[35C3]Spiegazione sulla conferenza PS4 di m0rph3us1987 al 35C3 tradotto in italianoTempo di lettura : 5 min

Tramite il sito psx-place e l’utente Roxanne siamo riusciti a tradurre l’intera conferenza dello sviluppatore m0rph3us1987.La lingua tedesca è stata difficile da comprendere,in tarda serata è arrivata la traduzione in inglese e noi l’abbiamo tradotta in italiano(qualche errore è sempre presente).L’annuncio di oggi ha frainteso molti utenti sul rilascio di un vero ” exploit del kernel ” o di un ” exploit web “.La conferenza e l’intento dello sviluppatore era quello di mostrare “in modi diversi”come precedenti hacker e sviluppatori hanno cercato di eseguire codice su 1.76 e 5.05.

Intro

Seguendo il suo caloroso benvenuto al pubblico , si presenta descrivendo sia la sua professione che i suoi Hobby come ” Ingegnere software ” in ” Enterprise Resource Planning ” (ERP) e che è sempre stato interessato a ” Reverse Engineering ” e in ” Linguaggi di codifica di basso livello “( lo descrive come un feticcio :) ). Dal momento che stava seguendo la scena e riconoscendo che esisteva già un Kernel Exploit sul Firmware 1.76 , ha cercato un bundle su Amazon per trovare una PS4 con quel firmware esatto o inferiore per avere una buona base per il suo ulteriore lavoro. Ma invece di ottenere un bundle, il venditore gli ha inviato una PS4 con due giochi ” raggruppati ” separatamente e, ancor peggio, era in esecuzione sul Firmware di Sistema 3.15. :(Ma invece di rimandarlo indietro per riavere i suoi soldi, ha deciso di fare il suo lavoro come ottenere l’accesso alla sua PS4. Con questa motivazione, lo sviluppatore voleva mostrare al pubblico che i suoi Obiettivi saranno diversi dagli altri nel passato ( come descritto nella Nota dell’Editore ).

Quindi, per capire come funziona la sua PS4 , ha deciso di creare un ” Network Packet””a casa sua, dove può vedere tutti i pacchetti su PS4 – non importa se mentre giochi o guardi un film – e cosa sta facendo in realtà l’attività . Lo ha fatto con la funzione” tcpdump “per analizzarlo in un secondo momento ” Wireshark “. Quello che ha immediatamente notato verrà ora spiegato nella scheda successiva, chiamata ” Analizza “, che è tedesco per ” Analisi ” o ” Ripartizione “.

Analisi

Sul grafico seguente descrive che dopo che il suo ” Network Packet ” funziona, ha immediatamente notato che quelle ” Applicazioni video ” come ” Netflix “, ” Amazon Prime “, ” IGN “, ” Vevo ” ecc. Usano ancora una versione precedente di il ” AppleWebkit ” anche se la sua PS4 è ancora molto al di sopra del firmware del sistema 1.76 (a differenza del Web browser interno che è stato aggiornato da Sony con un aggiornamento del sistema più recente dopo che l’Exploit è stato rilasciato ). Quindi pensava che questo potesse essere un buon punto per “investigare ulteriormente ( che era anche il suo obiettivo in generale dal suo intero talk in modo che altre persone come te possano scoprirlo da soli sul proprio hardware con il firmware più recente installato ), dal momento che pensava che quando quelle ” app video ” usavano ancora un più vecchio ” Webkit ” ( anche senza SSL abilitato, così gli è stato permesso di vedere ogni dettaglio su ciò che ogni “app video” stava facendo ), quindi ” il Webkit Exploit 1.76″ dovrebbe funzionare anche in teoria . Così ha deciso di creare il proprio ” Webserver ” a casa in esecuzione con il ” 1.”e ha reindirizzato la” query DNS “da quelle” app video “al proprio”  Web server “. E il suo risultato era ( che può essere trovato in basso su una delle sue diapositive ), che il Web-Exploit per il firmware di sistema 1.76 è infatti ancora funzionale e funzionante . inoltre ha subito capito che con ogni ” query ” , delle ” Video Apps ” non utilizzano alcun tipo di ” ASLR ” – o ” ASLR .” in breve questo ha permesso le sue indagini ancora più facili da comprendere con quelle “App video “, come spiega.

Sul seguente grafico, spiega in brevi dettagli come il ” Web-Exploit 1.76 ” lavori in generale e come lo ha usato con i ” Video-Apps “, che gli ha permesso di accedere alla ” memoria ” di ogni ” Video App ” ( Memory Dumping – sarà dettagliato nelle diapositive in basso ). Penso che questo sia già noto in modo da poter passare direttamente alla scheda successiva, che è ” Wie geht es weiter? ” Che sta in tedesco per: ” Come andiamo oltre?/Come procedere? ”

Come procedere?

