На конференции Recon Brussels «специалист по безопасности» Володимир Пихур выступил с важной презентацией. Он утверждает, что взломал PS4 с прошивкой 5.00 через режим покоя.
По словам Володимира, его метод с комбинированием аппаратных и программных атак практически творит чудеса.
Процессор Southbridge, отвечающий за менеджмент загрузок вместо основного, защитить PS4 не помогает. Мы объяснили, как последовательность уязвимостей и аппаратных атак позволяет запускать код через защищенный загрузчик, выгружать приватные ключи и подписывать кастомные ядра.
Сотрудники Wololo предполагают, что Володимир проделал «огромную работу». Остается дождаться, когда ее подхватят «недобросовестные» хакеры. Иными словами, когда на 5.00 можно будет запускать нелицензионные копии игр. А пока наслаждаемся ascii-пегасом и запуском FTP-сервера.
Кстати, Володимир раскрыл всю эту информацию из-за того, что Sony отказывается платить за нахождение уязвимостей. Хакер со своей находкой сидел два года, но не стерпел. Это же означает, что метод работал на протяжении целой серии прошивок. А ведь речь идет об уязвимости ядра!
5.00 не такая уж и старая — бета-тестеры сейчас занимаются 5.50. В прошлый раз пиратам удалось взломать только 4.05.
Источник
