Le Jailbreak
Hack de la PS3
Contexte
Trois ans après la sortie de la console Playstation 3, personne n'a encore réussi à la jailbreaker. Le premier hack de l'iphone, George (GeoHot) Hotz décide alors de prendre la relève et de s'attaquer au hack de la console. Cinq semaines plus tars, il déclare sur son blog : "J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'Hyperviseur. Autrement dit, j'ai hacké la PS3".
Méthode
Le but de se hack était de compromettre la HTAB de l'hyperviseur pour avoir les accès lecture / écriture sur le segment principale qui maps, entre autre, la mémoire de l’hyperviseur.
Cette HTAB est une table comportant les accès mémoires et la mémoire sur lequel cet accès pointe.
Hack de la PS3 en 9 étapes
- Allocation d'un buffer mémoire
- Demande à l'hyperviseur de nombreux accès à cette mémoire. De ce fait la HTAB comprend de nombreuses entrées qui pointent vers le premier buffer alloué
- Désallocation du buffer : de nombreuse entrées de la HTAB pointent désormais sur un zone de mémoire vide
- L'hyperviseur commence donc à détuire ces entrés dans la HTAB
- A ce moment, il le hacker envoi des impulsions électriques grâce à une puce électronique soudée à la console. Ces impulsions ont pour but de faire échouer l'hyperviseur dans sa tache de suppression des entrées dans la HTAB
- On obtient donc des entrées en lecture / écriture dans la HTAB qui pointent vers un emplacement vide
- Il crée ensuite des segments virtuels jusqu’à ce que la HTAB associée soit créée à l’endroit du premier buffer
- Il rajoute des entrées dans la HTAB qui lui donne accès au segment principale qui map toute la mémoire
- Il contrôle ainsi toute la mémoire et l’hyperviseur
Et voila, vous avez accès a tous les appel système de la console :
