Yifan Lu, der als erster und einziger mit Team Molecule die PS Vita vollständig gehackt hat, beendet seine aktive Entwicklung für (tai)HENkaku.
Ein riesen Dank geht an Team Molecule und besonders an Yifan Lu, der die Szene von Anfang an in Brand gesetzt hat mit der Ankündigung von HENkaku. Und damit unsere PS Vita auch wieder neues Leben einhauchte.
Zitat von Yifan LuAlles anzeigenState of the Vita 2016
Although it hasn’t been a good year for all of us, 2016 was a great year for the Vita. In August, molecule released the first user-friendly Vita hack which builds on four years of research and a year of building a SDK platform from scratch. Since then, we saw dozens of homebrews, new hackers showing up in the scene, and the creation of a community that I am proud to be a part of. In November, I released taiHEN, a CFW framework that makes it easy to extend the system and to port future hacks. As such, it was a busy year for molecule. We are a team of five individuals and we served as pen testers, exploit writers, web developers, UI designers, web masters, IT, moderators, PR, recruiters, software architects, firmware developers, support, and lawyers for the Vita hacking community. These are roles we took out of necessity because Vita hacking is such a niche interest. However, these are not roles we can hold forever. Back in November, I said that I (and I am assuming the rest of molecule but I do not speak for them) would retire from the scene after taiHENkaku was stable enough and that time has finally come. Aside from a parting gift from Davee that should be released in a couple of days we will be retiring from all non-research tasks. Since we entered the scene with no drama, no bullshit, and no corruption, we will leave in the same manner. Firstly, all our work are either already open sourced or are in the process of being tidied up and released. Second, we have extensively documented all our findings on the Vita with the exception of our TrustZone (lv1) hacks which we left out at the request of other hackers who wish to try the challenge without aid. Lastly, we revamped the process for setting up development and making homebrew is easier than ever. Fixing the toolchain required a lot of boring and tedious work and I want to thank everyone who helped with the process. I am proud that our toolchain is the only unofficial toolchain that was designed rather than hacked together.
The community
We leave the rest to you, the hacking community. We hope HENkaku will be ported to other firmwares. We hope that taiHEN will be used to make spectacular extensions. We hope that someone will make a debugger for the SDK. We hope someone will find a way to dump the latest firmware and enable PSN spoofing. We opened a new forums for Vita developers and hackers alike to share ideas and creations. I know realistically, because of how small the user base is, we will not have the level of activity that exists on the 3DS or iOS jailbreaking community. But nevertheless, I am thankful for everybody who has participated in Vita hacking.
What is left
There are four distinct security levels on the Vita. Userland, kernel (lv2), TrustZone (lv1), and F00D (lv0). We have hacked the first three levels, but owning F00D is particularly challenging. It uses a proprietary instruction set and an architecture that is severely underdocumented. It has minimal attack surface, and we can’t see any code that runs on it because of multiple levels of encryption. Even if we get a crash through fuzzing, it is unclear how we can exploit any vulnerability. Hardware attacks are not useful here because we don’t have any control of the code running on it (typically hardware attacks involve escalating the privilege of running code). Attacking F00D will be my only focus in Vita hacking at this point and I welcome anyone who wants to help me in this journey.
Hardware mods
If you are a skilled hardware hacker and can wire together an external eMMC flasher for the Vita or PS TV, please contact me. I am willing to pay for such a device and it would help speed up fuzzing efforts. The pinouts can be found here. The problem is there there are no test points for the eMMC (unlike most other devices) so the only way to get access is by cutting the trace or by soldering to the tiny (~0.5mm) noise reducing resistors next to the CPU. I believe that replacing these resistors with solder bridges would be safe. Then external wires can be soldered onto the bridge and connected to some port that we can drill into the case. However, the scale of all this is beyond my skills and equipment. If you know anyone who can help with this, please forward this request to them. It would be an immense service to molecule and the Vita hacking scene.
Final Words
In this day and age when hacking has been politicized, fetishized, and commoditized, we should remember where hacking came from. Hacking is about freedom of knowledge not an ego contest about who knows what. Hacking is about control over the devices we own by us not control by other hackers. Hacking is about fun and exploration and challenges not about showing off and making profits. As our skills becomes ever more relevant for the connected world and generates power and revenue for many organizations, it is easy to forget that. But luckily for us, we are Vita hackers. Nobody has ever profited off the Vita.
Eine Übersetzung von mir:
Zitat von ÜbersetzungAlles anzeigenZustand der Vita 2016
Obwohl es kein gutes Jahr für uns alle war, war 2016 ein tolles Jahr für die Vita Szene. Team Molecule veröffentlichte im August den ersten benutzerfreundlichen Vita Hack, das ganze beanspruchte vier Jahre der Forschung und Entwicklung und noch ein weiteres Jahr für den Aufbau einer SDK-Plattform, die von Grund auf neu erstellt wurde. Seitdem haben wir Dutzend von Homebrews, neue Hacker zeigten sich in der Szene und die Entstehung einer Gemeinschaft, worauf ich stolz bin, ein Teil davon zu sein. Im November veröffentlichte ich TaiHEN, ein CFW-Framework, dass das System erweitert werden kann sowie ein leichter Port für zukünftige Hacks möglich macht. So, war es ein erfolgreiches Jahr für molecule.