Ora su questo grafico si chiede come suggerisce il titolo ” Come possiamo andare oltre dopo aver scaricato e letto la memoria da un’applicazione video? ” Dal momento che il suo obiettivo era ottenere ” Esecuzione del codice “, sul vecchio Web-Exploit , gli è consentito solo leggere e scrivere su una ” Area di memoria ” limitata , il che era un problema. Per far funzionare il proprio Codice, ha bisogno di accedere al ” Flusso di controllo o Control Flow ” da ciascuna App. Ma la sua risposta è stata semplice , utilizzando il ” Virtual Method Tables ” (o “vtable” in breve). Mentre spiega come funziona ” vtables ” in generale,”all’interno di ogni app ancora” non ti permette di fare quello che vuoi. “Così ha deciso di sostituirli con i suoi” vtables ” creati , che gli avrebbero permesso di mettere codici a questo” vtable “di cui ha bisogno in modo che potesse controllarli e manipolarli.Come funziona questo metodo è meglio descritto nelle sue diapositive che verranno aggiunte giù in basso e le sue diapositive lo spiegano meglio invece di descriverle ognuna poiché mostra molti esempi di codice . Quindi senza ulteriori attese, andiamo alla scheda successiva, che si chiama ” Der Masterplan “, che può essere semplicemente tradotta in ” Il piano generale “.

Il piano generale

Nelle slide seguenti, spiega come ognuna delle funzioni menzionate in precedenza ha funzionato per la sua PS4. Anche quando non è in inglese, è facile da capire dato che, come accennato nella precedente Scheda, le sue diapositive spiegano molto bene il suo lavoro. Fare clic sul link MEGA per vedere ciascuna diapositiva in una risoluzione più elevata .

Conclusione

Avvicinandosi a End of his Talk , descrive nella sua ultima diapositiva alcuni svantaggi del suo lavoro rispetto ai precedenti Achievements di altri sviluppatori , ma non significa che il suo lavoro sia cattivo . In primo luogo, come probabilmente già sapete ,sulla PS3, quelle ” app video ” necessitano di un accesso permanente a PlayStation Network , il che significa che Sony ha potuto correggere quei problemi che ha trovato molto facilmente con una versione aggiornata di ogni applicazione. Questo significa che devi rimanere sempre online e devi eseguire l’ ultimo firmware di sistema fornito da Sony. Un altro svantaggio è che ” Applicazioni video” Ha alcun accesso al” Just-in-Time-Compiler “, ma che non è un tale ‘ rottura ‘, in quanto questa funzione è stata rimossa per ogni applicazione dal firmware di sistema 2.00 , come ci spiega. Non c’è inoltre il ‘ Threading ‘ supportato il che significa che non tutte le attività sono sfruttabili , che richiede ” Thread ” più alti a differenza del ” Web broswer” interno, ma ammette che se si desidera sfruttare un’attività in cui non sono necessari ” Thread ” più elevati , il suo metodo sarà funzionante allo stesso modo del ” Web-Browser “.Entrambe le ” Applicazioni video “”e il” Web-Browser ” funzionano all’interno di una Sandbox ma spiega che all’interno della” Sandbox “, le Azioni sono limitate rispetto al” Web Browser “. Non viene mostrato nella sua Diapositiva, ma viene menzionato che” Applicazioni Video “non Supporta la ” Dynamic Compilation “, il che significa che non è possibile caricare moduli aggiuntivi per attivare funzioni aggiuntive che non sono programmate all’interno dell’App ( ad esempio, il caricamento di Linux tramite il ” Browser Web ” non funzionerà con ” App video “). “).

Alla fine,lui ripete che Sony potrebbe risolvere questi ” exploit ” molto facilmente con una versione aggiornata di ogni applicazione, mentre il ” web browser ” ha sempre avuto bisogno di un intero nuovo firmware di sistema . Tuttavia, spiega che si ottiene ancora una completa ” Esecuzione del codice utente “, il che significa che è ancora possibile attivare un ” Kernel Exploit “. Spiega anche che il suo lavoro è solo un ” punto di partenza ” di ciò che potrebbe essere possibile per il futuro e dà il benvenuto a tutti per testare il suo lavoro sul proprio Hardware con i nuovi Firmware di sistema installati.

Dopo gli applausi del pubblico, ha risposto alle loro domande sul perché ha scelto di armeggiare esplicitamente con le ” App video “. Ha appena ammesso di aver provato tutto, inclusi i giochi da corsa, ed è rimasto semplicemente sorpreso dal fatto che le ” app video” stiano usando un vecchio Webkit . Il moderatore del Talk gli ha chiesto come sua moglie ha reagito al suo lavoro da quando aveva in programma di regalargli una PS4 come regalo di compleanno . Tutti nel pubblico hanno riso quando ha spiegato che sua moglie non si è divertita con il suo lavoro, specialmente quando ha aperto la sua console invece di giocare alcuni giochi con la PS4.:) Poi ha ringraziato tutti gli spettatori e gli spettatori del Livestream .

Fonte

Articolo :Psx-place
L’intera conferenza può essere trovata qui: media.ccc.de
Twitter: @ m0rph3us1987
Slides: MEGA

hitech CODICE SCONTO G4M3SC0NS0L3S

Ti è piaciuta la notizia? Supporta theheroGAC su Patreon!

theheroGAC

Nato negli anni 80 con la passione dei videogiochi e delle console.Il mio primo home computer è l'Amiga 600 regalato a 10 anni.Amo aiutare le persone in difficoltà e scrivere notizie sulle console.Studio all'università e il sito Games And Consoles è la mia passione.Per gli amici mi potete chiamare Ciccio

Ti potrebbe anche interessare

Rispondi