Custom Protocol

[Vita] La PS Vita est-elle si dure à hacker ?

Pas selon eddiemcinnish ni qwertyoruiop en tout cas.

Il y a quelques jours, un certain @eddiemcinnish avait tweeté qu'il ne lui semblait pas si difficile que cela de hacker la PS Vita, en joignant un lien vers le pastebin d'une conversation entre Fallenleader et qwertyoruiop, célèbre hacker connu sur la scène iOS. Il n'en a pas fallu moins pour que Yifan Lu, nom très célèbre de la scène Vita, intervienne et explique où résidaient les problèmes. Qui a raison à votre avis ?


[06:41.07] <Fallenleader> quote: Also lol at how FreeBSD kernel's malloc would truncate inputs to uint32_t but not copyin.
[06:41.19] <@qwertyoruiop> Fallenleader: that applies to freebsd itself, not a ps4 thing
[06:41.21] <Fallenleader> is this exploitable?
[06:41.23] <@qwertyoruiop> yes
[06:41.24] <Fallenleader> cool
[06:41.30] <Fallenleader> Vita also uses freeBSD
[06:41.33] <@qwertyoruiop> integer overflow yielding heap overflow
[06:41.37] <@qwertyoruiop> oh nice
[06:41.38] <Fallenleader> just confirmed
[06:41.50] <@qwertyoruiop> does anyone even have a vita kernel dump?
[06:41.56] <Fallenleader> no, just userland.
[06:41.58] <Fallenleader> 1 sec
[06:42.15] <@qwertyoruiop> i also heard people saying it had kaslr. new primitives needed
[06:42.26] <Fallenleader> https://twitter.com/theflow0/status/688669696393134080
[06:42.38] <Fallenleader> all userland modules, decrypted
[06:42.53] <Fallenleader> Supposedly it has [KASLR]
[06:43.12] <@qwertyoruiop> i'd say it's very likely it's vulnerable.
[06:43.25] <@qwertyoruiop> bug was officially found by freebsd last march
[06:43.29] <Fallenleader> Yep. Check out this goodie:
[06:43.47] <Fallenleader> http://0day.today/exploits/24777
[06:43.53] <Fallenleader> another leverage.
[06:44.18] <Fallenleader> this is just scratching the surface of the OS shit Vita uses.
[06:44.58] <Fallenleader> I lost rejuvinate, so any possiblity of exploiting and developing for the Vita is a hupe hope of mine.
[06:45.20] <@qwertyoruiop> if the gif heap overflow works
[06:45.41] <@qwertyoruiop> seems like it's easy to abuse it to gain code exec in userland
[06:45.47] <Fallenleader> exactly
[06:46.01] <@qwertyoruiop> if you get that checking if kernel is vuln or not should be easy
[06:46.02] <Fallenleader> and exploiting, err... 1 sec
[06:46.24] <Fallenleader> SceShellSvc
[06:46.49] <Fallenleader> this controls the sandbox (jail) communication between processes.
[06:48.03] <Fallenleader> so basically, chain a userland and exploit [of] SceShellSvc, and you pretty much have 90% of the device owned. from there, it would likely be killing off security.

Yifan Lu a engagé la conversation en répondant que le module (RE SceShellSvc) était aussi sécurisé que n'importe quelle autre bibliothèque kernel, ce à quoi eddiemcinnish a rétorqué qu'il s'agissait d'un Mod de FreeBSD et qu'il devait, de ce fait, avoir une faiblesse. Mais Yifan Lu a corrigé son interlocuteur en lui faisant remarquer qu'il ne s'agissait pas d'un code FreeBSD.

eddiemcinnish a toutefois fait observer que, dans la conversation qu'il avait partagée, deux attack vectors étaient possibles. Cependant, d'après Yifan Lu, aucun n'est réalisable avant d'avoir une preuve et lui a rappelé (ou informé ?) que la PS Vita était l'un des appareils de consommation les plus sécurisés, en finissant son tweet par un "prouve-moi le contraire" non sarcastique.

Le hacker qwertyoruiop s'est joint à la discussion en répondant simplement et clairement par "iOS". Sauf que, là encore d'après Yifan Lu, l'iOS (notamment à l'époque de l'iPhone 4S quand la PS Vita est sortie) est beaucoup moins sécurisé. La réponse n'était pas au goût de qwertyoruiop qui lui a froidement lancé « impossible. nomme-moi tes "top" mitigations ». Sacrée ambiance électrique.

