Команда Fail0verflow приблизилась к взлому PlayStation 5

На днях участники известной хакерской группы Fail0verflow поделились в Twitter фрагментом кода и сообщили, что им удалось добраться до всех корневых ключей PlayStation 5. Судя по всему, на скриншоте показан расшифрованный файл прошивки PS5, где выделен код, относящийся к безопасному загрузчику (secure loader). В теории анализ расшифрованной прошивки поможет Fail0verflow (и другим хакерам) отреверсить код и создать кастомную прошивку с возможностью загрузки на PS5 стороннего ПО.

Разумеется, для извлечения системного ПО PS5 и установки замены потребуется некий эксплоит, который обеспечит доступ на чтение/запись к обычно закрытому ядру консоли. Пока участники Fail0verflow ничего не пишут о таком эксплоите, лишь отмечают, что ключи были «получены из программного обеспечения», то есть для этого не потребовалось вмешательство на аппаратном уровне.

Так как пока хакеры не раскрывают никаких подробностей своего взлома, в сети уже строят теории и активно обсуждают теоретические возможности, открывающиеся после получения корневых ключей. К примеру, пользователи Reddit объясняют, что громкие заголовки СМИ о «взломе PS5» не совсем корректны.

«Говорят, они нашли ключи дешифрования. Корневые симметричные ключи. [Но] ключи дешифрования всегда симметричны, потому что нет смысла использовать систему публичных/приватных ключей, если ключ дешифрования всегда находится на устройстве (то есть будет общедоступным). Расшифровка просто будет происходить медленнее, если вы используете PKI [инфраструктуру открытых ключей] для шифрования/дешифрования (сокрытия).

Код, разумеется, тоже подписан, и он будет использовать PKI, но приватный ключ не находится на устройстве и не может быть восстановлен с устройства. Таким образом, должны существовать и “корневые асимметричные ключи” (что-то вроде), а их они не нашли, так как их вообще нет на устройстве.

С помощью этого взлома они сумеют расшифровать игры и расшифровать другие вещи, зашифрованные на устройстве (файлы сохранений и так далее). Но они не смогут подписать новый код. Для запуска нового кода в системе потребуется еще один эксплоит», — объясняет на Reddit пользователь happyscrappy.

К слову об эксплоитах, стоит отметить, что в минувшие выходные другой известный хакер, theFlow0, продемонстрировал в Twitter скриншот, на котором среди обычных настроек PlayStation 5 присутствует параметр Debug Settings, ранее доступный только на оборудовании для разработчиков (где GUI выглядит совсем иначе).

Издание Wololo объясняет, что скриншот theFlow0 был сделан на обычной PS5 и опубликован с помощью функции PS5Share PS5. Это свидетельствует о том, что у хакера есть произвольный доступ на запись, то есть, скорее всего, у него есть и эксплоит для ядра PS5. При этом  theFlow0 недвусмысленно дал понять, что не планирует выпускать свой эксплоит в открытый доступ и раскрывать какие-либо детали.

 



Источник 📢