Le développeur pspjoke annonce avoir découvert un exploit dans une sauvegarde de jeu.
En ce moment, la mode est à la recherche d'exploits sur PSP. De nombreuses vidéos ont été publiées pour essayer de prouver une trouvaille, souvent à l'aide d'un affichage de texte ("Hello World"). La dernière vidéo publiée est celle de D@Rk-$Mn, qui utilise une sauvegarde du jeu Syphon Filter.
Le développeur pspjoke, avec l'aide de n00b81, annonce avoir découvert un exploit dans une sauvegarde. Cet exploit serait compatible avec toutes les PSP (de la PSP-1000 à la PSP go) jusqu'au firmware 6.20. Ce serait donc un jeu disponible aussi sur le Playstation Store qui serait à l'origine de cette faille.
La technique adoptée est la recherche de failles dans les sauvegardes de jeux PSP. Il faut pour cela modifier la sauvegarde d'un jeu à l'aide d'un éditeur hexadécimal. En appliquant des valeurs plus grandes que prévues afin de faire déborder la mémoire, le jeu, s'il n'est pas sécurisé, peut mal gérer cette erreur et faire crasher la PSP. C'est là que commence les failles de sauvegardes.
Il existe alors une petite chance que cette faille soit exploitable, c'est à dire qu'elle permette de lancer du code non signé dans la mémoire vive de la PSP. S'il est déjà difficile de trouver un jeu qui contienne une faille qui fasse crasher la PSP, il est encore plus dur de trouver une telle faille qui mène à un résultat intéressant.
Ici, c'est une faille en User Mode que les deux développeurs ont découvert, même s'il est également possible de trouver une faille kernel par la suite.
Aucune preuve n'a été apportée pour cet exploit, il faut donc prendre l'information avec des pincettes... La seule solution pour l'instant étant de croire sur parole les quelques personnes qui ont testé l'exploit, comme le rédacteur "greg" du site PSP-Hacks ainsi que quelques développeurs de leur forum. Le nom du jeu n'a également pas été annoncé, puisqu'il suffirait de quelques minutes à sony pour supprimer celui-ci du Playstation Store le temps de corriger la faille.
En attendant, avec le nombre d'exploits annoncés, nous pouvons espérer avoir un jour la preuve de la réalité de l'un d'entre-eux.