Podcast NewsInside, siga e ouça mensalmente no Spotify:
Post baseado no twitter do SpecterDev e do site Wololo.net, no post “PPPwn Kernel exploit: What about the PS5?“
O mundo dos consoles de jogos sempre foi um campo de batalha entre os fabricantes e os hackers. Recentemente, o hacker TheFloW lançou uma cadeia de Jailbreak chamada PPPwn para PS4, causando um alvoroço na comunidade de jogos. No entanto, enquanto os entusiastas aguardam ansiosamente por uma versão semelhante para o PS5, há algumas considerações cruciais a serem feitas sobre a viabilidade disso.
O Lançamento do PPPwn para PS4
TheFloW surpreendeu muitos ao lançar com sucesso o PPPwn, um exploit que funciona em sistemas PS4 até o firmware 11.00. A capacidade de explorar vulnerabilidades remotamente no PS4, sem necessidade de execução de código no espaço do usuário, deixou muitos se perguntando se o mesmo poderia ser feito para o PS5, lembrando que o texto abaixo é extremamente técnico e estamos ainda em uma evolução gigantesca a cada 12~~24h após que o exploit foi lançado, atualmente no PS4 que precisava de Linux ou uma VM Linux para compilar o exploit, passou para uso no WSL e agora com uso apenas no Windows, a cada minuto, horas e dias as expectativas melhoram, então até este post sair pode ser que tenhamos um cenário muito diferente :D
A Vulnerabilidade PPPwn no PS5
Desafios de Segurança
Aqui reside um dos principais obstáculos para a replicação do exploit no PS5. SpecterDev, um conhecido um ótimo ethical hacker, aponta que embora a vulnerabilidade exista no PS5, os sistemas de segurança são muito mais robustos em comparação com o PS4.
Mitigações Fortes do PS5
SpecterDev destaca várias medidas de segurança implementadas no PS5 que tornam a exploração da vulnerabilidade muito mais desafiadora. Estas incluem:
SMAP (Supervisor Mode Access Prevention)
No PS5, o SMAP foi construído mais seguramente dentro do hipervisor, tornando-o mais difícil de ser contornado, especialmente em firmwares recentes.
CFI (Control Flow Integrity)
O PS5 utiliza os mecanismos de Integridade do Fluxo de Controle do clang (CFI) para verificar se a execução do código não está sendo desviada. Essa é outra barreira significativa para a exploração bem-sucedida.
XOM (Execute Only Memory)
No PS5, partes do kernel não podem ser lidas ou escritas, apenas executadas em tempo de execução. Essa restrição tem sido um grande obstáculo para os exploits no console.
Tempo de Execução?
Tempo de execução, em termos de computação, refere-se ao período durante o qual um programa está em execução em um sistema de computador. Em outras palavras, é o intervalo de tempo desde o momento em que o programa é iniciado até o momento em que ele é encerrado ou concluído.
O Papel de SpecterDev
SpecterDev oferece percepções valiosas sobre a complexidade de realizar um jailbreak no PS5. Ele explica que, mesmo que um exploit semelhante ao PPPwn fosse desenvolvido para o PS5, seria necessária uma estratégia completamente nova, e a execução no espaço do usuário seria um pré-requisito.
O Futuro do Jailbreak no PS5
Com base nas análises de SpecterDev e nas dificuldades técnicas apresentadas pelas medidas de segurança do PS5, é improvável que um jailbreak para firmwares recentes seja desenvolvido em um futuro próximo.
Conclusão
Embora o PPPwn esteja causando um impacto significativo na cena de hacking do PS4, o mesmo sucesso não pode ser facilmente replicado no PS5. As robustas medidas de segurança implementadas pela Sony tornam a exploração de vulnerabilidades um desafio complexo e demorado, neste mês de maio o Total_N00b/The_Fl0w estará em uma conferência chamada TyphoonCon aonde será explicado mais sobre estes exploits.
Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!