

• le vol de votre compte PSN/PSS
• l’utilisation de votre carte bleue pour acheter sur le PSS
  Rappel : après un premier achat, le numéro de votre carte est enregistré sur votre compte, sauf si vous allez l’effacer manuellement ensuite.
• Le piratage de votre box si le pirate n’habite pas trop loin de chez vous
  Rappel : votre adresse postale est dans votre profil sur le PSS

Vous prendrez bien une petite brique ?

Pour le moment, l’écriture n’est pas possible dans les différents flashs de la PS3 mais dès que cette possibilité sera offerte, il faudra aussi compter sur une autre catégorie de personnes encore plus vicieuse et dangereuse : celle de ceux qui aiment briquer les consoles. Pour info, le brick est un terme qui désigne une console qui ne fonctionne plus car son firmware a été effacé, ou incorrectement modifié. Que ce soit involontaire (lors de tests par exemple) ou volontaire via des programmes faits pas des frustrés en voulant à votre console, le résultat donne une « brique » c’est-à-dire une console qui ne sert plus à rien sauf, peut-être, de presse-papiers.

Se connecter au PSN via des DNS « magiques »

En mettant en adresse primaire certaines adresses « magiques » la connexion au PlayStation Store est de nouveau possible sans avoir besoin de mettre à jour sa console. Mise à part que Sony peut finir par détecter le mauvais usage de ces DNS et peut facilement envisager un ban massif des utilisateurs s’en servant, cette méthode ne peut que séduire tout un chacun. Cependant, avant de rentrer n’importe quelle adresse, sachez que si la personne mettant à disposition ces DNS est honnête, pas de souci mais dans le cas contraire, vous devenez vulnérables et le méchant peut alors intercepter tout ce qui entre et sort de chez vous à votre insu. Alors entre vol de données et ban de Sony, ces DNS ressemblent plus à une roulette russe qu’à un St Graal. Là encore, la communication entre vous est importante et n’hésitez pas à en discuter dans les forums et le chat.

Mais alors, l’underground c’est dangereux ?

Comme tout monde ouvert et libre d’accès, la scène underground est composée de gens sympas et prêts à tout pour essayer de faire avancer les choses mais aussi, malheureusement de gougnafiers mal dans leur peau et qui font de la bêtise un art de vivre.

Pour éviter de nous faire piéger par ces gens-là, nous ne pouvons que vous donner des conseils de base sur la ligne de conduite à suivre et c’est à vous de les appliquer, ou pas. Personne n’est à l’abri de se faire avoir mais avec un minimum de bon sens le risque diminue plus que fortement.

• Ne testez pas tout et n’importe quoi.
  Renseignez-vous avant de mettre un .pkg dans votre console. Le site, les forums et le chat sont là pour que vous puissiez vous renseigner et communiquer. Attendez toujours d’avoir plusieurs avis et, de préférence, de la part de personnes ayant bonne réputation.

• Ne prenez pas de fichiers sur des sites dont vous ne connaissez rien.
  Il est évident que télécharger sur des sites pas très clairs ou sur des plateformes de téléchargement à partir de sources inconnues n’est pas la meilleure idée qui soit.

• Ne pas utiliser sa PS3 hack en ligne même si cela fonctionne.
  Quoi qu’il arrive, il est fortement déconseillé de se connecter avec une PS3 hackée. Nul ne sait comment Sony va réagir et, en plus, cela vous évite le risque de voir vos infos personnelles voyager sur le net en cas de programme malveillant à bord. Investir dans une deuxième console, même d’occasion, est la plus sage des choses à faire pour pouvoir profiter en toute quiétude du monde underground.

Donc, sans devenir paranoïaque, soyez quand même attentif à ce que vous faites avec votre PS3 et, que votre PS3 soit hackée ou pas, ne laissez jamais les informations de votre carte bleue sur votre compte du  PlayStation Network.