Dumper et manipuler la mémoire de la PS4 sans la dé-souder

Le développeur espagnol JaiCrab, à qui l'on doit déjà quelques avancées de dump mémoire sur PS4 via Raspberry Pi, nous propose une possibilité de dump mémoire  sans dé-soudage. 

Selon le développeur, la solution est d'éviter le bus CS # qui dispose de sécurités élevées, il suffirait de rediriger les bus vers des pistes indépendantes et des diodes. JaiCrab dit qu'il est possible d'utiliser un Zener 3v3. 

Le développeur précise que ce jaiSPImod fonctionne avec un tennsy++ et que dans le futur il fonctionnera avec RaspberryPi.

Ce n'est pas tout, le développeur nous montre également qu'il a découvert deux nouveaux points d'entrées, qu'il appelle ports UART, l'un des deux est utilisé pour le système d'exploitation, il pourrait montrer le noyau en charge, et l'autre est un port qui ressemble beaucoup au SysCon de la PS3. 

Ces deux ports sont alimentés en 3.3 volts, ce sont des ports RS232TL qui peuvent accueillir les adaptateurs de bus, des usbToSerial ou encore des RaspberryPi puisqu'ils disposent de 3 fils RX, TX et GND. La configuration est la même sur les deux ports en 115200,n,8,1.

On retrouve donc des similitudes avec la PS3, le système de commandement et de hachage est sur le même format, la somme des octets et des applications sont les mêmes, et en analysant cela en force brute il sort quelques données :

NG E0000004: 4E Bad Checksum

NG F0000006 51 Command not found

F0000001 NG: Incorrect argument 4C

 

Pour réaliser cela il a créé un petit programme de force brute disponible ici.

MD5: f7a7e0f970d5e86ef110d2d4ff0ed1b1

La scène est toujours en mouvement. Même si elle est très lente, il faut garder à l'esprit que les consoles de nouvelles générations sont beaucoup mieux protégées que les précédentes, et que la plupart des évolutions sur PS3 ont été faites grâce à des leaks de clés.