PS5 et PS4 piratées par un détour inattendu : l’émulateur PS2

Les consoles modernes sont des forteresses. Sony, comme ses concurrents, a bâti des architectures de sécurité pensées pour verrouiller le système, protéger le noyau et empêcher l’exécution de code non signé. Sauf qu’une faille est venue rappeler une vérité bien connue des hackers : le maillon faible se cache souvent là où on ne l’attend pas. En l’occurrence, dans l’émulateur PS2 présent sur la PS5 et la PS4.

La découverte revient à un chercheur connu sous le pseudonyme de Mast1c0re, qui a mis au jour la vulnérabilité dans le cadre du programme de bug bounty de Sony. Son point de départ : l’émulateur qui permet de faire tourner d’anciens jeux PlayStation 2 sur les consoles récentes. Cet émulateur embarque du code JIT, c’est-à-dire de la compilation à la volée, et ce code disposait de privilèges que Sony avait oublié de retirer sur les deux machines.

Mast1c0re le décrit comme l’un des derniers vestiges de code JIT privilégié encore présent dans le système. Et c’est précisément cette survivance qui ouvre la brèche. En exploitant ce mécanisme, il devient possible de contourner la sécurité du noyau, alors même que toute l’architecture de protection de Sony est concentrée sur la défense de ce noyau et de l’hyperviseur. La porte dérobée ne passe pas par le système d’exploitation, mais par un jeu.

Les possibilités ouvertes par la faille sont loin d’être anecdotiques. Elle permet notamment d’exécuter des jeux PS2 piratés en passant par un jeu PS4, mais aussi de toucher aux fonctionnalités de cloud gaming du PlayStation Plus. En clair, c’est une partie des protections de la console qui peut être contournée à partir de ce point d’entrée.

Pour jouer sur PS5 dans de bonnes conditions, la manette officielle reste l’accessoire de référence :

Manette Sony PlayStation DualSense Sans Fil → voir sur Amazon

Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.

Le vrai casse-tête pour Sony, c’est qu’il est quasiment impossible de corriger le problème par une simple mise à jour. La faille ne repose pas sur le système, mais sur d’anciens jeux. Or Sony ne peut pas révoquer l’accès à des titres physiques ou numériques que les joueurs possèdent déjà légalement. Patcher la faille reviendrait à s’attaquer à des jeux installés sur des millions de machines, ce qui est tout sauf trivial.

Cette histoire met le doigt sur un angle mort de la sécurité des consoles. Les constructeurs investissent massivement pour blinder le cœur du système, mais les vulnérabilités au niveau des jeux eux-mêmes restent un terrain bien moins surveillé. Un vieil émulateur, conservé pour des raisons de rétrocompatibilité, finit par devenir la faille par laquelle tout peut basculer.

La chronologie est éloquente. La faille a été repérée dès septembre 2021, avant que les détails ne soient publiés un an plus tard, en septembre 2022. Le chercheur a d’ailleurs mis en ligne une analyse technique très complète, découpée en plusieurs parties, documentant tout son cheminement. De quoi rappeler que, dans le monde du hacking de consoles, la patience et le détour valent parfois mieux que l’attaque frontale.

Crédit photo : DR