Hacker TheFloW hat eine Reihe von Blu-ray-Exploits offengelegt, die sich auf PS4 und PS5 auswirken. (PS3 wahrscheinlich auch). Wenn sie miteinander verkettet werden, können die Exploits zum Laden von Raubkopien auf PS5 und zu einem vollständigen Jailbreak auf PS4 führen , heißt es in der Offenlegung. Darüber hinaus ist der Exploit „100 % zuverlässig“, was einen großen Unterschied zu den jüngsten Webkit-basierten Exploit-Ketten auf PS4 darstellen könnte, die viele Wiederholungen erfordern.

Sony hat die Probleme in PS4 9.50 und PS5 5.00 gepatcht, nachdem der Hacker sie über sein Kopfgeldprogramm HackerOne offengelegt hatte . Mit anderen Worten, PS4 ist bis einschließlich Firmware 9.03 und PS5 bis einschließlich 4.51 betroffen . Die PS5 Digital Edition ist natürlich nicht von dem Problem betroffen, da der Exploit das Einlegen einer schädlichen Disc in die Konsole erfordert.

PS5- und PS4-Blu-Ray-Exploits

Der Sicherheitsforscher hat auf der Sicherheitskonferenz hardwear.io eine Reihe von 5 Exploits veröffentlicht, die sowohl PS4 als auch PS5 betreffen (außer einem, der PS4-spezifisch ist und zu einem Jailbreak führen könnte). Obwohl seine Folien und das Video seiner Präsentation zum Zeitpunkt des Schreibens dieses Artikels noch nicht verfügbar sind, wird uns gesagt, dass diese irgendwann online gehen werden.

PlayStation hat die Offenlegungsanfrage von TheFlow akzeptiert, und daher können die Details der Exploits auf HackerOne gefunden werden (keine Proof-of-Concept-Datei).

Die 5 Exploits werden wie folgt beschrieben:

1. Die Klasse com.sony.gemstack.org.dvb.user.UserPreferenceManagerImpl deserialisiert die userprefs -Datei im privilegierten Kontext mit readObject() , was unsicher ist
2. Die Klasse com.oracle.security.Service enthält eine Methode newInstance , die Class.forName für einen beliebigen Klassennamen aufruft. Dadurch können beliebige Klassen, auch eingeschränkte (z. B. in sun. ), instanziiert werden.
3. Die Klasse com.sony.gemstack.org.dvb.io.ixc.IxcProxy enthält die geschützte Methode invokeMethod , die Methoden im privilegierten Kontext aufrufen kann. Berechtigungsprüfungen in Methoden können umgangen werden
4. (nur PS4) Der „Compiler Receiver Thread“ erhält vom Laufzeitprozess eine Struktur der Größe 0x58 Bytes. Ein Angreifer kann einfach einen nicht vertrauenswürdigen Zeiger senden, und der Compiler-Empfänger-Thread kopiert Daten aus der Anfrage in seinen Speicher. Mit anderen Worten, wir haben ein Schreiben-was-wo-Primitives
5. Der UDF-Treiber https://github.com/williamdevries/UDF wird auf der PS4 und PS5 verwendet, der einen Pufferüberlauf enthält.

PS5-Piraterie im Kommen?

Obwohl dies technisch gesehen kein Kernel-Exploit ist, reicht diese Reihe von Exploits aus, um erheblichen Schaden anzurichten: TheFloW schließt seinen Bericht mit der Feststellung, dass der Versand von Raubkopien auf der PS5 eine Möglichkeit wird. Die Discs würden die Schwachstelle enthalten und eine Raubkopie des Spiels laden. Auf der PS4 gibt er an, dass Kernel-Exploit (daher ein Jailbreak) mit dieser Reihe von Exploits trivial wird.

PS4:

• Ein ELF-Loader kann geschrieben werden, um Raubkopien zu laden und auszuführen .
• Die Kernel-Ausnutzung wird trivial , da es kein SMEP gibt und man einfach mit einem beschädigten Funktionszeiger zum Benutzer springen kann.

PS5/PS4:

• Mit diesen Sicherheitslücken ist es möglich, raubkopierte Spiele auf Bluray-Discs zu versenden . Das ist auch ohne Kernel-Exploit möglich, da wir über JIT-Fähigkeiten verfügen.

Der Bericht selbst enthält keinen Proof-of-Concept-Code, aber wahrscheinlich genug Details, damit andere Hacker das Problem untersuchen und die Exploit-Kette reproduzieren können. Von da an schätze ich, dass das Erstellen von Elf-Loadern zum Laden von Raubkopien eine Möglichkeit wird, obwohl möglicherweise nicht so „trivial“ für jeden wie jemand mit der Laufleistung von TheFloW.

Sie können Blu-Ray-Brenner für relativ günstige Preise bei Amazon und anderen Einzelhändlern finden (stellen Sie sicher, dass sie BD-RE und Dual Layer DL unterstützen). TheFloW hat angegeben, dass er in seinen Experimenten wiederbeschreibbare Verbatim-Discs (BD-RE) verwendet hat. (Affiliate-Links). Was mich betrifft, werde ich mit meiner PS5 Digital Edition in einer Ecke weinen.

Quelle: TheFlow

Bilder von den Organisatoren und/oder Teilnehmern der hardwear.io-Konferenz: @ministraitor , @hardwear_io