Home News Codice non firmato su PlayStation 4 e PlayStation 4 Pro dettagliato...

[Scena PS4] Codice non firmato su PlayStation 4 e PlayStation 4 Pro dettagliato al Chaos Communication Congress 35c3

415
8

Sono già passati tre giorni da quando il developer M0rph3us1987 ha tenuto il suo discorso per l’esecuzione di codice non firmato su console PlayStation 4 e PlayStation 4 Pro attraverso applicazioni video come Netflix, YouTube e NowTV.


Il developer ha parlato a lungo della propria vita privata e gli hobby che ben presto lo hanno portato a lavorare presso la ERP (Enterprise Resource Planning).

Lo sviluppatore ha iniziato lo studio della console già dal firmware 1.76, all’epoca non veniva data la possibilità di eseguire backup, tuttavia era possibile eseguire Linux, il ché significava avvio di codice non firmato e non autorizzato sulla console Sony.

La ricerca è stata eseguita utilizzando dei pacchetti di rete, ogni singola operazione, come eseguire un gioco o un film veniva analizzato dal developer grazie ad uno strumento chiamato tcpdump.

In sostanza, i pacchetti e le varie trasmissioni venivano intercettati dal programma tcpdump e condotti al PC attraverso la rete. L’analisi invece è stata eseguita attraverso un secondo programma, chiamato Wireshark.

Durante queste analisi, lo sviluppatore ha notato come le varie applicazioni video utilizzavano tutte la stessa versione dell’AppleWebkit, e indipendentemente dal firmware installato, questo significa che come funziona su firmware 1.76, potrebbe funzionare su 3.55 e persino 6.02 o 6.20.

Successivamente lo sviluppatore ha pensato di realizzare un proprio WebServer a casa, questo per eseguire un redirect delle query DNS durante l’esecuzione delle app video.

Grazie al WebServer si è arrivati al fatto che ogni query non fa uso di alcun tipo di protezione ASLR (Address Space Layout Randomization), questo ha di fatto permesso allo sviluppatore di accedere alla memoria delle app video senza grossi problemi.

Dopo aver scaricato la memoria, per poter eseguire codice non firmato, lo sviluppatore ha sostituito i vari vtables (virtual tables) con delle versioni modificate in grado di eseguire diversi compiti. Il codice funziona se si ha accesso al flusso di controllo di ciascuna app.

In conclusione, è possibile eseguire codice non firmato sostituendo le istruzioni presenti in queste app, ma ci sono alcune limitazioni da tenere in considerazione, allo stato attuale bisogna avere accesso al PSN, tutte le app lo richiedono e, cosa assai più importante e che le app video non supportano la compilazione dinamica.

8 Commenti

    • Da nessuna parte si legge di un hen 6.02 per gennaio… tra l’altro nel 2018 doveva uscire quello per 5.55 è invece Non si è iato niente… troppi falsi profeti.

    • Ma non avevate detto che usciva qualcosa per natale o al massimo per fine anno? 😂
      Adesso a metá gennaio… 🤣
      Con queste grandi speranze vi auguro un buon 2019!!!

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.