Zecoxao berichtete heute, dass der Wi-Fi-Chip, der auf der PS4 (der Marke Marvell Avastar) verwendet wird, für mehrere Sicherheitsprobleme anfällig ist. Er fügt hinzu, dass die Firmware im Klartext auf dem PS4-Sflash und unsigniert verfügbar ist. Die Fehler wurden jedoch 2019 gemeldet, daher ist unklar, ob sie heute für PS4-Hacking von Nutzen sein könnten.

PS4 – Was kann man bei einer WLAN-Schwachstelle tun?

In der CVE von 2019 (wow…), die Zecoxao erwähnt, erfahren wir, dass die WLAN-Chips der Marke Marvel Avastar für mehrere Sicherheitslücken anfällig sind. Dies betrifft eine breite Palette von SoCs der Marke (laut CVE mindestens die Modelle 88W8787, 88W8797, 88W8801, 88W8897 und 88W8997), einschließlich des auf der PS4 verwendeten Chips (88W8797, möglicherweise 88W8797 bei einigen Modellen, siehe: https://www.psdevwiki.com/ps4/Wireless ).

Nun reicht eine verwundbare Komponente auf der PS4-Konsole an sich wahrscheinlich nicht aus, um die Kontrolle über die Konsole zu erlangen (der PS4-Kernel vertraut schließlich nicht automatisch seinen Peripheriegeräten). Es ist jedoch ein möglicher Einstiegspunkt für eine weitere Rechteausweitung. Mit anderen Worten, bei richtiger Nutzung könnte dies, ähnlich wie ein Webkit-Bug, als Benutzermodus-Schwachstelle in einer größeren Exploit-Kette (z. B. einem PS4-Jailbreak) von Nutzen sein.

Selyanin D., der Hacker, der die Schwachstelle zuerst demonstrierte, hat sie tatsächlich verwendet, um den Valve Steamlink im Jahr 2018 zu hacken. (Demo bei etwa 44 Minuten im Video unten). Seine Präsentation zum Hack ist auf der Website von ZeroNights zu finden.

Außerdem wissen wir seit einiger Zeit, dass die Wi-Fi-Firmware auf der PS4 unverschlüsselt ist .

PS4 Marvell Wi-Fi-Schwachstelle – warum über einen Exploit von 2018 sprechen?

Diese Schwachstelle taucht heute nach einem Tweet des Szeneveteranen Zecoxao wieder auf. Es scheint in letzter Zeit nichts „Neues“ zu geben, das es rechtfertigt, diese Schwachstelle jetzt zu erwähnen, obwohl dies, soweit ich das beurteilen kann, damals auf keiner PS4-Szene-Website (einschließlich Ihrer wirklich) behandelt wurde, was wahrscheinlich der Grund dafür ist erregt heute die Aufmerksamkeit der Szene.

Das ist ein CVE von 2019. Ist irgendetwas neu, oder haben wir damals einfach etwas Großes verpasst ?

– Wololo (@frwololo) 18. Januar 2023

BetterWayElectronics erwähnt, dass es möglich ist, die Wi-Fi-Firmware der PS4 herunterzustufen (nicht ganz überraschend, da sie unverschlüsselt ist). Wenn also technisch etwas mit diesen Schwachstellen machbar ist, könnte dies sogar neuere PS4s betreffen.

Mein Bauchgefühl ist, dass die „richtigen“ Leute das schon vor einer Weile gesehen haben, und wenn es nützlich wäre, hätten wir es schon längst gewusst. Aber ich habe mich in der Vergangenheit sehr geirrt, viel, also wer weiß.