Circa cinquanta minuti, tanto è durato l’intervento di Boris Larin alla trentaseiesima conferenza annuale del Chaos Communication Congress, durante il quale ha rivelato pubblicamente le vulnerabilità delle unità Blu-ray montate su console PlayStation 3 e PlayStation 4.

Il ricercatore, attivo nella scena sin dal 2011, ha discusso a lungo del processo per ottenere e annullare l’ingegnerizzazione del firmware, fornendo anche un’analisi approfondita della vulnerabilità e del loro sfruttamento per ottenere l’esecuzione del codice, anche su più modelli di unità Blu-ray.

L’aggiornamento della PlayStation 4 contiene al suo interno i firmware di 6 diversi modelli di unità Blu-ray, i primi cinque facevano uso del chip Renesas (402R, 406R, 408R, 410R, 412R), mentre solo l’ultimo utilizza MediaTek (420R).

L’aggiornamento della PlayStation 3 contiene invece ben 12 diversi firmware delle unità Blu-ray, la prima unità FAT (302R) faceva uso dell’interfaccia PATA (e solo successivamente SATA), mentre solo dopo qualche tempo Sony decise di sostituire la propria MCU per utilizzare la MCU prodotta da Renesas.

[stextbox id=’info’]Disconoscimento: Questa ricerca è fatta per pura curiosità e presentata a scopi educativi. Questa ricerca non aiuta, supporta, abilita o approva la violazione della legge sul copyright.[/stextbox]

Blu-ray Disc (BD) – Formato fisico

Il formato fisico è ben documentato nei white paper e nei brevetti di tre tipi principali: Sola lettura (BD-ROM), registrabile (BD-R) e riscrivibile (BD-RE).

Cronologia molto breve

• Nel 2000 Sony presenta i primi prototipi di dischi Blu-ray.
• Nel 2002 Sony unisce gli sforzi con altri partner del settore.
• Nel 2006 porta alla finalizzazione delle specifiche.
• Sempre nel 2006 vengono commercializzati i primi lettori BD-ROM e i primi film su dischi Blu-ray, segue a ruota la console PlayStation 3.
• Il 2013 arrivano in commercio le due console, PlayStation 4 e Xbox One.

Blu-ray Disc (BD)

Come vengono verificati i dischi della PlayStation

I brevetti contengono molte informazioni utili, ma non rivelano come vengono realmente verificati i dischi Blu-ray della PlayStation. All’interno dei brevetti sono presenti solo alcune specifiche delle applicazioni, ad esempio ci viene spiegato che il BCA presente sui dischi sono in realtà dei codici a barre.

• I dischi della PlayStation 3 hanno un solo codice a barre visibile.
• I dischi della PlayStation 4 hanno invece 2 codici a barre in diversi formati.
• Esistono anche alcuni dischi speciali della PlayStation 3 e PlayStation 4 con 2 codici a barre nello stesso formato.

Unità Blu-ray Renesas

Renesas è il chip più comune utilizzato dalle unità Blu-ray della PS3 e PS4, all’interno del SoC è presente il firmware dell’unità, che si trova memorizzato in un die separato all’interno di un pacchetto.

Per ottenere il firmware bisogna andare ad eseguire una decapsulazione del chip, certo un processo rischioso e non facile da eseguire, si tratta sostanzialmente di rimuovere il coperchio protettivo del chip tramite una soluzione acida e tagliare i fili con il laser.

Poi bisogna collegare i cavi ad un circuito PCB personalizzato e leggere la flash. La dimensione della flash è di circa 2 MB e contiene al suo interno un Mini firmware (EMBOOT – Emergency Boot), il firmware principale e i dati di configurazione.

Firmware

La maggior parte dello spazio sulla flash viene occupata dal firmware principale (0x190000 byte). Ci sono solo circa 45 stringhe nell’intero firmware.

Il team di sicurezza di Sony Interactive Entertaiment ha contattato Boris Larin il 28 novembre che ha fornito tutte le informazioni in suo possesso relative alle vulnerabilità scoperte. Tutte le vulnerabilità sono state corrette con l’aggiornamento del firmware 7.02 pubblicato poco più di dieci giorni fa.

Fonte: youtube.com