O que há de Novo?
Fórum Outer Space - O maior fórum de games do Brasil

Registre uma conta gratuita hoje para se tornar um membro! Uma vez conectado, você poderá participar neste site adicionando seus próprios tópicos e postagens, além de se conectar com outros membros por meio de sua própria caixa de entrada privada!

  • Anunciando os planos GOLD no Fórum Outer Space
    Visitante, agora você pode ajudar o Fórum Outer Space e receber alguns recursos exclusivos, incluindo navegação sem anúncios e dois temas exclusivos. Veja os detalhes aqui.


(ARTIGO) Compreendendo o processador SAMU do PS4

gelsoncroft

Mil pontos, LOL!
Mensagens
13.426
Reações
6.586
Pontos
1.184
Introdução

Este tópico direcionará especificamente a ensinar todos o que é o SAMU, no geral de maneira simplificada.
Vou tentar simplificar as coisas para todos, e se você tiver alguma dúvida, lembre-se, você sempre pode tentar me perguntar. Estou aqui para orientar e ensinar aqueles que não estão atualizados com coisas e novidades da cena PS4.


Aviso prévio: Este tópico é apenas para fins educacionais, e eu não tenho a responsabilidade de quem hackear isso de alguma forma. Uma vez que este é um ponto muito importante para controlar a maior parte do console, pode ser muito perigoso se você liberasse algo para o público. Então, por responsabilidade que tenho, não adicionarei nada que vaze informações privadas sobre isso. Isso é estritamente educativo. Nenhum detalhe extremo será feito, como detalhes, locais, métodos, vulnerabilidades ou fraquezas do PS4. Vamos pular neste ponto.

6M3WJAC.png


SAMU o que é?
Quando se trata do PlayStation 4, que contém a criptografia principal para o console é um processador separado chamado SAMU. Isso significa unidade segura de gerenciamento de acessos/ativos. Este é um processador realmente difícil de hackear, e é a verdadeira razão pela qual não estamos vendo modificações loucas no console até então. Eu falei com o @ Zecoxao um tempo atrás, e ele me deu uma luz sobre o SAMU.

Ele disse que até que alguém manipule o SAMU, não haverá nenhum mod online (spoofing, key pass, index.dat spoofing, etc.), já que tudo está lá e não vai sair. Há muito mais coisas dentro, claro, você pode simplesmente imaginá-lo como uma fábrica. lá funciona e opera uma enorme quantidade de informações! Para simplificar, algumas coisas para vc entender."

Conteúdo:
  • Spoofing - Truque no sistema que permitir que você fique on-line com um console modificado pensando que ele está sendo executado em um OFW (Official Firmware).
  • Chaves de Passphrase - Protege Informações Privadas, e também controla operações no PS4 que contêm sistemas criptográficos. Se tivermos a chave, podemos controlar isso facilmente com paciência.
  • Index.dat Spoofing - Abordado tal vez em outro tópico. Sobre as Configurações de depuração do DevKit com um botão específico para mostrar informações mais detalhadas sobre o console. Esse padrão de informação vem no index.dat. Você pode verificar o que quero dizer no spoiler
    DFwc8UpW0AEJG3N.jpg
    DFxlZiVWsAAvVtL.jpg
    DFwrRaZWsAAW0tE.jpg
rtk8aCL.png

Módulo Seguro de Hardware

A Secure Asset Management Unit (SAMU) é um HSM (Hardware Secure Module), desenvolvido pela Semiconductor Company, @AMD (Advanced Micro Devices) . O HSM é uma peça de hardware típica muito surpreendente que normalmente é executada através de firmware ou software que se liga a um computador ou servidor. A partir daí, começa a fazer fabricar e fornecer-lhe funções criptográficas. Eu publicarei algumas definições que eu encontrei na internet para que elas possam ser totalmente explicadas para você. Operações criptográficas contidas:
  • Assinaturas digitais - um tipo de assinatura eletrônica que criptografa documentos com códigos digitais particularmente difíceis de duplicar.
  • Hashing - é a transformação de uma seqüência de caracteres em um valor ou chave de comprimento fixo, geralmente menor, que representa a string original.
  • Criptografia - o processo de conversão de informações ou dados em um código, especialmente para impedir o acesso não autorizado.
  • MAC (Códigos de autenticação de mensagens) - é uma soma de verificação criptográfica em dados que usa uma chave de sessão para detectar modificações acidentais e intencionais dos dados.

