Home News Il developer SKFU alle prese con le vulnerabilità? Forse

[Scena PS4] Il developer SKFU alle prese con le vulnerabilità? Forse

882
15

Prima di iniziare lo staff vuole ringraziare tutti gli utenti che tendono ad aiutarci nel riportare le news, in particolar modo Fabio che ci ha riportato la notizia, il developer SKFU tende ora ad approfondire attraverso un’analisi più dettagliata le possibili vulnerabilità del sistema PS4, possibilità che generalmente vengono dettate da alcune funzioni in Input e Output.
PS4-Vita-Bundle

Prenderemo in esame cinque interfacce del sistema che sono USB, HDD, Wifi-Lan, HDMI  e il Drive Disco, più una sesta, la Playstation Vita (o i dispositivi smartphone) che non si colloca propriamente come interfaccia ma consente comunque un collegamento Input e Output con il sistema PS4.

USB

Attraverso l’applicazione SHAREfactory abbiamo la possibilità di importare dei file musicali attraverso appunto la porta USB, questo si potrebbe tradurre in una vulnerabilità (forse) dandoci la possibilità di far girare del codice da file musicale, vulnerabilità o meno FFmpeg ha tutte le patch effettivamente applicate.

4,w=559,c=0.bild

Un’altra caratteristica da tenere in considerazione e che attraverso la porta USB abbiamo la possibilità di importare ed esportare vari screenshot, video gameplay e salvataggi. Vale la pena di verificare direbbe appunto il developer SKFU.

HDD

Come era previsto gli hard disk montati su Playstation 4, o per quelli che vengono sostituiti risultano crittografati, e al momento non ci è possibile intervenire in alcun modo, su PS3 vi era già un qualche cosa di simile, la PS3 HDD Encryption Fail. ma si parla di un lavoro trapelato oltre 5 anni fa.

Wifi-Lan

Questa è una delle opzioni preferite dal developer SKFU, per poter catturare i link come sempre è possibile utilizzare applicazioni collegate sulla stessa rete come Wireshark, Charles, o il Pr0xy di SKFU, abbiamo usato lo stesso procedimento per poter scaricare le demo di Fifa 15 e Winning Eleven 2015.

note

Il developer SKFU ha scoperto una cosa interessante nel gioco Final Fantasy XIV: A Realm Reborn, il titolo in fase di avvio riceve un file in formato patch, diverso come per gli altri giochi che li ricevono in formato PKG.

http://patch-bootver.ffxiv.com/http/ps4/ffxivneo_release_boot_eu/2014.04.02.0000.0000/?time=2014-04-04-11

Questo file patch viene installato come un normale file PKG ma senza che vi siano dei controlli di intestazione, una possibile vulnerabilità dunque, ma ci potrebbero essere tantissimi altri titoli che si comportino allo stesso modo.

hex

In tal caso il developer SKFU ci chiede aiuto in quanto se volete e possibile donare un proprio codice di download per titoli USA o tedeschi, questa è la sua email: skfu@skfu.xxx.

HDMI

L’interfaccia multimediale per l’alta definizione, più comunemente conosciuto come HDMI potrebbe risultare vulnerabile in input e output, anche se di questo molte persone non ne sono a conoscenza, l’interfaccia HDMI ha ben 2 caratteristiche chiamate CEC (Consumer Electronics Control) e HEC (HDMI Ethernet channel).

CEC

[spoiler title=”CEC: Consumer Electronics Control”]

La Consumer Electronics Control (CEC) è una funzione HDMI progettata per consentire all’utente di comandare e controllare fino a 15 dispositivi CEC-enabled, che sono collegati attraverso il cavo HDMI, utilizzando solo uno dei loro telecomandi (per esempio controllando un televisore, set-top box, e un lettore DVD utilizzando solo il telecomando del televisore), la funzione permette anche di singoli dispositivi CEC-enabled di comandarsi e controllarsi a vicenda senza l’intervento dell’utente.

Si tratta di un bus seriale bidirezionale ad un solo filo che si basa sul protocollo AV.link standard CENELEC per eseguire funzioni di controllo remoto.

Il cablaggio CEC è obbligatorio, anche se l’attuazione della funzione di per sé in un prodotto è facoltativo, è stato definito nel cavo HDMI dalla versione 1.0 e aggiornato in seguito su HDMI 1.2, HDMI 1.2a HDMI 1.3a (che ha aggiunto il timer e i comandi audio al bus).

Esistono in commercio degli adattatori USB CEC adatti per consentire a un computer di controllare dispositivi CEC-enabled.

