Skip to main content

PlayStation 4 è stata hackerata? - articolo

Effettuato il dump della RAM tramite un exploit di alto livello.

Un paio di giorni fa sono emersi dei report di un exploit che fornisce agli utenti l'accesso completo alla RAM di sistema di PlayStation 4. L'hacker CTurt ha rivelato il metodo, che prevede l'exploiting del browser WebKit di PS4 per ottenere accesso di livello Kernel, in pratica il livello di sicurezza più alto disponibile nel sistema.

Questo thread su NeoGAF fornisce una panoramica su ciò che è stato ottenuto finora grazie a questo exploit, ma è passato ancora poco tempo e finora il procedimento è servito solo a rivelare informazioni approfondite sul sistema operativo e uno sguardo superficiale al file system dell'hard disk di PS4.

Il commento di CTurt è stato: "si potrebbe dire che PS4 è ora ufficialmente jailbroken", e questo ha causato su Tweet un fiume di richieste riguardanti la pirateria, ma la verità è che il danno a breve termine causato da quest'exploit è minimo. Sembra che il tutto sia stato eseguito su una PlayStation 4 dotata del vetusto firmware 1.76, e che la falla sia stata patchata con l'aggiornamento 2.0. Al momento, PS4 utilizza la versione 3.11.

In ogni caso, anche se l'exploit fosse eseguibile sul firmware più recente, smantellare la sicurezza di PS4 non sarebbe facile neanche con quest'hack: le importantissime chiavi di crittografia necessarie per creare un firmware custom sembrano essere ancora completamente fuori portata.

A quanto pare questa non è la prima volta che la sicurezza di PS4 è stata messa a rischio: nel mese di maggio erano emersi dei report di rivenditori brasiliani in grado di clonare NAND e hard drive di PS4 per vendere software piratato agli utenti. All'epoca avevamo esaminato la questione senza trovare conferme dirette, ma questa tecnica limitata non è sembrata prendere piede.

Terremo d'occhio questo nuovo exploit, ma al momento sembra che gli hacker abbiano a disposizione uno strumento utile per esaminare il sistema operativo di PlayStation 4 e poco altro. A livello generale, c'è però la preoccupazione che questo accesso di alto livello al sistema possa aiutare gli hacker malintenzionati a compromettere completamente il sistema in futuro. Speriamo che Sony abbia imparato dall'hack di PS3, e sia capace di rispondere a falle nella sicurezza in modo veloce ed efficace.