Specter vient d'annoncer la disponibilité d'un tout nouveau payload permettant de décrypter les fichiers SPRX et SELF sur tous les firmwares exploitables, l'information a été reprise par Wololo.net ici.
Jusqu'à ce jour, le décryptage de fichiers n'était possible que sur le firmware 4.03 grâce à l'utilisation du débogeur Prosper0 de Sleirsgoevy, mais comme quoi cela continue de bouger puisque cette possibilité est désormais possible sur tous les firmwares exploitables.
La plupart des fichiers PS5, y compris les binaires système, les bibliothèques des applications, et les jeux sont cryptés, leur décryptage est la première étape pour analyser leur contenu et leur sécurité, et ainsi trouver des vulnérabilités.
La sortie de ce payload fait suite à une annonce de Specter sur " X " qui a laissé entendre que quelques chose a été opéré sur la PSP ( Platform Secure Processor ).
Le code source doit être compilé et il faudra utiliser une clé USB avec de nombreuses étapes, ce qui n'est pas facile pour des utilisateurs peu expérimentés.
Le code sera amélioré avec notamment une possibilité de sortir plus facilement, pour augmenter la stabilité ou encore améliorer diverses fonctions.
Dans sa présentation de hardwear_io, il avait expliqué à quel point les attaques portant uniquement sur les données peuvent être sous-estimées. Il prouve que le décryptage des fichiers système en envoyant des messages à la PSP avec uniquement la lecture arbitrage en lecture/écriture du kernel est possible.
Tout est là : SpecterDev
!