I nomi commerciali di CEC sono Anynet+ (Samsung), Aquos Link (Sharp), BRAVIA Link e BRAVIA Sync (Sony), HDMI-CEC (Hitachi), E-link (AOC), Kuro Link (Pioneer), inlink (Insignia), CE-link e Regza link (Toshiba), RIHD (Remote Interactive over HDMI) (Onkyo), RuncoLink (Runco International), SimpLink (LG), T-Link (ITT), HDAVI Control, EZ-Sync, VIERA Link (Panasonic ), EasyLink (Philips), e NetCommand per HDMI (Mitsubishi).

Di seguito viene riportato un elenco dei comandi HDMI-CEC più comunemente utilizzati:

  • One Touch Play: consente ai dispositivi di passare il televisore per usarlo come sorgente attiva quando la riproduzione inizia.
  • Standby: consente agli utenti di passare più dispositivi in modalità standby con la semplice pressione di un pulsante.
  • Trasferimento Preset: trasferisce l’impostazione del canale del sintonizzatore ad un altro televisore.
  • One Touch Record: permette agli utenti di registrare tutto ciò che viene attualmente visualizzato sullo schermo HDTV su di un dispositivo di registrazione selezionato.
  • Programmazione timer: consente agli utenti di utilizzare le guide elettroniche ai programmi (EPG) che sono costruiti in molti televisori ad alta definizione e set-top-box per programmare il timer in dispositivi di registrazione come PVR e DVR.
  • Informazioni di sistema: controlla tutti i componenti per gli indirizzi e la configurazione del bus.
  • Controllo Deck: permette una componente di interrogare e controllare il funzionamento (play, pausa, riavvolgimento, ecc), di un componente di riproduzione (Blu-ray o DVD HD o una videocamera, ecc).
  • Controllo del sintonizzatore: consente ad un componente di controllare il sintonizzatore di un altro componente.
  • OSD Display: utilizza il menu OSD del televisore per visualizzare il testo.
  • Menu Dispositivo di controllo: consente una componente di controllare il sistema di menu di un altro componente passando attraverso l’interfaccia utente (UI).
  • Routing di controllo: controlla la commutazione delle sorgenti di segnale.
  • Remote Control Pass Through: consente comandi di controllo remoto per essere passati attraverso altri dispositivi all’interno del sistema.
  • Device OSD Name Transfer: trasferisce i nomi dei dispositivi preferiti per il televisore.
  • Controllo audio del sistema: consente il volume di un ricevitore AV, amplificatore integrato o preamplificatore di essere controllato utilizzando qualsiasi controllo remoto da un dispositivo (o dispositivi) opportunamente attrezzato nel sistema.

[/spoiler]

 

Maggiori informazioni relative anche alle verifiche di vulnerabilità CEC sono disponibili nella documentazione in rete.

HEC

[spoiler title=”HEC: HDMI Ethernet channel”]

La funzione HEC è stata introdotta dalla versione 1.4 (insieme ad un altra funzione chiamata ARC, un canale di ritorno audio), la HEC, HDMI Ethernet channel fornisce una comunicazione bidirezionale Ethernet a 100 Mbit/s. Viene conosciuto anche con il nome HEAC (HDMI Ethernet Audio Control). 

Il livello fisico della realizzazione Ethernet utilizza segnali attenuati di tipo 100BASE-TX su di un singolo ritorto di coppia sia per trasmettere che per ricevere.

[/spoiler]

Il developer SKFU ha iniziato solo ora a studiare l’interfaccia multimediale in alta definizione, maggiori informazioni sono disponibili su questo collegamento.

Disco Drive

Abbiamo la possibilità di scaricare i giochi della Playstation 4 con alcuni lettori Blu-ray sul PC così da poterne verificare il contenuto, ma una caratteristica certa ma spesso dimenticata è la capacità di eseguire homebrew attraverso il BD-J (Blu-ray Disc Java)l‘intero sistema BD-J è basato su Java 1.3.

Il developer SKFU ha approfittato di questa occasione per rilasciare un homebrew minimale PS4 BD-J SDK che si basa sul FreePlay Minimal BD-J SDK per PS3, l’homebrew in questione contiene solo un piccolo esempio di hello world.

Dispositivi supplementari (PS Vita e Smartphone)

La PlayStation 4 supporta alcuni dispositivi aggiuntivi che comunicano tra loro, una di queste include per esempio la PlayStation Vita, ma anche telefonini smartphone e tablet che attraverso applicazioni installate come appunto le Companion App potrebbero portarci a dei risultati interessanti, come mostrato in una precedente news.

Ricordate che è possibile decifrare tutto il traffico delle Companion App attraverso l’utilizzo dell’applicazione Charles o simili, mentre anche altri dispositivi collegati via Bluetooth, come per le cuffie, i telecomandi e quant’altro possono essere analizzati.

Collegamenti

Il developer SKFU analizza l’ambiente della Playstation 4

Il developer SKFU spiega come avere la Install Package Files su Playstation Vita e Playstation 4