psv全面破解了吗?bootloader锁定的作用被Team Molecule团队攻破

2019-01-03 12:01

导读: F00D是PlayStation Vita硬体中的资安协同处理器,在逻辑上代表的Level 0资安链(Security Chain),也代表着最高系统存取权限。那它有这么多的好处,你怎么看待它的优点和缺点呢? Team Molecule成员Davee与Yifan Lu日前在第35届Chaos Communication Congres

F00D是PlayStation Vita硬体中的资安协同处理器,在逻辑上代表的Level 0资安链(Security Chain),也代表着最高系统存取权限。那它有这么多的好处,你怎么看待它的优点和缺点呢?
Team Molecule成员Davee与Yifan Lu日前在第35届Chaos Communication Congress大会(35C3)发表Sony PlayStation Vita的最新破解Bootloader的成果,这是他们继Hankaku之后又一重大突破,代表着能够全面破解所有PlayStation Vita的保护机制。

相较于先前的进度为破解F00D Kernel,以及用于保护游戏与韧体的Content Key,这次被攻破的F00D Loader则包含用来保护Content Key的Meta Key。简单地说,取得F00D Loader权限后,基本上就能在系统中「为所欲为」。

 

Davee与Yifan Lu在35C3的演说详细说明了如何透过硬体与软体的方式,在系统中找出F00D金钥。

 

Davee以软体操作的方式,透过比对F00D模组与SRAM记忆体中的16进位资料,成功找出明码格式的资安核心(Security Kernel)。

 

而Yifan Lu则是从硬体层面下手,透过电压、重开机、电磁波干扰等硬体方式触发软体Bug,而他选择最容易的控制电压为操作变因,在特制除错硬体平台与自动化脚本的协助下,最终触发Bootloader读取动作,并成功读出BootROM。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 先前破解的F00D Kernel功能为保护游戏与韧体。 (图片来源:media.ccc.de,下同)

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 这次攻波的F00D Loader功能则为保护F00D Kernel中的Content Keys。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ Davee(右)与Yifan Lu在35C3分享最新成果。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ F00D是PlayStation Vita硬体中的资安协同处理器。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ Davee的部分为比对F00D模组与SRAM的资料。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 比方说先比对数值为「00」的资料,找出对应的记忆体位置。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 接着比对「01」的资料。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 如此反覆不断进行。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 最终找出明码格式的资安核心。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ Yifan Lu则从硬体下手,第一个艰巨的任务就是找出控制电压对应的脚位。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 他利用特制的硬体平台。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 并搭配自动化的方式进行除错工作。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ 让脚本不断自动执行最后成功读出BootROM。

 

完全解放主机能力

 

虽然BootROM中没有包含任何金钥,但是Yifan Lu仍然在其他地方找到了Bootloader金钥(即F00D金钥),虽然基于法规考量他不便公开,但透露金钥是重覆的位元组,并贴出充满暗示的照片,让人不难猜出这支PlayStation Vita的保护机制最重要的金钥是什么。

 

Bootloader金钥能够解开系统中所有Content Key,不但让使用者可以完全控制系统,也提供开发者能够深入了解系统运作的管道,有利于开发各种程式、非官方韧体。

 

目前Vita Linux Loader的开发者Xerpi,就对记忆卡验证的F00D模组进行逆向工程,技术上可以做出读取PlayStation Vita专用记忆卡的读卡机,以利直接使用电脑存取记忆卡中的资料。

 

另一方面,由于所有先前推出的应用程式都能被解密,因此我们也能让已经停止服务或是下架的程式复活,例如PSM Dev Assistant、PSM Dev For Unity等程式就能在新版韧体上安装、使用。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ Yifan Lu以照片暗示Bootloader金钥。

 

PSV全面破解时期来临,Bootloader被Team Molecule团队攻破

▲ PlayStation Vita的保护机制一层层被拆解,如今已经宣告完全破解。

 

 

 

▲从影片中可以看到在3.68版韧体中执行早就停止服务的PSM Dev Assistant。

 

