Aller au contenu


Photo

[PS4] Specter progresse sur l'exploit 7.55


  • Veuillez vous connecter pour répondre
29 réponses à ce sujet

Posté 12 février 2021 - 09:51

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 968 messages
  • Sexe:Male
Sur la scène PlayStation 4, les individualités sont fortes, et à part quelques teams Vita ou PlayStation 3, les développeurs travaillent souvent en solo sur les hacks, ceux qui partagent le fruit de leur travail ne le font qu'une fois celui-ci terminé, et cela est surtout encore plus vrai depuis que certains programmes bounty ont été lancés. 
 
L'un d'entre eux n'hésitent cependant pas à dévoiler son travail, c'est Specter, qui nous avait déjà impressionné à plusieurs reprises sur la PS4, il était déjà à l'origine d'un PS4 Playground sur 3.55, de travaux sur des plugins comme libkernel.sprx, de nombreux blogs, de nombreux portages comme celui de l'exploit qwertyoruiopz 4.05 sur les firmwares 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07. Mais il s'est surtout fait connaitre d'un public plus large avec le firmware 5.05 et les nombreux writeup qu'il avait dévoilé à l'époque, le plaçant ainsi comme un développeur mais comme comme un maitre d'apprentissage. 
 
 
 
 
Quoi qu'il en soit désormais avec l'exploit 7.55, il agit un peu différemment, du moins pour l'instant, puisqu'il a diffusé en direct deux lives de ses progrès, prouvant une fois de plus que l'implémentation du hack n'est pas si facile.
 
Le code du bug permettant d'arriver à l'exploit kernel dévoilé par Theflow sur le bounty n'a pas été diffusé, seules quelques explications, et c'est surprenant car il semblerait que l'exploit kernel soit disponible, que l'exploit webkit également, que Mira et les payloads également, mais il manque encore la manière de les lancer, une possibilité de charger ces "objets" dans le stage2.
 
Il est a noter que durant ses vidéos twitch en direct, Specter est assisté par un autre développeur répondant au nom de Tihmstar, il progresse lentement mais surement, et nous pouvons voir que même s'il ne travaille pas ensemble, il s'appuie aussi sur le travail de sleirsgoevy
 
 
 
 
Après avoir dévoilé un live intitulé "Exploring PS4 IP6 Kernel Bugs", Specter annonce dans sa seconde vidéo "Exploring PS4 IP6 Kernel Exploitation" avoir découvert plusieurs types de corruptions, l'utilisation de IP6_EXTHDR_CHECK est assez pauvre seule, les vulnérabilités doivent être projettées sur les 10 routines qui suivent à savoir : 
 
Dans ces 2 sous-programmes, nous pouvons déclencher un Double Free :
dest6_input
route6_input
 
Dans ces 4 sous-routines, nous pouvons déclencher un Write-After-Free :
frag6_input
icmp6_redirect_input
nd6_na_input
nd6_ns_input
 
Dans ces 4 sous-routines, nous pouvons déclencher un Read-After-Free :
ah6_input
mld_input
nd6_ra_input
nd6_rs_input
 
Nous pouvons voir dans le live que Tihmstar aide bien Specter, la preuve que cela doit être un bon ami à lui, du moins quelqu'un a qui il fait une confiance aveugle. Nous voyons qu'ils s'appuient sur leur connaissance sur le firmware 4.05, 5.05 et aussi sur le github de sleirsgoevy. En conclusion, le hack 7.55 est difficile à mettre en oeuvre, même si le kernel exploit est là, il faut encore pouvoir être en mesure de le lancer.
 
 
 

  • Retour en haut

Posté 12 février 2021 - 10:08

#2
Ghost0159

Ghost0159

    Sunriseur avancé

  • Members
  • PipPipPip
  • 868 messages
  • Sexe:Male

Merci pour la news


  • Retour en haut

Posté 12 février 2021 - 10:17

#3
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 101 messages
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci pour la news et au dev!
  • Retour en haut

Posté 12 février 2021 - 10:32

#4
Airza

Airza

    Sunriseur

  • Members
  • PipPip
  • 265 messages
Merci pour les infos.
  • Retour en haut

Posté 12 février 2021 - 10:40

#5
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 messages
  • Sexe:Male
Sleirsgoevy, Specter, TheFlow, Tihmsta et aux autres merci à eux pour le travail de passionnés qu'ils partagent. Ca fait du bien de voir ça !
Il est juste dommage de voir une console avec une architecture en x86-64 avoir si peu de homebrew :(
Je me rappel de la grande époque de la xbox origine c'était grandiose !

Modifié par Waikiki, 12 février 2021 - 10:41.


