46 réponses à ce sujet

[tralala]

YiFan Lu vient de pubier un article très intéressant sur les récentes rumeurs sur l'exploit Kernel qui sera possible via l'utilisation d'HENkaku. Le développeur de talent qu'est YiFan Lu confirme donc que l'exploit kernel est bel et bien là et qu'il va fragmenter la libération du code source en plusieurs parties. L'objectif de cette fragmentation est de limiter les capacités de retro engineering et de limiter le piratage. 

 

Un développeur répondant au nom de St4rk aurait déjà un payload en sa possession, l'exploit webkit utilisé par HENkaku est celui qui peut être utilisé pour l'exploit kernel, mais il n'a jamais été documenté, là encore pour limiter son utilisation à des fins de piratage.

 

 

 

 

Le développeur XYZ a lui préparé un compte rendu complet sur la deuxième phase, son étude a pris plusieurs semaines, et c'est St4rk qui a développé une autre partie du code. Il y aura donc deux phases, YiFan Lu va compléter le travail de St4rk, et libérera l'exploit en 2 phases pour les ROPs, et une troisième phase pour libérer l'ensemble des fichiers binaires. 

 

 

Dossier YiFan Lu : Kernel Exploit PS Vita

 

[rim-k06]

Le bout du tunnel ? merci pour la news

[crazycrazy]

Pas mal du tout, espérons que ça fasse évoluer la scène ps4

[BlackBrain]

Depuis le début on le sait et on le dit qu'HENkaku utilise un exploit kernel...

[chronoss]

Enfin il les sort de leurs coffres, notre patience va enfin payer

[toolskit]

je comprends qu'ils soit tous anti piracy.
Mais, libérer leur binaires en une ou plusieurs fois, je comprends pas, car ça tombera quand même à un moment donné... le reverse ce fera vite

[BlackBrain]

En fait leur but était plutôt de faire émerger d'autres hackers/devs doués et qui auraient pu, qui sait, s'avérer même plus doués qu'eux et éventuellement trouver d'autres approches/failles.

Je ne vois pas à quel moment ils disent avoir fait cela pour ralentir le piratage... dernièrement Yifanlu à même statué qu'ils n'avaient pas ajouté de protection DRM/Anti-piratage ni de code anti-DRM/piratage, lors de la release de HENkaku 3.

[toolskit]

En fait leur but était plutôt de faire émerger d'autres hackers/devs doués et qui auraient pu, qui sait, s'avérer même plus doués qu'eux et éventuellement trouver d'autres approches/failles.

Je ne vois pas à quel moment ils disent avoir fait cela pour ralentir le piratage... dernièrement Yifanlu à même statué qu'ils n'avaient pas ajouté de protection DRM/Anti-piratage ni de code anti-DRM/piratage, lors de la release de HENkaku 3.

dans la new en fait, lisez lol

"L'objectif de cette fragmentation est de limiter les capacités de retro engineering et de limiter le piratage. "

Modifié par toolskit, 29 août 2016 - 12:20.

[BlackBrain]

Petite trad maison :

"Oui, c'est un exploit kernel!

Quand HENkaku est sorti il y a exactement un mois, nous avons posé un défi à la scène de renverser notre hack. La raison de cette décision, plutôt que de poster directement nos codes et prendre tout le feu de la rampe, est le fait que nous pensons que la Vita est un périphérique tellement unique dans sa sécurité que ça ne serait pas lui rendre justice d'en révéler juste les défauts. Nous voulons que les gens sachent à quel point la sécurité est bonne plutôt que de juste pointer les erreurs faites. En faisant cela, nous espérions que de nouveaux et d'anciens hackers relèveraient le défi et s'en amuseraient. Aujourd'hui, un tel challenger du nom de st4rk à complété le deuxième tiers du défi. Il a écrit un sujet dans lequel il explique comment il a renversé le payload et je vous recommande de le lire de suite."

Juste l'intro, y'a trop à traduire ^^

EDIT : Moi je parle pas de la news, mais de l'article d'Yifanlu : http://yifan.lu/2016...kernel-exploit/

EDIT : Et dans le reste de l'article il explique en somme l'histoire d'HENkaku, d'où ça vient et comment ça a été créé, et détaille les deux premières parties du hack. Enfin il annonce ce qui est à venir...