先前开发者TheFlow已承诺会在今年内推出3.69版韧体适用的Hankaku,而如今PlayStation Vita已经门户大开,说不定我们在不久之后,就能迎接使用更方便的非官方韧体,免除Hankaku每次开机都需要手动载入的困扰。

 

想进一步了解F00D资讯的读者,可观赏35C3大会演说完整影片。

相关文章

最新资讯

  • 浜笢浜戝姪鍔汭T鏈嶅姟鍟嗗湪浜戜笂鏋勫缓楂樿川閲忎笟鍔$郴缁
    2019-09-22 14:50
  • 涓撴敞绉戠爺鍒涙柊 JAR鐩涘ぎ鐢垫皵璧板湪宸ヤ笟闈╁懡鐨勫墠娌
    2019-09-20 09:50
  • 鎵泲鏂 Jimny锛氱殑楠拌秺杞
    2019-09-22 14:49
  • 涓鏂囪鎳傚崕涓哄彂甯冧細
    2019-09-20 09:50
  • 鍗庝负姝i噺浜ate30鐙欏嚮鑻规灉
    2019-09-22 12:50

手机

  • 澶栧獟涓婃墜鍗庝负 Mate 30 Pro锛氭満韬璁℃紓浜 鐩告満鏈鍊煎緱鏈熷緟 浣咷oogle鏈嶅姟鐨勭己甯负鑷村懡浼
    2019-09-22 14:47
  • iFixit姝e紡鎷嗚В鑻规灉iPhone 11 Pro Max 瓒呭ぇ鐨凩褰㈢數姹犮佸弻閲嶄富鏉胯璁
    2019-09-22 13:51
  • iFixit姝e紡鎷嗚В鑻规灉iPhone 11 Pro Max 瓒呭ぇ鐨凩褰㈢數姹犱技涓哄弽鍚戝厖鐢靛仛鍑嗗
    2019-09-22 11:46
  • Belkin涓夋BOOST鈫慍HARGE鏃犵嚎鍏呯數鏋朵笂甯 鏀彺QC 3.0杞﹀厖銆佹涓婂厖閮芥悶瀹
    2019-09-21 16:46
  • 鍑虹粷鎷涳紵鍗庝负鑰冭檻瑙i櫎Mate 30绯诲垪鎵嬫満鐨刡ootloader灏佸嵃 浠ュ洜搴旀棤娉曢杞紾oogle鍘熺敓鏈嶅姟甯︽潵鐨勫奖鍝
    2019-09-21 14:47

数码

  • 灏忕背9 Pro 5G瀹樻柟缁埅娴嬭瘯
    2019-09-22 14:52
  • 9鏈24鏃ヨ 灏忕背MIX Alpha娴锋姤鏆楃ず棣栧彂灞忎笅鎽勫儚澶
    2019-09-22 08:51
  • OPPO K5鏇濆厜锛6400涓囧洓鎽+30W蹇厖锛岀孩绫砃ote8P鈥
    2019-09-22 09:52
  • 楂橀氳繖涓 Wi-Fi 榛戠鎶锛岃鎴戠湅鍒颁簡鏃犵嚎缃戠粶鐨勨
    2019-09-22 09:52
  • 澶栧獟鎻鑻规灉A13鑺墖锛氭瘮涓夋槦鍗庝负楂橀氳姱鐗囧ソ鍦ㄥ摢
    2019-09-22 10:53

科技

  • 鐢靛姩鍙樼劍闀滃ご鍜屼竴浣撴満
    2018-07-31 00:31
  • 鍔ㄥ姩涓夌淮CEO绋嬫锛氫笁缁存椂浠g殑鏁板瓧钀ラ攢
    2018-07-31 00:31
  • VR浜у搧涓轰粈涔堟病鏈夌伀璧锋潵
    2018-07-31 00:31
  • 13閮ㄩ棬鑱斿悎鏁存不楠氭壈鐢佃瘽缃戝弸鎷嶆墜绉板揩
    2018-07-31 00:31
  • 钂傚路搴撳厠锛歀GBT缇や綋鏄ぉ璧愪箣绀
    2018-07-31 08:31