GV TODO10

O anúncio do Fail0verflow sugere um exploit privado para expor o kernel seguro do sistema. Descriptografar o kernel do PS5 não envolve abrir o hardware dessa forma, mas ainda serve como uma boa metáfora visual de como o sistema está sendo “exposto”. O grupo de hackers Fail0verflow anunciou na noite de domingo que havia obtido as "chaves raiz" de criptografia para o PlayStation 5, um primeiro passo importante em qualquer esforço para desbloquear o sistema e permitir que os usuários executem o software homebrew. O anúncio tweetado inclui uma imagem do que parece ser os arquivos de firmware descriptografados do PS5, destacando o código que faz referência ao “carregador seguro” do sistema. A análise desse firmware descriptografado pode permitir que o Fail0verflow (ou outros hackers) faça engenharia reversa do código e crie firmware personalizado com a capacidade de carregar o software homebrew PS5 (assinado por essas mesmas chaves simétricas para que o PS5 os reconheça como autênticos). A extração do software de sistema do PS5 e a instalação de um substituto requerem algum tipo de exploração que forneça acesso de leitura e / ou gravação ao kernel normalmente seguro do PS5. A postagem de Fail0verflow não detalha o exploit usado pelo grupo, mas o tweet diz que as chaves foram “obtidas de software”, sugerindo que as chaves não precisaram fazer nenhuma modificação no próprio hardware. Separadamente neste fim de semana, o conhecido hacker do PlayStation theFlow0 tweetou uma captura de tela mostrando uma opção “Configurações de depuração” em meio à lista usual de configurações do PS5. Como o site de notícias de hacking de console Wololo explica , essa configuração de depuração era vista anteriormente apenas no hardware de desenvolvimento , onde a GUI parece significativamente diferente. Mas o tweet de TheFlow0 parece vir da função de compartilhamento embutida de um PS5 de varejo, sugerindo que ele também usou um exploit para habilitar os sinalizadores internos que desbloqueiam o modo em hardware de consumidor padrão. TheFlow0 acrescenta que “não tem planos de divulgação” de seu exploit no PS5 neste momento. Nos últimos anos, TheFlow0 participou de programas de recompensa por bugs da Sony que recompensam a divulgação responsável de falhas de segurança no hardware do PlayStation. Uma história de hacking O anúncio do fim de semana da Fail0verflow veio cerca de 11 anos depois que o grupo anunciou que havia descoberto as chaves privadas do PlayStation 3 tirando vantagem de uma implementação de criptografia defeituosa por parte da Sony. Posteriormente, a Sony processou membros do coletivo por contornar a segurança do sistema; o hacker George “GeoHot” Hotz descobriu as mesmas informações independentemente e publicou a chave real em seu site (o caso foi resolvido posteriormente ). Em 2013, Fail0verflow escreveu uma postagem no blog sugerindo que “podemos ter chegado ao ponto em que homebrew em consoles de jogos fechados não é mais atraente”, graças em parte a “uma ameaça muito real de litígio” e ao fato de que “os piratas de jogos iriam tornam-se não apenas grandes usuários do resultado desses esforços, mas de longe a esmagadora maioria (não porque haja mais piratas, mas porque há menos cervejeiros caseiros). ” Mas em 2018, Fail0verflow foi um dos vários grupos de hackers que descobriram o exploit “unpatchable” que permitia a execução de código não assinado no Nintendo Switch. Resta saber se e quando exploits semelhantes para o PS5 se tornarão públicos e se a Sony será capaz de interrompê-los temporariamente com atualizações de firmware, como fazia no passado .

Bora testar!