Aller au contenu


Photo

[PS4] CTurt explique son kernel exploit de la PS4


  • Veuillez vous connecter pour répondre
107 réponses à ce sujet

Posté 18 décembre 2015 - 20:58

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 961 messages
  • Sexe:Male

CTurt nous propose sur son blog l'explication du kernel exploit PS4, après les articles sur la sécurité de la PS4, l'Userland ROP et l'exécution de code dans l'Userland, c'est donc désormais l'exploit kernel qui est abordé. 

 

Premier rappel, CTurt informe qu'il a récemment reçu de nombreuses demandes de libération d'un CFW ou du Jailbreak dans l'objectif de pirater les jeux sur la PS4, il ne cautionne pas cette pratique et se contente de comprendre la sécurisation de l'informatique, il est avant tout passionné par l'InfoSec (la protection informatique), et si vous attendez une solution toute faite comme un CFW qu'il ne le proposera pas. 

 

Depuis plus d'une semaine il a la capacité d'exécuter du code dans le kernel de la PS4, il confirme que la vulnérabilité qu'il utilise a été patchée sur le firmware 2.xx, probablement 2.00 ou 2.04. Il explique alors comment fonctionne cet exploit "1.76" dans l'espoir que certains développeurs l'utilise pour avancer sur leur propre travail.

 

Comme il ne souhaite pas que l'exploit soit utilisé à des fins de piratages, il ne souhaite pas pour le moment dévoilé le code source, mais il explique le bug dans FreeBSD qui permet l'exécution du code.

 

 

 

 

 

 

L'exécution du code

 

Cela passe par l'exploit webkit présent sur le firmware 1.76 tout d'abord, le noyau Javascript du webkit utilise JIT (Just-in-time compilation), qui permet de compiler dynamiquement du code natif en Javascript, ce qui lui avait permi de montrer son émulateur GameBoy. Pour l'exécuter il faut une zone de mémoire, Sony a créé deux parties de la zone, sys_jitshm_create et sys_jitshm_alias, qui vont ensuite charger un sprx nommé libSceJitBridge.sprx.

 

L'exécution se fait donc dans une zone particulière ROP, ce qui signifie donc que l'exploit est limité aux applications tirant partie du JIT, Sony ayant ajouté un contrôle de privilèges dans le noyau, les seuls processus autorisés qui passeront le contrôle seront ceux qui utilisent JIT, ce qui en d'autres termes signifient que les exploits des jeux et des applications web comme YouTube ou NetFix seront limités a cette zone ROP.

 

En résumé l'exploit tant annoncé, est limité à l'exécution d'un code compatible JIT !

 

Il a ensuite découvert qu'une faille corrigée sur Linux en 2014, BadIRET, n'a pas été corrigée sur FreeBSD, BadIRET est une faille de vulnérabilité du kernel, il confirme que le firmware 1.76 de la PS4 est vulnérable à BadIRET.

 

Si ses recherches vous intéresse, c'est par ici : CTurt.github.io

 

  • Retour en haut

Posté 18 décembre 2015 - 21:04

#2
IamSephiroth

IamSephiroth

    Sunriseur

  • Members
  • PipPip
  • 264 messages
  • Sexe:Male
Merci pour les précisions
  • Retour en haut

Posté 18 décembre 2015 - 21:13

#3
ConsoleX

ConsoleX

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 4 174 messages
  • Sexe:Male
  • Lieu:Bordeaux 33
  • Passions:Modification de consoles
merci

Sony Microsoft  Nintendo Retro Gaming

sur BORDEAUX tel: 0620488873

  • Retour en haut

Posté 18 décembre 2015 - 21:16

#4
PePe Ricket

PePe Ricket

    Sunriseur

  • Technicien
  • 234 messages
  • Sexe:Male
  • Lieu:Belgique Liège
Merci pour le développement

FlagBelgium.gifBELGIQUE Liège plus de 10 ans d'expérience en modif et réparation console


PS3: Downgrade 3.55 + Installation Flash CFW CEX DEX REX,Installation ODE sur toutes PS3 + Swap disque
Xbox: Installation Reset Hack Glitch (RGH)+ JTAG , Installation ODE Xkey, Flash Lecteur...
Service Réparation et Entretien Console: pour lecteur pour YLOD PS3, ROD E74 Xbox360 Réparation avec machine BGA Achi modée
Wii WII U DS 3DS: Hack soft ODE Wii U

Contact à: pp_ricket@Hotmail.com
Ma chaine Youtube:
https://www.youtube....97oG3vlw/videos

  • Retour en haut

Posté 18 décembre 2015 - 21:24

#5
Pilip75

Pilip75

    2.0

  • Members
  • PipPipPip
  • 806 messages
  • Sexe:Not Telling
  • Lieu:Turfu
Merci tralala, Cturt fait bien de souligner qui ne cautionne pas le piratages MAIS publierai ces recherches pour aider d'autre dev à continuer leur travaux dans le bon sens ;)
  • Retour en haut

Posté 18 décembre 2015 - 21:37

#6
chti77

chti77

    Sunriseur avancé

  • Members
  • PipPipPip
  • 437 messages
  • Sexe:Male
  • Passions:arcade , retrogaming
Merci pour la news
  • Retour en haut

Posté 18 décembre 2015 - 21:37

#7
RomAnOCrY

RomAnOCrY

    CryptoManiac

  • Modérateur
  • 2 092 messages
  • Sexe:Male
  • Lieu:28
  • Passions:https://romainj.com
et il a aussi et surtout annoncé qu'il arrêter de taff sur cet exploit..
  • Retour en haut

