[PS4] Hack && Jailbreak status

[kairoscrazia]

PS4 JailBreak

La scena PS4 è stata smossa dall'annuncio di Exploit per PS4 il 6 dicembre 2015 dopo vari mesi di
indiscrezioni sulle possibili difficoltà tecniche del sistema, infatti surge in magna gloria Cturt:



Come nelle migliori favole, chi si ricorda del colabrono di Internet Explorer?, anche su PS4
la magia inizia nel browser opensource WebKit che, fino al firmware 1.76, è vulnerabile a una serie di bachi.
La cosa interessante è che il browser è lanciato dal sistema con i privilegi da amministratore, quindi
se conquistiamo lui conquistiamo tutto.

Cturt continua il suo studio sulla PS4, che vi ricordo usa come sistema operativo un derivato da FreeBSD,
un sistema operativo opensource rilasciato sotto licenza BSD, Unix-Like che, data la licenza, Sony ha potuto
usare come base per OrbitOS - FreeBSD è stato usato anche per la PS3 - sulla PS4. Questo comporta un'analisi
facilitata delle componenti fondamentali del SO quali il kernel, dato che condividono molto codice sorgente
se non la quasi totalità.

PS4 is a Bad Bad IRET.

Cturt continua con il suo studio sulla PS4 e non lesina informazioni, anzi, raccoglie tutto e lo pubblica sotto
forma di quattro splendidi articoli:

• [URL="http://cturt.github.io/ps4.html"]Hacking the PS4, part 1 - Introduction to PS4's security, and userland ROP[/URL]
• [URL="http://cturt.github.io/ps4-2.html"]Hacking the PS4, part 2 - Userland code execution[/URL]
• [URL="http://cturt.github.io/ps4-3.html"]Hacking the PS4, part 3 - Kernel exploitation[/URL]

più uno special in collaborazione con qwertyoruiop - noto hacker italiano famoso nella scena iOS e OSX -:

• [URL="http://cturt.github.io/dlclose-overflow.html"]Analysis of sys_dynlib_prepare_dlclose PS4 kernel heap overflow[/URL]

Riassumendo: con tutti questi articoli si ha tanta roba, però, al momento ci sono i seguenti vincoli:

• è necessaria una PS4 con FW 1.76.
• si è capaci di sfruttare il baco in WebKit.
• si è capaci di usare le informazioni di Cturt per ottenere un kernel exploit funzionante.

Insomma una cosa hardcore e per pochi utenti che, sapendolo fare, lo fanno per i fatti loro senza divulgare niente.

Fail0verflow: il mondo da un oblò.

Dopo le scoperte di Cturt il team fail0verflow in occasione del loro internvento al CCC ha mostrato al mondo
la possibilità di far girare Linux su PS4 con una demo live in cui giocavano a PokeMon su emulatore GameBoy.



Fail0verflow ha dichiarato che avrebbe sviluppato le patch necessarie per far girare Linux su PS4 e avrebbe anche
abilitato la grafica 3D in quanto il loro obiettivo ultimo era di far girare SteamOS e trasformare la PS4 in una
SteamMachine dal prezzo significativamente inferiore rispetto a quelle disponibili sul mercato in modo da allargare il
panorama videoludico della Ps4 stessa.

In poche settimane di febbrile lavoto i fail0verflow hanno rilasciato:

• [URL="https://github.com/fail0verflow/ps4-linux"]i sorgenti del kernel Linux adattato per la PS4[/URL]
• [URL="https://github.com/fail0verflow/ps4-radeon-patches"]i driver 3D per la scheda video integrata della PS4[/URL]

The scene: il mondo fuori di me.

Cturt ha inoltre pubblicato un primo progetto embrionale di SDK per PS4, contestualmente BigBoss ha rilasciato
un ELFloader e degli altri tool essenziali per la comunicazione tra la PS4 e un computer.

• PS4 SDK - [url]https://github.com/CTurt/PS4-SDK[/url]
• PS4 GitHub repository - [url]https://github.com/ps4dev[/url]
• PS4 Link - [url]https://github.com/psxdev/ps4link[/url]
• PS4 Client - [url]https://github.com/psxdev/ps4client[/url]

You are a Bad Bad Bad guy.

Recentemente è stato trafugato il famoso Kernel Exploit dettagliatamente spiegato da Cturt: il BadIRET, tuttavia lo stesso
è incompleto




il team fail0verflow non è d'accordo con Cturt e rilascia il loro loader Linux [url]https://github.com/fail0verflow/ps4-kexec[/url] per la PS4.
la situazione ad oggi è la seguente:

• bisogna avere una PS4 con fw 1.76
• bisogna sfruttare il baco WebKit
• bisogna compilare BadIRET
• bisogna compilare il kernel Linux PS4
• bisogna usare il loader fail0verflow
• si può utilizare Linux compilando le patch per la scheda grafica.

#Bibliografia

• [url=http://cturt.github.io/ps4.html]Hacking the PS4, part 1 - Introduction to PS4's security, and userland ROP[/url]
• [url=http://cturt.github.io/ps4-2.html]Hacking the PS4, part 2 - Userland code execution[/url]
• [url=http://cturt.github.io/ps4-3.html]Hacking the PS4, part 3 - Kernel exploitation[/url]
• [url=http://cturt.github.io/dlclose-overflow.html]Analysis of sys_dynlib_prepare_dlclose PS4 kernel heap overflow[/url]

# Codici sorgenti

• [url]https://github.com/CTurt/PS4-SDK[/url]
• [url]https://github.com/ps4dev[/url]
• [url]https://github.com/psxdev/ps4link[/url]
• [url]https://github.com/psxdev/ps4client[/url]

• [url]https://github.com/fail0verflow/ps4-linux[/url]
• [url]https://github.com/fail0verflow/ps4-radeon-patches[/url]
• [url]https://github.com/fail0verflow/ps4-kexec[/url]

#Altro

• [URL="http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownloaddetail s&lid=11390&ttitle=PS4_BadIRET_source_pack"]BadIRET Source packages @ EurAsia[/URL]
• [URL="https://mega.nz/#!QskVxKiY!z_QI91_xp9At4lvFFAgkK4MGBacZCNirgleGfnW 6vxE"]BadIREt compiled[/URL]

* Contributi e segnalazioni sono graditi! Grazie. *

[zeruel85]

Grazie, articolo molto piacevole da leggere. Lo porti anche di là?

[kairoscrazia]

Certo! Attendevo solo la richiesta


Sent from my XBOX360 with TapaTalk

[The Pusher]

Grande lavoro!! Grazie

[kairoscrazia]

prego 10char+