[Vita] La PS Vita est-elle si dure à hacker ?

Il y a quelques jours, un certain @eddiemcinnish avait tweeté qu’il ne lui semblait pas si difficile que cela de hacker la PS Vita, en joignant un lien vers le pastebin d’une conversation entre Fallenleader et qwertyoruiop, célèbre hacker connu sur la scène iOS. Il n’en a pas fallu moins pour que Yifan Lu, nom très célèbre de la scène Vita, intervienne et explique où résidaient les problèmes. Qui a raison à votre avis ?

[06:41.07] <Fallenleader> quote: Also lol at how FreeBSD kernel’s malloc would truncate inputs to uint32_t but not copyin.
[06:41.19] <@qwertyoruiop> Fallenleader: that applies to freebsd itself, not a ps4 thing
[06:41.21] <Fallenleader> is this exploitable?
[06:41.23] <@qwertyoruiop> yes
[06:41.24] <Fallenleader> cool
[06:41.30] <Fallenleader> Vita also uses freeBSD
[06:41.33] <@qwertyoruiop> integer overflow yielding heap overflow
[06:41.37] <@qwertyoruiop> oh nice
[06:41.38] <Fallenleader> just confirmed
[06:41.50] <@qwertyoruiop> does anyone even have a vita kernel dump?
[06:41.56] <Fallenleader> no, just userland.
[06:41.58] <Fallenleader> 1 sec
[06:42.15] <@qwertyoruiop> i also heard people saying it had kaslr. new primitives needed
[06:42.26] <Fallenleader> https://twitter.com/theflow0/status/688669696393134080
[06:42.38] <Fallenleader> all userland modules, decrypted
[06:42.53] <Fallenleader> Supposedly it has [KASLR]
[06:43.12] <@qwertyoruiop> i’d say it’s very likely it’s vulnerable.
[06:43.25] <@qwertyoruiop> bug was officially found by freebsd last march
[06:43.29] <Fallenleader> Yep. Check out this goodie:
[06:43.47] <Fallenleader> http://0day.today/exploits/24777
[06:43.53] <Fallenleader> another leverage.
[06:44.18] <Fallenleader> this is just scratching the surface of the OS shit Vita uses.
[06:44.58] <Fallenleader> I lost rejuvinate, so any possiblity of exploiting and developing for the Vita is a hupe hope of mine.
[06:45.20] <@qwertyoruiop> if the gif heap overflow works
[06:45.41] <@qwertyoruiop> seems like it’s easy to abuse it to gain code exec in userland
[06:45.47] <Fallenleader> exactly
[06:46.01] <@qwertyoruiop> if you get that checking if kernel is vuln or not should be easy
[06:46.02] <Fallenleader> and exploiting, err… 1 sec
[06:46.24] <Fallenleader> SceShellSvc
[06:46.49] <Fallenleader> this controls the sandbox (jail) communication between processes.
[06:48.03] <Fallenleader> so basically, chain a userland and exploit [of] SceShellSvc, and you pretty much have 90% of the device owned. from there, it would likely be killing off security.

Yifan Lu a engagé la conversation en répondant que le module (RE SceShellSvc) était aussi sécurisé que n’importe quelle autre bibliothèque kernel, ce à quoi eddiemcinnish a rétorqué qu’il s’agissait d’un Mod de FreeBSD et qu’il devait, de ce fait, avoir une faiblesse. Mais Yifan Lu a corrigé son interlocuteur en lui faisant remarquer qu’il ne s’agissait pas d’un code FreeBSD.

eddiemcinnish a toutefois fait observer que, dans la conversation qu’il avait partagée, deux attack vectors étaient possibles. Cependant, d’après Yifan Lu, aucun n’est réalisable avant d’avoir une preuve et lui a rappelé (ou informé ?) que la PS Vita était l’un des appareils de consommation les plus sécurisés, en finissant son tweet par un « prouve-moi le contraire » non sarcastique.

Le hacker qwertyoruiop s’est joint à la discussion en répondant simplement et clairement par « iOS ». Sauf que, là encore d’après Yifan Lu, l’iOS (notamment à l’époque de l’iPhone 4S quand la PS Vita est sortie) est beaucoup moins sécurisé. La réponse n’était pas au goût de qwertyoruiop qui lui a froidement lancé « impossible. nomme-moi tes « top » mitigations ». Sacrée ambiance électrique.

Heureusement elle s’est vite apaisée et Yifan Lu a conclut sur un « Je ne suis pas en train de discuter avec toi. Prouve-moi le contraire et tout le monde sera content :) ». qwertyoruiop a quand même voulu avoir le dernier mot en répliquant « je pense que tu te mens à toi-même si tu crois que la PS Vita puisse être plus difficilement pénétrable qu’un iPhone 4S sur iOS5 ».

Bref, perso je ne saurais donner raison ou tord à quelqu’un, mais ce dont je suis sûr c’est qu’il serait intéressant de voir qwertyoruiop débarquer sur la scène PS Vita. Au vu de ses prouesses sur l’iOS, il pourrait devenir un élément important du hack total de la machine… ^^