PlayStation-hacker Overloop De scène gaf gisteren een elektrische schok door te onthullen Benut de serie met Blu-Ray-schijven op PS4 en PS5. In zijn onthulling verklaarde de beveiligingsonderzoeker dat deze kwetsbaarheden zouden kunnen leiden tot “triviale kernel-exploits” op PS4 en illegale schijven op PS5.
Na de eerste opwinding bleven we achter met veel vragen, waarvan de antwoorden zich langzaam opstapelden. Dit is wat we tot nu toe begrijpen. (Zoals altijd, als er iets is waarvan je denkt dat we het hebben gemist, laat het ons dan weten in de comments!)
Ik hoorde dat er gisteren groot nieuws was. Waar is de hack voor mijn PS4/PS5?
Legendarische PlayStation-hacker TheFloW heeft een reeks kwetsbaarheden onthuld in PS4 en PS5 Gisteren op een conferentie, gebruikmakend van kwetsbaarheden in het Blu-Ray-stuurprogramma dat door beide apparaten wordt gebruikt. Theoretisch zouden deze exploits kunnen leiden tot een Jailbreak op PS4 En misschien illegale schijven op PS5, maar:
Er is niets vrijgegeven waar eindgebruikers direct van kunnen profiteren. Op dit moment is wat we hebben (helemaal nauwkeurig) Leg uit welke kwetsbaarheden zich op de controllers bevinden en waar in de firmwarecode. Het samenvoegen van al deze informatie in een werkend proof-of-concept voor elke console wordt “overgelaten als een oefening voor de lezer”. Vervolgens, ervan uitgaande dat iemand reproduceert wat TheFloW beschrijft in het rapport (de kernel panic), moet dit nog steeds worden gekoppeld aan verdere detecties (zoals een kernel-exploit) om te worden omgezet in een volledige jailbreak.
Met andere woorden: Het kan maanden duren voordat er iets uitkomt dat door de eindgebruiker kan worden gebruikt. Als een goede herinnering, dat Het kostte doorgewinterde hackers enkele maanden om de jailbreak van de PS4 7.55 vrij te geven Nog een andere onthulling van TheFloW in 2021, hoewel de onthulling nogal gedetailleerd was.
Wat zijn de implicaties van deze onthulling voor PS4?
Ervan uitgaande dat de daadwerkelijke implementatie van de exploit-string is gestart:
Voor mensen die met firmware 9.00 of minder werkendat kan al Jailbreak je console. Men kan zich voorstellen dat deze keten van uitbuiting gekoppeld is Huidige kernel-exploits (Hier nemen we aan dat kernel-exploitfuncties toegankelijk zijn vanuit de BD-context). TheFloW verklaarde dat deze exploit 100% betrouwbaar is, wat betekent dat mensen het zullen doen Verwacht een 100% stabiele jailbreak op PS4. Dit kan een verbetering zijn ten opzichte van de huidige jailbreaks, die soms meerdere pogingen vereisen vanwege de willekeurigheid van het exploiteren van het territorium van de primaire gebruiker (Webkit exploiteren).
Voor mensen die werken aan Firmware 9.03/9.04: TheFloW verklaarde dat met het succes van deze exploitketen, Kernel Exploitation “triviaal, waar er geen is SMEP En men kan eenvoudig naar de gebruiker navigeren met een beschadigde functieaanwijzerDe manier waarop we dit hier lezen is dat: Het implementeren van een franchise-escalatie (jailbreak voor PS4 9.03/9.04) in deze context zou heel eenvoudig zijn.. Neem dat hier met een korreltje zout, wat “triviaal” is voor TheFloW kan voor andere mensen nog steeds veel onderzoek vergen.
Voor mensen die met firmware 9.50 of hoger werken: PlayStation heeft kwetsbaarheden gepatcht in 9.50 dus Er is hier niets voor jou. probeer Leg je handen op de lagere firmware van de PS4 Wanneer je de kans krijgt. Stop op zijn minst met het updaten van je console als je verwacht hem te jailbreaken.
Betekent deze exploit de terugkeer van illegale schijven op PS4 en de noodzaak om tientallen Blu-Ray-schijven te rippen, bijvoorbeeld voor thuisbier of emulators?
