[Scena PS4] Il developer SKFU analizza l’ambiente della Playstation 4

Il developer SKFU analizza l’ambiente di lavoro della Playstation 4, capire il comportamento della console potrebbe aiutarci nella ricerca di una possibile vulnerabilità.

ku-xlarge

Purtroppo per quanto dichiarato dal developer non è presente alcun progetto di un possibile file system della PS4, abbiamo bisogno dunque di raccogliere il maggior numero di informazioni su di esso,  questo è l’ambiente che ci permetterà di raggiungere gli obiettivi della nostra ricerca.

Per ogni piattaforma PlayStation ci sono 3 modalità di ricerca, la prima riguarda il software e la documentazione open source.

Software e documentazione open source

Qualsiasi software open source utilizzato sulla PlayStation 4 viene quotata su http://www.scei.co.jp/ps4-license/. Un rapido sguardo del listato ci rivela che molte delle licenze SONY costringono a distribuire copie del software utilizzato per la PS4.

  • cairo
  • Mono VM
    • “Per la richiesta, si prega di inviare un  e-mail a: pss_opensource_info@scei.co.jp e con“PS4 Mono LGPL Request” nella riga dell’oggetto, mentre nel corpo dell’e-mail inserire il proprio nome e indirizzo e-mail.”
  • Webkit
  • FFmpeg

Dal momento che noi abbiamo le fonti, possiamo passare attraverso di esse, cercare bug oppure confrontare exploit pubblici disponibili per vedere se sono stati patchati; per esempio attraverso http://www.exploit-db.com/.

Inoltre è possibile controllare il web per la documentazione pubblica disponibile sul sistema, siti come http://develop.scee.net/ sono molto utili in tal caso.

Analisi Hardware

Uno dei campi di ricerca più interessanti e promettenti come riportato dal developer SKFU riguarda proprio l’analisi dell’hardware, e di certo potrebbe risultare anche abbastanza costoso, ci sono già un sacco di informazioni sulla ricerca hardware della PS4 disponibile nel PS4 Developer Wiki, tra cui alcuni dump della memoria e quant’altro.

Installare un software di analisi

Controllare un software sul sistema di destinazione per i bug possono spesso portare a perdite di informazioni o simili. Una delle migliori soluzioni che possono accadere in partenza è che si trovi un modo per rivelare informazioni sensibili dalla memoria e utili per l’ambiente del dumping PS4.

Un buon esempio è il recente exploit per la Wii U via browser web e nel Webkit che presto porterà al dump della memoria. Il Webkit è noto per essere un punto debole di quasi qualsiasi sistema!

Il risultato

Un risultato decente svelerà presto una buona panoramica di come funziona il sistema, che i processi sono collegati gli uni agli altri, come il filesystem ha un aspetto simile e molto altro.

Ecco un esempio del file system PlayStation 4: clicca per scaricare

Capture

Le cartelle e i file indicati sono basati sulle nostre ricerche aggiornate ad oggi. Alcuni file e cartelle sono mancanti e devono pertanto essere aggiornati.

(Visited 135 times, 1 visits today)

22 commenti

  1. Di una impossibile vulnerabilità vorrete dire…PS4 è impenetrabile,almeno “per il momento”…Reverse Enginering,unica vera soluzione,ma la complessità anche dell’hardware sino ad ora è spaventosa.

  2. Nessun sistema è in vulnerabile e in ogni sistema c’è sempre una falla !
    Io cmq non dico che stanno ad un buon punto ma quello che skfu da dicendo ora secondo me lo sapeva già da tempo e credo che loro sanno benissimo tutto.

  3. Si rumoreggia ke il candidato migliore sia un ode xuna futura modifica,certo nn nego ke via software sarebbe xfetto ma nn ci spererei molto dato anke l’assenza di quel fott%&o genio di geohot….cmq staremo a vedere!!

