Podcast NewsInside, siga e ouça mensalmente no Spotify:
O post abaixo foi baseado no post do site: wololo.net
PS5: Flat_z dumps PS5 Secure Processor
Latest updates on Flat_z’s PS5 Exploit chain
O hacker conhecido como flat_z alega ter obtido acesso ao Platform Secure Processor (PSP) do PS5. Isso significa que ele tem acesso à maioria das chaves de criptografia do console. O hacker também confirmou ter um exploit do Hypervisor e acrescentou que toda a sequência foi acionada por meio de software (sem hack de hardware) através de um jogo de PS4 baseado em disco. Nenhuma informação foi divulgada sobre em qual Firmware isso foi alcançado, e não foi anunciado nenhum plano para divulgar a sequência de exploit.
Flat_z afirma hackear o PS5 Hypervisor por meio de software
O hacker flat_z, conhecido por seu trabalho anterior no PS4 e por seu recente envolvimento com a segurança do PS5, afirmou ter hackeado o Hypervisor do PS5 por meio de uma sequência de exploit acionada por meio de um exploit de savegame do PS4 baseado em disco.O pesquisador de segurança postou uma captura de tela mínima do que se acredita ser o código do PSP (Secure Processor) do PS5, como prova de que ele ganhou acesso (leitura) a uma das áreas mais protegidas do sistema do PS5.
Exploit do Hypervisor do PS5 – o que vem a seguir?
Zecoxao afirma que flat_z agora tem acesso a todas as chaves de criptografia do PS5. Ter acesso às chaves significaria, pelo menos, a possibilidade de descriptografar arquivos de firmware e arquivos de jogos. Isso pode ser útil, pelo menos, para hackers que procuram engenharia reversa nas atualizações de firmware mais recentes em busca de mais vulnerabilidades.Em geral, não há garantia de que flat_z lançará algo. Algumas pessoas acreditam que ele encontrou e utilizou o mesmo exploit que o Fail0verflow usou há quase 2 anos. Eles não lançaram nada, e flat_z também não declarou que planeja lançar algo.A menos que o hacker planeje divulgar suas descobertas, isso não significa muito para o usuário final no momento, embora pareça que você esteja em melhor situação do que a maioria se possuir um PS5 Disc Edition com uma firmware mais antiga.Por outro lado, um número crescente de hackers do PS5 acredita que os fpkgs (ou equivalentes) podem ser alcançáveis sem um exploit do Hypervisor no PS5. Isso significa que a pirataria (certamente de jogos do PS4, e talvez do PS5) poderia teoricamente se tornar realidade com o exploit do kernel existente do PS5, embora até o momento ninguém tenha lançado nada nessa direção.
O que isso significa para os proprietários do PS5 Digital Edition?
Mais uma vez, parece que um disco esteve envolvido no exploit. No entanto, quando questionado sobre isso, Flat_z afirmou que provavelmente qualquer exploit de usermode poderia ser usado como ponto de entrada. Isso significa que um exploit de webkit, por exemplo, pode ser uma opção, mas isso ainda precisa ser confirmado.Como lembrete, tais hacks em sistemas modernos exigem a ativação de múltiplos exploits (daí o nome “exploit chain”) para alcançar a execução de código, escalonamento de privilégios e muito mais. O primeiro ponto de entrada, no nível “usermode”, requer alguma entrada do usuário, seja através de um savegame modificado (como foi feito aqui em um jogo de PS4) ou uma página maliciosa de html/javascript através do navegador do console, por exemplo.Seria possível, então, acionar o escalonamento de privilégios independentemente do ponto de entrada inicial, o que tornaria o webkit um vetor de ataque viável mesmo que um jogo de PS4 tenha sido usado nesta primeira iteração do hack. É claro que os hackers parecem preferir os hacks baseados em discos, o que significa que os consoles Digitais podem acabar sendo tratados como cidadãos de segunda classe na cena de hackers do PS5 no futuro. Só o tempo dirá.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!