Aller au contenu


Photo

YiFan Lu confirme le kernel exploit PS Vita


  • Veuillez vous connecter pour répondre
46 réponses à ce sujet

Posté 29 août 2016 - 10:44

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 934 messages
  • Sexe:Male
YiFan Lu vient de pubier un article très intéressant sur les récentes rumeurs sur l'exploit Kernel qui sera possible via l'utilisation d'HENkaku. Le développeur de talent qu'est YiFan Lu confirme donc que l'exploit kernel est bel et bien là et qu'il va fragmenter la libération du code source en plusieurs parties. L'objectif de cette fragmentation est de limiter les capacités de retro engineering et de limiter le piratage. 
 
Un développeur répondant au nom de St4rk aurait déjà un payload en sa possession, l'exploit webkit utilisé par HENkaku est celui qui peut être utilisé pour l'exploit kernel, mais il n'a jamais été documenté, là encore pour limiter son utilisation à des fins de piratage.
 
 
 
 
Le développeur XYZ a lui préparé un compte rendu complet sur la deuxième phase, son étude a pris plusieurs semaines, et c'est St4rk qui a développé une autre partie du code. Il y aura donc deux phases, YiFan Lu va compléter le travail de St4rk, et libérera l'exploit en 2 phases pour les ROPs, et une troisième phase pour libérer l'ensemble des fichiers binaires. 
 
 
Dossier YiFan Lu : Kernel Exploit PS Vita
 

  • Retour en haut

Posté 29 août 2016 - 11:06

#2
rim-k06

rim-k06

    Sunriseur avancé

  • Members
  • PipPipPip
  • 576 messages
  • Sexe:Male
  • Passions:mes enfants :),modding,cheating.
Le bout du tunnel ? :) merci pour la news ;)
  • Retour en haut

Posté 29 août 2016 - 11:13

#3
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 403 messages
  • Sexe:Male
Pas mal du tout, espérons que ça fasse évoluer la scène ps4
  • Retour en haut

Posté 29 août 2016 - 11:33

#4
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Depuis le début on le sait et on le dit qu'HENkaku utilise un exploit kernel...
  • Retour en haut

Posté 29 août 2016 - 11:40

#5
chronoss

chronoss

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 690 messages
  • Sexe:Male
  • Lieu:Afrique mon beau continent...
  • Passions:Hacker...
Enfin il les sort de leurs coffres, notre patience va enfin payer ;)
  • Retour en haut

Posté 29 août 2016 - 12:08

#6
toolskit

toolskit

    Sunriseur

  • Members
  • PipPip
  • 57 messages
  • Sexe:Male
je comprends qu'ils soit tous anti piracy.
Mais, libérer leur binaires en une ou plusieurs fois, je comprends pas, car ça tombera quand même à un moment donné... le reverse ce fera vite
  • Retour en haut

Posté 29 août 2016 - 12:16

#7
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
En fait leur but était plutôt de faire émerger d'autres hackers/devs doués et qui auraient pu, qui sait, s'avérer même plus doués qu'eux et éventuellement trouver d'autres approches/failles.

Je ne vois pas à quel moment ils disent avoir fait cela pour ralentir le piratage... dernièrement Yifanlu à même statué qu'ils n'avaient pas ajouté de protection DRM/Anti-piratage ni de code anti-DRM/piratage, lors de la release de HENkaku 3.
  • Retour en haut

Posté 29 août 2016 - 12:20

#8
toolskit

toolskit

    Sunriseur

  • Members
  • PipPip
  • 57 messages
  • Sexe:Male

En fait leur but était plutôt de faire émerger d'autres hackers/devs doués et qui auraient pu, qui sait, s'avérer même plus doués qu'eux et éventuellement trouver d'autres approches/failles.

Je ne vois pas à quel moment ils disent avoir fait cela pour ralentir le piratage... dernièrement Yifanlu à même statué qu'ils n'avaient pas ajouté de protection DRM/Anti-piratage ni de code anti-DRM/piratage, lors de la release de HENkaku 3.



dans la new en fait, lisez lol ;)

"L'objectif de cette fragmentation est de limiter les capacités de retro engineering et de limiter le piratage. "

Modifié par toolskit, 29 août 2016 - 12:20.

  • Retour en haut

Posté 29 août 2016 - 12:31

#9
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Petite trad maison :

"Oui, c'est un exploit kernel!

Quand HENkaku est sorti il y a exactement un mois, nous avons posé un défi à la scène de renverser notre hack. La raison de cette décision, plutôt que de poster directement nos codes et prendre tout le feu de la rampe, est le fait que nous pensons que la Vita est un périphérique tellement unique dans sa sécurité que ça ne serait pas lui rendre justice d'en révéler juste les défauts. Nous voulons que les gens sachent à quel point la sécurité est bonne plutôt que de juste pointer les erreurs faites. En faisant cela, nous espérions que de nouveaux et d'anciens hackers relèveraient le défi et s'en amuseraient. Aujourd'hui, un tel challenger du nom de st4rk à complété le deuxième tiers du défi. Il a écrit un sujet dans lequel il explique comment il a renversé le payload et je vous recommande de le lire de suite."

Juste l'intro, y'a trop à traduire ^^

EDIT : Moi je parle pas de la news, mais de l'article d'Yifanlu : http://yifan.lu/2016...kernel-exploit/

EDIT : Et dans le reste de l'article il explique en somme l'histoire d'HENkaku, d'où ça vient et comment ça a été créé, et détaille les deux premières parties du hack. Enfin il annonce ce qui est à venir...

Modifié par BlackBrain, 29 août 2016 - 12:45.

