YiFan Lu confirme le kernel exploit PS Vita
Posté 29 août 2016 - 10:44
#1
Posté 29 août 2016 - 11:33
#4
- Mrrraou, Ambassadeur et toolskit aiment ceci
Posté 29 août 2016 - 11:40
#5
Posté 29 août 2016 - 12:08
#6
Mais, libérer leur binaires en une ou plusieurs fois, je comprends pas, car ça tombera quand même à un moment donné... le reverse ce fera vite
Posté 29 août 2016 - 12:16
#7
Je ne vois pas à quel moment ils disent avoir fait cela pour ralentir le piratage... dernièrement Yifanlu à même statué qu'ils n'avaient pas ajouté de protection DRM/Anti-piratage ni de code anti-DRM/piratage, lors de la release de HENkaku 3.
Posté 29 août 2016 - 12:20
#8
En fait leur but était plutôt de faire émerger d'autres hackers/devs doués et qui auraient pu, qui sait, s'avérer même plus doués qu'eux et éventuellement trouver d'autres approches/failles.
Je ne vois pas à quel moment ils disent avoir fait cela pour ralentir le piratage... dernièrement Yifanlu à même statué qu'ils n'avaient pas ajouté de protection DRM/Anti-piratage ni de code anti-DRM/piratage, lors de la release de HENkaku 3.
dans la new en fait, lisez lol
"L'objectif de cette fragmentation est de limiter les capacités de retro engineering et de limiter le piratage. "
Modifié par toolskit, 29 août 2016 - 12:20.
Posté 29 août 2016 - 12:31
#9
"Oui, c'est un exploit kernel!
Quand HENkaku est sorti il y a exactement un mois, nous avons posé un défi à la scène de renverser notre hack. La raison de cette décision, plutôt que de poster directement nos codes et prendre tout le feu de la rampe, est le fait que nous pensons que la Vita est un périphérique tellement unique dans sa sécurité que ça ne serait pas lui rendre justice d'en révéler juste les défauts. Nous voulons que les gens sachent à quel point la sécurité est bonne plutôt que de juste pointer les erreurs faites. En faisant cela, nous espérions que de nouveaux et d'anciens hackers relèveraient le défi et s'en amuseraient. Aujourd'hui, un tel challenger du nom de st4rk à complété le deuxième tiers du défi. Il a écrit un sujet dans lequel il explique comment il a renversé le payload et je vous recommande de le lire de suite."
Juste l'intro, y'a trop à traduire ^^
EDIT : Moi je parle pas de la news, mais de l'article d'Yifanlu : http://yifan.lu/2016...kernel-exploit/
EDIT : Et dans le reste de l'article il explique en somme l'histoire d'HENkaku, d'où ça vient et comment ça a été créé, et détaille les deux premières parties du hack. Enfin il annonce ce qui est à venir...
Modifié par BlackBrain, 29 août 2016 - 12:45.
Posté 29 août 2016 - 12:55
#10
Posté 29 août 2016 - 13:36
#11
Puis la Vita est quasiment morte en occident c'est pas comme si Sony perdait grand chose il me semble.
Modifié par ChrisN8, 29 août 2016 - 13:37.
New3DS SysNand[9.0.0-20E] | Luma3DS EmuNand[10.0.0-33E] via MenuHAX + NTR[3.4]
Posté 29 août 2016 - 13:41
#12
Chris : Non mais en fait je sais pas d'où il sort cette info dans la news car l'article de Yifanlu n'y fait aucune allusion.
- Ambassadeur aime ceci
Posté 29 août 2016 - 13:56
#13
Posté 29 août 2016 - 13:57
#14
Ton article est mal traduit, mal dit, mal compris...
En gros ce que dit YifanLu :
Il annonce que HENkaku utilise un exploit kernel ASLR.
Cet exploit avait été découvert en 2014 par Davee !
Davee n'a pas dévoilé cet exploit, car il manquait un autre exploit : le SceNetPS, cette fois découvert par xyz en 2016.
Sans l'exploit de xyz, pas de HENkaku...
Depuis la maj 3.61, l'exploit kernel ASLR a été patché...
donc pas de HENkaku.
St4rk est (tout comme H) celui qui a le plus reverse engeneered HENkaku, dans le cadre du KOTH challenge lancé par YifanLu.
Seulement, les explications de St4rk ne sont pas aussi détaillées que ce que seraient celles de YifanLu...
C'est pourquoi YifanLu commente dans cet article sur son site yifan.lu.
De son côté, xyz explique sur son site comment fonctionne le HENkaku offline-installer qu'il a créé.
Pour rappel, le offline-installer utilise l'application Emails pour charger la page web qui lance HENkaku.
Enfin, YifanLu explique que l'objectif du KOTH challenge est surtout de trouver des développeurs talentueux, pour travailler avec la team Molecule. YifanLu espère que grâce aux talents de ces nouveaux venus, ils trouvent une vulnérabilité de la Vita qui nous laisse dumper la mémoire kernel, ou alors trouver un nouveau moyen de cracker les chaînes aveugles du ROP.
PS : si quelqu'un veut copier-coller mes explications et en faire une news sur LS, allez-y.
Modifié par CelesteBlue, 29 août 2016 - 14:05.
- alexandreou, Pitchounet, mariogamer et 2 autres aiment ceci
Posté 29 août 2016 - 14:31
#15
- alexandreou et CelesteBlue aiment ceci
Posté 29 août 2016 - 14:59
#16
Posté 29 août 2016 - 15:34
#17
+1C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.
Si c'était juste pour les homebrews ou les émulateurs je pense que tout le monde se serai arrêté sur la psp.
- Xenofox et CelesteBlue aiment ceci
Posté 29 août 2016 - 15:51
#18
Modifié par Xenofox, 29 août 2016 - 16:03.
Posté 29 août 2016 - 15:52
#19
+1C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.
Si c'était juste pour les homebrews ou les émulateurs je pense que tout le monde se serai arrêté sur la psp.
Je suis d'accord...
Posté 29 août 2016 - 16:10
#20
EN plus je ne vois pas pourquoi faire tout un scénario sur le piratage de la console, puisqu'elle est déjà morte en quelque sorte, il n'y'a plus de jeux et Sony l'a abandonnée depuis belle lurette
EN tout cas les ventes de PSVitas ont explosé depuis la sortie d'HENkaku il y a 1 mois !
Modifié par CelesteBlue, 29 août 2016 - 16:24.
- Pitchounet aime ceci
0 utilisateur(s) li(sen)t ce sujet
0 invité(s) et 0 utilisateur(s) anonyme(s)