[Scena PS4] Marcan ci comunica lo stato attuale dell’hacking su Playstation 4

Marcan, uno degli hacker più riconosciuti all’interno del team Fail0verflow ha rilasciato alcune importanti dichiarazioni riguardo l’hack della Playstation 4.

failover

Circa due anni fa Marcan aveva dichiarato come la console PS4 non fosse un dispositivo particolarmente interessante, l’architettura infatti si presentava come quella di un normale PC.

Di seguito l’estratto di quanto riportato da Marcan e da tutto il team Failoverflow all’interno del loro blog.

In sostanza, due cose: In primo piano, noi siamo degli hacker, e puntiamo all’hacking delle console per divertimento, dopo tutto. In secondo luogo, si è scoperto che la PS4 non è realmente un PC (questo lo rende un obiettivo più interessante da raggiungere), pur avendo abbastanza cose in comune con un PC.

..e abbastanza difficile da essere interessante, e abbastanza facile da essere pratico.

Ricapitoliamo in parole molto semplici la storia dell’hack per le console che ci ha visti coinvolti in tutti questi anni:

  • Sulla console Wii, abbiamo praticamente guidato l’intera comunità homebrew, dagli exploit alle librerie in tutta la sua infrastruttura. La comunità era diventata molto grande e produttiva, con un sacco di uscite interessanti. Tuttavia, le persone erano per lo più interessate alla pirateria e tralasciarono relativamente presto lo sviluppo delle applicazioni homebrew.
  • Sulla PS3, abbiamo provato rilasciando le chiavi e tutto il resto dando libero arbitrio a tutta la comunità. Il risultato è stato che, per tutti gli scopi pratici, i soli utenti erano quelli interessati alla pirateria. AsbestOS ci ha permesso di riportare nuovamente Linux, ma dal momento che non vi era alcun supporto driver per la GPU, e la CPU si presentava abbastanza sottodimensionata e fastidiosa da lavorare, non vi era davvero molto interesse.
  • Su Wii U, abbiamo cercato di vedere se vi era un reale interesse da parte della comunità sul supporto di Linux. Anche se ci sono state certamente diverse persone interessate, nessuna di queste aveva una giusta preparazione. Alla fine vennero fuori altri exploit, e così divenne rapidamente uno strumento interessato dalla pirateria.

Su Playstation 4 stiamo provando qualcosa di nuovo e interessante, la console presenta un’architettura sulla sicurezza abbastanza fragile, il sistema operativo FreeBSD e il browser webKit sono entrambi open-souce, questo ci porterebbe a scovare quasi in modo semplice gli exploit.

Questo a catena è tutto quello che ci serve in un Loader di Linux.

Tuttavia, come abbiamo scoperto, anche se l’hardware è certamente simile a quella di un PC, effettivamente non lo è per davvero, e Linux ha bisogno di un po’ di lavoro in più per ottenerne l’esecuzione. Quindi, possiamo aggiungere più valore all’ecosistema homebrew aiutandoci più con il porting di Linux che con il rilascio di exploit.

Naturalmente, questo ci assolve anche da qualsiasi responsabilità derivante dalla pirateria, ma pensiamo che potrebbe anche avere un effetto netto positivo:

Se riusciamo ad avvicinare le persone interessate nella gestione di Linux su PS4 rispetto all’utilizzo nativo del sistema operativo, si può reindirizzare gli sforzi nel reverse engineering delle infrastrutture all’interno del software originale per Linux (che è completamente inutile per la pirateria).

Linux su PS4 ha molto senso, è molto importante, più di quanto lo sia mai stato su qualsiasi altra console di gioco. Si presenta come abbastanza vicino ad un PC, e riuscendo a lavorare sull’accelerazione 3D ci porterebbe ad eseguire anche giochi indie e titoli di tripla A.

Steam OS su Playstation 4, probabile con tutti i driver operativi.

Abbiamo mostrato una stupida demo dell’emulatore GBA perché tutto quello che avevamo era un framebuffer a 2D, ma il vero divertimento lo si sta ottenendo nell’esecuzione dei giochi 3D, proprio come su di un PC.

Abbiamo provato alcuni giochi indie commerciali e sembrano girare bene, anche se si presenta abbastanza lento con il solo utilizzo del software di rendering in questo momento).

Gli exploit utilizzati nella nostra demo sono stati interamente realizzati dal team (tutta farina del nostro sacco, abbiamo infatti avuto l’avvio di Linux, ben prima che gli exploit della PS4 fossero annunciati pubblicamente – il porting di Linux richiede tempo, molto tempo).

Il fatto che anche altre squadre abbiano ottenuto l’esecuzione di codice all’interno del kernel dimostra il fatto che non ci sia davvero un reale bisogno di contare su di noi per questo aspetto.

Non vi è alcun dubbio circa la presenza di altre vulnerabilità all’interno dei firmware più recenti.

Tra l’altro, tutto è puro software. Abbiamo sfruttato l’hardware solo per la ricerca, e non c’è alcun motivo di ricorrere a determinati exploit basati nell’hardware su di un’architettura come la PS4.

Per la comunità: Pensiamo davvero che questa sia la strada da percorrere su PS4. Scrivere un exploit, puntare al nostro loader, e avrete Linux (ti aiuteremo a collegarlo se necessario), ma se siete interessati solo alla pirateria, come al solito, andate via.

Per quanto riguarda i tempi di rilascio: In questo momento, il codice si presenta abbastanza brutto, e alcuni componenti non sono rilasciabili (ad esempio contengono un po’ di codice utilizzato per il reverse engineering attuate da Sony e modifiche nel FreeBSD che deve essere riscritto).

Il nostro obiettivo è quello di ottenere finalmente le patch caricata nel kernel Linux, ma nel frattempo si aprirà un repo work-in-progress. Se siete veramente interessati, e si vuole contribuire nello sviluppo, sentitevi liberi di entrare in contatto con noi.

Per chi è curioso: Lo stato attuale del supporto 3D è che possiamo ottenere il driver del kernel per abilitare l’accelerazione (con alcuni problemi), ma l’esecuzione del buffer dei comandi è attualmente rotto per via della GPUVM che non funziona correttamente.

 


6 commenti

  1. Non si sarebbero mai dovuti esporre sulla pirateria, ma lavorarci in sordina.
    Purtroppo nel mondo di oggi, c’è l’apparire, vogliono riconoscimenti, fanno congressi….
    Cercano fama.
    I veri hacker degli anni 90 non esistono più.

    Questo team, anche se talentuosi, dovrebbero lavorare in un circo.
    E marcan il pagliaccio dello spettacolo

  2. Gli hacker sono sempre stati contro la pirateria. Loro sfidano la macchina trovando falle nella sicurezza della stessa. L’hacking è questo !
    Il fatto è che l’hacking ad una utenza “normale” non serve a nulla, l’hacking serve a loro e a quelle persone che “sono del mestiere” per farsi conoscere e magari per eventuali lavori. Non per questo fanno congressi dell’hacking a cielo aperto, non fanno mica congressi sulla pirateria 😉
    Tutti aspettiamo una modifica per i giochi ma il jailbreak senza un backup loader non serve a niente a noi “utenti normali”

  3. SteamOS sulla play sarebbe interessantissimo, anche se non ho capito che politica seguirebbero a ruguardo dei driver della gpu, se integrare binari proprietari (compatibilissimi con linux da una vita) o affidarsi agli open, che sebbene ottimi coi vg non vanno d’accordissimo. Scenario inatesso cmq….davvero interessante

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *