Wololo nous donne des précisions quant aux nouvelles mesures de sécurité mises en place par Sony pour contrer le hack sur PSVita.
La PSP s'est faite hacker en quelques jours. La PS3, elle, a tenu plusieurs années avant de céder. Il était donc intéressant de voir ce qu'il en serait pour la PSVita, la dernière console de Sony, disponible depuis ce week-end au Japon.
Dès le premier jour, nous apprenions qu'un Hello Word avait été lancé sur la console. Le développeur à la base de cet exploit, Teck4, avait eu recours à une faille contenue dans un jeu PSP, autrement dit une faille qui ne lui permettait pas d'accéder au cœur de la console, l'émulateur PSP étant distinct du système PSVita. Quoi qu'il en soit, cela a convaincu quelques développeurs de se procurer une console afin de voir ce qu'elle avait dans le ventre.
Wololo, développeur connu sur la scène PSP pour son homebrew Wagic, mais aussi pour son Eboot Loader, le Half Byte Loader, qui fut pendant de longs mois la seule possibilité de lancer des homebrews sur les consoles équipées d'un firmware 6.XX, a cédé à la tentation et s'est procuré lui aussi une console.
Après quelques tests, le développeur nous livre aujourd'hui ses observations quant aux nouvelles mesures de sécurité mises en place par Sony. Il s'est intéressé à plusieurs d'entre elles, tant du côté hardware que software, il s'est même intéressé au côté légal de la chose.
Comme vous le savez, Sony a mis en place deux nouvelles cartes pour la PSVita : les premières sont dédiées aux jeux, les secondes ne sont autres que les cartes mémoire. Cela n'étonnera personne, mais il s'agit bien sûr d'une mesure visant à contrer non seulement le hack, mais aussi (et surtout) le piratage.
Mais ce qui a principalement attiré l'attention de Wololo, c'est l'application par laquelle il faut passer pour installer du contenu sur sa console depuis son PC : Content Manager Assistant. Sans se préoccuper de son utilisation, qu'il juge toutefois assez mauvaise, le développeur s'intéresse à l'application en elle-même, et au mur qu'elle représente.
En effet, contrairement à la plupart des logiciels de ce genre (iTunes par exemple), Content Manager Assistant tourne sur la console et non sur le PC, ce dernier servant uniquement d'interface. En procédant de la sorte, Sony s'est en quelque sorte protégé étant donné que, si l'application avait tourné sur PC, il aurait été "simple" de la modifier, ce qui n'est plus vraiment le cas si elle tourne directement depuis la console. De ce fait, si jamais un hack était publié, Sony n'aurait qu'à mettre à jour la console : l'application y étant intégrée, elle serait mise à jour par la même occasion, ce qui fait que le hack aurait été rendu incompatible, et même intransférable sur la console.
En résumé, il apparaît comme impossible de transférer un quelconque fichier non toléré par Sony. Wololo va jusqu'à affirmer que passer cette protection sera d'ailleurs le plus gros challenge pour les hackeurs pour le moment.
Autre précision apportée par le hackeur : le fait que la carte mémoire soit liée à notre console implique que, lorsque nous changeons de carte, il faudra systématiquement redémarrer la console.
Wololo ajoute également qu'il a testé divers exploits compatibles avec la PSP qui impliquaient des images ou fichiers audio. Sony a semble-t-il fait le ménage puisque tous les fichiers, qui n'ont pourtant jamais été rendus publics, sont reconnus comme corrompus par la console.
L'application Content Manager Assistant...
Wololo aborde ensuite l'aspect "légal" du hack. Sony a ajouté, dans les conditions d'utilisation de la console et du PSN, quelques clauses visant à interdire le hack et le piratage, sous peine de sanctions. Si, d'après Wololo, ce genre de contrat est illégal dans plusieurs pays, dont la France, il précise toutefois que les hackeurs doivent prendre ceci en considération avant de tenter quoi que ce soit, surtout que les développeurs qui ont pour but d'exploiter des failles présentes sur un jeu PSP sont obligés d'accepter ces conditions afin d'accéder au PSN et, par extension, au PlayStation Store. Les procès menés par Sony à l'encontre de GeoHot et Graf_Chokolo, ainsi que la récente victoire judiciaire de la firme contre les utilisateurs réclamant le retour de l'OtherOS sur PS3 (voir notre dossier sur PS3Gen) ne sont que des exemples qui prouvent que Sony est prêt à tout pour épargner le hack à ses consoles.
Wololo clôt son article en rappelant que ce ne sont que des premières constatations et que de nouvelles mesures de sécurité seront découvertes lorsque les hackeurs réussiront à aller plus profondément dans les entrailles du système.
.