Posté 12 février 2021 - 11:00

#6
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female
Merci pour la news
  • Retour en haut

Posté 12 février 2021 - 12:12

#7
midorijin

midorijin

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 150 messages
Au moins, ça avance, c'est déjà ça.

Que cela prenne du temps ou non, ce n'est pas important (sauf pour les fouteurs de bordels qui veulent tout sans en foutre une rame).
  • Retour en haut

Posté 12 février 2021 - 12:53

#8
etoile69

etoile69

    Nouveau / peu actif

  • Banned
  • Pip
  • 2 messages
merci pour les effort que vous faite bon courage

Modifié par etoile69, 12 février 2021 - 12:53.

  • Retour en haut

Posté 12 février 2021 - 13:10

#9
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 messages

Sleirsgoevy, Specter, TheFlow, Tihmsta et aux autres merci à eux pour le travail de passionnés qu'ils partagent. Ca fait du bien de voir ça !
Il est juste dommage de voir une console avec une architecture en x86-64 avoir si peu de homebrew :(
Je me rappel de la grande époque de la xbox origine c'était grandiose !

Tu compares deux époques différentes , le online n'existait pas à l'époque et les consoles avaient des failles plus importantes qu'aujourd'hui , nous le voyons bien d'années en années Nintendo et Sony prennent au sérieux la sécurité ce qui était moins le cas auparavant.

Le online permet de riposter plus rapidement à un soucis de sécurité ce qui avant était compliqué suffit de voir la Switch qui sans le bug matériel de Nvidia il y aurait aucun moyen de la hacker à ce jour.

Cependant il est clair qu'aucun système n'est inviolable dans le temps.

Cela avance sur PS4 doucement mais sûrement.

Modifié par Tidus, 12 février 2021 - 13:41.

  • Retour en haut

Posté 12 février 2021 - 14:22

#10
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 messages
  • Sexe:Male

Sleirsgoevy, Specter, TheFlow, Tihmsta et aux autres merci à eux pour le travail de passionnés qu'ils partagent. Ca fait du bien de voir ça !
Il est juste dommage de voir une console avec une architecture en x86-64 avoir si peu de homebrew :(
Je me rappel de la grande époque de la xbox origine c'était grandiose !

Tu compares deux époques différentes , le online n'existait pas à l'époque et les consoles avaient des failles plus importantes qu'aujourd'hui , nous le voyons bien d'années en années Nintendo et Sony prennent au sérieux la sécurité ce qui était moins le cas auparavant.

Le online permet de riposter plus rapidement à un soucis de sécurité ce qui avant était compliqué suffit de voir la Switch qui sans le bug matériel de Nvidia il y aurait aucun moyen de la hacker à ce jour.

Cependant il est clair qu'aucun système n'est inviolable dans le temps.

Cela avance sur PS4 doucement mais sûrement.


Et si le online existait bel et bien j'en sais quelque chose j'avais acheté mon kit pour parler en ligne et clasher les "amerlocs" sur ma xbox que de souvenirs looool
Mon point de vue sur "l"ancienne époque" et la nouvelle se trouve sur la partie sécurité hardware. L'industrie a apprit de ses faiblesses et a réduit grandement la possibilité de contourner les consoles avec des puces. Ils ont aussi à mon avis augmenté les effectifs concernant la sécurité des OS. Je pense que contrairement à ce que tu dis le risque de faille est bien plus grand maintenant qu'avant mais est plus ou moins sous contrôle grâce de gros effectifs derrières. La où je te rejoint c'est que la démocratisation du online limite la casse car impose aux joueurs de mettre leurs consoles à jour et donc de colmater les brèches.

Modifié par Waikiki, 12 février 2021 - 14:25.

  • Retour en haut

Posté 12 février 2021 - 19:49

#11
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Ils sont géniaux nos devis sur PS4.

Dommage qu'il n'y ait pas plus d'homebrews, mais on peut lancer linux... La ça devient le must pour ceux qui veulent faire autre chose que de jouer sur PS4.

ôô

  • Retour en haut

Posté 12 février 2021 - 22:02

#12
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 968 messages
  • Sexe:Male
une petite info de plus ici de TheFlow :

https://twitter.com/...uf-double-free/


" Ils font de grands progrès! Exploiter le mbuf double free est super dur. Il m'a fallu 3 semaines pour écrire un exploit fonctionnel pour PS4. "
  • Retour en haut

Posté 13 février 2021 - 03:39

#13
BioHaZarK

BioHaZarK

    Sunriseur

  • Members
  • PipPip
  • 13 messages
Une news fondante-croquante comme on les aime, juste avant d'aller se coucher. Merci pour les précisions
  • Retour en haut

Posté 13 février 2021 - 10:52

#14
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 968 messages
  • Sexe:Male
encore un petit truc :

https://twitter.com/...226558946992133

et ça aussi :

https://twitter.com/...657947073249285

ROP sur 7.51 .
  • Retour en haut

Posté 13 février 2021 - 11:50

#15
babagoul

babagoul

    Sunriseur

  • Members
  • PipPip
  • 196 messages

encore un petit truc : https://twitter.com/...226558946992133et ça aussi : https://twitter.com/...657947073249285ROP sur 7.51 .