Posté 18 décembre 2015 - 21:59

#8
lebon

lebon

    Sunriseur

  • Members
  • PipPip
  • 39 messages
merci pour cette info , un cfw pour lancé des jeux est possible avec cette faille ?
  • Retour en haut

Posté 18 décembre 2015 - 22:01

#9
gael97421

gael97421

    Sunriseur

  • Members
  • PipPip
  • 101 messages

merci pour cette info , un cfw pour lancé des jeux est possible avec cette faille ?


ajd non, mais bientôt oui
  • Retour en haut

Posté 18 décembre 2015 - 22:19

#10
lebon

lebon

    Sunriseur

  • Members
  • PipPip
  • 39 messages

merci pour cette info , un cfw pour lancé des jeux est possible avec cette faille ?


ajd non, mais bientôt oui


merci beaucoup pour votre reponse , j'ai posé cette question parceque j'ai trouvé une ps4 DriveClub Bundle (Black) que je veux acheter.
  • Retour en haut

Posté 18 décembre 2015 - 22:36

#11
gael97421

gael97421

    Sunriseur

  • Members
  • PipPip
  • 101 messages

merci pour cette info , un cfw pour lancé des jeux est possible avec cette faille ?


ajd non, mais bientôt oui


merci beaucoup pour votre reponse , j'ai posé cette question parceque j'ai trouvé une ps4 DriveClub Bundle (Black) que je veux acheter.


il est probable aussi que l'exploit soit porté au fw plus récent, ne te ruine pas a acheter un ancien pack, profite de ta ps4
  • Retour en haut

Posté 18 décembre 2015 - 22:39

#12
Tactik-knife

Tactik-knife

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 139 messages
  • Sexe:Male
  • Lieu:Suisse
  • Passions:Admin Unix, jeux-vidéo, karting, mécanique

ajd non, mais bientôt oui

qu'est-ce qui te permet de tirer cette conclusion?


Je n'aide pas en MP, le forum est là pour ça

 

 

Jailbreak PS3 toute versions confendues

Conversion CEX --> DEX et inversemment

Ré-association de lecteur

 

C'est ici que ça ce passe, technicien Suisse sur Lausanne/Fribourg: Clique ici

 

 

Flash Wii

Installation USB Loader

 

Technicien Suisse dans la région de Lausanne/Fribourg: Clique ici

  • Retour en haut

Posté 18 décembre 2015 - 22:54

#13
cool72

cool72

    Killing is my buisness and my buisness is good

  • Shining VIP
  • 5 510 messages
  • Sexe:Male
  • Passions:"La différence de vitesse entre la lumière et le son fait qu'un homme peut paraître brillant jusqu'à ce qu'il se mette à parler..."
bah voila quelques packs plus tard ...

je ne réponds pas aux MP  :thanks:  

  • Retour en haut

Posté 18 décembre 2015 - 22:54

#14
gael97421

gael97421

    Sunriseur

  • Members
  • PipPip
  • 101 messages
recherche et tu trouveras
cturt a fait énorme travail, il y a encore du chemin a parcourir certes, mais les bases du hack ps4 sont la pour le fw 1.76 et surement plus, mail est evident que cela ne se fera pas du jour au lendemain, moi perso je profite de ma nouvelle ps4 recemment acquéri et advienne que pouura trés trés bientot!!!!!!

Modifié par gael97421, 23 décembre 2015 - 21:48.

  • Retour en haut

Posté 18 décembre 2015 - 23:26

#15
Glitcher49

Glitcher49

    Sunriseur avancé

  • Members
  • PipPipPip
  • 320 messages
  • Sexe:Male
  • Lieu:Angers (49)


ajd non, mais bientôt oui

qu'est-ce qui te permet de tirer cette conclusion?

dixit, un ami qui s'y connait beaucoup en termes de sécurité (hack) et qui a travaillé pour une filiale de sony.
+ des sources underground dans le monde du hack, une simple recherche et tu trouveras
cturt a fait énorme travail, il y a encore du chemin a parcourir certes, mais les bases du hack ps4 sont la pour le fw 1.76 et surement plus, mail est evident que cela ne se fera pas du jour au lendemain, moi perso je profite de ma nouvelle ps4 recemment acquéri et advienne que pouura trés trés bientot!!!!!!



mdr 100% crédible XD
  • Retour en haut

Posté 18 décembre 2015 - 23:32

#16
gael97421

gael97421

    Sunriseur

  • Members
  • PipPip
  • 101 messages



mdr 100% crédible XD[/quote]
on en reparlera dans quelque temps...

Modifié par gael97421, 23 décembre 2015 - 21:47.

  • Retour en haut

Posté 18 décembre 2015 - 23:55

#17
gwothen

gwothen

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 304 messages
  • Sexe:Male
Non pas CFW avec bcp de doutes mais autre methode oui :)

Merci
  • Retour en haut

Posté 19 décembre 2015 - 00:07

#18
gwothen

gwothen

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 304 messages
  • Sexe:Male
Merci
  • Retour en haut

Posté 19 décembre 2015 - 00:41

#19
chronoss

chronoss

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 690 messages
  • Sexe:Male
  • Lieu:Afrique mon beau continent...
  • Passions:Hacker...
On y comprend presque rien mais on fait confiance aux plus expérimenté d'en prendre les notes ;)

Grandement merci à lui ;)
  • Retour en haut

Posté 19 décembre 2015 - 06:57

#20
boblepongeur

boblepongeur

    Sunriseur

  • Members
  • PipPip
  • 37 messages
on l'aura compris la faille sera probablement exploitée à but lucratif : puce, ode.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)