PlayStation 3 ostatecznie złamane – nawet najnowsze „nietykalne” SuperSlim

Zestaw sześciu narzędzi, które umożliwiają uruchamianiewłasnego oprogramowania – i cóż, nie ma co ukrywać, spiraconychgier – nosi nazwę HAN i powstał wysiłkiem najlepszych hakerówspołeczności PS3 – w, esc0rtd3w, bguerville i Habiba, zwykorzystaniem osiągnięć wielu innych grup hakerskich ideweloperskich. Jedynym wymogiem do ich wykorzystania jest posiadanieaktywowanego konta PSN. Nie zaleca się korzystania ze swojegogłównego konta, lecz w tym celu założenie drugiego, poprzez którebędą przeprowadzane wszystkie instalacje pakietów pkg.

HAN wykorzystuje błąd w obsłudze plików typu NPDRM,który pozwala podpisać pliki gier własnymi kluczami, wgrać łatkęna VSH, czyli wirtualną powłokę ładującą znany wszystkiminterfejs graficzny XMB, a następnie zainstalować tak podpisanepliki z poziomu XMB. Jedno z narzędzi zostało przygotowane naWindowsa i służy właśnie do podpisywania swoimi kluczamipakietów, pozostałe działają już na konsoli PS3 i służą doinstalacji i aktywacji takich pakietów, ewentualnie też do ichdebugowania.

Należy podkreślić, że metoda ta bazuje wyłącznie na exploiceprzestrzeni użytkownika – poprzez przeglądarkę konsoli otwieranajest strona z kodem w JavaScripcie,który przeprowadza atak na lukę w silniku renderowania WebKit, anastępnie montuje swój własny kod z uprawnieniami systemu,korzystając z techniki Return-Oriented Programming.

Deweloperzy podkreślają, że ta metoda pozwala też nauruchomienie pakietów z grami na PSP, PS1 i PS2, korzystających zwbudowanych w firmware PlayStation 3 rdzeni emulacyjnych.Zainteresowani zestawem HAN znajdą go na stronie projektu PS3xploit.Jako że nie zachodzi tu żadne nadpisanie oryginalnego firmware, niema ryzyka, że narzędzia te zamienią konsolę w przycisk dopapieru.

Niezależne oprogramowanie typu homebrew można znaleźć nawitrynach Brewologyoraz psx-place.