Łamanie zabezpieczeń w konsoli PlayStation 3, trwało 4 lata. Efekty prac mogliśmy zobaczyć w 2010 roku, podczas konferencji Chaos Communications Congress. Odpowiedzialne za to były osoby z grupy fail0verflow. Premiera konsoli PlayStation 4 miała miejsce w 2013 roku, a już dwa lata później ta sama grupa również pokonała zabezpieczenia i pokazała film z uruchomienia Linuksa i gry Pokemony, podczas 32 edycji konferencji Chaos Communications Congress. Wykorzystano do tego jedną z luk systemu Sony, która istnieje w systemie i o której było głośno już jakiś czas temu.
Wtedy użytkownik Cturt ogłosił, że udało mu się złamać zabezpieczenia, a następnie opublikował dokumentacje z ataku na githubie. Nawiasem mówiąc błąd WebKit zidentyfikowany tutaj jest dokładnie taki sam, jak ten dotyczący przeglądarki Safari firmy Apple. Który sprawił, że iOS 6.0 i OS X 10.7 i 10.8 były oparte ryzykiem ataków w 2013 roku.
Pewnie część z Was wie, że Playstation 4 działa na systemie Orbis, będącym w praktyce niczym innym niż FreeBSD 9.0, który został uzupełniony bibliotekami Sony. Wygląda na to, że uruchamiając Linuksa wykorzystano błąd w obsłudze pamięci przez GPU. Efekt był świetny i jak widać na filmie powyżej spotkał się z entuzjazmem uczestników konferencji. Nowy system ma dostęp do timerów, przerwań, szyny PCI, framebuffera, dźwięku po SPDIF, kontrolera sieci i łączności radiowej.
Grupa failOverflow zachęca do wyszukania własnego sposobu złamania zabezpieczeń, zapewniając że są one bardzo słabe na PS4.
Pewnie już niedługo firma Sony wyda kolejny firmware, z zreperowanymi lukami. Jednakże myślę, że nic to nie da dopóki będą one pracować na doskonale rozpracowanym systemie operacyjnym, pewnie już niedługo zostaną opublikowane kolejne exploity do PS4, czekamy z niecierpliwością.
>Znajdź świetny błąd pozwalający na odpalenie Linuksa na PS4.
>Mimo podobno „bardzo słabych” zabezpieczeń nie szukaj błędów dalej, tylko od razu pochwal się sukcesem razem ze szczegółami uniemożliwiając wykorzystanie luki w praktyce.
„exploidy” = „exploity”, albo „nadużycie” :) (https://www.diki.pl/slownik-angielskiego?q=exploit)
Fajne wideo poza tym. I gdzie jest mój SteamMachine??? ;-)
Mam dzisiaj niezbyt dobry humor więc jako komentarz tylko napiszę: „polska język, trudna język”.
Oj właśnie widzę, że z Twoim humorem jest coś nie tak, jeżeli widzisz jakieś braki lub błędy w artykułach zawsze możesz do nas napisać i pomóc Nam w rozwijaniu portalu. Pozdrawiam :-]