Il developer Stooged ha aggiornato lo script PI Pwn che permette di lanciare l’exploit PPPwn su console PlayStation 4 attraverso un Raspberry Pi.

Lo script ora supporta ben 19 firmware, tra cui 11.0, 10.01, 10.00 e 9.00, e permette di eseguire il payload GoldHen sulla console PlayStation 4.

Supporta inoltre l’accesso a Internet dopo l’exploit e l’accesso ai server ftp, klog e binloader lanciati dal payload GoldHen, con un blocco DNS per prevenire aggiornamenti.

Il Raspberry Pi 4, Raspberry Pi 400 e Raspberry Pi 5 possono collegare una chiavetta USB alla console se il Pi viene inserito nella porta USB della console.

Disponibile inoltre un server web per controllare il Pi, modificare le impostazioni e inviare payload accedendo a http://pppwn.local dalla console o dal PC.

Testato sui seguenti modelli

• Raspberry Pi 5
• Raspberry Pi 4 Model B
• Raspberry Pi 400
• Raspberry Pi 3B+
• Raspberry Pi 2 Model B
• Raspberry Pi Zero 2 W con adattatore da usb a ethernet
• Raspberry Pi Zero W con adattatore da usb a ethernet
• ROCK PI 4C Plus con immagine armbian
• BIGTREETECH BTT Pi V1.2 con armbian minimale
• pcDuino3b con immagine armbian

Installazione

1. Installare Raspberry Pi OS Lite o Armbian (immagine CLI o minimale) su una scheda SD.
2. Inserire la scheda SD nel Raspberry Pi, avviare e connettere a internet.
3. Eseguire i seguenti comandi:

sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.sh

4. Durante il processo di installazione verranno richieste alcune opzioni.
5. Se si utilizza un adattatore USB-Ethernet per la connessione alla console, selezionare “yes”.
   • Se il Raspberry Pi ha una porta Ethernet e si utilizza un adattatore USB-Ethernet, l’interfaccia per l’adattatore USB sarà eth1.
   • Se si utilizza un dispositivo come il Pi Zero 2, l’interfaccia sarà eth0.
6. Una volta riavviato, PPPwn verrà eseguito automaticamente.

Sul fronte della PlayStation 4, è necessario configurare la connessione internet via cavo e impostare le specifiche di rete secondo Queste istruzioni:

1. Andare su Impostazioni e poi Rete.
2. Selezionare Configura connessione Internet e scegliere Usa un cavo LAN.
3. Scegliere Configurazione Personalizzata e selezionare PPPoE per le impostazioni dell’indirizzo IP.
4. Inserire ppp come ID utente PPPoE e ppp come password PPPoE.
   • NOTA: se si abilita l’accesso a Internet, è necessario che il nome utente e la password inseriti durante l’installazione corrispondano o utilizzare di default ppp.
5. Scegliere Automatico per le impostazioni DNS e MTU.
6. Scegliere Non usare per il server proxy.
7. Per GoldHen, è necessario posizionare il file goldhen.bin all’interno di una chiavetta USB e inserirla nella console.
   • Una volta caricato per la prima volta, GoldHen verrà copiato sul disco rigido interno della console e la chiavetta USB non sarà più necessaria.
   • Per aggiornare GoldHen, ripetere il processo e la nuova versione verrà copiata sul disco rigido interno.

Console FTP / Binload

Se il Pi Pwn è configurato per consentire l’accesso a Internet, è possibile utilizzare i server FTP, klog e binloader sulla console. Il Raspberry Pi deve essere connesso alla rete domestica tramite Wi-Fi o una seconda connessione Ethernet.

Per connettersi ai server dal PC, basta collegarsi all’IP del Raspberry Pi sulla rete e tutte le richieste saranno inoltrate alla console. Per l’FTP, è necessario impostare la modalità di trasferimento del software client FTP su Attivo, non Passivo.

Unità USB pass-through

Modalità Riposo

È possibile abilitare l’opzione per rilevare se GoldHen è in esecuzione, permettendo a Pi-Pwn di verificare se GoldHen è attivo prima di eseguire PPPwn. Questo è utile per la modalità riposo.

Se il Raspberry Pi è alimentato dalla porta USB della console, bisogna disabilitare l’opzione “Fornisci alimentazione alle porte USB” nelle impostazioni della modalità riposo della console.

Inoltre, la console deve utilizzare l’utente e la password PPPoE impostati per la “connessione Internet della console” di Pi-Pwn o i valori predefiniti “ppp” per entrambi, se non sono stati cambiati.

PI FTP

PI Samba

Se Samba è configurato per accedere alla cartella PPPwn per i file dell’exploit, è possibile accedere all’unità tramite \pppwn.local\pppwn o smb:\pppwn.local\pppwn. La condivisione non richiede un nome utente o una password per l’accesso.

Cosa fa

Una volta configurato tutto e collegato il cavo Ethernet tra il Pi e la console, il Raspberry Pi cercherà automaticamente di eseguire l’exploit sulla console.

L’exploit potrebbe fallire molte volte, ma il Pi continuerà a “purificare” la console per tentare di eseguire l’exploit. Quando l’exploit avrà successo, il processo si fermerà e il Pi si spegnerà se non viene utilizzato l’accesso a Internet.

Per eseguire nuovamente l’exploit sulla console, sarà necessario riavviare il Pi.

L’idea è di avviare la console e il Pi insieme, con il Pi che tenterà di eseguire l’exploit sulla console senza alcun intervento da parte dell’utente; basta attendere sulla schermata iniziale fino al completamento del processo.

Aggiornamenti

Gli script dell’exploit possono essere modificati inserendo la scheda SD nel computer e accedendo alla cartella PPPwn.

I comandi sopra citati possono essere eseguiti nuovamente per installare aggiornamenti o modificare le impostazioni. è anche possibile fare clic sul pulsante di aggiornamento nell’interfaccia web.

Changelog

• Aggiunta l’opzione per abilitare il supporto alla modalità riposo per funzionare meglio con le console già sbloccate.
• Rimozione del disco virtuale.
• L’operazione predefinita è di passare attraverso un’unità USB collegata al Pi alla console.
• Montaggio delle unità all’avvio
• aggiunto il supporto per i firmware 10.00 e 10.01.
• Aggiunta la versione 2.4b17.2 del payload GoldHEN.
• Corretto il problema con lo smontaggio della partizione del sistema operativo all’avvio.
• Aggiunto il pulsante di aggiornamento nell’interfaccia web.
• Aggiunto l’aggiornamento nell’interfaccia web.
• Reimpostazione dell’interfaccia in caso di fallimento.
• Corretto il problema con pi4/5 su 32bit.
• Aggiornamento dei binari PPPwn C++.
• Ripristinata l’opzione per eseguire la versione Python.
• Corretto il conflitto dell’interfaccia utente.
• Reindirizzamento del manuale utente al portale web di pi-pwn.
• Aggiunti server FTP e Samba per accedere ai file pppwn sul Pi.
• Tentativo di fermare l’invio duplicato dei moduli.
• Aggiunta la favicon per alcuni browser che la richiedono.
• payload da scheda SD.
• Corretto il problema delle impostazioni con l’indice.
• Aggiunta l’opzione per l’attività del LED.
  • off = Spegne i LED.
  • normal = Funzionamento predefinito del Pi.
  • status = Cambia in base allo stato di pppwn.
• Opzione per disabilitare il blocco DNS sul portale web.
• Miglioramenti all’interfaccia utente.
• Aggiunto codice segnaposto e binari per il supporto futuro del firmware in goldhen.

Download: Source code PI Pwn

Fonte: github.com