Jump to content

Grupo de hackers afirma ter encontrado as chaves de criptografia necessárias para desbloquear o PS5


GV TODO10
 Share

Recommended Posts

 

 

O anúncio do Fail0verflow sugere um exploit privado para expor o kernel seguro do sistema.

EBJWh4R.png

Descriptografar o kernel do PS5 não envolve abrir o hardware dessa forma, mas ainda serve como uma boa metáfora visual de como o sistema está sendo “exposto”.

Sony / YouTube

O grupo de hackers Fail0verflow  anunciou na noite de domingo  que havia obtido as "chaves raiz" de criptografia para o PlayStation 5, um primeiro passo importante em qualquer esforço para desbloquear o sistema e permitir que os usuários executem o software homebrew.

 

O anúncio tweetado inclui  uma imagem  do que parece ser os arquivos de firmware descriptografados do PS5, destacando o código que faz referência ao “carregador seguro” do sistema. A análise desse firmware descriptografado pode permitir que o Fail0verflow (ou outros hackers) faça engenharia reversa do código e crie firmware personalizado com a capacidade de carregar o software homebrew PS5 (assinado por essas mesmas chaves simétricas para que o PS5 os reconheça como autênticos).

 

A extração do software de sistema do PS5 e a instalação de um substituto requerem algum tipo de exploração que forneça acesso de leitura e / ou gravação ao kernel normalmente seguro do PS5. A postagem de Fail0verflow não detalha o exploit usado pelo grupo, mas o tweet diz que as chaves foram “obtidas de software”, sugerindo que as chaves não precisaram fazer nenhuma modificação no próprio hardware.

 

Separadamente neste fim de semana, o  conhecido hacker do PlayStation theFlow0  tweetou  uma captura de tela  mostrando uma opção “Configurações de depuração” em meio à lista usual de configurações do PS5. Como o site de notícias de hacking de console Wololo  explica , essa configuração de depuração era vista  anteriormente apenas no hardware de desenvolvimento , onde a GUI parece significativamente diferente. Mas o tweet de TheFlow0 parece vir da função de compartilhamento embutida de um PS5 de varejo, sugerindo que ele também usou um exploit para habilitar os sinalizadores internos que desbloqueiam o modo em hardware de consumidor padrão.

 

TheFlow0  acrescenta que “não tem planos de divulgação” de seu exploit no PS5 neste momento. Nos últimos anos, TheFlow0  participou de programas de recompensa por bugs da Sony  que recompensam a divulgação responsável de falhas de segurança no hardware do PlayStation.

Uma história de hacking

O anúncio do fim de semana da Fail0verflow veio cerca de 11 anos depois que o grupo  anunciou que havia descoberto as chaves privadas do PlayStation 3 tirando vantagem de uma implementação de criptografia defeituosa por parte da Sony. Posteriormente, a Sony  processou membros do coletivo  por contornar a segurança do sistema; o hacker George “GeoHot” Hotz  descobriu as mesmas informações independentemente e  publicou a chave real em seu site  (o caso  foi resolvido posteriormente ).

 

Em 2013, Fail0verflow  escreveu uma postagem no blog  sugerindo que “podemos ter chegado ao ponto em que homebrew em consoles de jogos fechados não é mais atraente”, graças em parte a “uma ameaça muito real de litígio” e ao fato de que “os piratas de jogos iriam tornam-se não apenas grandes usuários do resultado desses esforços, mas de longe a esmagadora maioria (não porque haja mais piratas, mas porque há menos cervejeiros caseiros). ” Mas em 2018, Fail0verflow foi um dos vários grupos de hackers que  descobriram o exploit “unpatchable” que  permitia a execução de código não assinado no Nintendo Switch.

 

Resta saber se e quando exploits semelhantes para o PS5 se tornarão públicos e se a Sony será capaz de interrompê-los temporariamente com atualizações de firmware,  como fazia no passado .

 

 

 

 

Link to comment
Share on other sites

  • 3
  • 14
  • Replies 0
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

pc jenkins GIF by South Park

AdBlock extension detected!

GGames is maintained by advertisements for our visitors.

Please disable your browser's AdBlock Extension first, in order to use our Forum.

Rest assured, our ads will not disturb your browsing and reading.

I've Dissable