[Scena PS4] Esecuzione di codice non firmato su PlayStation 4 e PlayStation 4 Pro attraverso applicazioni video

Il developer M0rph3us1987 sarà presente al Chaos Communication Congress quest’anno, la manifestazione che si terrà dal 27 al 30 dicembre vedrà anche la partecipazione del Team Molecule.

Il giovane hacker, autore dello sviluppo di due emulatori nativi per PlayStation 4 e PlayStation 4 Pro jailbroken illustrerà un nuovo tipo di exploit che andrà a sfruttare delle vulnerabilità presenti all’interno delle applicazioni video (come Netflix, Now TV, InfinityTV ecc..).

Di seguito l’annuncio da parte di M0rph3us1987:

Le app video su PS4 sono qualcosa di meraviglioso. In questo talk, ti ​​mostrerò come sfruttarli per eseguire il tuo codice personale (indipendentemente dalla versione del firmware installata).

Passo dopo passo mostrerò quali problemi mi sono trovato all’inizio del mio ingresso nella scena PS4 e come li ho risolti, al fine di raggiungere l’obiettivo.

Quasi tre anni fa, mia moglie mi ha regalato una PS4 per il mio compleanno. Non avrebbe mai potuto immaginare che avrei fatto qualsiasi cosa con la console, ma non giocare d’azzardo.

Questo discorso riguarderà il progetto con cui ho messo piede nella scena underground di PS4. Passo dopo passo vedremo cosa è necessario per eseguire codice non firmato su un sistema estraneo/sconosciuto.

Spiegherò l’exploit e i suoi passaggi nel maggior numero possibile di dettagli, dimostrando così che gli exploit del software non sono magici, ma una conseguenza dei processi logici.

Saremo dunque in grado di eseguire applicazioni homebrew e forse probabilmente Linux, nutriamo invece dei dubbi riguardo l’esecuzione di backup che richiede comunque un exploit nel kernel.

(Visited 1 times, 1 visits today)

14 commenti

    1. Se leggi bene sul wiki ci sta scritto, monta il firmware 4.73 se non presenta la cover di Fifa 19 sul retro della scatola, altrimenti monta il firmware 5.50

  1. Sinceramente quando trattate questo genere di argomenti non vi capisco… Per eseguire codice “non firmato” (homebrew: OrbisMan, emulatori ecc…) si deve necessariamente avere un HEN attivo, il quale non sarebbe possibile senza un bug di livello kernel. Perciò o mettete insieme homebrew e dumping dei backup, oppure riproponete la storia del codice non firmato sul Southbridge (quello che al momento non serve a nulla per intenderci).

    1. Braaaaaaaam
      Errore, hen attivo per cosa?
      E quando Psp caricava i backup da alcuni salvataggi di giochi specifici. Mod da app tipo email o app di musica? La ps2 da porta usb. La ps3 addirittura da firmware…
      Pandora battery ti dice qualcosa?
      Mi sembra che allora di hen nessuno aveva idea…
      Se riesci a trovare un buco su una app non firmata e questa ti permette in qualche modo di raggirare le protezioni a che serve hen?
      Poi si parla troppo di hen perché per il momento é l’unica cosa/parte attiva su PS4. Se domani riuscissero a bucare la ps4 in altro modo tipo questa notizia addio hen, e speriamo sia cosi. Pero non sparate a caso, documentatevi!

  2. Comunque Zecoxao ha twittato qualcosa a riguardo la pubblicazione di un metodo segreto, per dumpare titoli fino al fw 6.02 senza HEN (e forse proprio grazie a morpheus).

    Perciò direi che i dubbi sul dumping non hanno senso.

    1. Dunque, il metodo di zeco(che non è suo ma un portavoce) è appunto un metodo/trucco xSo this method gonna work on lower fw like 5.05?eseguire I giochi non si sa se sono fpkg o pkg retal(io dico la seconda) sullo falsa riga del metodo dei brasiliani MA senza hardmod, poi non ha niente a che vedere con Kernel user land di morpheus(sii, a quanto ho letto non è un ke) e infine sempre detto da zeco questo trick funziona solo sul 6.02 ed è strettamente xi giochi!! io su discord glielo buttata là ma sec me esce max sett prox… Sicuramente la falla verrà patchata da fony e le ondate d ban non mancheranno… Detto questo, ora con questa big release dietro la porta la scena scoppierà e seguiranno tutti a ruota… Spero solo che qualcosa si smuova x i 5.05 se no si è costretti ad aggiornare!! Cmq hype a bomba!

      1. Daccordo in tutto meno il ban, se non puoi accedere online niente ban. Semplice! E per quanto ne so non esiste PS4 online mod.
        Appena uscito fw 6.20 e se non blocca gli exploit in 24 ore faranno uscire 6.21.
        Non aspettatevi una scena come PS3 perché i dev gia hanno ripetuto a volontá che non sarà cosi. Forse realmente vedremo qualcosa di grande con PS4 fuori dal mercato e PS5 attiva

      2. Si, la parte di zecoxao era slegata dal contesto morpheus (è stata un mio azzardo). Il resto rimane comunque soggetto a cambiamenti vome ho lasciato intendere, non si può scrivere un articolo che parla di homebrew (come tutti li conosciamo) ed esclude il dumping.

        Comunque voglio vedere fin dove arriverà sta faccenda dei titoli su fw 6.02, che dicono funzioni anche su 6.20 (scritto su un noto sito).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *