-
Öne çıkan konu
- #1,231
- 9 Haziran 2020
- 6,987
- 40,328
- 113
flat_z (Aleksei Kulaev) bugün paylaştığı kısa mesajı ile dikkat çekip merak uyandıran ve konsol sahnesini oldukça heyecanlandıran
finally... hello, PS5 PSP
(PSP: Platform Secure Processor - Platform Güvenli İşlemcisi) [PSP derken Playstation Portable el konsolu değil]
Nihayet...merhaba, PS5 Platform Güvenli İşlemcisi
şeklinde attığı tweet herkesi bir anda hareketlendirdi. Bu konuda bugün yazılan İngilizce bir makalenin Türkçesi aşağıdadır.
PlayStation korsanı flat_z, PS5'in Platform Güvenli İşlemcisi'ne (PSP) erişim elde ettiğini iddia ediyor. Bu, konsoldaki çoğu şifre çözme anahtarına erişimi olduğu anlamına gelir. Hacker ayrıca, Hypervisor (Sanal Makine Yöneticisi) açığına sahip olduğunu doğruladı ve bunun zincirleme bir Disk tabanlı PS4 oyunu üzerinden yazılım aracılığıyla tetiklendiğini (herhangi bir donanım hack olmadan) belirtti. Bu başarıya ulaşılan Firmware sürümüne dair herhangi bir ayrıntı verilmedi (ama kendisinin 2.50 sürüm bir PS5 kullandığını yazmış bir mesajında) ve bu açık zincirini yayınlanacağına dair bir planı olmadığını duyurdu.
Flat_z, yazılım aracılığıyla PS5 Hypervisor hackleme iddiasında bulunuyor
PS4 üzerindeki geçmiş çalışmaları ile bilinen ve son zamanlarda PS5 güvenliğiyle ilgili çalışan Hacker Flat_z,
PS5 Hypervisor'ü bir Disk tabanlı PS4 kayıt oyunu saldırısıyla tetiklenen bir saldırı zinciri aracılığıyla hacklediğini belirtti.
Güvenlik araştırmacısı olan flat_z, PS5'in PSP (Güvenli İşlemci) kodu olduğuna inanılan minimal bir ekran görüntüsü paylaştı ve bu da PS5 Sistemi'ndeki en korunan konumlardan birine (okuma) erişim elde ettiğinin kanıtı olarak kabul edildi.
PS5 Hypervisor açığı – sonraki adım ne olacak?
Zecoxao, flat_z'nin şu anda tüm PS5 şifre çözme anahtarlarına erişimi olduğunu belirtiyor. Anahtarların elde edilmesi, en azından en son ve en güncel Firmware güncellemelerinde daha fazla güvenlik açığı aramak isteyen hackerların yeni açıklar bulmalarını ve tersine mühendislik yapmalarını mümkün kılabilecektir.
Genel olarak, flat_z'nin kendi bulgularına ait herhangi bir şeyi yayınlayacağının garantisi yok. Bazı insanlar, Fail0verflow'un neredeyse 2 yıl önce kullandığı aynı hack saldırısını kullandığını düşünüyor. Fail0verflow, bugüne kadar hiçbir şey yayınlamadı ve flat_z 'nin de yayınlayacağına dair herhangi bir açıklama yapılmadı.
Eğer hacker bulgularını yayınlamaz ise, bu durum son kullanıcılar için pek bir şey ifade etmese de (düşük firmware'li) Diskli Sürüm PS5 sahiplerinin Disc Edition PS5 konsol sahiplerinden göre daha şanslı olduğu söylenebilir.
Ancak, bir not olarak, birçok PS5 hackerı, fpkg'lerin PS5'te bir hypervisor açığı olmadan da çalışabileceğinin mümkün olabileceğine inanıyor. Bu, PS4 oyunları için daha mümkün ama PS5 oyunları için daha az olasıdır yani korsan oyunların, mevcut PS5 çekirdek saldırısıyla teorik olarak çalışabileceği anlamına gelir, ancak şu ana kadar bu yönde herhangi bir şey yayınlanmadı.
