Украинец взломал Play Station 4 на последней прошивке
На прошедшей конференции Recon Brussels, Владимир Пихур, украинец, проживающий в США, продемонстрировал способ взлома Play Station 4.
По словам Владимира, он знал про существующий эксплоит ещё два года назад, но продемонстрировал его только сейчас и для этого у него было несколько причин: у Sony не было программы вознаграждения для найденные уязвимости, да и просто ради опыта и изучения вопроса. В 2015 году Владимир уже задумывался о том, чтобы предоставить всю информацию, после того, как стало известно, что ИГИЛ использует уязвимости в Play Station 4.
Для того, чтобы взломать консоль, хакер использовал “режим покоя”, когда консоль работает на пониженном энергопотреблении и в любой момент готова пробудиться для продолжения работы с того места, где игрок остановился. В этом режиме задействуется процессор Southbridge, и злоумышленник может запустить вредоносный код используя уязвимость в sys_kldload.
Теперь описание этой уязвимости выложено для всех в открытом доступе на GitHub.
Пока эта уязвимость не способна запускать сторонние приложения или пиратские копии игр, но определенная цепочка эксплоитов даёт возможность извлекать приватные ключи и подписывать кастомные ядра.