Украинский “белый” хакер Владимир Пихур (сейчас живет в США) на конференции REcon Brussels продемонстрировал способ взлома консоли PlayStation 4 с актуальной версией прошивки. Со слов самого хакера, он знал об эксплойте уже два года и решил продемонстрировать его сейчас по нескольким причинам: ради обучения и потому, что у Sony нет программы вознаграждения хакеров за найденные уязвимости (подобные программы работают у Google, Apple и т.д.). Также, по данным презентации, к мысли выступить на эту тему публично его подтолкнули новости еще 2015 года о том, что уязвимости в PlayStation 4 использует ИГИЛ.
Slides are posted here: https://t.co/9jJleg6BUz@reconbrx Demo: https://t.co/PTLdTifVF8
— Volodymyr Pikhur (@vpikhur) 4 февраля 2018 г.
Для взлома хакер использовал уязвимость в режиме покоя консоли с прошивкой 5.0 (более ранние версии уже были взломаны до этого). В этом режиме работает процессор Southbridge, хакеру удалось запустить произвольный код, используя уязвимость в sys_kldload.
«Процессор Southbridge, отвечающий за распределение нагрузок, пока основная система не задействована, не защищает PlayStation 4. Мы объясняем, как цепочка эксплойтов и hardware-атак дает возможность запускать код через безопасный загрузчик, извлекать приватные ключи и подписывать кастомные ядра”, – объяснил эксперт во время презентации. Она выложена в общий доступ на GitHub – в ней даны все технические детали атаки.
Также демо-версия взлома показана в видео:
Впрочем, пока что этот метод не дает возможность запускать игры на консоли.
Напомним, ранее мы публиковали перевод статьи австралийского разработчика Дэвида Гилбертсона о гипотетическом сценарии того, как пароли и информацию о кредитках можно красть с сайтов почти без страха обнаружения.
