Il developer wildcard (VV1LD) ha sviluppato un semplice strumento per dumpare continuamente la memoria flash SYSCON della PlayStation 4 e PlayStation Vita.
Le Syscon contengono le chiavi utilizzate per gli aggiornamenti del firmware, le chiavi snvs e la chiave di sicurezza globale RL78. Proprio quest’ultime ci permettono di eseguire l’accesso completo in modalità OCD (On Chip Debug) attraverso un semplice glitch iniziale.
I decided to create a simplified SYSCON glitching tool that dumps your ps4/psvita SYSCON flash continuously. Much more user friendly than the initial setup of an FPGA 🙂 https://t.co/NyPJMmzM6D Happy Glitching!
— wildcard (@VVildCard777) July 15, 2020
Questo tool si dimostra molto più semplice da utilizzare rispetto alla configurazione iniziale di un FPGA. Compatibile solo con la versione 3.03 della rom OCD.
[stextbox id=’info’]Nota: Questo tool prende base dall’attacco delineato dal team Fail0verflow https://fail0verflow.com/blog/2018/ps4-syscon/.[/stextbox]
Setup
- Un Teensy 4.0 e l’IDE di Arduino
- Un cavo seriale USB collegato a un PC, che acquisisce dati grezzi su RX con Realterm: https://sourceforge.net/projects/realterm/
- Un RL78 con versione 3.03 della rom OCD.
- Un piccolo diodo e una resistenza di ~4K ohm per il pulldown della linea RX (necessario per stabilizzare il segnale su syscon TOOL0).
Glitching Pinout
Crediti
- Fail0verflow per il writeup iniziale sull’attacco.
- droogie per le prime indagini sul Syscon.
- juansbeck per le sue scoperte sull’identificazione del chip e del pinout.
- Zecoxao, M4j0r e SSL per il loro supporto in tutti i lavori relativi alle Syscon.
Download: Syscon Glitching Tool
Fonte: twitter.com
