Home News Codice non firmato su PlayStation 4 e PlayStation 4 Pro dettagliato...

[Scena PS4] Codice non firmato su PlayStation 4 e PlayStation 4 Pro dettagliato al Chaos Communication Congress 35c3

91
8

Sono già passati tre giorni da quando il developer M0rph3us1987 ha tenuto il suo discorso per l’esecuzione di codice non firmato su console PlayStation 4 e PlayStation 4 Pro attraverso applicazioni video come Netflix, YouTube e NowTV.


Il developer ha parlato a lungo della propria vita privata e gli hobby che ben presto lo hanno portato a lavorare presso la ERP (Enterprise Resource Planning).

Lo sviluppatore ha iniziato lo studio della console già dal firmware 1.76, all’epoca non veniva data la possibilità di eseguire backup, tuttavia era possibile eseguire Linux, il ché significava avvio di codice non firmato e non autorizzato sulla console Sony.

La ricerca è stata eseguita utilizzando dei pacchetti di rete, ogni singola operazione, come eseguire un gioco o un film veniva analizzato dal developer grazie ad uno strumento chiamato tcpdump.

In sostanza, i pacchetti e le varie trasmissioni venivano intercettati dal programma tcpdump e condotti al PC attraverso la rete. L’analisi invece è stata eseguita attraverso un secondo programma, chiamato Wireshark.

Durante queste analisi, lo sviluppatore ha notato come le varie applicazioni video utilizzavano tutte la stessa versione dell’AppleWebkit, e indipendentemente dal firmware installato, questo significa che come funziona su firmware 1.76, potrebbe funzionare su 3.55 e persino 6.02 o 6.20.

Successivamente lo sviluppatore ha pensato di realizzare un proprio WebServer a casa, questo per eseguire un redirect delle query DNS durante l’esecuzione delle app video.

Grazie al WebServer si è arrivati al fatto che ogni query non fa uso di alcun tipo di protezione ASLR (Address Space Layout Randomization), questo ha di fatto permesso allo sviluppatore di accedere alla memoria delle app video senza grossi problemi.

Dopo aver scaricato la memoria, per poter eseguire codice non firmato, lo sviluppatore ha sostituito i vari vtables (virtual tables) con delle versioni modificate in grado di eseguire diversi compiti. Il codice funziona se si ha accesso al flusso di controllo di ciascuna app.

In conclusione, è possibile eseguire codice non firmato sostituendo le istruzioni presenti in queste app, ma ci sono alcune limitazioni da tenere in considerazione, allo stato attuale bisogna avere accesso al PSN, tutte le app lo richiedono e, cosa assai più importante e che le app video non supportano la compilazione dinamica.

[Scena PS4] Codice non firmato su PlayStation 4 e PlayStation 4 Pro dettagliato al Chaos Communication Congress 35c3 ultima modifica: 2018-12-30T17:27:22+01:00 da Francesco Lanzillotta
Articolo precedenteSoma gratuito su GOG, scaricalo ora per PC Windows
Articolo successivoDisponibili i nuovi report del mese di novembre sui progressi raggiunti dall’emulatore RPCS3
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.