Kyberútočníci ukradli kořenové klíče PS5 a zneužili jádro, čímž odhalili přebujelou nejistotu v herních zařízeních.

Dvojice narušení PlayStation 5 ukazuje, že konzole nemají ochranu před útočníky, kteří převezmou její nejzákladnější funkce.

Oba exploity byly zveřejněny na Twitteru 7. listopadu, aniž by byly zveřejněny Sony nebo konkrétně, ale přesto signalizovaly potenciální bezpečnostní problémy, které by mohly nastat pro herního giganta.

Účet FailOverFlow, který si již získal reputaci jako plodná jailbreaker skupina na PlayStationu, zveřejnil 7. listopadu tweet, který podle všeho obsahoval symetrické kořenové klíče firmwaru PS5:

Another one bites the dust 😎 pic.twitter.com/Y1ty93AvaE

— fail0verflow (@fail0verflow) November 8, 2021

V následném tweetu skupina tvrdila, že „…má všechny (symetrické) kořenové klíče ps5.“ FlailOverflow napsal: “Všechny lze získat ze softwaru – včetně kořenového klíče pro každou konzoli, pokud se budete pořádně dívat!”

Tato zpráva je prakticky návodem pro ostatní potenciální hackery, aby se sami pokusili získat přístup k dešifrovaným souborům firmwaru.

PS5 Kernel Exploit
Druhý hack byl také zveřejněn na Twitteru 7. listopadu bezpečnostním inženýrem Googlu Andy Nguyenem, který je v kruzích hackerů také široce známý jako TheFlow. Zjevně se mu podařilo vstoupit do nabídky „Debug Settings“ PlayStationu 5.

Wolo, která jako první informovala o obou porušeních, poukázala na to, že tato nabídka je obvykle pouze na zařízeních s testovací sadou a umožňuje týmům zajišťujícím kvalitu a vývojářům instalovat soubory balíčků na Sony PlayStation 5.

„Lze to ale povolit na maloobchodních konzolích záplatou některých příznaků umístěných na konkrétních adresách ve firmwaru v Runtime,“ uvádí Wolo.

Je vůbec možné zabezpečit PS5?
Podle technologa Bruce Schneiera obě narušení ukázaly aktérům hrozeb dobrou cestu k instalaci pirátských her, spuštění emulátorů a dalších.

„Hackeři možná právě o víkendu udělali velké kroky směrem k případnému útoku na PlayStation 5,“ napsal Schneier o narušeních. “Dešifrovaný firmware, který je možný prostřednictvím klíčů FailOverFlow, by potenciálně umožnil hackerům dále reverzně analyzovat software PS5 a potenciálně vyvinout druhy hacků, které umožňovaly věci, jako je instalace Linuxu, emulátorů nebo dokonce pirátských her na minulé konzole Sony.”

Schneier dodal, že si nemyslí, že počítačový systém odolný proti hackerům bude někdy realitou.

“Zejména když je systém fyzicky v rukou hackerů,” řekl Schneier. “Sony Playstation 5 je nejnovějším příkladem.”

Zdroj: threatpost.com

@RadekVyskovsky