Le Firmware 2.0 de la PSP enfin "exploité"
C'est l'art de la PSPloitation !
Une faille aurait été découverte dans le firmware 2.0 de la PSP. Ce dernier, sorti en août, était resté jusqu'ici invincible, aucun groupe n'ayant trouvé le moyen d'éxecuter un code non signé par Sony.
C'est maintenant chose possible grâce à une faille dans la libTiff, une librairie de gestion des images utilisée par Sony dans une version vulnérable. Cette faille correctement utilisée a permis, par l'intermédiaire d'un buffer overflow (dépassement de mémoire tampon), d'exécuter du code arbitraire sur la PSP. Ainsi, tout au long de ce week-end, des groupes ont publié divers travaux ou applications tournant autour de l'exploit.
Premier essai réussi, afficher un fond d'écran sans passer par l'outil de la PSP. Seconde étape, afficher un "Hello World", suivi d'un "Fuck You World" et divers messages. Certains afficheront très vite diverses animations de plus en plus recherchées. Enfin, la dernière utilisation de l'exploit a été la mise en place d'un dumper du firmware 2.0 dans le but de l'étudier par reverse engineering et ainsi le modifier ou trouver d'autres vulnérabilités.
C'est maintenant chose possible grâce à une faille dans la libTiff, une librairie de gestion des images utilisée par Sony dans une version vulnérable. Cette faille correctement utilisée a permis, par l'intermédiaire d'un buffer overflow (dépassement de mémoire tampon), d'exécuter du code arbitraire sur la PSP. Ainsi, tout au long de ce week-end, des groupes ont publié divers travaux ou applications tournant autour de l'exploit.
Premier essai réussi, afficher un fond d'écran sans passer par l'outil de la PSP. Seconde étape, afficher un "Hello World", suivi d'un "Fuck You World" et divers messages. Certains afficheront très vite diverses animations de plus en plus recherchées. Enfin, la dernière utilisation de l'exploit a été la mise en place d'un dumper du firmware 2.0 dans le but de l'étudier par reverse engineering et ainsi le modifier ou trouver d'autres vulnérabilités.
Toutefois, l'exploit présente quelques limitations dont une de taille, à savoir que le code ne doit pas dépasser 64ko une fois compilé, quoique cela ne soit qu'une limite temporaire. Il est même possible de trouver une vidéo censée prouver l'exploitation du firmware 2.0, annoncé si bien protégé par Sony.
Dans les prochains jours, les divers réseaux ne devraient pas tarder à recevoir diverses variantes de l'exploit nous permettant de lancer quelques applications "homebrew" (faites maisons) voire des backups (sauvegardes) de jeux. Rappelons tout de même que Sony risque de voir d'un mauvais oeil ce genre de manipulation.
Source :
Gueux.be
Poulpatine
le 26 septembre 2005 à 10:50
(35 162
lectures)
Actualités et brèves relatives
- 21 / 09 / 2005 : GPX2 : La console multimédia sous Linux
- 19 / 09 / 2005 : Une Gizmondo à écran large pour concurrencer la PSP
- 13 / 09 / 2005 : Le premier UMD hybride film/jeu en novembre pour PSP
- 07 / 09 / 2005 : La PSP casse tous les records de vente en Europe
- 02 / 09 / 2005 : Guerre des chiffres : Nintendo DS à l'attaque
- 01 / 09 / 2005 : Jour J pour la Sony PSP
- 25 / 08 / 2005 : Sony sort le firmware 2.0 de la PSP US
- 10 / 08 / 2005 : Le firmware 2.0 de la PSP déjà hacké et cracké ?
- 01 / 08 / 2005 : PlayStation3 : à nouveau le plein de rumeurs !