Hello, juste pour savoir, qu'est ce que veut dire "ROP" ?
  • Retour en haut

Posté 13 février 2021 - 12:38

#16
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male
return oriented programming, ca permet d'avoir une stackoverflow et donc d'exécuter du code arbitraire (non signé par l'éditeur) sur un système
  • Retour en haut

Posté 13 février 2021 - 13:47

#17
babagoul

babagoul

    Sunriseur

  • Members
  • PipPip
  • 196 messages
Merci pour l'explication darkstorm !
  • Retour en haut

Posté 13 février 2021 - 15:52

#18
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 messages
Moi je dis chapeau aux devs pour le boulot qu'ils effectuent !!! Mes respects !!!
  • Retour en haut

Posté 13 février 2021 - 15:58

#19
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 messages
  • Sexe:Male
Petit HS je viens de tester la nouvelle version 1.4 du host de gamerhack pour le firmware 7.02 et je peux vous dire que la stabilité a été grandement améliorée. J'ai beaucoup moins d'erreurs de mémoire et n'ai eu pour le moment aucun Kernel Panic je n'en avais eu qu'un seul sur l'host HAKKURAIFU. Bref vous pouvez y aller il est vraiment stable. En revanche le hen ne se lancera pas du premier coup comme sur le 5.05 ou 6.72 (c'est le seul petite défaut) Pour info les tests ont été effectués sur une PS4 Pro ancien modèle. Si le 7.55 fonctionne aussi bien cela serait juste génial.

https://gamerhack.github.io/ps4jb702/

Modifié par Waikiki, 13 février 2021 - 16:17.


Posté 13 février 2021 - 17:45

#20
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 messages

Sleirsgoevy, Specter, TheFlow, Tihmsta et aux autres merci à eux pour le travail de passionnés qu'ils partagent. Ca fait du bien de voir ça !
Il est juste dommage de voir une console avec une architecture en x86-64 avoir si peu de homebrew :(
Je me rappel de la grande époque de la xbox origine c'était grandiose !

Tu compares deux époques différentes , le online n'existait pas à l'époque et les consoles avaient des failles plus importantes qu'aujourd'hui , nous le voyons bien d'années en années Nintendo et Sony prennent au sérieux la sécurité ce qui était moins le cas auparavant.

Le online permet de riposter plus rapidement à un soucis de sécurité ce qui avant était compliqué suffit de voir la Switch qui sans le bug matériel de Nvidia il y aurait aucun moyen de la hacker à ce jour.

Cependant il est clair qu'aucun système n'est inviolable dans le temps.

Cela avance sur PS4 doucement mais sûrement.


Et si le online existait bel et bien j'en sais quelque chose j'avais acheté mon kit pour parler en ligne et clasher les "amerlocs" sur ma xbox que de souvenirs looool
Mon point de vue sur "l"ancienne époque" et la nouvelle se trouve sur la partie sécurité hardware. L'industrie a apprit de ses faiblesses et a réduit grandement la possibilité de contourner les consoles avec des puces. Ils ont aussi à mon avis augmenté les effectifs concernant la sécurité des OS. Je pense que contrairement à ce que tu dis le risque de faille est bien plus grand maintenant qu'avant mais est plus ou moins sous contrôle grâce de gros effectifs derrières. La où je te rejoint c'est que la démocratisation du online limite la casse car impose aux joueurs de mettre leurs consoles à jour et donc de colmater les brèches.

Je suis tout à fait d'accord avec toi avec la fin mais quand je dis qu'internet n'existait pas à l'époque de la Xbox originale , faut comprendre entre les lignes que le online n'était pas très développé comme sur PS3 et puis sur PS4 , la sécurité software n'était pas prise au sérieux que depuis l'époque PS3 et encore pas totalement car des erreurs de conception ont permis d'exploiter la console bien qu'elle était bien sécurisée et difficile à hacker ,sur PS4 Sony a compris les erreurs de la PS3.

Sur PS5 la sécurité va encore plus loin car le navigateur est encore plus isolé dans le système et caché , je doute qu'un hack verra le jour rapidement.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)