Украинский хакер взломал консоль PlayStation 4 со свежей прошивкой (видео)

Украинский «белый» хакер Владимир Пихур (сейчас живет в США) на конференции REcon Brussels продемонстрировал способ взлома консоли PlayStation 4 с актуальной версией прошивки. Со слов самого хакера, он знал об эксплойте уже два года и решил продемонстрировать его сейчас по нескольким причинам: ради обучения и потому, что у Sony нет программы вознаграждения хакеров за найденные уязвимости (подобные программы работают у Google, Apple и т.д.). Также, по данным презентации, к мысли выступить на эту тему публично его подтолкнули новости еще 2015 года о том, что уязвимости в PlayStation 4 использует ИГИЛ. 

Slides are posted here: https://t.co/9jJleg6BUz@reconbrx Demo: https://t.co/PTLdTifVF8

— Volodymyr Pikhur (@vpikhur) 4 февраля 2018 г.

Для взлома хакер использовал уязвимость в режиме покоя консоли с прошивкой 5.0 (более ранние версии уже были взломаны до этого). В этом режиме работает процессор Southbridge, хакеру удалось запустить произвольный код, используя уязвимость в sys_kldload. 

«Процессор Southbridge, отвечающий за распределение нагрузок, пока основная система не задействована, не защищает PlayStation 4. Мы объясняем, как цепочка эксплойтов и hardware-атак дает возможность запускать код через безопасный загрузчик, извлекать приватные ключи и подписывать кастомные ядра», — объяснил эксперт во время презентации. Она выложена в общий доступ на GitHub — в ней даны все технические детали атаки.

Также демо-версия взлома показана в видео: 

Впрочем, пока что этот метод не дает возможность запускать игры на консоли. 

Напомним, ранее мы публиковали перевод статьи австралийского разработчика Дэвида Гилбертсона о гипотетическом сценарии того, как пароли и информацию о кредитках можно красть с сайтов почти без страха обнаружения.