PlayStation 3 z najnowszym firmware 4.82 złamane: można zainstalować CFW

Niespełna siedem lat temu słynny haker George Hotz udostępniłswojego jailbreaka dla PlayStation 3. Działał on jednak wyłączniena konsolach z oficjalnym firmware w wersji 3.55 i starszym. Jeśliktoś taką konsolę zaktualizował do nowszej wersji systemu, traciłmożliwość zainstalowania zmodyfikowanego firmware (CFW), chyba żepodjąłby się skomplikowanej operacji przywrócenia starej wersjiza pomocą sprzętowego flashera Nand/Nor. Dzisiaj grupa hakerska,która wcześniej opracowała exploit dla najnowszego firmwarePlayStation 3, zaprezentowała instalator CFW, działający nakonsolach PS3 z oficjalnym oprogramowaniem systemowym w najnowszejwersji 4.82. Oficjalnie to prezent z okazji amerykańskiego ŚwiętaDziękczynienia.

Dzisiejszego wydania nikt się nie spodziewał. Zespół stojący za PS3Xploit,tj. deweloperzy W, esc0rtD3w, przecież dopiero dwa tygodnie temuprzedstawiłwyniki swoich prac nad silnikiem webkit, wykorzystywanym przezwbudowaną w oprogramowanie Sony przeglądarkę. Wykorzystującniezałatane luki webkita udało się przejąć kontrolę nadprzeglądarką, z uprawnieniami roota i dostępem do wywołańsystemowych lv2. Sony oczywiście zabezpiecza swój systemmechanizmem NX (No eXecute), uniemożliwiającym uruchomieniewłasnego kodu, ale deweloperom stosując techniki Return OrientedProgramming udało się zbudować z fragmentów działającego kodusystemowego własne łańcuchy poleceń, realizujące zaplanowaneprzez nich zadania.

Jednym z powstałych w ten sposób narzędzi był dumperunikalnego identyfikatora konsoli (IDPS), pozwalający m.in.odszyfrować zawartość jej dysku. Drugim dumper pamięci flash,który następnie miał zostać przerobiony w narzędzie dozapisywania pamięci flash – czyniąc sprzętowe flashery Nand/Norzbytecznymi. To wszystko jednak obiecywano dopiero na marzec 2018roku. Tymczasem software’owa nagrywarka pamięci flash (PS3XploitFlash Writer) pojawiła się już dzisiaj.

Narzędzie wymaga uruchomienia własnego webserwera, na którymumieszczony zostaje ładunek łamiący przeglądarkę i wgrania napendrive pliku z sekwencją ROP flashera. Potem pozostaje otworzyć wPlayStation 3 przeglądarkę na adresie webserwera i czekać ażkonsola się zrestartuje. Wtedy można ją zrestartować izainstalować zmodyfikowane firmware (CFW) w wersji zgodnej z wersjąoryginalnego firmware – na dziś dzień to 4.82. Cały proces krokpo kroku opisany jest w artykule na psx-place.

Uwaga: to rozwiązanie działa tylko na tych konsolach, któremożna było cofnąć w wersji za pomocą sprzętowego flashera –to jest wszystkich „grubych” PS3 i większości modeli PS3 Slim(z domyślnym firmware 3.56 lub wcześniejszymi). Nowsze PS3 Slim zfirmware 3.60 nie skorzystają z tego narzędzia, jak i oczywiścienajnowsza odmiana PS3 SuperSlim.

Co dalej? Twórcy PS3Xploit poinformowali, że pracują nadstworzeniem rozwiązania o nazwie Homebrew Enabler (HEN), które bezzapisywania czegokolwiek do pamięci flash pozwoli na uruchamianie naniemożliwych do złamania nowszych konsolach PS3 niezależnegooprogramowania homebrew.

Zainteresowani takim oprogramowaniem powinni odwiedzić witrynyBrewologyoraz psx-place.