Hackersgroep fail0verflow zet Linux-kernel voor PS4 online - update

Hackersgroep fail0verflow heeft de bronbestanden voor het draaien van een Linux-kernel op de PS4 online gezet. De groep liet eerder op de 32ste Chaos Computer Conference in Duitsland zien dat de kernel draaide op een Sony-console.

De hack die fail0verflow op 30 december op 32c3 presenteerde, liet zien dat Linux kan draaien op een PS4 door gebruik te maken van een kwetsbaarheid in WebKit, een kwetsbaarheid die zit in Sony Orbis 1.76. De kwetsbaarheid is gepatcht in de laatste versie van de firmware met versienummer 3.11.

Op de Github-link deelt het hackerscollectief een link naar hun PS4-fork van de Linux-kernel. Het betekent niet dat iedereen nu Linux kan booten op een PS4, want de benodigde jailbreak om de eigen firmware te kunnen omzeilen, zit niet in de code. Dit is omdat fail0verflow naar eigen zeggen 'werkt aan Linux-kernel-patches en niet aan het vrijgeven van exploits'.

Een aantal zaken werkt al 'out of the box', zoals timers, irq's, seriële poorten, de hdmi-encoder, ethernet in de 1Gbit/s-modus, wifi, bluetooth, s/pdif, audio via de optische link en blinkenlights. Maar er is ook nog veel te doen, zo werkt 3d-versnelling nog niet helemaal, audio via hdmi functioneert nog niet en usb is ook nog niet aan de praat.

Update, 5 januari 10:06: Inmiddels heeft fail0verflow via een tweet laten weten dat 3d-versnelling ook functioneert.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Video van de 'Lightning talk' op 32c3 van fail0verflow

Door Krijn Soeteman

Freelanceredacteur

04-01-2016 • 11:25

48

Submitter: SidewalkSuper

Reacties (48)

48
47
39
6
1
3
Wijzig sortering
Ik denk dat het niet vrijgeven van de exploit ook andere redenen heeft. Sony zal de boel direct gaan patchen en het gat valt mss ook te misbruiken op meer kwaadaardige manieren.

That said; het is natuurlijk altijd leuk als er een apparaat aan de lange lijst met 'runs Linux' kan worden toegevoegd. De reden; 'Omdat het kan' is meer dan genoeg reden om het te proberen. :)

Edit; Aangepast.

[Reactie gewijzigd door Auredium op 24 juli 2024 17:22]

Er wordt gebruikt gemaakt van (userland) WebKit exploit die alleen op firmware 1.76 of lager werkt, en daarna de badIRET exploit (root/kernel access) en ook die is al gepatched.

De WebKit exploit is lang geleden al gepubliseerd. De badIRET exploit is aangepast voor PS4 systemen en wordt momenteel nog een beetje door de 'developers' onder henzelf te houden. (Ook iets met eer/credits en dat soort bullshit)

Reden waarom Marcan en vriendjes (Fail0verflow) de exploit niet vrijgeeft omdat het ook piracy in de hand zou werken. Publiekelijk is Marcan tegen piracy maar via de achterdeur faciliteert hij wel voor benodigdheden die piracy in de hand helpen (WiiU scene)

Dat wil niet zeggen dat piracy dan al mogelijk is. Er is altijd nog SAMU een aparte security processor die momenteel nog niet gehackt is. Het is al wel mogelijk om games te decrypted uit hun PSN container (Geen discs want die zijn ook nog op en Disc key nodig die in de voor nu nog onleesbare disc PIC zone staat). Maar hoe het decrypted momenteel werkt weten ze ook nog niet. De PS4 krijgt het commando om de package te decrypten (als je kernel toegang hebt) en doet dat dan. Maar de manier waarop is momenteel nog een black box.