hhJiayP.png


Apresentação de Marcan

@Marcan , membro do Team fai0verflow , fabricou uma apresentação de hacking sobre o PlayStation há 4 meses atrás para nós. Ele havia explicado uma série de coisas legais e como eles conseguiram romper o código da Sony. Na foto acima, Marcan afirmou que o Hypervisor do PlayStation 3 é um pouco diferente, mas não o mesmo que o SAMU. É algo que você não pode ignorar, pois, se você está tentando conseguir qualquer tipo de chave, provavelmente ele não lhe dará acesso.

Você pode ver todos os slides de hacking PS4 aqui: https://t.co/LjBOZks4yD (se esta gostando do artigo recomendo fortemente que veja)

Além disso, mesmo o famoso pesquisador de segurança, @CTurt, Falou um pouco sobre o SAMU em seus escritos para hackear o PS4. Deixarei todos os seus links HTML para seus guias de hacking para entender o PS4. Para citar seus comentários:

Código:
" Mesmo com uma exploração de kernel, o processador SAMU é uma das poucas áreas em que não temos controle completo.

Embora possamos interagir com ele para descriptografar quase tudo, é impossível extrair as chaves para que a descriptografia possa ser feito externamente. "
Hacking the PS4, Parte 1 - Introdução à segurança do PS4 e RPC do userland: https://cturt.github.io/ps4.html
Hacking the PS4, parte 2 - Execução do código do usuário : https://cturt.github.io/ Ps4-2.html
Hacking the PS4, parte 3 - Exploração do kernel: https://cturt.github.io/ps4-3.html


Conclusão

No geral, o SAMU é um forte processador que possui principalmente tudo o que todos na cena PS4 querem. Se alguém entender bem do SAMU, e o modificando teríamos a chance de entrar on-line, mas não sei como as coisas funcionariam com o banimento e CIDs (Console ID). Já tivemos algumas discussões sobre o PSID um tempo atrás. Nós sabemos que @ theorywrong e @ 2much4u descobriram IDPS Parciais da memória do kernel, incluindo o PSID, que também se encontra lá. Para ler mais sobre esse post antigo, você pode visualizá-lo aqui.

Você pode despejá-lo da memória do kernel com uma determinada carga útil, eu não irei fornecer qualquer carga útil para isso. Além disso, @Zecoxao Nos explicou que você poderia fazer o mesmo com o funcionamento do dl close. Use memcpy no modo Kernel e use sys sendto. Com isso será enviado para o seu computador (a PSID).

É quase certo que a maioria das coisas que foram feitas no PlayStation 3 sim seriam possíveis no PlayStation 4. A não ser que isso nunca seja descriptografado e pirateado. Ou se alguém o liberar você veria muitas novidades sendo trazidas a tona.
Este é um pequeno guia que explica o que é o SAMU e o que ele faz. Espero que isso esclareça as perguntas no ar que as pessoas fazem por ai em relação ao desbloqueio do PS4.
Lembre-se sempre, SAMU é uma porca dura de quebrar!


Créditos:
Primeiramente agradecer ao Hydrogen (@HydrogenNGU) pela pesquisa e escrita do texto original.
E agradecimento especial:

  • Wildcard777 - For being the sexiest chick ever.
  • Zecoxao - For being the baddest chick ever.
  • mcmrc1‏ - For sending some old PS4 slides from marcan.
  • CTurtE - Good information off of his write ups.
  • Marcan42 - Good information off of his slides.
Fonte
 
Topo Fundo