Hacker de console revela falha no PlayStation 4 e 5 que é ‘essencialmente incorrigível’

Um hacker de console bastante famoso, chamado CTurt, descobriu o que ele chama de problema “essencialmente incorrigível” na segurança do PlayStation 4 e PlayStation 5.

Com esse falha, segundo ele, é possível instalar aplicativos externos nos consoles – o que, em teoria, abre portas para a pirataria. Ele demonstrou isso com uma prova de conceito.

CTurt ainda diz que chegou a enviar para a Sony detalhes sobre a falha, que ele apelidou de Mast1c0re. No entanto, até o momento, não há registro de correção para a questão.

O que o método faz é explorar os erros presentes na compilação just-in-time (JIT), que é usada pelo emulador que executa jogos de PlayStation 2 no PS4 e PS5. O que essa compilação faz é escrever continuamente códigos para os consoles mais novos para que a emulação seja possível.

Ao obter controle desse processo, um hacker pode escrever um código para qualquer fim e o sistema vai tratar como legítimo e seguro.

Método para acesso ao PlayStation

Imagem: Giovani Dressler/shutterstock.com

As utilizações podem ser as mais variadas, indo desde explorar falhas presentes em jogos de PlayStation 2 até conseguir acesso a um arquivo salvo do cartão de memória para ter acesso à memória protegida do console – algo semelhante ao que acontece com os exploits de PSP e Nintendo 3DS.

No entanto, esse método pode ser um pouco limitado pelo fato do PlayStation 4 – e até o 5 – não rodar discos de PS2 por padrão. Isso significa que, para explorar alguma falha em um game, é necessário que ele esteja disponível para download na PSN.

Além disso, obter um save de PS2 pronto para a exploração no PS4 não é um processo simples. Por conta disso, CTurt teve de usar um PlayStation 4 já hackeado para obter digitalmente um arquivo modificado de Okage Shadow King, permitindo que funcionasse com sua ID da PSN.

Com isso feito, ele ainda teve de realizar uma série de processos envolvendo a memória do console e explorações de RAM para obter controle total do emulador. Porém, com isso estabelecido, foi possível transferir uma imagem ISO para o console por meio de uma rede local.

O principal objetivo de CTurt era o de usar esse ponto de entrada para conseguir executar códigos no console ao nível de sistema. Apesar disso não ser suficiente para que hackers obtenham o controle total sobre o console – sendo necessária uma exploração de kernel separada -, ainda é possível executar programas completos, “incluindo emuladores otimizados e potencialmente até alguns jogos piratas de PS4”.

Correções da Sony

Imagem: Shutterstock

Embora outras explorações do tipo já tenham sido corrigidas pela Sony no passado, segundo CTut, essa é quase impossível de ser consertada. Isso porque uma versão do emulador explorável está presente em cada jogo de PlayStation 2 disponível para PS4. Ao contrário do que normalmente acontece, aqui, o programa não faz parte do sistema operacional do console.

No passado, a Nintendo removeu os jogos de 3DS exploráveis da eShop para evitar esse tipo de problema. Já no caso da Sony, após um ano de avisos, CTurt acredita que a falha não será corrigida.

Isso sugere que a exploração usando o mast1c0re vai funcionar por um bom tempo. Embora seja uma prova de conceito por enquanto, parece provável que a comunidade de hackers de PlayStation vai encontrar oportunidades para se aproveitar da questão.

Via: ARS Technica