Сагата с PS4 хакването продължава – първия истински кернел експлоит

В последните няколко дни сцената беше залята с информация свързана с хакването на PS4. Източника на всичко е доста талантливия програмист CTurt, същия който преди два месеца успя да пусне първия неподписан код на конзолата и разпространи създаден от него неофициален SDK кит (повече може да прочетете тук). В общи в линии програмиста е намерил и изпълнил първия кернел експлоит – най-важната стъпка за създаването на CFW и вероятно е въпрос на време някой да впрегне събраните знания в работещо решение.

 

Всичко за CTurt :

Twitter акаунта на програмиста – за съжаление информацията е скрита и е достъпна само за одобрени последователи.

официалния блог : cturt.github.io – цялата информация е описана и систематизирана на едно място, с всички технически характеристики

 

Техническата част е събрана в три статии, доста подробно описана и лесно изпълнима за хора с нужните знания :

 

Кернел експлоита зависи от няколко отделни  слабости в системата – webkit експлоита, който съществува от няколко месеца, достъп до JIT (Just-in-time compilation) за изпълнение на код и не на последно място, най-важното – BadIRET – екплоит ползващ слабост в кернела, открит първоначално в Linux операционната система. Всичко това е описано доста подробно в горепосочените линкове.

И след всичките тези хайпващи знания, идва и доста мрачната и неприятната част на нещата. Първо въпросния експлоит и всичко споменато може да се използва само и единствено на софтуерна версия до 1.76, след фирмуер 2.xx webkit експлоита е пачнат, да не говорим, че в момента последния фирмуер е 3.xx и само може да гадаем колко неща са променени и пачнати. Второ CTurt, след публикуването на тази изключително важна за сцената информация, обяви своето оттегляне от сцената.

 

Причините за спирането на проекта не са обявени, проучванията и обратното инженерство, както самия CTurt казва, са погълнали месеци от неговия живот, отказването му точно в момента, когато е най-близо изглеждат нелогични и е възможно да се дължи на външен натиск и/или дори заплаха от съдебно производство от страна на Sony. Макар това да е спекулация, звучи възможно и беше прилагано в миналото над програмистите работили доста успешно над отключването на PS3.

 

 

 

Written by: gataka

3 коментара Added

Join Discussion
  1. Едно време бях голям пират с xbox 360-ката,но сега вече не бих се лишил от стархотния онлайн режим на ps4

  2. Gataka ти какво мислиш по тоя въпрос , защо толкова много време се бавят с тоя хак за ps4.Кога ще го направят когато вече никой не се интересува от ps4 ли?

  3. kriss4an 22.12.2015 | Отговор

    Хмм, в крайна сметка се оказа че хакера Cturt е споделил код, който не е точно негов. Следователно фалша че се оттегли от сцената и че е посветил доста време на експлойта е меко казано смешно. Стискам палци, че истинските създатели на екслойта няма да спрат работа и модването би се случило доста скоро.

Leave Your Reply

За Consoles.bg

Здравейте на всички, consoles.bg е разработен и се поддържа (за сега) единствено от мен - Георги Христов , Gataka. Част е от моето хоби и интереса ми към игрите, в частност конзолните такива. За съжаление времето рядко ми стига да опиша всичко случващо се, камо ли да изиграя всичко, което ми харесва. Но поне се опитвам :).

Благодаря на всички, които посещават и четат блога и за стотиците коментари, оставени под темите.