Home News Il developer SKFU alle prese con le vulnerabilità? Forse

[Scena PS4] Il developer SKFU alle prese con le vulnerabilità? Forse

808
15

Prima di iniziare lo staff vuole ringraziare tutti gli utenti che tendono ad aiutarci nel riportare le news, in particolar modo Fabio che ci ha riportato la notizia, il developer SKFU tende ora ad approfondire attraverso un’analisi più dettagliata le possibili vulnerabilità del sistema PS4, possibilità che generalmente vengono dettate da alcune funzioni in Input e Output.
PS4-Vita-Bundle

Prenderemo in esame cinque interfacce del sistema che sono USB, HDD, Wifi-Lan, HDMI  e il Drive Disco, più una sesta, la Playstation Vita (o i dispositivi smartphone) che non si colloca propriamente come interfaccia ma consente comunque un collegamento Input e Output con il sistema PS4.

USB

Attraverso l’applicazione SHAREfactory abbiamo la possibilità di importare dei file musicali attraverso appunto la porta USB, questo si potrebbe tradurre in una vulnerabilità (forse) dandoci la possibilità di far girare del codice da file musicale, vulnerabilità o meno FFmpeg ha tutte le patch effettivamente applicate.

4,w=559,c=0.bild

Un’altra caratteristica da tenere in considerazione e che attraverso la porta USB abbiamo la possibilità di importare ed esportare vari screenshot, video gameplay e salvataggi. Vale la pena di verificare direbbe appunto il developer SKFU.

HDD

Come era previsto gli hard disk montati su Playstation 4, o per quelli che vengono sostituiti risultano crittografati, e al momento non ci è possibile intervenire in alcun modo, su PS3 vi era già un qualche cosa di simile, la PS3 HDD Encryption Fail. ma si parla di un lavoro trapelato oltre 5 anni fa.

Wifi-Lan

Questa è una delle opzioni preferite dal developer SKFU, per poter catturare i link come sempre è possibile utilizzare applicazioni collegate sulla stessa rete come Wireshark, Charles, o il Pr0xy di SKFU, abbiamo usato lo stesso procedimento per poter scaricare le demo di Fifa 15 e Winning Eleven 2015.

note

Il developer SKFU ha scoperto una cosa interessante nel gioco Final Fantasy XIV: A Realm Reborn, il titolo in fase di avvio riceve un file in formato patch, diverso come per gli altri giochi che li ricevono in formato PKG.

http://patch-bootver.ffxiv.com/http/ps4/ffxivneo_release_boot_eu/2014.04.02.0000.0000/?time=2014-04-04-11

Questo file patch viene installato come un normale file PKG ma senza che vi siano dei controlli di intestazione, una possibile vulnerabilità dunque, ma ci potrebbero essere tantissimi altri titoli che si comportino allo stesso modo.

hex

In tal caso il developer SKFU ci chiede aiuto in quanto se volete e possibile donare un proprio codice di download per titoli USA o tedeschi, questa è la sua email: skfu@skfu.xxx.

HDMI

L’interfaccia multimediale per l’alta definizione, più comunemente conosciuto come HDMI potrebbe risultare vulnerabile in input e output, anche se di questo molte persone non ne sono a conoscenza, l’interfaccia HDMI ha ben 2 caratteristiche chiamate CEC (Consumer Electronics Control) e HEC (HDMI Ethernet channel).

CEC

Spoiler: CEC: Consumer Electronics Control SelezionaMostra

 

Maggiori informazioni relative anche alle verifiche di vulnerabilità CEC sono disponibili nella documentazione in rete.

HEC

Spoiler: HEC: HDMI Ethernet channel SelezionaMostra

Il developer SKFU ha iniziato solo ora a studiare l’interfaccia multimediale in alta definizione, maggiori informazioni sono disponibili su questo collegamento.

Disco Drive

Abbiamo la possibilità di scaricare i giochi della Playstation 4 con alcuni lettori Blu-ray sul PC così da poterne verificare il contenuto, ma una caratteristica certa ma spesso dimenticata è la capacità di eseguire homebrew attraverso il BD-J (Blu-ray Disc Java)l‘intero sistema BD-J è basato su Java 1.3.

Il developer SKFU ha approfittato di questa occasione per rilasciare un homebrew minimale PS4 BD-J SDK che si basa sul FreePlay Minimal BD-J SDK per PS3, l’homebrew in questione contiene solo un piccolo esempio di hello world.

Dispositivi supplementari (PS Vita e Smartphone)

La PlayStation 4 supporta alcuni dispositivi aggiuntivi che comunicano tra loro, una di queste include per esempio la PlayStation Vita, ma anche telefonini smartphone e tablet che attraverso applicazioni installate come appunto le Companion App potrebbero portarci a dei risultati interessanti, come mostrato in una precedente news.

Ricordate che è possibile decifrare tutto il traffico delle Companion App attraverso l’utilizzo dell’applicazione Charles o simili, mentre anche altri dispositivi collegati via Bluetooth, come per le cuffie, i telecomandi e quant’altro possono essere analizzati.

Collegamenti

Il developer SKFU analizza l’ambiente della Playstation 4

Il developer SKFU spiega come avere la Install Package Files su Playstation Vita e Playstation 4

Articolo precedente[Scena PS3] Rilasciato GTA V Console Trainer V Beta 2
Articolo successivo[Scena PS3] Rilasciato webMAN Mod v1.30.29
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.