Analyse des failles PS4

Apercu: 

SKFU fait l'analyse des potentielles failles exploitables sur PS4 pour hacker la console.


Plusieurs points sont analysés :

Disque dur

Le disque dur est chiffré donc rien ne peut être fait pour l'instant

WIFI/LAN

Son point d'entrée favori. Certains détails ne seront pas indiqués ici pour éviter que Sony ne corrige les failles.
Pour analyser les paquets, vous pouvez utiliser Wireshark, Charles ou SKFU's Pr0xy.
Une chose intéressante que SKFU a trouvé, c'est que le jeu Final Fantasy XIV: A Realm Reborn procède lors du lancement au téléchargement d'un patch (mise à jour) avant de lancer le jeu, alors que les autres jeux utilisent des PKG pour se mettre à jour.
Le fichier est demandé à l'adresse http://patch-bootver.ffxiv.com/http/ps4/ffxivneo_release_boot_eu/2014.04.02.0000.0000/?time=2014-04-04-11
La chose intéressante, c'est que la connexion n'est pas sécurisée (HTTPS), ce qui fait qu'on a pu connaitre l'adresse, et son contenu. Encore mieux, on peut ainsi faire un "man in the middle" pour modifier le contenu de ce fichier. Il semblerait que le jeu ne vérifie pas les entêtes (la signature de sony).
Une faille est ainsi possible ici. Peut être que d'autres jeux ont une faille similaire. SKFU demande qu'on lui donne des clés PSN pour tester des failles sur d'autres jeux

HDMI

Peu de personnes le savent mais dans le protocole HDMI il y a CEC et HEC qui pourraient contenir des failles exploitables pour exécuter du code.

Le lecteur disque

Vous pouvez déjà dumper le disque PS4 avec un lecteur bluray spécifique et un PC pour voir son contenu. Le format bluray BD-J permet d'exécuter du code en Java 1.3. Peut être que des failles s'y trouvent.
Vous pouvez même exécuter du code basique grâce au BD-J (voir exemple de SKFU qui fait juste hello world)

Périphériques additionnels

Il faut analyser les connections avec les périphériques comme la PS Vita, ou les smartphones, les périphériques bluetooth

UART

Voici le message de SKFU : "115200, n, 8, 1"
Faut-il comprendre quelque chose ?

http://www.skfu.xxx/2014/09/ps4-state-of-things-part-iii-io.htmlSource : http://www.skfu.xxx/2014/09/ps4-state-of-things-part-iii-io.html

4 comments

29
sep

intéressant y a plus qu' a être patient maintenant

29
sep

Portrait de crash251

merci pour cette news

il y a de la recherche sur cette console.

un vrai hack serait bien mieux qu'un simple ODE de mon point de vue

29
sep

sa va arriver et je pense même plutôt que prévu le wait and see et de rigueur

1
oct

Quote:
Voici le message de SKFU : "115200, n, 8, 1"
Faut-il comprendre quelque chose ?

115200 : C'est le débit de l'UART
n : Pas de parité
8 : c'est le nombre de bit de données
1 : C'est le bit de stop

En gros, on peut acheter un décodeur UART/USB sur ebay. Le brancher sur la PS4 (sur le port UART et là je sais pas où c'est), installer un supermoniteur sur linux, windows ou mac puis entrer les paramètres précédents et tu peux lire les données (cryptées j'imagine) de la PS4.