PS5 konsolu, piyasaya sürülmesinden kısa bir süre sonra daha önce özel olarak yararlanılmış olsa da, PlayStation ve TheFloW arasında yakın zamanda üzerinde anlaşılan bir açıklamadan elde edilen bilgiler, halka açık bir PS5 hackine yol açmış, ancak bunun engelleri yok.
PS5 hack sahnesini takip edenler için, geçen ay oldukça büyük bir aktivite fark etmiş olabilirsiniz; özellikle, PlayStation’ın platformlarındaki hataları ve büyük güvenlik açıklarını ortadan kaldırmak için ortak olduğu Hacker One programı hakkında kısa bir süre önce bir açıklama yayınlayan, bilinen sahne korsanı TheFloW’dan. Bu açıklama, BD-J’deki (Blu-ray Disc Java) bir güvenlik açığının TheFloW’un PS5’te çekirdek erişimi elde etmesine nasıl izin verdiğini ayrıntılı olarak açıkladı.
Bunun çılgın yanı, bunun iki yıl önce, TheFloW’un açıklamasında bahsedildiği gibi PS5’in piyasaya sürülmesinden hemen önce PS4’te daha önce yamalanmış bir istismar olmasıydı.
PS5 savunmasız https://hackerone.com/reports/826026 bu, bir saldırgana kolayca çekirdek erişimi verir. Bu güvenlik açığı benim tarafımdan 2 yıl önce PS4 için henüz PS5 yokken rapor edilmişti, bu nedenle bu yeni bir rapor olarak değerlendirilmeli ve kopya değil.
Çekirdek erişimi elde etmek için bu güvenlik açığını bd-j istismar zinciriyle birlikte kullanabildim.
Görmek https://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.asc daha fazla ayrıntı için.
Darbe
PS5’te çekirdek erişimi kazanın.
Eldeki bu bilgiyle, sahne geliştiricisi Sleirsgoevy’nin son açıklamalara dayalı olarak “devam eden” bir Kernel Exploit’i uygulaması çok uzun sürmedi.
https://t.co/m2Il8C3RiM tarafından kernel eggploit’i aldık @sleirsgoevy
— Control_eXecute (@notzecoxao) 29 Eylül 2022
Ancak, gönderide belirtildiği gibi, bu yalnızca “devam eden bir çalışma” idi, yani henüz tam olarak hazır değildi. Pekala, dört gün sonra ve sahne dev Spectre (ve listede listelenen birkaç kişi daha) Github sayfası,) sonunda tüm istismarı paylaştı.
İşte burada. Daha önce bahsedilen herkese teşekkürler. Dikkatli olun, istikrar harika değil, kesinlikle geliştirilmesi gereken bir şey.https://t.co/J7MJOZlTOx
— Spectre (@SpecterDev) 2 Ekim 2022
Bu istismarın yalnızca bir yıl önce bu ay yayınlanan 4.03 güncellemesinde çalıştırılan konsollarda yürütülebilir olduğunu unutmayın. Bu, konsolunuzu o zamandan beri çevrimiçi oyun için kullanıyorsanız ve en son güncellemelerden haberdarsanız, bu istismar sisteminizde çalışmayacaktır. Spectre ayrıca düşük stabilite konusunda da uyarıda bulunuyor ve genel halktan ziyade geliştiricilerin oynaması için tasarlandı.
Açıktan yararlanma stratejisi çoğunlukla TheFlow’un BSD/PS4 PoC’sini temel alır ve can sıkıcı PS5 bellek düzenini barındırmak için bazı değişiklikler yapılır (daha fazla bilgi için bkz. Araştırma notları bölüm). Rastgele bir okuma / (yarı keyfi) yazma ilkel oluşturur. Bu istismar ve yeteneklerinin birçok sınırlaması vardır ve bu nedenle, çoğunlukla geliştiricilerin, sistemin bazı bölümlerinde tersine mühendislik yapmak için birlikte oynamaları amaçlanmıştır.
Ayrıca not; kararlılık, özellikle PS4 istismarlarıyla karşılaştırıldığında oldukça düşüktür. Bunun nedeni, böceğin bir yarış koşuluna bağlı olma doğasının yanı sıra PS5’in azaltmaları ve bellek düzenidir. Bu belge, PS5 ve bu istismar hakkında araştırma bilgilerini içerecektir.
Bu hack/jailbreak’in talihsiz yan etkileri, kuşkusuz sistemin korsan oyunları çalıştırmasına izin verirken (mevcut durumunda, istismar buna izin vermiyor), sahnede güvenlik açıklarını iyi bir şekilde kullanabilecek bazı geliştiriciler var.
Bilinen Soul modder’ı al mızrak mcdonald. Şimdiye kadar onu duymadıysanız, Twitter’ına ve yaptığı Soul serisine yaptığı tüm katkılara ve diğer başlıklara göz atmanızı şiddetle tavsiye ederiz.
