By akademiotoelektronik, 08/04/2023

PS5 on hakkeroitu: tässä on mitä sinun tulee tietää konsolin tietoturvaongelmasta

Joukku hakkereita väittää murtaneensa onnistuneesti PS5:n laiteohjelmiston ja päässeensä PlayStation 5:n salausavaimiin. Ratkaiseva hetki Sonyn konsolille.

PS5-emolevy // Lähde: Frandroid-kuvakaappaus

Ensimmäisistä konsoleista lähtien se on ollut kissa-hiiri -peliä valmistajien, jotka myyvät suljettua konetta, ja hakkereiden välillä, jotka haluavat avata sen ja antaa sen käynnistää kaikenlaisia ​​ohjelmistoja. Haaste konsolivalmistajalle ei tietenkään ole niinkään estää sinua asentamasta Linuxia (PlayStation 3 valtuutti sen hyvin virallisesti jonkin aikaa), vaan pikemminkin estää merirosvoja ajamasta jaettuja kaupallisia pelejä jonossa.

Sukupolven julkaisu on mahdollisuus nollata laskurit ja tarjota uusi kone uudella suojauksella. Valitettavasti Sonyn kannalta näyttää siltä, ​​että PlayStation 5:lle käyttöön otetut suojatoimet eivät ole olleet riittäviä. Fail0verflow-hakkeriryhmä ilmoittaa avaneensa konsolin.

Syvä ohjelmistovirhe hyödynnetty

Fail0verflow-ryhmä julkaisi Twitteriin kuvan, jossa näkyy luettava versio 4.03-laiteohjelmistosta ja tarkemmin sanottuna, että ryhmällä on pääsy PS5:n symmetrisiin avaimiin. Toinen twiitti selventää, että tämä on saatu ohjelmistosta.

Jos kyseessä on ohjelmisto, Sonyn pitäisi pystyä korjaamaan virhe, mutta varo, että vahinko voi olla jo olemassa.

Mitä tämä tarkoittaa?

Pääsy konsolin ensisijaisiin avaimiin on erittäin tärkeä osa sen avaamista väkisin. Tämä voi periaatteessa mahdollistaa ohjelmiston digitaalisen "allekirjoituksen" siten, että konsoli näyttää olevan Sonyn valtuuttama ja siten valtuutettu julkaisuun. Tämä koskee erityisesti laittomasti jaettuja pelejä.

Tavallisille pelaajille ilman piraattikonsolia tämän ei pitäisi periaatteessa olla ongelma. On todellakin tarpeen hankkia konsolin tietty avain, allekirjoittaa haittaohjelma ja sallia sen asentaminen. Tämän hyväksikäytön ei pitäisi sallia tätä.

Onko PS5:n hakkerointi helppoa?

Fail0verflow-ryhmä ei paljastanut menetelmää tämän edistyneen laiteohjelmiston saamiseksi. On hyvin todennäköistä, että operaatio on tällä hetkellä monimutkainen ja vain kourallinen asiantuntijoita maailmassa.

Se voi kuitenkin olla ensimmäinen askel konsolin hakkeroinnin helpottamiseksi tulevaisuudessa. Muut hakkeriryhmät voisivat erityisesti avata PS5:n muut laiteohjelmistot hankituilla avaimilla ja analysoida tiedostoja löytääkseen muita puutteita.

Voiko Sony korjata vian helposti?

Fail0verflow osoittaa, että se sai tämän käyttöoikeuden ohjelmistovirheen ansiosta. Sonyn pitäisi siksi pystyä tarjoamaan korjaustiedosto tämän tietoturvavirheen korjaamiseksi.

On kuitenkin vielä selvitettävä, voiko Sony muuttaa konsolin pääavainta päivityksen kautta. Jos ei, vaikka päivitys korjaa vian, virheen tulokset ovat silti olemassa. Erityisesti mahdollisuus allekirjoittaa ohjelmisto digitaalisesti ilman Sonyn lupaa.

Milloin menetelmä paljastetaan?

Andy Nguyen (@theflow0), Googlen tietoturvatutkija, ilmoittaa omalta osaltaan, että hänellä on pääsy viimeisimmän laiteohjelmiston konsolin virheenkorjausvalikkoon koneesta. Hän julkaisi sen todistavan kuvakaappauksen Twitterissä.

Hän todennäköisesti käyttää samaa virhettä, eikä aio paljastaa menetelmää. Fail0verflow-ryhmä on tottunut paljastamaan menetelmänsä sen jälkeen, kun valmistaja on korjannut ongelman. Voimme odottaa Sonylta päivitystä heti, kun vika on korjattu.

Jotta voit seurata meitä, pyydämme sinua lataamaan Android- ja iOS-sovelluksemme. Voit lukea artikkeleitamme, tiedostojamme ja katsoa uusimpia YouTube-videoitamme.