Dijital Sürüm PS5 Sahipleri İçin Ne Anlama Gelir?
Tekrar belirtmek gerekirse, hack saldırısı gerçekleştirmek için bir disk kullanıldığı görünüyor. Ancak, bununla ilgili sorulduğunda, Flat_z, muhtemelen herhangi bir userland (kullanıcı modu) saldırısının bir giriş noktası olarak kullanılabileceğini belirtti. Bu, örneğin webkit saldırısının gündemde olabileceği anlamına gelir, ancak bu denemelerle doğrulanması gereken bir durumdur.
Tekrar belirtmek gerekirse, modern sistemlerdeki bu tür hack'lerin etkinleştirilmesi için birden fazla saldırı gereklidir. Üst üste tetiklenen bir saldırı zinciri gibi veya "Usermode" seviyesinde bir ilk giriş noktası bulmak gibi yada kullanıcıdan bazı girişler ile bu yapılabilir, mesela şu yöntemler kullanılabilir: aynen bu makaledeki yeni hack girişiminde olduğu gibi değiştirilmiş bir kayıt oyunu kullanılabilir (hatalı yada değiştirilmiş save dosyası) yada konsolun tarayıcısı üzerinden kötü amaçlı bir html/javascript sayfası ile giriş yapılabilir gibi örnekler verebiliriz. Ayrıca ilk giriş noktasından bağımsız olarak ayrıcalıkların elde edilmesi de bir şekilde tetiklenebilir, bu nedenle webkit yada PS4 Oyunu gibi girdiler bu saldırılarda(hack girişimlerinde) başlangıç olarak geçerli bir saldırı vektörü olabilir. Tabii hacker'lar genellikle diğerlerine nazaran daha çok disk tabanlı hack saldırıları tercih ediyorlar gibi görünüyor, bu da Dijital konsolların gelecekte PS5 hack sahnesinde ikinci sınıf konsollar olarak tercih edilebileceği anlamına gelir. Tabi bunu sadece zaman gösterecektir.
finally... hello, PS5 PSP
(PSP: Platform Secure Processor - Platform Güvenli İşlemcisi) [PSP derken Playstation Portable el konsolu değil]Nihayet...merhaba, PS5 Platform Güvenli İşlemcisi
şeklinde attığı tweet herkesi bir anda hareketlendirdi. Bu konuda bugün yazılan İngilizce bir makalenin Türkçesi aşağıdadır.
PlayStation korsanı flat_z, PS5'in Platform Güvenli İşlemcisi'ne (PSP) erişim elde ettiğini iddia ediyor. Bu, konsoldaki çoğu şifre çözme anahtarına erişimi olduğu anlamına gelir. Hacker ayrıca, Hypervisor (Sanal Makine Yöneticisi) açığına sahip olduğunu doğruladı ve bunun zincirleme bir Disk tabanlı PS4 oyunu üzerinden yazılım aracılığıyla tetiklendiğini (herhangi bir donanım hack olmadan) belirtti. Bu başarıya ulaşılan Firmware sürümüne dair herhangi bir ayrıntı verilmedi (ama kendisinin 2.50 sürüm bir PS5 kullandığını yazmış bir mesajında) ve bu açık zincirini yayınlanacağına dair bir planı olmadığını duyurdu.
Flat_z, yazılım aracılığıyla PS5 Hypervisor hackleme iddiasında bulunuyor
PS4 üzerindeki geçmiş çalışmaları ile bilinen ve son zamanlarda PS5 güvenliğiyle ilgili çalışan Hacker Flat_z,
PS5 Hypervisor'ü bir Disk tabanlı PS4 kayıt oyunu saldırısıyla tetiklenen bir saldırı zinciri aracılığıyla hacklediğini belirtti.