Hoogstwaarschijnlijk niet. Het feit dat de exploit Blu-Ray-kwetsbaarheden gebruikt voor het afspelen, beperkt gebruikers niet tot dit formaat na een succesvolle exploit: de Blu-Ray-kwetsbaarheid is het “toegangspunt” voor het ontgrendelen van de console. Zodra je Jailbreak in RAM hebt geactiveerd, zal het laden van homebrew (en ja, illegale games) waarschijnlijk op dezelfde manier werken als altijd: installeer het op de console via USB of FTP vanaf je computer en voer het vervolgens uit vanaf de schijf PS4-firmware.
Wat betekent deze Blu-Ray-exploit voor het hacken en hacken van PS5?
TheFloW vermeldde aanvankelijk in zijn rapport dat deze exploitketen gemakkelijk kan leiden tot illegale schijven. Aangezien dit niet per se een kernel-exploit is (er is geen volledige consoletoegang), zullen acties binnen de context van BD worden beperkt, maar in zijn rapport was de hacker ervan overtuigd dat dit zou kunnen leiden tot het maken van illegale schijven. Het rapport vermeldde niet of dit voor PS4 of PS5 was, wat beide aangeeft:
UDF-stuurprogramma https://github.com/williamdevries/UDF Gebruik op PS4 en PS5 dat een bestand bevat Bufferoverloop.[…] Met deze zwakke punten is het mogelijk piratenschipspellen op blu-ray. Dit is zelfs mogelijk zonder een kernel-exploit omdat we JIT-mogelijkheden hebben.
Sindsdien is hij naar Twitter gegaan om het uit te leggen:
Ik wilde verduidelijken: zonder een kernel-exploit kun je geen illegale games spelen (wat sowieso alleen op PS4 zou hebben gewerkt), omdat we niet genoeg RAM hebben in het bd-j-proces en er zijn enkele andere beperkingen. Het was slechts een theoretisch effect.
– Andy Nguyen (@theflow0) 11 juni 2022
Dit is hier dus erg belangrijk, voor mensen die dachten dat dit zou leiden tot instant hacking: Het pad naar PS5-piraterij is vanaf dit punt niet eenvoudigHet lijkt erop dat de hacker specifiek bedoeld was voor PS4-games. Het kan ook zijn dat TheFloW zichzelf gewoon legaal probeert in te dekken: van alle punten in de onthullingen is de PS5-piraterijdreiging misschien wel de minst interessante van de technische, maar de meest bedreigende voor Sony’s bedrijf.
Er is hier mogelijk nog steeds een pad naar PS5-schijfpiraterij. Of de “ondernemers” er snel achter zullen komen en illegale spellen gaan verkopen, is een gok.
Op het gebied van hacking opent dit een zeer belangrijke deur binnen de PS5-beveiliging, die andere hackers kunnen gaan gebruiken om in de binnenkant van de PS5 te graven. Als die inbreuk er eenmaal is, kan dit leiden tot meer ontdekkingen voor de reparateurs. Wanneer, hangt af van hoe snel mensen de resultaten van TheFloW kunnen reproduceren en verspreiden.
Werd de PS3 getroffen door deze kwetsbaarheden, en zo ja, wat zou dat betekenen voor de PS3?
De PS3 is meestal behoorlijk hackbaar, dankzij PS3Xploiten PS3Hen en Firmware HybrideMaar meer exploits kunnen geen kwaad, en ze kunnen helpen Volledige CFW-beoordelingen van apparaten die nog steeds niet compatibel zijn.
TheFloW vermeldde dat de PS3 ook werd getroffen door de exploit, we denken omdat het dezelfde driver gebruikt als zijn jongere zussen. Maar het werkte waarschijnlijk niet op een volledige implementatie van deze console, en deze details moeten worden gladgestreken. Verschillen in applicaties kunnen betekenen dat de exploitketen niet werkt, of dat het niet eenvoudig te implementeren is op PS3. Zecoxao vertelde ons dat mensen het onderzoeken:
We werken eraan, niet getreurd
– Control_eXecute (notzecoxao) 11 juni 2022
Dus is het veilig om PS5/PS4 te updaten naar X.XX?
Nou… hoewel TheFloW Er staat dat de exploit-serie is opgelost op PS4 9.50 en PS5 5.00Er zijn andere kwetsbaarheden op de loer op de console, die mogelijk vereist zijn. De PS5-kernelexploit is gepatcht in PS5 4.50 volgens: zicoxaw, de sleutel kan volledige toegang tot de console zijn. De basisregel blijft hetzelfde: Vermijd het updaten van je console totdat er iets concreets is vrijgegeven. Dit geldt voor PS4 en PS5.
De kernel-exploit is gepatcht in 4.50
– Control_eXecute (notzecoxao) 11 juni 2022
Blijf kijken!
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”