  4. Ormai credo che le mod sono un pò morte …..
    Ormai con il fatto che le console vengono aggiornate costantemente online ,
    oppure sono i giochi stessi a contenere e richedere un aggiornamento software , nel caso che le console non siano connesse alla rete …
    Rendono ormai la modifica mai “definitiva” .
    Vi ricordate la Ps3 ? Dopo la mod sul firmaware 3.55 , si e dovuto attendere quasi due anni per giocare ad i nuovi giochi , tranne qualche eccezzione dove sono stati creati fix per il 3.55 .
    Hai tempi di Ps1 e Ps2 le cose erano diverse , la maggior parte delle persone non aveva la console collegata online , mentre già con la 3 , il discorso è cambiato .
    Ora con la Ps4 , ormai si da per scontato che la console è fatta per essere connessa sempre online , perchè i tempi sono cambiati , quindi avere una console sempre connsessa , significa che ci saranno più controlli , e più modi per aggirare eventuali mod….

      1. No…. però prima o poi venivi bannato… poi uscì la protezione 2.5 Che blocco i giochi per un po di tempo…. poi penso che le console quando diventano oldgen sono proprio Microsoft e Sony a mollare la presa contro le mod , perché cercano di vendere le console che ormai sono sul viale del tramonto. ..

  5. Vedrai che la mod. la faranno saldando 200 fili che passano da sopra a sotto la scheda madre, per permettere un intervento software tipo downfrade ps3, per infine saldarci una board tipo alla xbox per far partire i backup…vedrai

    1. beniamix quello che dici è fondamentalmente giusto, però come tutte le cose dipende dai punti di vista, considera che i giochi costano troppo, chi ripiega per una mod spesso decide di rischiare la vita della propria console.
      Probabilmente primo o dopo anche la PS4 verrà bucata come è successo per la PS3 e a quel punto tutto il parco giochi presente fino ad allora sarà disponibile (come per la ps3 col 3.55), molti di quelli che usciranno dopo avranno nuove protezioni ma comunque per la scena sarà stata una grande vittoria e come per la ps3 usciranno molti fix, basta vedere come a tutt’oggi chi è rimasto col cfw 3.55 può giocare quasi a tutto.
      Personalmente non sono una amante dell’online, ho una PS3 e ad oggi non vedo proprio la necessità di avere una console next-gen la quantità di giochi per PS3 è impressionante e molti sono di altissima qualità. La scena mi ha dato la possibilità di poter usufruire di alcune” perle” come Showtime, di usare dischi NTFS, di giocare anche col bluray rotto, ecc…
      Probabilmente tra qualche anno comprerò anche io una PS4 quando la console sarà “cresciuta” e ci saranno giochi che faranno davvero la differenza.
      Aggiungo per ultimo un appello: se un gioco che state provando vi piace davvero e con qualche sacrificio avete la possibilità di comprarlo, fatelo è giusto ripagare gli sforzi di chi ha lavora sodo per realizzarlo.

      1. Concordo anch’io con quello che dici tu , solo che quello che voglio dire , non mi va di fare una modifica ad una console comprata da poco ….
        specialmente se si tratta di modifica hardware e non software , dove ci sono un sacco di ciarlatani che non sanno mettere le mani dentro….
        La farei solo software però non subito.

  6. dove vado io sono tecnici che sanno dove mettere le mani e quando smontano e rimontano la console non sembra nemmeno sia stata smontata persino il sigillo di garanzia sembra sia stato rimosso comunque giusto per quelli che si possono permettere di spendere 70 euro per un gioco fanno benissimo comprate gente comprate

    1. Si però parli sempre di console come Xbox 360 e Wii , visto che con ps3 a parte l’ode non serve aprirla .
      Xbox 360 e Wii sono ormai console che hanno 8 anni , quindi chi, non ci saprebbe mettere le mani dentro ?
      Tu ti fideresti al 100% di una modifica hardware su una Ps4 uscita da poco ?
      Forse tu ti dimentichi quando uscì la prima modifica per Ps2 che si chiamava messiah , fu la fiera delle distruzioni delle Ps2 , anche da modder che erano conosciuti come fidati….
      Vogliamo parlare della modifica Jtag prima ed Rgh dopo ?
      altro massacro.
      Poi non sono il tipo che può comprare un gioco 70 euro con molta facilità….
      ma prima di fare una mod , su una Ps4 comprata con tanta fatica , preferisco che ameno questa mod viene collaudata bene ……

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *