Informations de Jailcrab sur les manipulation des mémoires flash

Le développeur espagnol JaiCraB, à qui nous devons déjà sur PS4 les outils JAISPI V1.0 et JaiSpiMod.hex for Teensy++ 2.0 pour pouvoir manipuler les mémoires flash des PS4 avec un Rapsberry et une Teensy++2, dévoile cette semaine une possibilité de travailler sur une mémoire flash d'un PS4 sans devoir dessouder celle-ci de la carte-mère (ce qui était une étape obligatoire jusqu'à maintenant.

Le but principal étant de "bypasser" le bus CS# qui dispose d'une bonne sécurité. Ce bypass peut être effectué sur des pistes indépendantes (externe aux pistes habituelles) grâce à des diodes, de type Zener 3v3 par exemple. Il faudrait simplement rompre la piste passant sur le bus CS# pour forcer le passage par la diode (voir photos ci-dessous), avec cette méthode il est alors possible de rediriger toutes les bus passant par le CS#.

Le prochain obstacle est qu'il n'est pas encore possible de lire la mémoire flash si le MediaCon est toujours connecté, JaiCraB rassure que ce problème peut-être résolu sans trop de difficultés. Pour ça, le développeur à ajouté une option dans son JAISPI Mod permettant de détecter si ce MediaCon est alimenté ou pas. Pour le moment cette adaptation a été faite que sur le JAISPI Mod (donc pour la Teensy++2) mais probablement adapté pour Raspberry bientôt.

Dump flash

Dump flash

Dump flash

Dans la foullée, le développeur indique qu'il a dont aussi trouvé 2 type de ports sur la carte-mère, dont deux ports UART (RX et TX) dont un est utilisé par le système de la console. Et les deux autres ports étant les ports MediCon (TX et RX). Les ports UART permettant d'envoyer des commandes, JaiCraB a donc par la même occasion développé un petit soft (JaiBrute) permettant d'envoyer toutes sortes de commande et ainsi voir lesquels sont acceptées par la console.

Dump flash

Dump flash

Si vous souhaitez plus d'informations "techniques" sur les ports ou la découverte de ceux-ci, vous pouvez cliquer sur les boutons ci-dessous vous ammenant sur les posts originauy de JaiCraB.

Source - ps4news.com

Source - ps4news.com