Украинский хакер взломал консоль PlayStation 4
Со слов самого хакера, он знал о проблеме уже два года и решил продемонстрировать его сейчас по нескольким причинам: ради обучения и потому, что у Sony нет программы вознаграждения хакеров за найденные уязвимости (подобные программы работают у Google, Apple и т.д.). Также, по данным презентации, к мысли выступить на эту тему публично его подтолкнули новости еще 2015 года о том, что уязвимости в PlayStation 4 использует ИГИЛ.
Для взлома хакер использовал уязвимость в режиме покоя консоли с прошивкой 5.0 (более ранние версии уже были взломаны до этого).
«Процессор Southbridge, отвечающий за распределение нагрузок, пока основная система не задействована, не защищает PlayStation 4. Мы объясняем, как цепочка эксплойтов и hardware-атак дает возможность запускать код через безопасный загрузчик, извлекать приватные ключи и подписывать кастомные ядра», — объяснил эксперт во время презентации.
Подготовила Ольга Тараб