PSP / PS VITASony

35C3 – vidéo-conférence sur le hack PS Vita

Comme tous les ans, le « Chaos Computer Club » a organisé sa grand messe du hack (35C3), qui s’est déroulée du 27 au 30 décembre 2018. À cette occasion, la team Molecule (plus particulièrement Yifan Lu et Davee) a fait une présentation très intéressante et très détaillée sur le hack de la PS Vita. On peut ainsi y voir l’ensemble des protections mises en place par Sony, l’analyse hardware du PCB de la carte-mère, les méthodes utilisées pour glitcher le système via l’étage d’alimentation du processeur, l’extraction des données de la SRAM du processeur (notamment le loader F00D, dont le dump a été réalisé en août 2018), les outils utilisés à cet effet, jusqu’à finalement dévoiler l’ultime pièce manquante du hack : la clé F00D du bootloader qui chapeaute l’ensemble des clés de protection de la console. La team précise que celle-ci avait déjà été obtenue par brute-force avant même d’utiliser la méthode du glitch, probablement grâce à l’amateurisme de Sony pour choisir cette clé, qui n’est en fait qu’une répétition d’un seul et unique simple bit (*).

Il semblerait donc que l’ensemble des protections de cette console soient enfin tombées. Cette présentation, bien que technique, est parfaitement expliquée, permettant à tout un chacun de comprendre les tenants et les aboutissants d’un hack (peu importe la plate-forme d’ailleurs) et mérite vraiment un visionnage attentif. Ce n’est pas si simple qu’on le pense et ce genre de vidéo permet de relativiser un peu sur ce qui nous est offert par ces experts bénévoles qui passent leur temps libre à détricoter les systèmes.

(*) Le mot de la fin de cette conférence, en une simple image, pour cette fameuse clé F00D :

Energizer MAX Alkaline AA Batteries, 16 Pack

Reste maintenant à savoir ce qui va pouvoir être fait grâce à ces travaux réalisés de main de maître. Wait and see…

 media.ccc.de

Laisser un commentaire