Home News Il developer SKFU analizza l’ambiente della Playstation 4

[Scena PS4] Il developer SKFU analizza l’ambiente della Playstation 4

698
22

Il developer SKFU analizza l’ambiente di lavoro della Playstation 4, capire il comportamento della console potrebbe aiutarci nella ricerca di una possibile vulnerabilità.

ku-xlarge

Purtroppo per quanto dichiarato dal developer non è presente alcun progetto di un possibile file system della PS4, abbiamo bisogno dunque di raccogliere il maggior numero di informazioni su di esso,  questo è l’ambiente che ci permetterà di raggiungere gli obiettivi della nostra ricerca.

Per ogni piattaforma PlayStation ci sono 3 modalità di ricerca, la prima riguarda il software e la documentazione open source.

Software e documentazione open source

Qualsiasi software open source utilizzato sulla PlayStation 4 viene quotata su http://www.scei.co.jp/ps4-license/. Un rapido sguardo del listato ci rivela che molte delle licenze SONY costringono a distribuire copie del software utilizzato per la PS4.

  • cairo
  • Mono VM
    • “Per la richiesta, si prega di inviare un  e-mail a: pss_opensource_info@scei.co.jp e con“PS4 Mono LGPL Request” nella riga dell’oggetto, mentre nel corpo dell’e-mail inserire il proprio nome e indirizzo e-mail.”
  • Webkit
  • FFmpeg

Dal momento che noi abbiamo le fonti, possiamo passare attraverso di esse, cercare bug oppure confrontare exploit pubblici disponibili per vedere se sono stati patchati; per esempio attraverso http://www.exploit-db.com/.

Inoltre è possibile controllare il web per la documentazione pubblica disponibile sul sistema, siti come http://develop.scee.net/ sono molto utili in tal caso.

Analisi Hardware

Uno dei campi di ricerca più interessanti e promettenti come riportato dal developer SKFU riguarda proprio l’analisi dell’hardware, e di certo potrebbe risultare anche abbastanza costoso, ci sono già un sacco di informazioni sulla ricerca hardware della PS4 disponibile nel PS4 Developer Wiki, tra cui alcuni dump della memoria e quant’altro.

Installare un software di analisi

Controllare un software sul sistema di destinazione per i bug possono spesso portare a perdite di informazioni o simili. Una delle migliori soluzioni che possono accadere in partenza è che si trovi un modo per rivelare informazioni sensibili dalla memoria e utili per l’ambiente del dumping PS4.

Un buon esempio è il recente exploit per la Wii U via browser web e nel Webkit che presto porterà al dump della memoria. Il Webkit è noto per essere un punto debole di quasi qualsiasi sistema!

Il risultato

Un risultato decente svelerà presto una buona panoramica di come funziona il sistema, che i processi sono collegati gli uni agli altri, come il filesystem ha un aspetto simile e molto altro.

Ecco un esempio del file system PlayStation 4: clicca per scaricare

Capture

Le cartelle e i file indicati sono basati sulle nostre ricerche aggiornate ad oggi. Alcuni file e cartelle sono mancanti e devono pertanto essere aggiornati.