Güvenlik araştırmacısı olan flat_z, PS5'in PSP (Güvenli İşlemci) kodu olduğuna inanılan minimal bir ekran görüntüsü paylaştı ve bu da PS5 Sistemi'ndeki en korunan konumlardan birine (okuma) erişim elde ettiğinin kanıtı olarak kabul edildi.
PS5 Hypervisor açığı – sonraki adım ne olacak?
Zecoxao, flat_z'nin şu anda tüm PS5 şifre çözme anahtarlarına erişimi olduğunu belirtiyor. Anahtarların elde edilmesi, en azından en son ve en güncel Firmware güncellemelerinde daha fazla güvenlik açığı aramak isteyen hackerların yeni açıklar bulmalarını ve tersine mühendislik yapmalarını mümkün kılabilecektir.
Genel olarak, flat_z'nin kendi bulgularına ait herhangi bir şeyi yayınlayacağının garantisi yok. Bazı insanlar, Fail0verflow'un neredeyse 2 yıl önce kullandığı aynı hack saldırısını kullandığını düşünüyor. Fail0verflow, bugüne kadar hiçbir şey yayınlamadı ve flat_z 'nin de yayınlayacağına dair herhangi bir açıklama yapılmadı.
Eğer hacker bulgularını yayınlamaz ise, bu durum son kullanıcılar için pek bir şey ifade etmese de (düşük firmware'li) Diskli Sürüm PS5 sahiplerinin Disc Edition PS5 konsol sahiplerinden göre daha şanslı olduğu söylenebilir.
Ancak, bir not olarak, birçok PS5 hackerı, fpkg'lerin PS5'te bir hypervisor açığı olmadan da çalışabileceğinin mümkün olabileceğine inanıyor. Bu, PS4 oyunları için daha mümkün ama PS5 oyunları için daha az olasıdır yani korsan oyunların, mevcut PS5 çekirdek saldırısıyla teorik olarak çalışabileceği anlamına gelir, ancak şu ana kadar bu yönde herhangi bir şey yayınlanmadı.
Dijital Sürüm PS5 Sahipleri İçin Ne Anlama Gelir?
Tekrar belirtmek gerekirse, hack saldırısı gerçekleştirmek için bir disk kullanıldığı görünüyor. Ancak, bununla ilgili sorulduğunda, Flat_z, muhtemelen herhangi bir userland (kullanıcı modu) saldırısının bir giriş noktası olarak kullanılabileceğini belirtti. Bu, örneğin webkit saldırısının gündemde olabileceği anlamına gelir, ancak bu denemelerle doğrulanması gereken bir durumdur.
Tekrar belirtmek gerekirse, modern sistemlerdeki bu tür hack'lerin etkinleştirilmesi için birden fazla saldırı gereklidir. Üst üste tetiklenen bir saldırı zinciri gibi veya "Usermode" seviyesinde bir ilk giriş noktası bulmak gibi yada kullanıcıdan bazı girişler ile bu yapılabilir, mesela şu yöntemler kullanılabilir: aynen bu makaledeki yeni hack girişiminde olduğu gibi değiştirilmiş bir kayıt oyunu kullanılabilir (hatalı yada değiştirilmiş save dosyası) yada konsolun tarayıcısı üzerinden kötü amaçlı bir html/javascript sayfası ile giriş yapılabilir gibi örnekler verebiliriz. Ayrıca ilk giriş noktasından bağımsız olarak ayrıcalıkların elde edilmesi de bir şekilde tetiklenebilir, bu nedenle webkit yada PS4 Oyunu gibi girdiler bu saldırılarda(hack girişimlerinde) başlangıç olarak geçerli bir saldırı vektörü olabilir. Tabii hacker'lar genellikle diğerlerine nazaran daha çok disk tabanlı hack saldırıları tercih ediyorlar gibi görünüyor, bu da Dijital konsolların gelecekte PS5 hack sahnesinde ikinci sınıf konsollar olarak tercih edilebileceği anlamına gelir. Tabi bunu sadece zaman gösterecektir.
