Attaques Blu-Ray PS4/PS5 : TheFloW partage ses slides de présentation

Pirate informatique PlayStation Le flux a partagé les slides (au format pdf, lien ci-dessous) pour sa présentation sur le Attaques Blu-ray PS4/PS5. Les diapositives ajoutent de la couleur et des détails au rapport qu’il a publié la semaine dernière sur HackerOne.

Exploit Blu-ray PS4/PS5

La chaîne d’exploits révélée par TheFloW à la fin de la semaine dernière est un nouveau type de point d’entrée d’exploit, utilisant des vulnérabilités dans la couche Java de l’interface BD-J, à la fois sur la PS4 et la PS5 (la PS3 est probablement également impactée).

Des détails sur les vulnérabilités peuvent déjà être trouvés dans un rapport que le chercheur en sécurité a déposé sur PlayStation via le programme de primes HackerOne (lien ci-dessous), mais ces diapositives apportent un nouvel angle aux explications.

Tout d’abord, ils montrent une partie du processus de réflexion d’un pirate à la recherche de vulnérabilités sur une console, et en ce sens, le premier tiers des diapositives est le plus intéressant pour moi : quels sont les points d’entrée possibles (Webkit, USB, Systèmes de fichiers DVD, Blu-ray…) ? Lesquelles méritent d’être investiguées (Webkit trop dur sur PS5, certaines fonctionnalités supprimées, PS5 reste black-box,…) ? Le pirate explique comment BD-J a du sens étant donné que les outils sont accessibles au public et qu’il n’est pas nécessaire de comprendre la structure interne PS4/PS5 au départ. Il continue ensuite à parler des vecteurs d’attaque possibles dans BD-J (les classes JVM, JNI et Java elles-mêmes), et comment aborder chacun d’eux.

Après avoir détaillé cette phase d’investigation, les diapositives décrivent les multiples vulnérabilités que TheFloW a trouvées et enchaînées. Ceux-ci ajoutent de la couleur aux descriptions qu’il a déjà données dans son rapport HackerOne, et seront sans aucun doute utiles à d’autres pirates essayant de reproduire son travail.

Enfin, le Hacker explique comment, combiné à un exploit Kernel, cela peut conduire à un contrôle total de la PS5. Il ne partage pas de détails sur l’exploit du noyau qu’il utilise, bien qu’il soit assez clair maintenant que c’est ainsi qu’il a fini revendiquer la victoire sur la PS5 à la fin de l’année dernièreavec une capture d’écran des paramètres de débogage PS5.

La scène PS5 a théoriquement accès à un exploit Kernel également (l’exploit PS4 Poobs4 qui impacte aussi la PS5sans parler de révélations plus récentes), bien qu’aucun progrès n’ait été publiquement réalisé sur ce front.

Vulnérabilités Blu-ray PS5/PS4 – Fichiers

Il n’y a pas encore de fichiers de preuve de concept. D’autres pirates creusent dans la divulgation, mais cela peut prendre un certain temps. Nous donnons des détails supplémentaires à ce sujet ici

La source: Le flux

Leave a Comment