[Scena PS4] Il developer SKFU alle prese con le vulnerabilità? Forse

Prima di iniziare lo staff vuole ringraziare tutti gli utenti che tendono ad aiutarci nel riportare le news, in particolar modo Fabio che ci ha riportato la notizia, il developer SKFU tende ora ad approfondire attraverso un’analisi più dettagliata le possibili vulnerabilità del sistema PS4, possibilità che generalmente vengono dettate da alcune funzioni in Input e Output.
PS4-Vita-Bundle

Prenderemo in esame cinque interfacce del sistema che sono USB, HDD, Wifi-Lan, HDMI  e il Drive Disco, più una sesta, la Playstation Vita (o i dispositivi smartphone) che non si colloca propriamente come interfaccia ma consente comunque un collegamento Input e Output con il sistema PS4.

USB

Attraverso l’applicazione SHAREfactory abbiamo la possibilità di importare dei file musicali attraverso appunto la porta USB, questo si potrebbe tradurre in una vulnerabilità (forse) dandoci la possibilità di far girare del codice da file musicale, vulnerabilità o meno FFmpeg ha tutte le patch effettivamente applicate.

4,w=559,c=0.bild

Un’altra caratteristica da tenere in considerazione e che attraverso la porta USB abbiamo la possibilità di importare ed esportare vari screenshot, video gameplay e salvataggi. Vale la pena di verificare direbbe appunto il developer SKFU.

HDD

Come era previsto gli hard disk montati su Playstation 4, o per quelli che vengono sostituiti risultano crittografati, e al momento non ci è possibile intervenire in alcun modo, su PS3 vi era già un qualche cosa di simile, la PS3 HDD Encryption Fail. ma si parla di un lavoro trapelato oltre 5 anni fa.

Wifi-Lan

Questa è una delle opzioni preferite dal developer SKFU, per poter catturare i link come sempre è possibile utilizzare applicazioni collegate sulla stessa rete come Wireshark, Charles, o il Pr0xy di SKFU, abbiamo usato lo stesso procedimento per poter scaricare le demo di Fifa 15 e Winning Eleven 2015.

note

Il developer SKFU ha scoperto una cosa interessante nel gioco Final Fantasy XIV: A Realm Reborn, il titolo in fase di avvio riceve un file in formato patch, diverso come per gli altri giochi che li ricevono in formato PKG.

http://patch-bootver.ffxiv.com/http/ps4/ffxivneo_release_boot_eu/2014.04.02.0000.0000/?time=2014-04-04-11

Questo file patch viene installato come un normale file PKG ma senza che vi siano dei controlli di intestazione, una possibile vulnerabilità dunque, ma ci potrebbero essere tantissimi altri titoli che si comportino allo stesso modo.

hex

In tal caso il developer SKFU ci chiede aiuto in quanto se volete e possibile donare un proprio codice di download per titoli USA o tedeschi, questa è la sua email: skfu@skfu.xxx.

HDMI

L’interfaccia multimediale per l’alta definizione, più comunemente conosciuto come HDMI potrebbe risultare vulnerabile in input e output, anche se di questo molte persone non ne sono a conoscenza, l’interfaccia HDMI ha ben 2 caratteristiche chiamate CEC (Consumer Electronics Control) e HEC (HDMI Ethernet channel).

CEC

Spoiler: CEC: Consumer Electronics Control SelezionaMostra

 

Maggiori informazioni relative anche alle verifiche di vulnerabilità CEC sono disponibili nella documentazione in rete.

HEC

Spoiler: HEC: HDMI Ethernet channel SelezionaMostra

Il developer SKFU ha iniziato solo ora a studiare l’interfaccia multimediale in alta definizione, maggiori informazioni sono disponibili su questo collegamento.

Disco Drive

Abbiamo la possibilità di scaricare i giochi della Playstation 4 con alcuni lettori Blu-ray sul PC così da poterne verificare il contenuto, ma una caratteristica certa ma spesso dimenticata è la capacità di eseguire homebrew attraverso il BD-J (Blu-ray Disc Java)l‘intero sistema BD-J è basato su Java 1.3.

Il developer SKFU ha approfittato di questa occasione per rilasciare un homebrew minimale PS4 BD-J SDK che si basa sul FreePlay Minimal BD-J SDK per PS3, l’homebrew in questione contiene solo un piccolo esempio di hello world.

Dispositivi supplementari (PS Vita e Smartphone)

La PlayStation 4 supporta alcuni dispositivi aggiuntivi che comunicano tra loro, una di queste include per esempio la PlayStation Vita, ma anche telefonini smartphone e tablet che attraverso applicazioni installate come appunto le Companion App potrebbero portarci a dei risultati interessanti, come mostrato in una precedente news.

Ricordate che è possibile decifrare tutto il traffico delle Companion App attraverso l’utilizzo dell’applicazione Charles o simili, mentre anche altri dispositivi collegati via Bluetooth, come per le cuffie, i telecomandi e quant’altro possono essere analizzati.

Collegamenti

Il developer SKFU analizza l’ambiente della Playstation 4

Il developer SKFU spiega come avere la Install Package Files su Playstation Vita e Playstation 4

(Visited 141 times, 1 visits today)

15 commenti

  1. Dai ogni tanto qualche e accentata azzeccatela… Se no smetto davvero di seguirvi… Ogni articolo è pieno zeppo di errori grammaticali che neanche un bimbo di 5 elementare farebbe…

    1. mi domando perchè continui a seguire il sito… se sei così bravo creane uno tu con articoli grammaticalmente corretti… vedrai non ci vuole niente.
      grazie ragazzi per continuare ad informarci nonostante persone ingrate di ogni genere

    2. Scrivere articoli, che non vengano copiati ed incollati come nella maggior parte dei casi ma vengono studiati in ogni singolo dettaglio porta via del tempo, anche tre o quattro ore, a maggior ragione se devono essere pure tradotti, certo ci dispiace che siano presenti degli errori grammaticali, non crediate che sia facile coniugare il tempo che dedichiamo anche con la vita di tutti i giorni (sono sposato ed o tante altre cose da fare oltre a questo), quello che facciamo non è un lavoro, io non guadagno scrivendo articoli, lo faccio per passione, ma se continuate ad attaccarmi in questo modo questa mia passione potrebbe presto spegnersi del tutto

      1. Ma davvero dai retta a quel coglione ? Francesco non censurare la risposta … perchè uno che ti da certe risposte deve essere consapevole che è un coglionazzo !

  2. Francesco da persona intelligente come sei non dar peso a certi idioti che navigano su questo sito solo per discreditare, ci sono persone come noi che apprezzano e ringraziono per quello che fate,e di nuovo grazie.

    1. Bisogna accettare le critiche quando sono costruttive ….. Io ci vedo solo un tipo che ha voluto fare l’imbecille …. ma magari lo è ….

  3. be probabilmente quel tipo è un professore di italiano infatti si vede che ha scritto un messaggio in modo perfetto….come questo….Dai ogni tanto qualche e accentata azzeccatela….. puro itagliano da 5a elementare ahahah

  4. Francesco vengo a vedere i tuoi post ogni giorno da moltissimo tempo .. E penso che alla fine sei proprio tu che ci dai questo entusiasmo .. Non mollare siamo con te !!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *