Перейти к публикации

Джейлбрейк PS4 всё ещё возможен. Хакер получил дамп RAM

SKYL3R

Автор: SKYL3R,
в Новости от пользователей форума

 Поделиться

Рекомендованные сообщения

creker

creker 0

Опубликовано:
Опубликовано:

сюда надо мнение Крекера, остальных в топку

Я не знаком с FreeBSD и что там за песочница у них. Но если все так радужно, как я предполагаю, то по идее он может читать и писать память произвольно и у пс4 есть проблемы. Ну это если сони опять не натворила чего в железе как в пс3, где криптографические функции в изолированном режиме выполнялись в отдельном ядре проца, что потребует намного больших усилий.

Но мне не понятно, если ли у него доступ к памяти ядра. Потому что так можно долго ковыряться, но в итоге придется лезть в ядро, а туда так просто доступ не получить и произвольный доступ к памяти тут мало чем поможет - ядро все перехватит. Пока не похоже не джейлбрейк. Похоже на что-то типа userland эксплоита - можно ковырять процессы соседние, как-нить патчить их. Но нужен kernel эксплоит, а это совсем другая тема.

Ссылка на комментарий
Поделиться на других сайтах
)I(ap

)I(ap 0

Опубликовано:
Опубликовано:

Я не знаком с FreeBSD и что там за песочница у них. Но если все так радужно, как я предполагаю, то по идее он может читать и писать память произвольно и у пс4 есть проблемы. Ну это если сони опять не натворила чего в железе как в пс3, где криптографические функции в изолированном режиме выполнялись в отдельном ядре проца, что потребует намного больших усилий.

Но мне не понятно, если ли у него доступ к памяти ядра. Потому что так можно долго ковыряться, но в итоге придется лезть в ядро, а туда так просто доступ не получить и произвольный доступ к памяти тут мало чем поможет - ядро все перехватит. Пока не похоже не джейлбрейк. Похоже на что-то типа userland эксплоита - можно ковырять процессы соседние, как-нить патчить их. Но нужен kernel эксплоит, а это совсем другая тема.

http://s018.radikal.ru/i513/1512/ef/6baefff82314.png

Ссылка на комментарий
Поделиться на других сайтах
zanswer

zanswer 0

Опубликовано:
Опубликовано: (изменено)

@creker, похоже Sony использует чистые Jail, но возможно не ограничивается ими, вероятна возможность наличия дополнительного собственного фреймворка, на подобии capsicum, ядро FreeBSD собрано без ASLR, но, всё совсем не радужно.

 

Он путём применения эксплоита к WebKit получил доступ к памяти, но только этой Jail. Всё дело в том, что все известные дыры в ядре FreeBSD 9.0 уже исправлены, либо не применимы к PlaySation 4, просто потому, что Sony к примеру отключила поддержку SCTP сокетов при сборке ядра.

 

На текущем этапе способа выйти из Jail где запускается браузер автор не имеет. И более того, он считает, что такой вектор атаки мало вероятен. Он надеется на то, что сможет найти уязвимости в syscall, которые Sony добавила в ядро FreeBSD сама.

 

Тут важно отметить, что если на PlayStation 3 их было более 1000, сейчас их не более 80. Одним словом пока автор находится на стадии документирования syscall, память ядра ему не доступна.

Изменено пользователем zanswer
Ссылка на комментарий
Поделиться на других сайтах
creker

creker 0

Опубликовано:
Опубликовано:
@zanswer, так же пишет, что как раз выбрался из jail'а. Собственно, доступ к памяти других процессов это уже неплохо в плане прав в юзерленде. Что до ядра, то я так и понимаю, для реального джейла ему нужно попасть в пространство ядра, а это поиск уязвимости в syscall'ах и ioctl. Т.е. реально он только только в начале пути до чего-то стоящего. Там же наверняка повсюду проверки подписи бинарников, а то и страниц памяти как это в iOS, что потребует ломать ядро. Вот то что оно без ASLR это конечно фейл, хотя и не панацея.
Ссылка на комментарий
Поделиться на других сайтах
zanswer

zanswer 0

Опубликовано:
Опубликовано: (изменено)

@creker, а можете дать ссылку или привести цитату, где он вышел из Jail? Я не припомню такого у него в его описание достигнутых результатов.

Изменено пользователем zanswer
Ссылка на комментарий
Поделиться на других сайтах
creker

creker 0

Опубликовано:
Опубликовано:

@creker, а можете дать ссылку или привести цитату, где он вышел из Jail? Я не припомню такого у него в его описание достигнутых результатов.

В шапке твиты. prison0 похоже как намекает на это. Да и возможность чтения памяти соседних процессов тоже не просто так.
Ссылка на комментарий
Поделиться на других сайтах
zanswer

zanswer 0

Опубликовано:
Опубликовано:

@creker, я сужу по данной информации https://cturt.github.io/ps4.html о достигнутых им результатах, память соседних процессов и память ядра, несколько разные вещи, вы это прекрасно понимаете.

 

Выйти из Jail не имея эксплоита к ядру FreeBSD не возможно, а последнего по словам автора у него нет, поэтому он надеется на то, что благодаря ошибкам допущенным Sony в реализации собственных syscall, он сможет выйти из Jail, но пока у него нечего конкретного нет, в прочем возможно информация в статье устарела.

Ссылка на комментарий
Поделиться на других сайтах
creker

creker 0

Опубликовано:
Опубликовано:

@creker, я сужу по данной информации https://cturt.github.io/ps4.html о достигнутых им результатах, память соседних процессов и память ядра, несколько разные вещи, вы это прекрасно понимаете.

 

Выйти из Jail не имея эксплоита к ядру FreeBSD не возможно, а последнего по словам автора у него нет, поэтому он надеется на то, что благодаря ошибкам допущенным Sony в реализации собственных syscall, он сможет выйти из Jail, но пока у него нечего конкретного нет, в прочем возможно информация в статье устарела.

Это явно старье. Читай тут https://twitter.com/cturte
Ссылка на комментарий
Поделиться на других сайтах
zanswer

zanswer 0

Опубликовано:
Опубликовано:

@creker, жалко нет ссылок с объяснением в его Twitter, как в той статье, было интересно прочитать.

Ссылка на комментарий
Поделиться на других сайтах
BungieSeven

BungieSeven 0

Опубликовано:
Опубликовано:

чувствую я все эти разговоры про взлом еще долго будут разговорами.вспоминая как долго рожали взлом пс3, мне кажется, пс4 не осилят.коробку более вероятно, но тоже не факт.

Ссылка на комментарий
Поделиться на других сайтах
BungieSeven

BungieSeven 0

Опубликовано:
Опубликовано:

да и еще вьетнам очень хотелось бы увидеть.дополнение к бк2 было крайне удачным до сих пор играю.

Ссылка на комментарий
Поделиться на других сайтах
SAF0001

SAF0001 27

Опубликовано:
Опубликовано:

насмешил, хацкер уже о программаторе заговорил - там ж только винт клонировать с твоих слов.

 

а с программаторами на пару с паяльным оборудованием сам дружу.

Ты бы за диалогом следил моим:))) и стал говорить о программаторе сразу после того как мне сказали что у ПС4 есть привязка к железу.

 

каждый раз при заливе, чтоб прописать акки с играми, к активированные именно на этой консоли, а не на той, с которой дамп снят...

Почтим ты решал что шить ПЗУху нужно будет каждый раз?

 

А вообще, под конец жизненного цикла консоли, можно будет её отнести чтоб игрух на винт позаливали и пройти все интересующие. А по другому это иначе как "дро... цикличное передёргивание" и не назовёшь.

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...