Zoals aangekondigd hebben YifanLu en DaveeFTW gisteren hun Viva La Vita Vida voordracht gegeven tijdens het jaarlijkse CCC te Leipzig. In de wandelgangen van de scene werd sinds dit bekend geraakte al langer gespeculeerd dat de crypto processor F00D er aan moest geloven. Maar is dit ook zo?

Hacker DaveeFTW nam als eerste het woord en sprak over een Octopus Exploit, een software techniek gebruikt om toegang te verkrijgen tot F00D. Dit exploit stuurt bytes door naar de processor en laat vervolgens zien of deze correct of corrupt is. Op deze manier konden ze de beveiligde kernel van de console dumpen en documenteren.

Vervolgens sprak YifanLu het publiek toe over een hardware techniek. Door gebruik te maken van spanningspieken (Voltage Glitching) op bepaalde momenten konden ze een software bug creëren. Deze techniek werd gebruikt om de bootloader size check (xDE blocks) te omzeilen. Zo verkregen ze inzicht over de bootloader / BootROM en kregen ze zijn SHA-256 hash.

De sleutel tot de bootloader (F00D) werd gevonden en is een herhalende byte. Deze sleutel is de hoofdsleutel die iedere inhoudssleutel van het systeem beschermd.

Het team besluit als slot dat het verschil met de beveiliging van de PlayStation Vita immens is in vergelijking met die van de PlayStation 3, ondanks dat de console geen groot succes werd voor het bedrijf. Zelfs in vergelijking met de PlayStation 4 console blijkt de handheld beter beveiligd. Wat we het meest onthouden is dat Sony hun hoofdsleutel eenvoudig weg een herhalende byte is, die je kan vergelijken met een pakket AA-Batterijen (0xAA). De hackers beseften in eerste instantie zelf niet dat dit de hoofdsleutel was! Benieuwd wie er bij Sony zijn ontslag krijgt in de komende periode …

Je kan de gehele slideshow van de presentatie hier terug vinden: https://teammolecule.github.io/35c3-slides/

Wat betekend deze informatie voor eindgebruikers?

Team Molecule gaf kort na de voordracht enkele utilities en scrips vrij. Momenteel is het nog afwachten waartoe dit zal leiden, maar je kan het vergelijken met het hacken van de PlayStation 3 console waar downgraden en het installeren van DEX Firmware mogelijk is op retail consoles.

Hulp nodig of een vraag voor ons team? Join onze Discord community: