Reportage

 

Piratage de la PSP

Publié le 14-10-2005 dans le thème Contrefaçon

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 3.4/5

Depuis quelques semaines la console de jeux portable de Sony intéresse de trés prêt les pirates et les bidouilleurs informatiques. Nous allons vous révéler comment SONY est devenu le complice involontaire des hackers de sa console. Par Damien Bancal

Nous vous expliquions, début octobre 2005, comment Microsoft s'était fait voler, par des pirates, au moins 10 kits de développement dédiées à sa console de nouvelle-nouvelle génération, la XBOX 360. (Breve 9357)

A quoi sert un kit de développement ? Cet outil permet de créer, réaliser, bref, développer des logiciels, des jeux, pour le support qui lui est dédié. Les kits de développements sont livrés aux développeurs qui ont loisir, ensuite, de travailler sur le code de la console. Les kits de développement existent pour toutes les machines. Pour la PSP, l'un de ces kits officiels se nomme PSP Programmer Tool Runtime Library Release 1.5.0. Quelques jours aprés sa diffusion par SONY, une diffusion uniquement destinée aux créateurs de jeux vidéo et éditeurs, l'outil s'est retrouvé dans les mains de pirates. Comment est-ce possible ? Voici l'itinéraire d'une bourde qui coûte cher à l'inventeur de la Playstation Portable.




Internet, grande pipelette
Juin 2005, la scène des développeurs vient d'être averti par SONY, la nouvelle version du kit de développement officiel pour la PSP, la version 1.5.0, est disponible. Rapidement, la scène underground dédiée à la PSP se retrouve, elle aussi, avec la documentation et le logiciel en question. La fuite est partie directement du site officiel des développeurs SONY, Scedev. (http://www.scedev.net/psp/priv/dev)




Le site, mal protégé, a laissé fuir les précieux documents, le tout faisant 55 Mo bien tassés, sur lesquels se sont jetés les pirates. Dans la page incriminée, des tonnes d'informations, comme les urls directs de programmeurs de chez Sega ou encore Konami.

Il a suffit de rajouter les - Toolchain - de Metrowerks, explique un PSP-Hacker, On a pu, ensuite, tout réaliser sur cette console." Ce ToolCahin, baptisé Metrowerks CodeWarrior, (http://www.metrowerks.com) permet de mettre une interface sur le kit de Sony.
Une version de démonstration, valable 10 jours est disponible. "L'équipe de Metrowerks a fait une sacrée erreur. Ils ont mis à disposition, durant quelques heures, une FULL version de leur environnement" confie un amateur éclairé de la PSP. Une erreur qui a trés vite été repérée par les bidouilleurs de tout poil. Les pirates avaient en main, l'outil de SONY et l'environnement de travail de Metrowerks.

Fuite organisée ?
Etonnantes fuites, n'est ce pas ? Au moment ou la guerre des consoles fait rage, les erreurs de SONY et d'un associé surviennent dans un timing qui pourrait faire penser à un savant calcul. Nous avons contacté les deux sociétés. Aucunes réponses de leur part. Entre le kit de développement qui sort du site officiel comme par magie et le toolchain qui se retrouve en version illimitée, cela fait beaucoup, non ? En attendant, des groupes undergrounds travaillent, de leurs côtés, pour réaliser des devkit/toolchain tout à fait légaux. L'un de ces groupes, oPoo, une référence, a travaillé sur le kit de développement pour la PS2. Le kit d'oPoo a permis la création de nombreux logiciels, comme des émulateurs. (http://www.oopo.net/consoledev/)

Intéressant, SONY n'hésite pas à détourner les idées proposées dans les homebrew, les outils mis en place par la scène underground, comme le navigateur web qui est maintenant proposé dans le firmware, ou encore le jeu GO!Sudoku, qui aprés une version libre (homebrew) se retrouve maintenant en cours de développement par un programmeur officiel de SONY. (http://www.gamekult.com/)


Tout savoir sur la PSP underground. (ici)
Tout savoir sur la DS de Nintendo underground. (ici)
Tout savoir sur la XBOX 360 underground. (ici)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Contrefaçon

Prison ferme et lourde amende pour des pirates de film

4 mois ferme, plus de 77 000 euros d´amende. Sept pirates de film du nord de la France condamané par le Tribunal de Béthune.

Le boss de MegaUpload aurait besoin d´argent

INFO ZATAZ - Kim DotCom, le fondateur de MegaUpload aurait besoin d´argent... pour relancer son système.

MegaUpload est mort… et alors ?

MegaUpload est mort, des dizaines de sites et projets parallèles ont déjà pris la relève.

Nuit de folie après la fermeture de MegaUpload

ZATAZ.COM vous propose le résumé de cette nuit de folie ayant touché Internet. Une vague numérique après la fermeture de MegaUpload par le FBI. L´Oncle Sam a-t-il voulu se faire la peau du mythomane numéro 1 du web ?

The Artist piraté !

Une copie du film The artist diffusé sur Internet. Le watermark des Césars apparait dans la contrefaçon.

MegaUpload ne répond plus

La justice américaine fait fermer MegaUpload. Le site de stockage est accusé de faciliter le piratage de films.

Piratage des DVD des Césars, il y en aurait d´autres

Les pros du Warez auraient en main d´autres films sortis du Coffret DVD César, un master box VIP à destination des membres du jury des Césars.

Nouvelle fuite pour un film des Césars

INFO ZATAZ - Un DVD pirate du film Polisse diffusé sur Internet. De nouveau, le watermark de l'Académie des Arts et Techniques du cinéma se retrouve sur la production contrefaite.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA