Si bien la consola PS5 se explotó de forma privada poco después de su lanzamiento, parece que la información de una reciente divulgación acordada entre PlayStation y TheFloW ha llevado a un hack público de PS5, pero no sin obstáculos.
Para aquellos que siguen la escena de la piratería de PS5, es posible que hayan notado una actividad bastante grande en el último mes; específicamente del conocido hacker de escena, TheFloW, quien recientemente publicó una divulgación sobre el programa Hacker One con el que PlayStation se ha asociado para eliminar errores y fallas de seguridad importantes en su plataforma. Esta divulgación, como resultado, detalló cómo una vulnerabilidad en BD-J (Blu-ray Disc Java) permitió a TheFloW obtener acceso al kernel en la PS5.
La parte loca de esto es que se trataba de un exploit que se había parcheado previamente en la PS4, hace dos años, justo antes de que se lanzara la PS5, como se menciona en la divulgación de TheFloW.
La PS5 es vulnerable a https://hackerone.com/reports/826026 que otorga fácilmente acceso al kernel a un atacante. Esta vulnerabilidad había sido reportada por mí para la PS4 hace 2 años cuando la PS5 aún no existía, por lo tanto, esto debe considerarse como un nuevo informe y no es un duplicado.
Pude usar esta vulnerabilidad junto con la cadena de exploits bd-j para obtener acceso al kernel.
Ver https://www.freebsd.org/security/advisories/FreeBSD-SA-20:20.ipv6.asc para más detalles.
Impacto
Obtenga acceso al kernel en PS5.
Con esta información a la mano, el desarrollador de escena Sleirsgoevy no tardó mucho en implementar un Kernel Exploit de «trabajo en progreso» basado en las revelaciones recientes.
https://t.co/m2Il8C3RiM conseguimos kernel eggploit por @sleirsgoevy
— Control_eXecute (@notzecoxao) 29 de septiembre de 2022
Sin embargo, como decía la publicación, esto era simplemente un «trabajo en progreso», lo que significa que aún no estaba completamente listo. Bueno, cuatro días después, y el desarrollador de escena Spectre (y un puñado de otros que figuran en la página de Github,) finalmente compartió el exploit completo.
Aquí está. Gracias a todos los mencionados anteriormente. Tenga en cuenta que la estabilidad no es excelente, algo que debe mejorarse con seguridad.https://t.co/J7MJOZlTOx
— Espectro (@SpecterDev) 2 de octubre de 2022
Tenga en cuenta que este exploit solo se puede ejecutar en consolas que se ejecutan en la actualización 4.03, que se lanzó hace un año este mes. Eso significa que si ha estado usando su consola desde entonces para jugar en línea y ha estado al día con las últimas actualizaciones, este exploit no funcionará en su sistema. Spectre también advierte sobre la baja estabilidad, y está destinado principalmente a que los desarrolladores jueguen, en lugar del público en general.
La estrategia de explotación se basa en su mayor parte en el PoC de BSD/PS4 de TheFlow con algunos cambios para adaptarse al molesto diseño de memoria de PS5 (para obtener más información, consulte Notas de investigación sección). Establece una primitiva de lectura/escritura (semi-arbitraria) arbitraria. Este exploit y sus capacidades tienen muchas limitaciones y, como tal, está destinado principalmente a que los desarrolladores jueguen con la ingeniería inversa de algunas partes del sistema.
También tenga en cuenta; la estabilidad es bastante baja, especialmente en comparación con los exploits de PS4. Esto se debe a la naturaleza del error de estar vinculado a una condición de carrera, así como a las mitigaciones y el diseño de la memoria de la PS5. Este documento contendrá información de investigación sobre la PS5 y este exploit
Si bien los desafortunados efectos secundarios de este hack/jailbreak indudablemente permiten que el sistema ejecute juegos piratas (en su estado actual, el exploit no permite esto), hay algunos desarrolladores en la escena que pueden aprovechar sus vulnerabilidades.
Tome el modificador de almas conocido lance mcdonald. Si aún no ha oído hablar de él, le sugerimos que consulte su Twitter y todas sus contribuciones a la franquicia Soul que ha realizado, así como a otros títulos.
