mast1c0re PS4/PS5-hack: CTurt onthult ontgrendeld gebruik van land van gebruiker in PS2-emulator

PlayStation-hacker ongebruikelijk Citturt openbaar gemaakt ongebonden Gebruik de geïntegreerde PS2-emulator als toegangspunt voor PS4 en PS5. In de huidige stand van de onthulling verklaart de hacker de kwetsbaarheid. Voer illegale PS2-games uit op PS4/PS5 (en je zou denken dat PS2 homebrews zijn). Maar hij ook Hij belooft meer te komen, vooral PS4 homebrew-prestaties (PS4-gebruikersland).

De exploit, bijgenaamd mast1c0re, werd meer dan een jaar geleden door CityTurt aan Sony onthuld, maar de ontwikkelaar heeft nu toestemming gekregen om het publiekelijk te onthullen. De exploit zit echter, net als de hacker, niet vast, wat betekent: Onlangs uitgebracht PS4 Firmware 10.00 en PS5 Firmware 6.00 zijn kwetsbaar.

CTurt stuurde meer dan een jaar geleden details van de exploit naar PlayStation, maar het is pas nu dat hij het publiekelijk mag onthullen.

CTurt deelde de volledige tekst van de exploit en een video waarin de exploit wordt gebruikt om een ​​andere PS2-game te installeren vanuit het emulatorproces. (Schrijf de video en tekst hieronder)

mast1c0re – Hoe zit het met de PS4/PS5 userland hack?

Het hacken van een console vereist doorgaans twee exploitatieniveaus: een toegangspunt waartoe je toegang hebt binnen de grenzen van je consolegebruiker, en een bevoorrechte exploit (jailbreak). In de praktijk kunnen dingen complexer zijn dan moderne systemen om vele andere beveiligingsmaatregelen (ASLR, DEP, …) te omzeilen, maar het basisidee is om altijd een toegangspunt toe te voegen en vervolgens privileges.

In dit geval is de mast1c0re-exploit, zoals beschreven in het originele document van CTurt, het startpunt: PS4 en PS5 kunnen worden gebruikt, waardoor je PS2-games in een geïntegreerde emulator kunt draaien en bestaande PS2-exploits kunt gebruiken. Een PS2-emulator op PS4 en PS5 als toegangspunt, met exploits voor het opslaan van games.

Dit is een heel andere benadering dan het misbruiken van WebKit-kwetsbaarheden, die van oudsher het belangrijkste toegangspunt waren voor PS4-exploits. Maar voor degenen die al een tijdje in de hackscene zijn, is dit een terugkeer naar de goede oude tijd: Het spaarspel dat door de PSP wordt gebruikt, heeft veel toepassingen Als toegangspoort tot exploits, en in de buurt van wat hier beschikbaar is, gebruikte de PS Vita deze PSP-exploits ook om hackondersteuning te bieden, met name PSP Homebrew activeren in de begindagen.

mast1c0re – PS4 userland homebrew volgende?

In de huidige staat van de uitleg onthult Cturt dat de hack willekeurig doden in de PS2-emulator mogelijk maakt. Met andere woorden, het is mogelijk om met deze hack PS2-games en PS2 homebrew op PS4 (of PS5) te draaien. Dit lijkt erg op wat. VHBL Het was mogelijk in de PSVita-dagen (PSP Homebrew in de PSP-emulator van de PS Vita).

Maar hij belooft meer te komen in wat hij schrijft is “Deel 2”, namelijk de (gebruikersland) PS4 homebrew-omgeving. Dat aspect vereist extra exploits om aan de PS2-omgeving te ontsnappen en een laag af te pellen om het oorspronkelijke PS4-niveau te bereiken. Hoe de hacker dit heeft gedaan, valt nog te bezien.

mast1c0re – Wat is de huidige situatie en wat moet ik doen?

