PlayStation 3 ostatecznie złamane – nawet najnowsze „nietykalne” SuperSlim

Strona główna Aktualności

O autorze

11 lat po europejskiej premierze pierwszego modelu Fat, i niespełna rok po zakończeniu produkcji ostatniego jej modelu Super Slim, konsola PlayStation 3 została ostatecznie złamana. Nawet na najnowszych egzemplarzach z najnowszymi wersjami oryginalnego firmware (4.81 i 4.82), możliwe stało się uruchamianie niepodpisanych przez Sony pakietów. To ukoronowanie prac grupy hakerskiej, która już wcześniej złamała zabezpieczenia firmware 4.82, ale tylko na starszych modelach konsol. Ze strony Sony nie spodziewamy się jednak kolejnych „poprawek wydajności” – dla japońskiej firmy ich konsola siódmej generacji jest już praktycznie martwa.

Zestaw sześciu narzędzi, które umożliwiają uruchamianie własnego oprogramowania – i cóż, nie ma co ukrywać, spiraconych gier – nosi nazwę HAN i powstał wysiłkiem najlepszych hakerów społeczności PS3 – w, esc0rtd3w, bguerville i Habiba, z wykorzystaniem osiągnięć wielu innych grup hakerskich i deweloperskich. Jedynym wymogiem do ich wykorzystania jest posiadanie aktywowanego konta PSN. Nie zaleca się korzystania ze swojego głównego konta, lecz w tym celu założenie drugiego, poprzez które będą przeprowadzane wszystkie instalacje pakietów pkg.

HAN wykorzystuje błąd w obsłudze plików typu NPDRM, który pozwala podpisać pliki gier własnymi kluczami, wgrać łatkę na VSH, czyli wirtualną powłokę ładującą znany wszystkim interfejs graficzny XMB, a następnie zainstalować tak podpisane pliki z poziomu XMB. Jedno z narzędzi zostało przygotowane na Windowsa i służy właśnie do podpisywania swoimi kluczami pakietów, pozostałe działają już na konsoli PS3 i służą do instalacji i aktywacji takich pakietów, ewentualnie też do ich debugowania.

Należy podkreślić, że metoda ta bazuje wyłącznie na exploice przestrzeni użytkownika – poprzez przeglądarkę konsoli otwierana jest strona z kodem w JavaScripcie, który przeprowadza atak na lukę w silniku renderowania WebKit, a następnie montuje swój własny kod z uprawnieniami systemu, korzystając z techniki Return-Oriented Programming.

Deweloperzy podkreślają, że ta metoda pozwala też na uruchomienie pakietów z grami na PSP, PS1 i PS2, korzystających z wbudowanych w firmware PlayStation 3 rdzeni emulacyjnych. Zainteresowani zestawem HAN znajdą go na stronie projektu PS3xploit. Jako że nie zachodzi tu żadne nadpisanie oryginalnego firmware, nie ma ryzyka, że narzędzia te zamienią konsolę w przycisk do papieru.

Niezależne oprogramowanie typu homebrew można znaleźć na witrynach Brewology oraz psx-place.

© dobreprogramy
s