Het rare wat Sony momenteel met hun FreeBSD gebaseerde OS is niet alle security exploits van FreeBSD er in mergen maar het cherry picken van patches en deze zelf er in mergen. (Dat zijn de zogenaamde stabiliteit updates)

[Reactie gewijzigd door Senaxx op 24 juli 2024 17:22]

De vorige keer toen zij wél code releasten kregen ze (GeoHot én fail0verflow-leden) een rechtzaak die ze uiteindelijk schikten. Dus ik denk dat ze mede hierom geen code vrijgeven. ;)

Voor Tweakers.net linkjes zie ook:
nieuws: Hacker publiceert PS3-exploitcode
nieuws: Sony sleept PS3-hacker George Hotz voor de rechter
nieuws: Sony en PS3-hacker GeoHot schikken rechtszaak

[Reactie gewijzigd door CH4OS op 24 juli 2024 17:22]

Opzich... Ik persoonlijk zit wel ligt te azen op een PS4 voor de games, maar als het dan meteen kan dienen als een volwaardig (fatsoenlijke) mediacenter met browser, waar ik zelf wat meer controle over heb. Mooi meegenomen.

Het is jammer dat Sony niks wil weten van Linux op hun box.

Begrijpelijk, want het is gewoon te makkelijk om een PS[ vul gewenste generatie nummer in ] te voorzien van gekopieerde spellen op die manier.
Of... nog erger, die van de concurent, die je vervolgens kunt spelen op een PS (zoals op de afbeelding).
Daarmee toon je ook het gelijk het failliet aan van consoles. Waar ze vroeger unieke capaciteiten konden inzetten als consolemakers, zijn Sony en Microsoft de reden dat innovatie 5 jaar stil blijft staan op gaming gebied. Het zijn in feite slappe htpc's met een hevige drm beperking. Het bijkomende voordeel is wel dat ik niet meer zo vaak hoef te upgraden als vroeger.

Eigenlijk is het alleen Nintendo dat zich met recht nog een console-maker mag noemen, aangezien ze er nog een hele eigen draai aan geven wat betreft de besturing, welke niet echt stand zou houden als accessoire voor een pc..
Het grappige blijft dat Valve precies hetzelfde doet met hun Steam Machines, maar dan zonder het dicht te timmeren, en mensen snappen er helemaal niks van.
Niet helemaal. Volgens mij kun je zelf ook een steam machine bouwen.
Anoniem: 406530 @NEO2564 januari 2016 13:54
Daarmee zou ook het huidige verdienmodel van Sony (oude PS2 games uitbrengen met Trophies) plus de abonnementsdienst PS Now gevaar lopen. (als aanvulling op het niet toestaan van Linux).

Natuurlijk is het nog niet zover, maar hackers zoeken graag naar gaten in de beveiliging en dus gaat dat er vanzelf van komen. Dan is het nog maar de vraag hoe gemakkelijk zoiets te 'misbruiken' is.
Denk dat niet direct. De Jan modaal van deze wereld gaat geen linux installeren om er een ps3 emulgator op te zetten, dan roms downloaden en spelen, zonder psn online...
Het is x86-64, je kan er dus Steam en Steam games op draaien. Ik denk niet dat Sony daar blij van wordt.
De bug waar deze hack gebruik van maakt is al maanden geleden gepatched, dus dat zal de reden niet zijn...
Lek in WebKit... is dit lek ook voor andere webbrowsers?
Consoles en handhelds draaien over het algemeen een veel oudere versie van webkit omdat deze simpelweg minder vaak geüpdatet worden. De kans dat dit lek in je huidige browser zoals chrome gepatched is is vrij groot. Zo zijn er bijvoorbeeld ook pogingen geweest om via webkit binnen te komen op de 3ds. Zie: https://media.ccc.de/v/32c3-7240-console_hacking
Sterker nog;
De kwetsbaarheid is gepatcht in de laatste versie van de firmware met versienummer 3.11.
Het ís dus al gepatched, ook voor de console zelf. ;) Ik ga er daarom eigenlijk vanuit, dat andere consoles ook bijgewerkt zijn hiervoor.