CTurt zegt dat de kwetsbaarheid in wezen “onbuigbaar” is. Zolang exploiteerbare PS2-games beschikbaar zijn om te downloaden, zou het mogelijk moeten zijn om misbruik te maken van dit specifieke beveiligingslek. Hij zei dat hij de kwetsbaarheid een jaar geleden aan Sony had onthuld en dat ze besloten het niet te repareren.

Deze exploit zal (ongetwijfeld) leiden tot gebruiksvriendelijkere releases en het ziet ernaar uit dat dit kat-en-muisspel tussen PlayStation en hackers kan beginnen. Zoals de VHBL-dagen: Nu er een nieuwe exploiteerbare PS2-game beschikbaar/aangekondigd is, haasten mensen zich om (tijdelijk?) te kopen en te downloaden voordat Sony deze van PSN verwijdert, spoelen en herhalen.

Het is een spel dat Cturt gebruikte voor zijn volgende carrière. OKAGE: Shadow KingEen exploiteerbare PS2-game. direct Voordat je je haast om de game te kopen, zit de duivel in de details. En er zijn een paar dingen om te begrijpen.

  1. Deze game is exploiteerbaar verklaard en is op het moment van schrijven nog steeds beschikbaar op PSN. Hoe lang het op PSN zal blijven voordat Sony het uittrekt, is een raadsel. Het kan vandaag zijn, het kan volgende week zijn, het kan nooit gebeuren. Eenmaal getrokken, is deze kans voorbij, maar in de toekomst kunnen er andere exploits ontstaan.
  2. Technisch is er nog niets vrijgegeven. Er is geen zinloze mogelijkheid dat dit zou kunnen leiden tot iets nutteloos voor de eindgebruiker.
  3. Momenteel wordt aangekondigd dat PS2 homebrew en mogelijk PS4 homebrew is.
    1. Er is niets aan een PS4 Full Jailbreak, waarvoor een privilege-escalatie-exploit (kernel-exploit) vereist is. Dit betekent specifiek geen PS4.
    2. Hoewel CTurt zegt dat PS2-exploits in principe onbreekbaar zijn, zou het volgende niveau (PS4-gebruikersland) dat wel kunnen zijn. Er gaan inderdaad geruchten dat er binnenkort een PS4-firmware 10.1 komt en dit kan verband houden met de volgende die CTurt zal onthullen (mast1c0re deel 2)
  4. Hoewel CTurt de PS5 als kwetsbaarheid noemt, lijkt het erop dat het meeste werk op de PS4 is gericht. PS5-compatibiliteit is op dit moment misschien alleen theoretisch, vooral voor eindgebruikers.
  5. Om een ​​goede PS2-save-game voor de PS4-console te maken, heeft het een manier nodig om de save-game te versleutelen voor uw specifieke PSN-ID. Dit betekent dat iemand met een vooraf gehackte PS4 of een meer geavanceerde methode het voor je moet doen! Dit is niet zo eenvoudig als een typische hack, hoewel het zeer waarschijnlijk lijkt dat de community daar een dienst voor zou kunnen bieden. Vooral van CityTour. Een PS4-opslagbestand met een PS2-geheugenkaart gemaakt met een van deze exploits kan worden gecodeerd en ondertekend door iedereen met een PSN-ID met een door firmware gehackte PS4 (of pc als ze alleen SAMU-sleutels hebben). En kom dan naar de doel-PS4/PS5 met behulp van de USB-saver-importfunctie in de instellingen.

Begrijp op basis van het bovenstaande dat het spel $ 10 kost. Voor sommigen kan dit veel geld zijn voor iets dat geen garantie heeft. Spring niet op het geweer en koop een PS2-game in de verwachting van iets dat het niet is.

mast1c0re – meer details

Zie voor meer details over kwetsbaarheid Tekst van CTurtOok onderstaand filmpje.

Blijf hier wolo.net Want er zullen zeker snelle ontwikkelingen op dit gebied zijn!

Bron: Citturt

Leave a Reply

Your email address will not be published. Required fields are marked *