Heureusement elle s'est vite apaisée et Yifan Lu a conclut sur un "Je ne suis pas en train de discuter avec toi. Prouve-moi le contraire et tout le monde sera content :)". qwertyoruiop a quand même voulu avoir le dernier mot en répliquant « je pense que tu te mens à toi-même si tu crois que la PS Vita puisse être plus difficilement pénétrable qu'un iPhone 4S sur iOS5 ».

Bref, perso je ne saurais donner raison ou tord à quelqu'un, mais ce dont je suis sûr c'est qu'il serait intéressant de voir qwertyoruiop débarquer sur la scène PS Vita. Au vu de ses prouesses sur l'iOS, il pourrait devenir un élément important du hack total de la machine... ^^

Wirus

Avez-vous déjà vu un gentil virus ? Maintenant, oui.

13 commentaires


Laisser un commentaire

           

  • Svp me donnez pas de faux espoir. Je suis en 3.55 et j'ai aucune idée de comment avoir le VHBL pour mettre un émulateur GBA mais d'après vos articles c'est pas encore possible sur cette version, l'article me rend mad. Ils devraient faire équipe histoire de la crack rapidement xP

  • Y a quelque chose qui me gêne... La PS4,on sait que c'est FreeBSD, ok. Mais la Vita ? C'est pas FreeBSD d'après ce que j'ai cru comprendre avant...

  • @Akai c'est possible via l'exploit Portable Ops+ c'est tout, et encore d'après certains internautes il serait impossible d'installer des hoembrews... :/

    @Tux pour ça qu'elle est si dure à hacker...

  • Si encore elle était en base FreeBDS, il y aurait une base de travail, tout irai beaucoup plus vite. C'est ce qui a fait la différence avec la PS4.

  • Il y a les paroles ......... et il y a les actes !!!
    Parler dans le vent sans avoir essayé de faire quelque chose, c'est inutile. Même si c'est un grand hacker.

  • Soit elle est dure à hacker ou soit elle intéresse pas les hackeurs à la hacker(enfin je me comprends lol)c'est pas parce qu'on hacke un iPhone qu'on peut hacker une psvita.....ou vice et versa(avis personnel:Sony a fait du bon taf...je parle du hack natif bien sur)

  • pour te répondre Psychofox c'est pas qu'elle n'intéresse pas les hackers c'est qu'il ne comprenne pas comment la ps vita est codé. Major tom avais expliqué il me semble "que dès qu'il décrypte un code et bien il ne sait pas quel direction prendre pour continué car c'est un système qui n'est pas comparable qu'un iphone car il est plus complexe à craké.

  • D'autant plus qu'iOS a globalement la même structure que MacOS X. Autre exemple, si la PSP fut aussi vite hacké, c'est parce qu'encore une fois sa structure était comparable à celle de la PS2, PS2 qui était déjà aux mains des hackeurs depuis plusieurs années. Ici avec la Vita, ils partent de zéro, c'est un travail titanesque qui n'a rien à voir avec le reste des devices précédemment cité. Ajoutons à cela le fait que Sony fut compétent comme jamais en matière de sécurité sur sa nouvelle protégée.

  • Sakut Akai.

    Je suis en 3.52 avec l'exploit "Puzllz game" et j'ai reussi a installé l'ARK avc One_menu. Il y a des tutos sympa ici sur le fofo si tu vx essayé....rien n'est garantie mais qui ne tente rien :)

    Super news j'adore venir lire les dernieres infos sur le Hack Vita et faire le parralle avec l'IOs c'est amusant :mrgreen: Faudrait u concours lancé par un emir en mal de celibrité et de reconnaissance pour metre 10.000 dollars au premier VRAI HAck sans dongle,Usb,grille pain relié a la machine :heuh:

    Ps: je pense prendre Rayman origin sur Vita en attendant si vs avez un bon jeu a conseillé pour mon fils et moi :excite: fuck

  • Ne serait-ce pas ce qu'on appel vulgairement un concours de bites ?
    Ils feraient mieux de hacker la console main dans la main plutôt que de jouer à qui à la plus grosse...

  • Eh bien figure toi que dans le monde du hack, c'est très souvent le cas. Le plus bel exemple était l'univers du Jailbreak iOs, où les hackeurs se crachent très souvent dessus pour montrer qui est le meilleur.

Covid-19 bannière

Suivez-nous

Venez, on n'est pas méchants, on est même très sympas ! 🙂

Sujets récents du forum

Aucun sujet récent

Catégories

Archives

Covid-19 bannière
Bannière Hypsoma
Covid-19 bannière

Suivez-nous

Venez, on n'est pas méchants, on est même très sympas ! 🙂

Catégories

Archives