Modifié par BlackBrain, 29 août 2016 - 12:45.

[mikimike]

Je crois bien que la psvita est déjà hackée à 100% mais que pour nous pauvres mortels auront ce hack à épisode plus ou moins régulier.

[ChrisN8]

Jcapte pas la news pourquoi faire un exploit kernel si derriere il bloque le piratage ? Autant qu'il travaille sur autre chose de plus concret. Apres j'ai ptete carrément mal compris...
Puis la Vita est quasiment morte en occident c'est pas comme si Sony perdait grand chose il me semble.

Modifié par ChrisN8, 29 août 2016 - 13:37.

[BlackBrain]

mikmike : Oui clairement elle est tombée pour de bon, ils ont accès aux entrailles de la bête... nous sommes des utilisateurs, pas des développeurs ni des hackers hélas, tout ce qu'on peut faire c'est attendre, et espérer que ça finisse par arriver.

Chris : Non mais en fait je sais pas d'où il sort cette info dans la news car l'article de Yifanlu n'y fait aucune allusion.

[Welden]

rien compris

[CelesteBlue]

Alors là je ne dis pas bravo tralala.
Ton article est mal traduit, mal dit, mal compris...


En gros ce que dit YifanLu :

Il annonce que HENkaku utilise un exploit kernel ASLR.
Cet exploit avait été découvert en 2014 par Davee !
Davee n'a pas dévoilé cet exploit, car il manquait un autre exploit : le SceNetPS, cette fois découvert par xyz en 2016.
Sans l'exploit de xyz, pas de HENkaku...

Depuis la maj 3.61, l'exploit kernel ASLR a été patché...
donc pas de HENkaku.


St4rk est (tout comme H) celui qui a le plus reverse engeneered HENkaku, dans le cadre du KOTH challenge lancé par YifanLu.

Seulement, les explications de St4rk ne sont pas aussi détaillées que ce que seraient celles de YifanLu...
C'est pourquoi YifanLu commente dans cet article sur son site yifan.lu.

De son côté, xyz explique sur son site comment fonctionne le HENkaku offline-installer qu'il a créé.
Pour rappel, le offline-installer utilise l'application Emails pour charger la page web qui lance HENkaku.

Enfin, YifanLu explique que l'objectif du KOTH challenge est surtout de trouver des développeurs talentueux, pour travailler avec la team Molecule. YifanLu espère que grâce aux talents de ces nouveaux venus, ils trouvent une vulnérabilité de la Vita qui nous laisse dumper la mémoire kernel, ou alors trouver un nouveau moyen de cracker les chaînes aveugles du ROP.


PS : si quelqu'un veut copier-coller mes explications et en faire une news sur LS, allez-y.

Modifié par CelesteBlue, 29 août 2016 - 14:05.

[FreePirate]

Pour une fois c'est pas moi qui le dit Il aime bien inventer les trad personne vérifie et il prends sa thune il va pas se plaindre

[Ulysse29]

C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.

[Raiku]

C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.

+1
Si c'était juste pour les homebrews ou les émulateurs je pense que tout le monde se serai arrêté sur la psp.

[Xenofox]

EN plus je ne vois pas pourquoi faire tout un scénario sur le piratage de la console, puisqu'elle est déjà morte en quelque sorte, il n'y'a plus de jeux et Sony l'a abandonnée depuis belle lurette

Modifié par Xenofox, 29 août 2016 - 16:03.

[CelesteBlue]

C'est très interessant, mais faut quand meme avouer que bon nombre de gens suivent leurs travaux uniquement pour pirater des jeux. Avec ou sans DRM.

+1
Si c'était juste pour les homebrews ou les émulateurs je pense que tout le monde se serai arrêté sur la psp.

Je suis d'accord...

[CelesteBlue]

EN plus je ne vois pas pourquoi faire tout un scénario sur le piratage de la console, puisqu'elle est déjà morte en quelque sorte, il n'y'a plus de jeux et Sony l'a abandonnée depuis belle lurette

EN tout cas les ventes de PSVitas ont explosé depuis la sortie d'HENkaku il y a 1 mois !

Modifié par CelesteBlue, 29 août 2016 - 16:24.