Newserator

35C3 – vidéo-conférence sur le hack PS Vita

Messages recommandés

35C3 – vidéo-conférence sur le hack PS Vita

Comme tous les ans, le « Chaos Computer Club » a organisé sa grand messe du hack (35C3), qui s’est déroulée du 27 au 30 décembre 2018. À cette occasion, la team Molecule (plus particulièrement Yifan Lu et Davee) a fait une présentation très intéressante et très détaillée sur le hack de la PS Vita. On peut ainsi y voir l’ensemble des protections mises en place par Sony, l’analyse hardware du PCB de la carte-mère, les méthodes utilisées pour glitcher le système via l’étage d’alimentation du processeur, l’extraction des données de la SRAM du processeur (notamment le loader F00D, dont le dump a été réalisé en août 2018), les outils utilisés à cet effet, jusqu’à finalement dévoiler l’ultime pièce manquante du hack : la clé F00D du bootloader qui chapeaute l’ensemble des clés de protection de la console. La team précise que celle-ci avait déjà été obtenue par brute-force avant même d’utiliser la méthode du glitch, probablement grâce à l’amateurisme de Sony pour choisir cette clé, qui n’est en fait qu’une répétition d’un seul et unique simple bit (*).

Il semblerait donc que l’ensemble des protections de cette console soient enfin tombées. Cette présentation, bien que technique, est parfaitement expliquée, permettant à tout un chacun de comprendre les tenants et les aboutissants d’un hack (peu importe la plate-forme d’ailleurs) et mérite vraiment un visionnage attentif. Ce n’est pas si simple qu’on le pense et ce genre de vidéo permet de relativiser un peu sur ce qui nous est offert par ces experts bénévoles qui passent leur temps libre à détricoter les systèmes.

(*) Le mot de la fin de cette conférence, en une simple image, pour cette fameuse clé F00D :

Reste maintenant à savoir ce qui va pouvoir être fait grâce à ces travaux réalisés de main de maître. Wait and see…

 media.ccc.de

Voir l’article complet

Partager ce message


Lien vers message
Partager sur d'autres sites

Trop lourd ! J'ai telleùent de taf cette fin d'année que j'ai même zappé de surveiller les annonces.

Merci pour la news, je vais faire une analyse leur analyse :fou:

Partager ce message


Lien vers message
Partager sur d'autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet...

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Only 75 emoji are allowed.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Chargement