خبر

  • تک بورد - کلیدهای رمزگذاری PS5 کشف نشده اولین گام برای باز کردن قفل کنسول است

    کلیدهای رمزگذاری PS5 کشف نشده اولین گام برای باز کردن قفل کنسول است
    18 روز و 10 ساعت قبل

    اعلامیه Fail0verflow یک اکسپلویت خصوصی را برای افشای هسته امن سیستم پیشنهاد می کند
    گروه هک Fail0verflow عصر یکشنبه اعلام کرد که "کلیدهای ریشه" رمزگذاری را برای پلی استیشن 5 به دست آورده است، اولین گام مهم برای هر تلاشی برای باز کردن قفل سیستم و به کاربران اجازه می دهد تا نرم افزار homebrew را اجرا کنید

    اعلام توییت شده شامل تصویری از آنچه به نظر می‌رسد فایل‌های میان‌افزار رمزگشایی‌شده PS5 است، با برجسته‌سازی کدی که به «بارکننده امن» سیستم اشاره می‌کند، است. تجزیه و تحلیل آن سفت‌افزار رمزگشایی شده می‌تواند به Fail0verflow (یا سایر هکرها) اجازه دهد تا عملکردهای آن را مهندسی معکوس کرده و میان‌افزار سفارشی با قابلیت بارگیری نرم‌افزار homebrew PS5 ایجاد کند (و با همان کلیدهای متقارن امضا شود تا PS5 آنها را معتبر تشخیص دهد).

    استخراج نرم افزار سیستم PS5 و نصب یک جایگزین، هر دو به نوعی سوء استفاده نیاز دارند که دسترسی خواندن و/یا نوشتن را به هسته معمولا امن PS5 فراهم می کند. در پست Fail0verflow جزئیاتی از سوء استفاده گروه ذکر نشده است، اما توییت می گوید که کلیدها "از نرم افزار به دست آمده اند" و نشان می دهد که کلیدها نیازی به ایجاد هیچ گونه تغییری در خود سخت افزار ندارند.

    به طور جداگانه این آخر هفته. هکر معروف PlayStation theFlow0 یک عکس از صفحه نمایش در میان لیست معمول تنظیمات PS5 را نشان می دهد که گزینه "Debug Settings" را نشان می دهد. همانطور که سایت خبری هک کنسول Wololo توضیح می دهد، این تنظیمات اشکال زدایی قبلا فقط در سخت افزار توسعه دیده می شد، جایی که رابط کاربری گرافیکی به طور قابل توجهی متفاوت به نظر می رسد. اما به نظر می رسد توییت TheFlow0 از عملکرد اشتراک گذاری داخلی یک PS5 خرده فروشی می آید. این نشان می‌دهد که او همچنین از یک اکسپلویت برای فعال کردن پرچم‌های داخلی که حالت را روی سخت‌افزار استاندارد مصرف‌کننده باز می‌کند، استفاده کرده است.

    تبلیغات

    TheFlow0 اضافه می‌کند که در حال حاضر هیچ برنامه‌ای برای افشای اکسپلویت PS5 خود ندارد. در سال‌های اخیر، TheFlow0 در برنامه‌های باگ بونت سونی شرکت کرده است که به افشای مسئولانه نقص‌های امنیتی در سخت‌افزار پلی‌استیشن پاداش می‌دهد.

    تاریخچه هک

    مطالعه بیشتر

    PS3 به دلیل اجرای ضعیف رمزنگاری هک شد اعلامیه آخر هفته Fail0verflow تقریباً 11 سال پس از آن منتشر شد که این گروه اعلام کرد که کلیدهای خصوصی پلی استیشن 3 را با استفاده از اجرای رمزنگاری معیوب سونی کشف کرده است. سونی بعداً از اعضای گروه به دلیل آنچه که می‌گوید دور زدن امنیت سیستم بود، در کنار هکر جورج "GeoHot" Hotz شکایت کرد که به طور مستقل همان اطلاعات را کشف کرد و کلید واقعی را در وب سایت خود منتشر کرد (این پرونده بعداً حل شد).

    مطالعه بیشتر

    سوء استفاده غیرقابل اصلاح که باعث می شود هر نینتندو سوییچ فعلی قابل هک باشد [به روز رسانی شده] در سال 2013، Fail0verflow یک پست وبلاگی نوشت که نشان می داد "شاید به نقطه ای رسیده ایم که homebrew روی کنسول‌های بازی بسته دیگر جذاب نیست، تا حدی به دلیل «تهدید بسیار واقعی دعوی قضایی» و این واقعیت که «دزدان دریایی بازی نه تنها به کاربران بزرگ نتیجه این تلاش‌ها، بلکه اکثریت قاطع تبدیل می‌شوند. نه به این دلیل که دزدان دریایی بیشتر هستند، بلکه به این دلیل که آبجوسازان خانگی کمتری وجود دارد). اما در سال 2018، Fail0verflow یکی از تعدادی از گروه‌های هکری بود که اکسپلویت «غیرقابل اصلاح» را کشف کرد که به کد بدون امضا اجازه می‌داد روی نینتندو سوییچ اجرا شود.

    باید دید که آیا و چه زمانی اکسپلویت‌های مشابه برای PS5 عمومی می‌شوند و آیا سونی می‌تواند به‌طور موقت با به‌روزرسانی‌های میان‌افزار مانند گذشته آن‌ها را قطع کند.





خبرهای دیگر از بازی