(FAKE?!?) PS4 Sicherheitslücke bei BluRay BDLive

00001234

Also großer geht die Sicherheitslücke kaum, es ist unverschlüsselt und der code ist frei erhältlich. Komisch ist das schon, dies auf die 3.50 ist. Damit kann man alles speichern auf der PS4 und ausführen auch !
Damit kann man sogar Linux booten.

Was braucht man
1. Windows oder Linux System
2. charles web debugging proxy oder burpsuite
3. Ein Film mit BDLive (in meinen Test war es von Universal-Pictures) andere werden sicherlich auch gehen. Könnt Ihr ja selbst testen.
4. An besten PS4 mit Lan verbinden.

Beschrieben wird es für Charles
Nun den Film einlegen und starten, kurz warten bei Charles erscheint dann Universal-Pictures nach ca. 1 Minute ein Bootloader file.
Sieht dann so in etwa aus

XML

<?xml version="1.0" encoding="utf-8"?>
<update version="3" targetTitle="89"> 
	<statusCodes> 
		<statusCode id="100" type="Information">Successful</statusCode> 
	</statusCodes> 
	<resources> 
		<resourceFile uri="http://cdn.www.universalhidefclub.com/u/ContentServer/Universal/xxxxxxx/Package/xxxx-xxxx-xxxx-xxxx-xxxx/boot.bin" fileSizeInBytes="1234" localStorage="common/boot.bin"> 
		</resourceFile> 
		<resourceFile uri="http://cdn.www.universalhidefclub.com/u/ContentServer/Universal/xxxxxxx/Package/xxxx-xxxx-xxxx-xxxx-xxxx/boot.xml" fileSizeInBytes="1234" localStorage="common/boot.xml"> 
		</resourceFile> 
		<resourceFile uri="http://cdn.www.universalhidefclub.com/u/ContentServer/Universal/xxxxxxx/Package/xxxx-xxxx-xxxx-xxxx-xxxx/v3.zip" fileSizeInBytes="1234" localStorage="v3.zip"> 
		</resourceFile> 
	</resources> 
	<bumf> 
		<bumfFile uri="http://cdn.www.universalhidefclub.com/u/ContentServer/Universal/xxxxxxx/Package/xxxx-xxxx-xxxx-xxxx-xxxx/bumf.BMF" fileSizeInBytes="1234" localStorage="bumf.BMF"> 
		</bumfFile> 
	</bumf> 
	<busf> 
		<busfFile uri="http://cdn.www.universalhidefclub.com/u/ContentServer/Universal/xxxxxxx/Package/xxxx-xxxx-xxxx-xxxx-xxxx/bumf.bsf" fileSizeInBytes="1234" localStorage="bumf.bsf"> 
		</busfFile> 
	</busf> 
</update>

Alles anzeigen

Dies kopieren oder speichern als txt ( ganz wichtig als txt speichern auf den PC )
Die erste zeile ändern <resourceFile uri="http://cdn.www.universalhidefclub.com/u/ContentServe…x-xxxx/boot.bin" fileSizeInBytes="1234" localStorage="common/boot.bin">
z.B ändern in <resourceFile uri="http://releases.ubuntu.com/14.04/ubuntu-1…sktop-amd64.iso" fileSizeInBytes="1234" localStorage="common/boot.bin">
mit map local... ändern auf die txt Datei
Nun warten bist der Download fertig ist. Man muss vorher noch einen kleinen code einfügen in der nächsten zeile damit der bootet oder ausführt . Damit kann fast alles ausführen auf der PS4, weil es ja intern gespeichert wird. Man hat den Speicherpfad.

Bei nächsten Not Update bei der playstation wird es wohl vorerst kein BDLive mehr geben braucht ja auch kein Mensch

Wünsche euch viel spaß bei testen

wer rechtschreibfehler findet darf sie behalten

StinkerBell

Zitat

Man muss vorher noch einen kleinen code einfügen in der nächsten zeile damit der bootet oder ausführt .

und welcher code ist das?

***esprit1711***

interessant. hast du eine Quelle, oder selber herausgefunden? gibt es ein POC dazu? finde dazu nichts im Internet und normal würde mich twitter von allen seiten damit zu spamen, wenn das schon auf den größeren Seiten stehen würde.

00001234

Hab es selbst herausgefunden, finde diese funktion zum großten teil sinnlos dies BDLive bietet keinen mehr wert außer nervige Trailer.
Muss dazu sagen hab meine ps4 erst seit kurzen. Und hab mich geärgert gehabt das eine keine 1.76 war. Und da hab geguckt was die ps4
kann oder nicht. Und da fiel mir schnell dies BDLive auf, wollte eigentlich es nur blocken. Habs mir dann genauer angeschaut gehabt.
Diesen kleinen code findet man in Netz, ist auch schon alter. Java ist eine kleine Insel mit vielen möglichkeiten.