  • Retour en haut

Posté 29 août 2016 - 12:55

#10
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 923 messages
  • Sexe:Male
Je crois bien que la psvita est déjà hackée à 100% mais que pour nous pauvres mortels auront ce hack à épisode plus ou moins régulier.
  • Retour en haut

Posté 29 août 2016 - 13:36

#11
ChrisN8

ChrisN8

    Sunriseur

  • Members
  • PipPip
  • 240 messages
  • Sexe:Male
Jcapte pas la news pourquoi faire un exploit kernel si derriere il bloque le piratage ? Autant qu'il travaille sur autre chose de plus concret. Apres j'ai ptete carrément mal compris...
Puis la Vita est quasiment morte en occident c'est pas comme si Sony perdait grand chose il me semble.

Modifié par ChrisN8, 29 août 2016 - 13:37.

New3DS SysNand[9.0.0-20E] | Luma3DS EmuNand[10.0.0-33E] via MenuHAX + NTR[3.4]

  • Retour en haut

Posté 29 août 2016 - 13:41

#12
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
mikmike : Oui clairement elle est tombée pour de bon, ils ont accès aux entrailles de la bête... nous sommes des utilisateurs, pas des développeurs ni des hackers hélas, tout ce qu'on peut faire c'est attendre, et espérer que ça finisse par arriver.

Chris : Non mais en fait je sais pas d'où il sort cette info dans la news car l'article de Yifanlu n'y fait aucune allusion.
  • Retour en haut

Posté 29 août 2016 - 13:56

#13
Welden

Welden

    Sunriseur

  • Members
  • PipPip
  • 165 messages
rien compris
  • Retour en haut

Posté 29 août 2016 - 13:57

#14
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 867 messages
  • Sexe:Female
Alors là je ne dis pas bravo tralala.
Ton article est mal traduit, mal dit, mal compris...


En gros ce que dit YifanLu :

Il annonce que HENkaku utilise un exploit kernel ASLR.
Cet exploit avait été découvert en 2014 par Davee !
Davee n'a pas dévoilé cet exploit, car il manquait un autre exploit : le SceNetPS, cette fois découvert par xyz en 2016.
Sans l'exploit de xyz, pas de HENkaku...

Depuis la maj 3.61, l'exploit kernel ASLR a été patché...
donc pas de HENkaku.


St4rk est (tout comme H) celui qui a le plus reverse engeneered HENkaku, dans le cadre du KOTH challenge lancé par YifanLu.

Seulement, les explications de St4rk ne sont pas aussi détaillées que ce que seraient celles de YifanLu...
C'est pourquoi YifanLu commente dans cet article sur son site yifan.lu.

De son côté, xyz explique sur son site comment fonctionne le HENkaku offline-installer qu'il a créé.
Pour rappel, le offline-installer utilise l'application Emails pour charger la page web qui lance HENkaku.

Enfin, YifanLu explique que l'objectif du KOTH challenge est surtout de trouver des développeurs talentueux, pour travailler avec la team Molecule. YifanLu espère que grâce aux talents de ces nouveaux venus, ils trouvent une vulnérabilité de la Vita qui nous laisse dumper la mémoire kernel, ou alors trouver un nouveau moyen de cracker les chaînes aveugles du ROP.


PS : si quelqu'un veut copier-coller mes explications et en faire une news sur LS, allez-y.

Modifié par CelesteBlue, 29 août 2016 - 14:05.


Posté 29 août 2016 - 14:31

#15
FreePirate

FreePirate

    Sunriseur

  • Members
  • PipPip
  • 20 messages
  • Sexe:Male
  • Lieu:Lozère
  • Passions:Le hack sur toutes plateformes :D
Pour une fois c'est pas moi qui le dit :D Il aime bien inventer les trad personne vérifie et il prends sa thune il va pas se plaindre :D
  • Retour en haut

Posté 29 août 2016 - 14:59

#16
Ulysse29

Ulysse29

    Sunriseur

  • Members
  • PipPip
  • 87 messages
C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.
  • Retour en haut

Posté 29 août 2016 - 15:34

#17
Raiku

Raiku

    Sunriseur

  • Members
  • PipPip
  • 153 messages
  • Sexe:Male

C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.

+1
Si c'était juste pour les homebrews ou les émulateurs je pense que tout le monde se serai arrêté sur la psp.
  • Retour en haut

Posté 29 août 2016 - 15:51

#18
Xenofox

Xenofox

    Sunriseur

  • Members
  • PipPip
  • 15 messages
EN plus je ne vois pas pourquoi faire tout un scénario sur le piratage de la console, puisqu'elle est déjà morte en quelque sorte, il n'y'a plus de jeux et Sony l'a abandonnée depuis belle lurette

Modifié par Xenofox, 29 août 2016 - 16:03.

  • Retour en haut

Posté 29 août 2016 - 15:52

#19
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 867 messages
  • Sexe:Female

C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.

+1
Si c'était juste pour les homebrews ou les émulateurs je pense que tout le monde se serai arrêté sur la psp.


Je suis d'accord...
  • Retour en haut

Posté 29 août 2016 - 16:10

#20
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 867 messages
  • Sexe:Female

EN plus je ne vois pas pourquoi faire tout un scénario sur le piratage de la console, puisqu'elle est déjà morte en quelque sorte, il n'y'a plus de jeux et Sony l'a abandonnée depuis belle lurette


EN tout cas les ventes de PSVitas ont explosé depuis la sortie d'HENkaku il y a 1 mois !

Modifié par CelesteBlue, 29 août 2016 - 16:24.

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)