Podle akademiotoelektronik, 08/04/2023

PS5 byl hacknut: zde je to, co potřebujete vědět o bezpečnostním problému konzole

Skupina hackerů tvrdí, že úspěšně prolomila firmware PS5 a získala přístup k šifrovacím klíčům PlayStation 5. Zásadní okamžik pro konzoli Sony.

Základní deska PS5 // Zdroj: snímek obrazovky Frandroid

Od prvních konzolí je to hra na kočku a myš mezi výrobci, kteří prodávají uzavřený stroj, a hackery, kteří ho chtějí otevřít a umožnit mu spouštět všechny druhy softwaru. Výzva pro výrobce konzolí zjevně není ani tak znemožnit instalaci Linuxu (PlayStation 3 to na čas velmi oficiálně autorizovala), ale spíše zabránit pirátům ve spouštění sdílených komerčních her.

Uvedení generace je příležitostí k resetování počítadel a nabízení nového stroje s novým zabezpečením. Bohužel pro Sony se zdá, že ochranná opatření zavedená pro PlayStation 5 jsou nedostatečné. Skupina hackerů Fail0verflow oznamuje, že otevřeli konzoli.

Byla využita hluboká chyba softwaru

Skupina Fail0verflow zveřejnila na Twitteru obrázek, který ukazuje čitelnou verzi firmwaru 4.03 a konkrétněji ukazuje, že skupina má přístup k symetrickým klíčům PS5. Druhý tweet objasňuje, že to bylo získáno ze softwaru.

Pokud se jedná o software, mělo by být společnosti Sony možné chybu opravit, ale pozor, poškození již může být.

Co tento úkon znamená?

Přístup k primárním klíčům konzole je velmi důležitým prvkem umožňujícím její otevření, násilím. To může v zásadě umožnit digitálně „podepsat“ software tak, aby se konzoli jevil jako autorizovaný společností Sony, a tudíž autorizovaný ke spuštění. Týká se to zejména nelegálně sdílených her.

Pro běžné hráče bez pirátské konzole by to v zásadě neměl být problém. Je skutečně nutné získat specifický klíč konzole, podepsat škodlivý software a umožnit jeho instalaci. To by tento exploit neměl umožňovat.

Je snadné hacknout PS5?

Skupina Fail0verflow neprozradila způsob, jak získat tento pokročilý přístup k firmwaru. Je velmi pravděpodobné, že provoz je v současnosti složitý a dostupný jen hrstce fajnšmekrů na světě.

Mohl by to však být první krok ke snadnějšímu hackování konzole v budoucnu. Jiné skupiny hackerů by mohly zejména otevřít další firmwary PS5 se získanými klíči a analyzovat soubory, aby našli další chyby.

Může společnost Sony chybu snadno opravit?

Fail0verflow znamená, že tento přístup získala díky softwarové chybě. Sony by tedy mělo být schopno nabídnout opravu opravující tuto bezpečnostní chybu.

Zbývá však určit, zda společnost Sony může změnit hlavní klíč konzole prostřednictvím aktualizace. Pokud ne, i když aktualizace chybu opraví, výsledky chyby tam budou stále. Zejména možnost digitálně podepisovat software bez souhlasu Sony.

Kdy bude metoda odhalena?

Andy Nguyen (@theflow0), bezpečnostní výzkumník společnosti Google, oznamuje, že má přístup k nabídce ladění konzole na nejnovějším firmwaru jako stroje. Na Twitteru zveřejnil snímek obrazovky, který to dokazuje.

Pravděpodobně používá stejnou chybu a nehodlá prozradit metodu. Skupina Fail0verflow si zvykla odhalovat svůj způsob poté, co výrobce problém napravil. Jakmile bude chyba opravena, můžeme očekávat aktualizaci od Sony.

Chcete-li nás sledovat, zveme vás ke stažení naší aplikace pro Android a iOS. Můžete číst naše články, soubory a sledovat naše nejnovější videa na YouTube.