Sin embargo, lo que sin duda ha sido uno de sus mayores logros fue su contribución para descubrir cómo ejecutar Bloodborne, un juego bloqueado a 30 fps con problemas de ritmo de fotogramas, para ejecutarlo a 60 fps desbloqueado, con el ritmo de fotogramas corregido. Esta ha sido una función solicitada durante mucho tiempo por los fanáticos de PlayStation desde que se lanzó por primera vez la PS4 Pro. Y con la PS5 viendo que muchos juegos antiguos obtienen parches de 60 fps, algunos pensaron que Bloodborne eventualmente estaría entre esos títulos. Lamentablemente, todavía estamos esperando y la única forma conocida de jugar Bloodborne a una velocidad de fotogramas más alta es haciendo jailbreak a una PS4 o PS4 Pro, e incluso eso no es estable.
Sin embargo, solo había un rayo de esperanza para el futuro, ya que Digital Foundry recibió inesperadamente algunas imágenes de Bloodborne usando el parche de 60 fps de Lance y ejecutándose en la PS5. ¿El resultado? Pues compruébalo tú mismo.
Bloodborne no sería el único título de PS4 que aún no ha sido parcheado oficialmente, pero recibió uno no oficial como desarrollador espejismo ha estado trabajando en parches FPS desbloqueados para varios títulos de PS4 como Gravity Rush, Driveclub y más.
Y luego no olvidemos la cantidad de homebrews que obtuvo la PS4 durante su vida útil. Ciertamente hay algunos aspectos positivos, aunque comprensiblemente, probablemente no superen a los negativos. Lo que plantea la pregunta: ¿qué significa exactamente este exploit para los juegos en línea en PlayStation?
Las actualizaciones de firmware deberían mantener a raya a los tramposos en línea
Una de las mayores preocupaciones con la PS5 ahora públicamente pirateable es que traerá una avalancha de tramposos en línea. Esta ha sido una gran preocupación, especialmente desde los días de PS3 donde la piratería estaba tan extendida. La PS4 vio una reducción drástica de las trampas en línea, aunque todavía existía hasta cierto punto, como guardar modificaciones.
Sin embargo, cualquiera que siga la escena ya sabrá que algunas de estas hazañas solo se pueden lograr en consolas con un firmware específico, pero nunca en el actual requerido para jugar en línea. Eso significa que solo una pequeña cantidad de personas pudieron piratear sus consolas debido a las limitaciones del firmware compatible.
Lo mismo ocurre con la PS5, ya que aparentemente el exploit se solucionó en septiembre de 2021, hace un año completo. También es parte del razonamiento por el cual estos piratas informáticos/investigadores de seguridad pueden revelarlos ahora, en lugar de hace un año.
Con la PS5 en alta demanda y las existencias constantemente cortas, las posibilidades de que encuentres una consola que pueda ser explotada son muy escasas. Y si lo fuera, no tendría ninguna forma de conectarse en línea con él. A diferencia de la PS4, la PS5 también impide que los usuarios copien sus juegos guardados hacia y desde la consola. Si bien es probable que las consolas pirateadas eviten eso, le resultará difícil llevar esos guardados modificados a una PS5 legítima, ya que no hay opción para copiar los guardados de PS5 nuevamente en una consola legítima a través de USB.
Por supuesto, los usuarios pueden modificar sus juegos y guardados de PS5, actualizar su consola y conectarse, pero luego se les bloquearía por completo el jailbreak ya que no hay una forma conocida de degradar los firmwares, y si la hubiera, sin duda no lo haría. ser un proceso fácil para la mayoría de los usuarios.
Entonces, para resumir, los propietarios de PS5 no deberían tener que preocuparse mucho por encontrarse con un tramposo en línea que está en PS5, a menos que dicho título tenga una versión de PS4 con soporte de guardado entre generaciones, en el cual el punto de entrada ocurriría en el lado de PS4 . Esto se basa únicamente en el conocimiento actual y en cómo funcionaban las cosas en el pasado, por lo que todo podría cambiar en el futuro.
Esperamos que no, ya que definitivamente no necesitamos más tramposos de los que ya hay, especialmente con el juego cruzado cada vez más estándar y la inclusión de PC en la mezcla.