Bununla birlikte, kesinlikle en büyük başarılarından biri olan şey, kare hızı sorunları olan 30 fps’de kilitli bir oyun olan Bloodborne’un, kare hızı sabitken kilidi açılmış 60 fps’de nasıl çalıştırılacağını bulmasına yaptığı katkıydı. Bu, PS4 Pro’nun ilk piyasaya sürülmesinden bu yana PlayStation hayranları tarafından uzun süredir istenen bir özellikti. Ve PS5’in birçok eski oyunun 60 fps yama aldığını görmesiyle, bazıları Bloodborne’un sonunda bu oyunlar arasında olacağını düşünmüştü. Ne yazık ki, hala bekliyoruz ve Bloodborne’u daha yüksek kare hızında oynamanın bilinen tek yolu, bir PS4 veya PS4 Pro’yu jailbreak yapmaktır ve bu bile kararlı değildir.
Bununla birlikte, Digital Foundry’ye beklenmedik bir şekilde Lance’in 60 fps yamasını kullanan ve PS5’te çalışan Bloodborne’un bazı görüntüleri gönderildiğinden, gelecek için bir umut ışığı vardı. Sonuç? Peki, kendin kontrol et.
Bloodborne, henüz resmi olarak yamalanmamış, ancak geliştirici olarak resmi olmayan bir PS4 oyunu olmayacaktı. yanılsama Gravity Rush, Driveclub ve daha fazlası gibi bir dizi PS4 oyunu için kilidi açılmış FPS yamaları üzerinde çalışıyor.
Ve PS4’ün ömrü boyunca sahip olduğu homebrew sayısını da unutmayalım. Kesinlikle bazı pozitifler var, ancak anlaşılabilir olsa da, muhtemelen negatiflerden daha ağır basmayacaklar. Hangisi şu soruyu soruyor – bu istismar PlayStation’da çevrimiçi oyunlar için tam olarak ne anlama geliyor?
Ürün Yazılımı Güncellemeleri Çevrimiçi Hileleri Uzak Tutmalı
PS5’in şu anda herkese açık olarak hacklenebilir olmasıyla ilgili en büyük endişelerden biri, çevrimiçi bir dolandırıcı saldırısına yol açacağıdır. Bu, özellikle bilgisayar korsanlığının çok yaygın olduğu PS3 günlerinden beri çok büyük bir endişe kaynağı oldu. PS4, çevrimiçi hilede büyük ölçüde bir azalma gördü, ancak hala değişiklikler kaydetme gibi bazı kapasitelerde mevcuttu.
Bununla birlikte, sahneyi takip eden herkes, bu açıklardan bazılarının yalnızca belirli bir donanım yazılımının konsollarında gerçekleştirilebileceğini, ancak şu anki donanımın çevrimiçi oynamak için gerekli olmadığını zaten biliyordu. Bu, desteklenen bellenimin sınırlamaları nedeniyle yalnızca az sayıda insanın konsollarını gerçekten hackleyebildiği anlamına gelir.
Aynısı PS5 için de geçerli, çünkü açık bir şekilde tam bir yıl önce Eylül 2021’de düzeltildi. Aynı zamanda, bu bilgisayar korsanlarının/güvenlik araştırmacılarının, bir yıl önce değil, şimdi ifşa etmelerine izin verilmesinin nedeninin bir parçası.
PS5’in yüksek talep görmesi ve stokların sürekli azalmasıyla, istismar edilebilecek bir konsol bulma şansınız çok zayıf. Ve öyle olsaydın, onunla internete girmenin hiçbir yolu olmazdı. PS4’ün aksine PS5, kullanıcıları oyun kayıtlarını konsola ve konsoldan kopyalamaktan da korur. Saldırıya uğramış konsollar büyük olasılıkla bunu atlatacak olsa da, PS5 tasarruflarını USB aracılığıyla yasal bir konsola kopyalama seçeneği olmadığından, bu modlanmış kayıtları yasal bir PS5’e getirmekte zorlanacaksınız.
Elbette kullanıcılar PS5 kayıtlarını ve oyunlarını değiştirebilir, konsollarını güncelleyebilir ve çevrimiçi olabilir, ancak daha sonra yazılımları düşürmenin bilinen bir yolu olmadığı için jailbreak’ten tamamen kilitlenirler ve eğer olsaydı, şüphesiz olmazdı. çoğu kullanıcı için kolay bir süreç olabilir.
Özetlemek gerekirse, PS5 sahipleri, PS5’te bir çevrimiçi dolandırıcıyla karşılaşma konusunda fazla endişelenmemeli, söz konusu başlığın, giriş noktasının PS4 tarafında gerçekleşeceği çapraz nesil kaydetme desteğine sahip bir PS4 sürümü yoksa . Bu yalnızca mevcut bilgilere ve geçmişte işlerin nasıl yürüdüğüne dayanır, bu nedenle her şey yolda değişebilir.
Umuyoruz ki, özellikle çapraz oyunun daha standart hale gelmesi ve PC’nin karışıma dahil edilmesiyle, halihazırda olduğundan daha fazla hileciye kesinlikle ihtiyacımız yok.