[Vita] La Team Molecule participera au congrès 35C3

Bonne nouvelle pour tous les curieux de la scène hack PS Vita ! La Team Molecule sera présente et participera au prochain congrès du Chaos Computer Club (le 35C3), qui se déroulera du 27 au 30 décembre 2018. L’équipe sera représentée par Yifan Lu et Davee, deux noms très familiers dans le milieu.

Montage réalisé vite fait par @Wirus


 Voici une traduction du descriptif de leur présentation, titrée Viva la Vita Vida :

Depuis sa sortie en 2012, la PlayStation Vita est restée l’un des appareils grand public les plus sécurisés du marché. Dans cette présentation, nous allons décrire les moyens de défense et les mesures d’atténuation auxquels nous avons dû faire face, ainsi que des informations sur la manière dont nous avons réussi à les vaincre. La présentation sera divisée en deux parties : logicielle (software) et matérielle (hardware).

Premièrement, nous allons donner quelques éclaircissements sur le co-processeur de sécurité propriétaire que nous avons appelé « F00D », par rapport à son fonctionnement et à ce que nous avons dû faire pour effectuer la rétro-ingénierie de son architecture avec un minimum d’informations publiques.

Ensuite, nous parlerons d’attaques matérielles sur un matériel sécurisé du monde réel et détaillerons le processus d’organisation et les attaques que nous avons pu mener à bien.

Cette présentation ne nécessite aucune connaissance préalable en terme matériel ni aucune connaissance de base des logiciels système. L’accent sera mis sur les méthodes et techniques que nous avons développées en cours de route.

Since its release in 2012, the PlayStation Vita has remained one of the most secure consumer devices on the market. We will describe the defenses and mitigations that it got right as well as insights into how we finally defeated it. The talk will be broken into two segments: software and hardware.

First, we will give some background on the proprietary security co-processor we deem F00D, how it works, and what we had to do to reverse an architecture with minimal public information.

Next, we will talk about hardware attacks on a real world secure hardware and detail the setup process and the attacks we were able to carry out.

This talk assumes no prior knowledge in hardware and a basic background in system software. Focus will be on the methods and techniques we’ve developed along the way.

Une présentation qui promet donc d’être très riche en explications et, en plus, accessible au plus grand nombre. Pour l’instant, la date et la durée exactes de la présentation n’ont pas été définies, le congrès attend de recueillir plus de votes sur les conférences les plus attendues pour organiser son calendrier. Vous pouvez bien évidemment voter vous aussi, et pas que pour celle-ci d’ailleurs, en vous rendant à l’adresse suivante : https://halfnarp.events.ccc.de.

En attendant de plus amples informations et la tenue du 35C3, nous vous souhaitons comme d’habitude un bon hack ! ;)