Le projet Nine (9S) est un tout nouveau projet de hack PS5, proposé par un groupe de chercheurs en sécurité informatique, représenté par buzzer-re, un spécialiste en recherches sécuritaires qui détient un blog ici : reversiong.codes
Le projet a pour ambition de s'appuyer sur des possibilités innovantes afin de contourner certaines limites imposées par l'OS de la console, comme par exemple les allocations de mémoire qui limitent certaines exécutions.
L'idée principale de Nine (9S) est d'obtenir les privilèges via le kernel de la PS5, et comme vous le savez probablement il n'est pas possible dans la PS5 d'allouer de la mémoire via des syscalls standards, en s'appuyant sur des fonctions comme mmap.
Ainsi le projet s'appuie sur la corruption de la zone mémoire JIT pour écrire du shellcode, l'utilisation de primitives de lecture et d'écriture dans le kernel PS5 est alors requise dans la section .data.
Ces techniques sont assez proches de celles utilisées dans "Process Hollowing" sous Windows, où on va dumper un processus pour le remplacer par un code arbitraire.
En guise de POC (preuve de concept), l'équipe dévoile une injection de code dans SceShellUI, l'interface PS5, en réalisant cette injection cela permet d'accéder à une journalisation interne de l'interface.
Le Poc se trouve ici : buzzer-re/NineS