Tin tặc đã theo dõi PS5 gần một năm nay và có vẻ như cuối cùng họ đã có thể bẻ khóa phần cứng của năm 2020 bằng cách khai thác cấp hạt nhân mới lần đầu tiên được phát hiện trên PS4. Mặc dù nó không cho phép truy cập để thực thi một số loại mã nhất định, nhưng việc khai thác đã giúp ít nhất một người có thể chạy phần tiền truyện demo Silent Hill của Kojima, PT, trên PS5 của họ và có thể sẽ có tác động lớn khi nhiều người khám phá bẻ khóa.
Việc khai thác PS5 IPV6 Kernel, được phát hiện bởi “thần hack PlayStation” Andy “TheFloW” Nguyen vào tháng trước, hiện đã có cách được thực hiện, như đã được hacker SpectreDev đăng vào cuối tuần qua. Nó dựa trên một lỗ hổng đã biết trước đây trong Webkit, công nghệ trình duyệt web của PS5, hoạt động trên PS5 chạy firmware 4.03 và có thể cả các phiên bản trước đó.
Việc khai thác hoạt động bằng cách cho PS5 truy cập vào một máy chủ web được đặt trên một PC cục bộ có chứa SpectreDev thực hiện vụ tấn công. Nó dường như hoạt động khoảng 30% thời gian, cho phép người dùng truy cập vào chế độ gỡ lỗi của bảng điều khiển và do đó cho phép họ chạy phần mềm bên ngoài những gì Sony dự định ban đầu.
Đây là minh chứng về cách khai thác mới đã được tweet vào ngày hôm qua:
“Khai thác này cung cấp cho chúng tôi quyền truy cập đọc / ghi, nhưng không thực thi,” blog hack bảng điều khiển Wololo.net báo cáo. “Điều này có nghĩa là không có khả năng tải và chạy các tệp nhị phân vào lúc này, mọi thứ đều bị hạn chế trong phạm vi của chuỗi ROP. Tuy nhiên, việc triển khai hiện tại không cho phép cài đặt gỡ lỗi. ”
Mặc dù vậy, việc khai thác ban đầu vẫn đủ để cho phép nhà khảo cổ học Dark Souls Lance McDonald cài đặt trò chơi kinh dị vi sinh PS4 bị bỏ rơi PT, vốn không chính thức tương thích ngược trên PS5:
Khai thác webkit IPV6 đã được TheFloW phát hiện hai năm trước trên PS4. Anh ấy đã tìm thấy nó một lần nữa trên PS5 và báo cáo nó cho Sony vào tháng 1 năm 2022. “Có vẻ như bản vá của họ bằng cách nào đó đã được hoàn nguyên khi thực hiện chuyển đổi FreeBSD9 sang FreeBSD11,” anh ấy gần đây đã nói với Motherboard. TheFloW sau đó đã nhận được khoản tiền thưởng 10.000 USD từ Sony và lỗ hổng bảo mật đã được tiết lộ trên trang web HackerOne vào ngày 20 tháng 9 năm 2021.
Kể từ đó, những người khác trong cộng đồng hack PlayStation đã và đang tìm cách khai thác lỗ hổng để bẻ khóa cả PS5 dựa trên đĩa và phiên bản hoàn toàn kỹ thuật số của nó. Các nhà sản xuất bảng điều khiển cố gắng khóa hệ thống của họ một phần để ngăn chặn vi phạm bản quyền và việc bẻ khóa ngày nay có thể chỉ là bước khởi đầu của việc tin tặc chọc thủng lỗ hổng bảo mật đó. Sony đã không trả lời ngay lập tức yêu cầu bình luận.
