Certains penseront qu’avec cet article nous cherchons à faire du buzz mais, très franchement, il est surtout destiné à mettre en garde tous ceux qui choisissent de profiter des plaisirs du monde underground sans pour autant se douter que dans cette voie “Tout le monde il est pas beau, tout le monde il est pas gentil“.
Comme nous l’avons vu dans l’article Un custom Firmware sur PS3, c’est possible !, il est donc facile d’accéder au registre de la PS3. Si, dans un monde d’amour et de gentillesse, cette information est plus que réjouissante et ouvre les portes à de très bonnes choses, il ne faut pas oublier que celui dans lequel nous vivons est loin de l’être.
Depuis quelques jours, le SDK officiel de Sony (1.9.2) et un toolchain (sorte de SDK non officiel) permettent de créer ses propres programmes pouvant tourner sur une PS3 hackée. Le premier à être sorti, et non des moindres, c’est PS3 FTP Server qui permet de se connecter à la PS3 et de naviguer à l’intérieur de la bête. Il est ainsi possible d’accéder au disque dur interne, aux flashs et donc à plein de choses sympas et intéressantes. C’est d’ailleurs via ce programme que SFKU a trouvé le registre puis a expliqué comment y accéder et décrit ce qu’il contient.
Pour ceux qui auraient loupé l’article sur le sujet, voici ce que contient la base de registre de la PS3 (entre plein d’autres choses) :
Pipelette ? La PS3 ne sait pas garder les secrets.
Les plus attentifs auront donc remarqué que le registre de la PS3 contient des données très sensibles. Un vilain pirate mal intentionné pourrait donc, très facilement, capter ces informations et se les faire envoyer via internet. Pour cela, il lui suffit de créer un utilitaire (ou un jeu) à priori tout à fait inoffensif, qui servirait de cheval de Troie à du code malveillant volant et lui transmettant toutes ces infos.
Loin d’être sans conséquence, toutes ces informations volées peuvent aboutir sur de désagréables choses comme :
Vous prendrez bien une petite brique ?
Pour le moment, l’écriture n’est pas possible dans les différents flashs de la PS3 mais dès que cette possibilité sera offerte, il faudra aussi compter sur une autre catégorie de personnes encore plus vicieuse et dangereuse : celle de ceux qui aiment briquer les consoles. Pour info, le brick est un terme qui désigne une console qui ne fonctionne plus car son firmware a été effacé, ou incorrectement modifié. Que ce soit involontaire (lors de tests par exemple) ou volontaire via des programmes faits pas des frustrés en voulant à votre console, le résultat donne une “brique” c’est-à-dire une console qui ne sert plus à rien sauf, peut-être, de presse-papiers.
Se connecter au PSN via des DNS “magiques”
En mettant en adresse primaire certaines adresses “magiques” la connexion au PlayStation Store est de nouveau possible sans avoir besoin de mettre à jour sa console. Mise à part que Sony peut finir par détecter le mauvais usage de ces DNS et peut facilement envisager un ban massif des utilisateurs s’en servant, cette méthode ne peut que séduire tout un chacun. Cependant, avant de rentrer n’importe quelle adresse, sachez que si la personne mettant à disposition ces DNS est honnête, pas de souci mais dans le cas contraire, vous devenez vulnérables et le méchant peut alors intercepter tout ce qui entre et sort de chez vous à votre insu. Alors entre vol de données et ban de Sony, ces DNS ressemblent plus à une roulette russe qu’à un St Graal. Là encore, la communication entre vous est importante et n’hésitez pas à en discuter dans les forums et le chat.
Mais alors, l’underground c’est dangereux ?
Comme tout monde ouvert et libre d’accès, la scène underground est composée de gens sympas et prêts à tout pour essayer de faire avancer les choses mais aussi, malheureusement de gougnafiers mal dans leur peau et qui font de la bêtise un art de vivre.
Pour éviter de nous faire piéger par ces gens-là, nous ne pouvons que vous donner des conseils de base sur la ligne de conduite à suivre et c’est à vous de les appliquer, ou pas. Personne n’est à l’abri de se faire avoir mais avec un minimum de bon sens le risque diminue plus que fortement.
Donc, sans devenir paranoïaque, soyez quand même attentif à ce que vous faites avec votre PS3 et, que votre PS3 soit hackée ou pas, ne laissez jamais les informations de votre carte bleue sur votre compte du PlayStation Network.
Articles similaires