Il developer SpecterDev ha rilasciato recentemente un’intervista a Wololo, amministratore e moderatore dell’omonimo sito wololo.net, rivelando alcuni dettagli interessanti riguardo il kernel exploit sul firmware 4.05 della Playstation 4.

SpecterDev ha dichiarato che l’exploit documentato dal team Fail0verflow alcune settimane fa, in realtà si dimostrerebbe molto più complesso da attuare, questo è uno dei motivi per cui ancora non esiste alcun rilascio pubblico.

Intervista

Wololo: Ciao SpecterDev, forse non tutti i nostri lettori ti conoscono: potresti presentarti?

SpecterDev: Sono solo un curioso sviluppatore che si è interessato agli exploit e al reverse engineering poco più di un anno fa. La Playstation 4 mi è sembrato un posto divertente per poter iniziare e mi sono messo subito all’opera con il materiale che era già stato rilasciato (in particolare FireKaku) e ho pubblicato alcuni progetti per coloro che sono interessati ad effettuare ricerche su Playstation 4 come Playground 3.55. Ho avuto la fortuna di avere alcuni amici esperti nello sviluppo degli exploit che mi hanno guidano lungo la strada per sviluppare finalmente un kernel exploit. All’epoca avevo già accesso a questo exploit, ma non potevo divulgare i dettagli, ho cercato quindi di diffondere alcune conoscenze e di rispondere alle domande che mi venivano poste.

Wololo: Comincio con una domanda molto evidente. Quando il team Fail0verflow ha rilasciato tutte quelle informazioni riguardo l’ultimo kernel exploit della PS4 sul firmware 4.05, io (Wololo) e un sacco di altre persone in scena ci aspettavamo in breve tempo un rilascio pubblico. L’exploit viene spiegato in dettaglio sul blog del team Fail0verflow. Come si può spiegare un simile ritardo nella pubblicazione di un exploit.

SpecterDev: Beh, il kernel exploit su firmware 4.05 è molto più complesso di quanto si pensi e coinvolge molte parti in movimento. Mentre ci sono diversi dettagli che vengono spiegati dettagliatamente come per qualsiasi indirizzo che viene liberato arbitrariamente, questo significa anche che non sono andati in dettaglio su come si dovrebbe andare al fine di poter ottenere il puntatore nell’oggetto da raggiungere, che è la parte più difficile dell’exploit. Trovare un oggetto adatto per lo scopo richiede un sacco di tempo e di prove su prove con tanto di errori.

Wololo: Questo exploit era molto noto nell’ambiente, ed è stato patchato da Sony un po’ di tempo fa, sul firmware 4.06. Perchè è stato mantenuto segreto per tutto questo tempo?

SpecterDev: Credo che gli sviluppatori non avessero voglia di rivelarlo, anche se il team Fail0verflow sono stati i primi ad aver scovato l’originale exploit, mentre molti team minori hanno ricevuto un grosso aiuto per poterlo sviluppare, credo quindi che si tratti di rispetto, non abbiamo voluto rivelare nulla finché il team Fail0verflow non era pronto.

Wololo: Pensi che i tuoi progetti di rilasciare un’implementazione dell’exploit abbiano avuto un certo impatto su altre persone disposte a scavare in esso?

SpecterDev: Penso che come per tutti gli altri sviluppatori chiedano informazioni su come funzionano gli exploit (o almeno alcune parti di esso) e credo che questo sia molto cool. Dato che ho il tempo per cercare di rispondere sempre a queste domande nel miglior modo possibile, come ricordo quando ero in una posizione simile non troppo tempo fa.

Wololo: Parlando della vostra implementazione, hai ancora intenzione di rilasciarlo? Se è così, hai una stima approssimativa di quanto sia lontano? Quali sono le questioni da affrontare con questa implementazione?

SpecterDev: Sì, lo so, sono a quel punto di perdere un buon oggetto per assicurare che l’exploit sia stabile. Ho un buon oggetto che scompare e un trigger per l’esecuzione di codice, è solo una questione di quanto sia pratico implementarlo all’interno dell’exploit, che sto attualmente sperimentando. Dopo aver capito che l’oggetto può essere utilizzato in modo efficace nell’exploit, le cose diventeranno molto più semplici. Spero di ottenere un rilascio presto (entro la prossima settimana o giù di lì) – Sono attualmente occupato per altre questioni che riguardano la vita reale, quindi, ad eccezione dei fine settimana, non ho molto tempo per lavorare sull’exploit durante tutti gli altri giorni.

Voglio anche scrivere un articolo per il kernel exploit, non appena sarà pronto, in breve ho introdotto come funziona l’exploit passo dopo passo. La mia speranza è che non solo sarà una bella lettura per i ricercatori di sicurezza interessati alla scena Playstation 4, ma darà anche a quelli della comunità senza priorità in infosec un po’ di informazioni in più su come funzionano dietro le quinte le grandi uscite che implicano exploit del kernel. Forse insegnerà ad alcuni come osservare la sicurezza del software.

Wololo: Quante persone o gruppi pensi che abbiano accesso al kernel exploit sul più recente firmware 5.xx della Playstation 4?

SpecterDev: Sui firmware più alti non ti so dire. Qwerty ha l’accesso del kernel sul firmware 5.xx come ha visualizzato sul suo account Twitter, ma per quanto riguarda altre persone e gruppi non sono sicuro.

Wololo: Quale homebrew, strumenti, plugin vorresti vedere in esecuzione su una Playstation 4 hackerata?

SpecterDev: In termini di homebrew, penso che gli emulatori sarebbero stati ordinati per essere in esecuzione sulla Playstation 4. Ma la cosa più bella che ho trovato con PS3 sono i giochi personalizzati che gli sviluppatori di homebrew hanno creato come Neo Tanks. Consente alle persone di diventare creativi e di rendere le cose cool e di giocare (e condividerlo) su una piattaforma che altrimenti non sarebbe in grado di pubblicare.