Nun hat es eine Quelle: psxtools.de

***esprit1711***

habe das grad mal mit meiner Avatar Bluray getestet (man sollte darauf achten die BD Daten vorher über die Einstellungen zu entfernen, damit er die neu runterladen muss). Der Kram wird tatsächlich unverschlüsselt runtergeladen. ob/was damit nu möglich ist kann ich auf Grund mangelnder Fachkompetenz nicht sagen. mich juckt es in den Fingern da jetzt weiter rum zu basteln und zu probieren, habe aber Heute und morgen einfach keine Zeit dafür.
Wenn ich mich nicht irre hat jemand auf Basis der BD Funktion bisschen Homebrew ans laufen gebracht. das war aber schon extrem beschränkt und man musste immer eine BD Rohling opfern. bin mir auch nicht 100%ig sicher ob das auf der PS3 oder PS4 war.

EDIT: siehe hier:
http://www.ps3hax.net/showthread.php?t=77837

00001234

Danke esprit1711 für dein feedback
Nun wächst die liste

Universal Pictures
Twentieth Century Fox

Nun wer der echte Clou, wenn jemand eine Bluray Disc von Sony Pictures findet dies unterstützt

Auf deine frage wieso vorher keiner gefunden hat z.B in Großen Forum, Weil die funktion wohl keinen interessiert hat. Weil die meinsten alle Filme per USB gucken oder per dnla sehen

StinkerBell

Zitat von 00001234

Diesen kleinen code findet man in Netz, ist auch schon alter.

habe heute viel gegoogelt, doch gefunden hab ich diesbezüglich leider nichts

00001234

Also StinkerBell gegoogelt hast du es schon mal , es wird auch nix stehen wie bootet der code per Universal Pictures eine Iso File. Sehe dir mal copy.sh an, Vielleicht kommst du dann selbst darauf Es gibt massen von projekte dies können und versuchen eine iso per code zu booten.

StinkerBell

ich suchte unter anderem nach

boot linux iso bd live

00001234

Ist ja nett aber so kommst du nicht weiter leider. Nochmal sehe dir copy.sh genau mal an, die ( oder er ) bitetet fast denn richtigen code zum Booten an per github.com

domi1410

hey würdest du mir bitte per PN helfen ?
Würde das alles gerne testen.

00001234

Das ganze könnt Ihr vorher auch am PC testen , ist vielleicht auch verständlicher und etwas leichter.

Dazu benötigt man
PowerDVD gibt es kostenlos bei Kauf einen Internen Bluray Player dazu.
Charles Web Debugging Proxy oder BurpSuite
Und halt ein Film Titel von Universal Pictures , Twentieth Century Fox , StudioCanal

Gamers RS

Finde ich nutzlos. Wenn es wirklich interessant wäre, dann hätte sich in der Scene weiterentwickelt, was leider nicht der Fall ist.

***Chipwelt***

naja, hatten sie damals bei Geo auch gesagt, was bringt es zurück an den Anfang zu gehen...und schon war die PS3 offen

00001234

Ganz und gar nicht so nutzlos @ Gamers RS wenn man sich es genau ansieht. Führt die BDLive ja auch einen Code aus. Und dies noch unverschlüsselt wieso auch immer. Und dies erlaubt ein Download einzuleiten und dies speichert die PS4 noch ab.
Kennst du denn vielleicht ein anderen weg ?

yamaharacer

finde es klasse dass du so etwas entdeckt hast. vielleicht hilft es der szene ja wirklich.

domi1410

naja wenn mit der Lücke schon Linux läuft dann wird die Szene darauf sicher bald aufmerksam.

Gamers RS

@Chipwelt
Was Geo da gemacht hat und was jetzt ist, sind zwei Paar Schuhe.

Mit dieser Lücke würde kaum einen was bringen oder ist einer der Meinung das $onie es nicht vorab sich damit befasst hat?

@00001234 wo ist der Sinn und Zweck der Sache? Hast sowieso weder du noch ein Dev was von wenn es keinen direkten Zugriff auf Exploit gibt.

Dann hätte fail0verflow was mit anfangen können, was er aber nicht gemacht hat.

Will hier keinem Traum zerstören, aber es wird sich kaum in der nächsten Zeit was ändern und wenn, dann sind die Konsole durch einen neuen Update wieder am Anfang.

***esprit1711***

die frage ist immer wie man "was bringen" definiert. für die einen reicht schon das ausführen eines Java Basierten NES Emulators um von einem Erfolg zu sprechen, der nächste will Linux mit vollen Rechten und wieder andere wollen direkt eine CFW, weil alles andere "unbrauchbar" ist.

mustang

naja 1.76 ist nach wie vor was am meisten geht
und 3.50 scheint ja auch was zu sein das eventuell wieder interessant sein kann (könnte), alles
andere ab 3.00 firwamre schien ja unbrauchbar zu sein bisher oder sehe ich das falsch ?

Jetzt mitmachen!