Il developer SKGleba ha reso pubblica una vecchia repository contenente strumenti essenziali per eseguire la modalità di servizio sulla console PlayStation Vita.
Questa impresa è ancora in corso di sviluppo. La repository include guide, payload, schemi e script per l’uso con la modalità “SD boot” della PSP2.
The psp2sdboot repository is now public! This is one of the few repositories containing the tools required to perform service mode on PS VITA (the whole endeavor remains a work in Progress, mind you.)
c.c. @skgleba https://t.co/xDKWc2JETp
— Mathieulh (@Mathieulh) December 9, 2023
La modalità JIG sulla console PlayStation Vita e PlayStation TV coinvolge il “System Controller” (“syscon”, “ernie”) con un server RPC attivato da un circuito hardware specifico.
Quando attivato, syscon ascolta tramite UART per comandi che possono variare da semplici controlli diagnostici, letture di fusibili, calibrazioni, a funzionalità speciali come la lettura/scrittura NVS che richiedono autorizzazione tramite handshake con chiavi segrete.
La modalità “sdboot”, attivabile da un client JIG autorizzato, avvia una modalità di avvio alternativa all’interno del BootROM.
In questa modalità, chiamata “sdboot”, un secondo caricatore firmato (second_loader.enp
) viene caricato da uno storage MMC/SD non autenticato all’interno dello slot GameCard e decriptato usando un set alternativo di chiavi per console specifiche.
Vi è una vulnerabilità nella modalità sdboot, dove un’eccezione può essere scatenata, causando l’esecuzione di codice arbitrario.
Il progetto utilizza una tecnica di Injection Fault, in particolare il metodo “crowbar”, eseguito da un setup a basso costo con il microcontrollore Teensy 4 al cuore.
Il risultato è un’esecuzione di codice coerente nel BootROM di un blob di codice arbitrario caricato da uno storage MMC/SD non autenticato nello slot GameCard.
Con psp2sdboot, il codice blob predefinito è “bob”, che avvia un server RPC utilizzabile per la ricerca o l’esecuzione di payload specializzati aggiuntivi con funzionalità come il recupero chiavi, il dump di dati, il ripristino e altro.
Download: Source code psp2sdboot
Fonte: twitter.com