[Reactie gewijzigd door CH4OS op 24 juli 2024 17:22]

Geinige gimmick, maar kan er verder niet echt het nut van inzien. Zeker niet nu het 'lek' er al uit ge-update is.

Iemand een goede reden waarom dit wél interessant is?
Bij de PS3 openbaarde zich een lek waardoor homebrew mogelijk was, door de toen nog optionele linux ondersteuning.
De hack van de PS3 indertijd had weinig te maken met de optionele linux ondersteuning.. De echte reden dat OtherOS verwijderd was, was vanwege druk van IBM EN omdat toen nog de PS3 behoorlijk onder de kostprijs verkocht werd maar een hoop non-gamers (zoals universiteiten en zelfs het leger) de units kocht om er onderzoekssoftware op te draaien, wat veel goedkoper was dan de CELL blade servers van IBM (hence de druk van IBM))..
Sony gaf bij de release van de PS3 slim aan dat het technisch niet meer mogelijk was om nog OtherOS te ondersteunen, DAT heeft Failoverflow toen later mooi bewezen dat het BS was..
Klopt, verscheidene wetenschappers hebben een netwerk van PS3's gebruikt om een goedkopere versie van een supercomputer te bouwen (om zwarte gaten te bestuderen bvb: http://www.zdnet.be/achte...-zwarte-gaten-bestuderen/ )
Sony heeft zelf nog meegewerkt aan het "Folding at home"-project:
http://www.zdnet.be/artic...-playstation-3-s-gepland/
Volgens mij is het meer een statement:
They however stated that people wishing to use Linux on the PS4 should “bring their own exploit”, adding “PS4 security is crappy enough that you don’t need us for that”
Uit deze bron.

Vandaar ook waarschijnlijk een Nintendo spelletje op een Sony console. :)

Wel geinig!
Af en toe is het toch wel echt een omgekeerde wereld. Een spelletjes computer die military grade cyber beveiliging nodig heeft 8)7 . Zolang als de ervaring van andere spelers niet gehinderd wordt vind ik (persoonlijk) ook niet dat Sony budget moet verplaatsen naar beveiliging ipv naar nieuwe content en features.

[Reactie gewijzigd door RoofTurkey op 24 juli 2024 17:22]

Dat zou mooi zijn, maar daarmee zou Sony z'n patenten in Amerika ondermijnen; daar wordt een bedrijf geacht zeer ACTIEF z'n product te beschermen. Zodra Sony het systeem (gedeeltelijk) vrijgeeft, ondermijnen ze hun positie bij een "èchte" patentinbreuk.

Er is dan nl. al prior disclosure en dat is 1 van de 5 onderwerpen die een patenthouder moet verdedigen (patentable subject matter, utility, novelty, non-obviousness, and prior disclosure).

fijne jip-en-janneke samenvatting :
http://smallbusiness.find...tent-enforcement-faq.html
Op een pc mag je toch ook elk os installeren waarom op een console niet, onzin dit.
PC kunnen ook een locked bootloader hebben, net zoals bijvoorbeeld telefoons. Sterker nog, op de PC na hebben vrijwel alle apparaten die je koopt een gesloten bootloader. Waarom zou dit anders zijn voor een console?
Waarom locken, zou verboden moeten zijn.
Dat is wel een heel eenzijdige blik. Als bedrijf moet je je inkomstenbron actief verdedigen. Als het te makkelijk is om illegale spelkopieën af te spelen is je platform soms gedoemd te sterven van onrendabelheid. Zo zijn al diverse platformen geweest waar ontwikkelaars zich terugtrokken omdat de kopende consumenten in de minderheid waren.
Bij de PS3 was het ook nog een keer zo dat de hardware erg goedkoop (onder kostprijs IIRC) was, aangezien de winst op de games werd gemaakt.