Wir sind ein Team von fünf Personen und wir dienten als Stift Tester, Exploit Schriftsteller, Web-Entwickler, UI-Designer, Web-Master, IT, Moderatoren, PR, Recruiters, Software-Architekten, Firmware Entwickler, Support und Rechtsanwälte für die Vita hacking Gemeinschaft. Dies waren die Rollen, die wir aus der Notwendig einahmen, denn Vita Hacking ist so ein Nische Interesse. Diese sind jedoch nicht Rollen, die wir für ewig halten können. Im November, sagte ich doch, dass ich (und ich gehe davon aus, dass der Rest aus dem molecule Team aber ich spreche nicht für sie alle) aus der Szene zurückziehen würde, nachdem TaiHENkaku stabil genug war und die Zeit endlich gekommen ist. Abgesehen von einem Abschiedsgeschenk von Davee, das in ein paar Tagen veröffentlicht werden soll, werden wir aus allen Forschungsaufgaben in den Ruhestand gehen. Da wir die Szene mit kein Drama, kein Bullshit und keine Korruption betreten haben, werden wir sie auch auf die gleiche Weise verlassen. Erstens,all unsere Arbeiten sind entweder bereits open sourced oder sind in den Prozess der aufgeräumt und freigegeben wird. Zweitens haben wir ausführlich unsere Ergebnisse auf der Vita mit Ausnahme unserer TrustZone (lv1) Hacks dokumentiert, die wir auf die Bitte der anderen Hackern hin ausgelassen haben, die die Herausforderung ohne Hilfe meistern wollen. Und zu guter Letzt, überarbeiteten wir den Prozess für das Einrichten von Entwicklung und Homebrew, dass einfacher als je zuvor geworden ist. Fixing der Toolchain benötigt eine Menge Arbeit ist langweilig und erschöpfend, und ich möchte allen danken, die uns dabei geholfen haben. Ich bin stolz, dass unsere Toolchain nur inoffiziell ist, die zusammen vielmehr entworfen als gehackt wurde.
Die Community
Den Rest überlassen wir Euch, die Hacker-Community. Wir hoffen, dass HENkaku auf anderen Firmwares portiert werden.
Wir hoffen, dass TaiHEN verwendet wird, um spektakuläre Erweiterungen zu machen. Wir hoffen, dass jemand einen Debugger für das SDK macht. Wir hoffen, dass jemand einen Weg findet, den neuesten Firmware-dump und das PSN spoofing ermöglicht. Wir erstellten ein neues Forum für Vita Entwickler und Hacker, um gleichermaßen Ideen und Kreationen teilen zu können. Ich kenne die Tatsache, wie klein die Nutzerbasis ist, wir haben nicht das Niveau der Tätigkeit, die auf dem 3DS oder der iOS Jailbreak-Community existiert. Aber trotzdem bin ich dankbar für jeden, der in der Hacking-Szene mitgewirkt hat.
Was übrig bleibt
Es gibt vier verschiedene Sicherheitsstufen bei der Vita. Userland, kernel (lv2), TrustZone (lv1), und F00D (lv0). Wir haben die ersten drei Stufen gehackt, aber F00D (lv0) zu besitzen ist eine besondere Herausforderung. Es verwendet einen proprietären Befehlssatz und eine Architektur, die stark unterdokumentiert ist. Es hat nur minimale Angriffsfläche, und wir können nicht jeden Code sehen, der durch mehrere Ebenen von Verschlüsselung darauf läuft. Auch wenn wir einen Absturz durch Negativ Testing bekommen, ist es unklar, wie wir die Schwachstellen ausnutzen können. Hardware-Angriffe sind hier nicht nützlich, denn wir haben keine Kontrolle über den ausgeführten Code. Der Angriff auf F00D wäre mein einziger Fokus im Vita Hacking, an dieser Stelle begrüße ich jeden, der mir auf diesem Weg helfen möchte.
Hardware mods
Wenn Sie ein erfahrener Hardware Hacker sind, könnten wir miteinander einen externen eMMC Flasher für die Vita oder PS TV verdrahten, kontaktieren Sie mich bitte. Ich wäre bereit für ein solches Gerät zu zahlen und es würde helfen, Software-Testing Anstrengungen zu beschleunigen. Die Pinbelegungen finden Sie hier. Das Problem ist es gibt es keine Testpunkte für eMMC (im Gegensatz zu den meisten anderen Geräten)so ist die einzige Möglichkeit um den Zugriff zu erhalten, durch Schneiden der Leiterbahnen oder Löten auf den winzigen ~0.5mm Lärm reduzierenden Widerständen neben der CPU. Ich glaube, dass diese Widerstände durch Lötbrücken zu ersetzen, sicherer wäre. Dann könnten wir die externe Leitungen auf der Brücke auflöten und einige Ports anschliesen, die wir in das Gehäuse bohren können. Jedoch liegt das ganze nicht in meiner Kompetenz und ich besitze nicht die notwendige Ausrüstung. Wenn Sie jemanden kennen, der dabei helfen kann, bitte leiten Sie Ihm meine Bitte weiter. Es wäre ein besonderer Dienst für molecule und die Vita Hacking Szene.
Letzte Worte
In der heutigen Zeit, wenn Hacker politisiert, Lieblingsnarrativ und Kommodifiziert sind, dürfen wir nicht vergessen, woher das Hacken kommt. Hacking ist über die Freiheit des Wissens und kein Ego-Wettbewerb über wer weiß was. Hacking ist die Kontrolle über ein Geräte zu erlangen. Beim Hacking geht es auch um Spaß, Ergründen und um Herausforderungen und nicht um Angeberei oder Geschäfte machen. Unsere Kompetenz werden immer wichtiger für die vernetzte Welt und erzeugt Strom und Einnahmen für viele Organisationen, was viele vergessen. Aber zum Glück, sind wir Vita Hacker. Schließlich hat niemand wirklich aus der Vita profitiert.