PlayStation 3 ostatecznie złamane – nawet najnowsze „nietykalne” SuperSlim
11 lat po europejskiej premierze pierwszego modelu Fat, iniespełna rok po zakończeniu produkcji ostatniego jej modelu SuperSlim, konsola PlayStation 3 została ostatecznie złamana. Nawet nanajnowszych egzemplarzach z najnowszymi wersjami oryginalnegofirmware (4.81 i 4.82), możliwe stało się uruchamianieniepodpisanych przez Sony pakietów. To ukoronowanie prac grupyhakerskiej, która już wcześniej złamałazabezpieczenia firmware 4.82, ale tylko na starszych modelachkonsol. Ze strony Sony nie spodziewamy się jednak kolejnych„poprawek wydajności” – dla japońskiej firmy ich konsolasiódmej generacji jest już praktycznie martwa.
Zestaw sześciu narzędzi, które umożliwiają uruchamianiewłasnego oprogramowania – i cóż, nie ma co ukrywać, spiraconychgier – nosi nazwę HAN i powstał wysiłkiem najlepszych hakerówspołeczności PS3 – w, esc0rtd3w, bguerville i Habiba, zwykorzystaniem osiągnięć wielu innych grup hakerskich ideweloperskich. Jedynym wymogiem do ich wykorzystania jest posiadanieaktywowanego konta PSN. Nie zaleca się korzystania ze swojegogłównego konta, lecz w tym celu założenie drugiego, poprzez którebędą przeprowadzane wszystkie instalacje pakietów pkg.
HAN wykorzystuje błąd w obsłudze plików typu NPDRM,który pozwala podpisać pliki gier własnymi kluczami, wgrać łatkęna VSH, czyli wirtualną powłokę ładującą znany wszystkiminterfejs graficzny XMB, a następnie zainstalować tak podpisanepliki z poziomu XMB. Jedno z narzędzi zostało przygotowane naWindowsa i służy właśnie do podpisywania swoimi kluczamipakietów, pozostałe działają już na konsoli PS3 i służą doinstalacji i aktywacji takich pakietów, ewentualnie też do ichdebugowania.
Należy podkreślić, że metoda ta bazuje wyłącznie na exploiceprzestrzeni użytkownika – poprzez przeglądarkę konsoli otwieranajest strona z kodem w JavaScripcie,który przeprowadza atak na lukę w silniku renderowania WebKit, anastępnie montuje swój własny kod z uprawnieniami systemu,korzystając z techniki Return-Oriented Programming.
Deweloperzy podkreślają, że ta metoda pozwala też nauruchomienie pakietów z grami na PSP, PS1 i PS2, korzystających zwbudowanych w firmware PlayStation 3 rdzeni emulacyjnych.Zainteresowani zestawem HAN znajdą go na stronie projektu PS3xploit.Jako że nie zachodzi tu żadne nadpisanie oryginalnego firmware, niema ryzyka, że narzędzia te zamienią konsolę w przycisk dopapieru.