Als iemand 100 PS3's kocht om ze in een rekencluster te gebruiken dan klonk dat heel leuk, maar het kostte Sony geld.
En DAT is dus de reden geweest waarom Sony OtherOS geschrapt heeft, niet omdat het zogenaamd gebruikt kon worden voor hacks (want op dat moment waren er nog geen hacks via OtherOS, de hacks die er waren, waren via hele andere wegen)..
Maar op het moment dat OtherOS geschrapt werd, was het al helemaal niet interessant meer om PS3's in een rekencluster te gebruiken. Hij was daarin allang voorbij gestreefd door technieken als CUDA en OpenCL.
Nee hoor, ze waren toen nog steeds goedkoper/krachtiger, zeker voor degene die al een netwerk ervan hadden staan..
Voor de PS4 zie ik het nut ook niet echt. De PS3 had (in het begin) standaard ondersteuning voor Linux. Daarbij had de PS3 een op Cell-gebaseerde CPU die voor bepaalde zaken rete snel is/was.
Aangezien de PS4 'gewoon' PC hardware heeft, is het in mijn ogen ook niet meer dan een leuke hack/gimmick.
Hoeveel PC's ken jij die een 8GB GDDR5 shared / unified GPU & CPU memory hebben ?

PS4 is daarin uniek.
Misschien is dit dan een goedkopere Steam Machine? Zodra ze 3D aan de praat krijgen, SteamOS erop en spelen maar.
Tja leuk maar hier kun je verder vrij weinig mee.
Dit is al maanden geleden gepatched en dus nu niet meer te misbruiken, tenzij je een console hebt of weet te bemachtigen met die oude firmware waarop het nog wel mogelijk is.
Maar zoals al gezegd geven ze niet om het vrijgeven van exploits om dat mogelijk te maken.
Exploits komen en gaan. Kijk maar naar de wii, na elke update was er binnen enkele weken weer een exploit gevonden.

De geschreven software is daarom niet onbelangrijk. Deze zal kunnen blijven draaien. En het draaien van een aangepaste Linux kernel maakt het maken van andere homebrewsoftware makkelijker.
Sterker nog; in o.a. Super Smash Bros. Wii zat een lek, die niet echt gepatched kón worden.
Het patchen van dat lek, bracht zoveel aanpassingen teweeg dat o.a. in de core van de game als de Wii zaken aangepast moesten worden. Dus uiteindelijk was het niet eens meer nodig om elke keer opnieuw te gaan zoeken naar exploits.
Klopt en deze zitten ook nog in de wii u versie. Echter doel ik op de exploits waar geen games voor nodig zijn. Zoals de laatste letterbomb.
Straks gaat intel hun systemen ook afschermen voor windows gebruik, en mag je geen Linux meer installeren. Waarom is een console anders?

[Reactie gewijzigd door mangahuisman op 24 juli 2024 17:22]

Ander licentiemodel, ander type apparaat. De ene computer is de andere niet ;)
Dat dingen oob werken is logisch aangezien er een Sony variant van FreeBSD9 op draait.
http://www.theregister.co...ony_playstation_4_kernel/

[Reactie gewijzigd door matty___ op 24 juli 2024 17:22]

Binnenkort SteamOS op je PS4? :)
blinkenlights
Ik vind die term altijd zo hilarisch prachtig. :9~
Wtf heb je aan (überhaupt aan) linux op een PS4 8)7

Totaal geen meewaarde van die hele jailbreak.
Altijd leuk dat gehack, kan niet wachten dat er onzichbare in mn potje cod rondlopen.
Dat zal niet gebeuren door linux te installeren, aangezien de PS4 games daar simpelweg niet op draaien. Je kan dus gerust zijn er is niets aan de hand.
ik hoop echt dat dat nog heel lang zal duren voordat dat gebeurt! 8)7

Op dit item kan niet meer gereageerd worden.