PlayStation-Hacker TheFloW hat die Folien (im PDF-Format, Link unten) für seine Präsentation zu den PS4/PS5-Blu-ray-Angriffen geteilt . Die Folien verleihen dem Bericht, den er letzte Woche auf HackerOne veröffentlicht hat, Farbe und Details.

PS4/PS5 Blu-Ray-Exploit

Die Kette von Exploits, die Ende letzter Woche von TheFloW enthüllt wurde, ist eine neue Art von Exploit-Einstiegspunkt, der Schwachstellen in der Java-Schicht der BD-J-Schnittstelle sowohl auf der PS4 als auch auf der PS5 (PS3 höchstwahrscheinlich auch betroffen) nutzt.

Details zu den Schwachstellen finden sich bereits in einem Bericht, den der Sicherheitsforscher über das HackerOne Bounty-Programm (Link unten) bei PlayStation eingereicht hat, aber diese Folien bringen einen neuen Blickwinkel auf die Erklärungen.

Zunächst einmal zeigen sie einen Teil des Denkprozesses eines Hackers, der auf einer Konsole nach Schwachstellen sucht, und in diesem Sinne ist das erste Drittel der Folien für mich am interessantesten: Welche möglichen Einstiegspunkte gibt es (Webkit, USB, DVD-, Blu-ray-Dateisysteme…)? Welche sind eine Untersuchung wert (Webkit zu hart für PS5, einige Funktionen entfernt, PS5 bleibt Blackbox, …)? Der Hacker erklärt, wie sinnvoll BD-J ist, da die Tools öffentlich verfügbar sind und es zunächst nicht erforderlich ist, die interne PS4/PS5-Struktur zu verstehen. Anschließend spricht er über die möglichen Angriffsvektoren in BD-J (die JVM-, JNI-Klassen und die Java-Klassen selbst) und wie man sich jedem von ihnen nähert.

Nach der Detaillierung dieser Untersuchungsphase fahren die Folien mit der Beschreibung der zahlreichen Schwachstellen fort, die TheFloW gefunden und miteinander verkettet hat. Diese verleihen den Beschreibungen, die er bereits in seinem HackerOne-Bericht gegeben hat, Farbe und werden zweifellos für andere Hacker nützlich sein, die versuchen, seine Arbeit zu replizieren.

Zu guter Letzt erklärt der Hacker, wie dies in Kombination mit einem Kernel-Exploit zur vollständigen Kontrolle der PS5 führen kann. Er teilt keine Details über den von ihm verwendeten Kernel-Exploit mit, obwohl es jetzt ziemlich klar ist, dass er Ende letzten Jahres auf diese Weise den Sieg auf der PS5 errungen hat , mit einem Screenshot der PS5-Debug-Einstellungen.

Die PS5-Szene hat theoretisch auch Zugang zu einem Kernel-Exploit (dem PS4-Poobs4-Exploit , der sich auch auf die PS5 auswirkt , ganz zu schweigen von neueren Enthüllungen ), obwohl an dieser Front öffentlich keine Fortschritte erzielt wurden.

PS5/PS4 Blu-ray-Schwachstellen – Dateien

Es gibt noch keine Proof-of-Concept-Dateien. Andere Hacker graben sich in die Offenlegung ein, aber es könnte einige Zeit dauern. Weitere Details dazu geben wir hier

Quelle: TheFlow