El experto en hacking de PlayStation, TheFloW, ha compartido recientemente las diapositivas de su presentación, la cual detalla el ingenioso ataque a los dispositivos Blu-Ray de las consolas PS4 y PS5. Estas diapositivas son notables ya que brindan un panorama más amplio sobre las vulnerabilidades que han sido descubiertas y cómo se podrían explotar. Las diapositivas están disponibles en formato PDF (enlace más abajo) y añaden matices y detalles al informe que fue publicado la semana pasada en HackerOne.
¿Qué es la explotación Blu-Ray de PS4/PS5?
La cadena de explotación revelada por TheFloW es un nuevo tipo de acceso a través de vulnerabilidades en la capa Java de la interfaz BD-J, que afecta tanto a PS4 como a PS5. Se ha especulado que la PS3 podría también estar en riesgo, aunque esto no se ha confirmado.
Los detalles de estas vulnerabilidades se pueden encontrar en un informe que el investigador de seguridad presentó a PlayStation mediante el programa de recompensas de HackerOne, pero lo que hacen las diapositivas es aportar una nueva perspectiva a las explicaciones de cómo funcionan estos ataques.
Puntos de entrada y vectores de ataque
La parte más intrigante de las diapositivas es el análisis de los posibles puntos de entrada para un hacker que busca vulnerabilidades en una consola. Se debatieron opciones como Webkit, USB y Blu-Ray, y se describieron las razones por las cuales ciertos caminos merecen la pena ser estudiados. Por ejemplo, la dificultad que presenta Webkit en PS5 complica el proceso y sugiere que otras herramientas menos complejas podrían ser más eficientes.
- Webkit: considerado muy robusto en PS5.
- USB: un método de entrada potencial.
- Sistemas de archivos Blu-ray: importantes puntos para el acceso no autorizado.
TheFloW indica que el entorno BD-J es una opción viable, ya que existen herramientas disponibles públicamente que permiten evaluar la seguridad sin necesidad de acceso a la estructura interna de la consola.
La presentación también aborda los vectores de ataque que explotan las clases JVM y JNI, permitiendo una serie de estrategias de ataque que pueden ser útiles para aquellos que deseen replicar su trabajo.
La cadena de vulnerabilidades
Después de detallar su fase de investigación, TheFloW describe las múltiples vulnerabilidades que encontró y encadenó para llevar a cabo su ataque. Esta información no solo es relevante para otros hackers, sino que también ayuda a los desarrolladores a entender mejor los riesgos asociados con el diseño de sus consolas.
Finalmente, TheFloW concluye su presentación explicando cómo, al combinar su exploit con uno de Kernel, podría llevar a un control total de la PS5. Aunque no comparte detalles específicos sobre el exploit del kernel utilizado, se destaca que su presentación representa un avance significativo en el hackeo de sistemas de videojuegos.
Vulnerabilidades y futura investigación
Hasta ahora, no se han liberado archivos de pruebas de concepto, pero otros hackers están investigando más a fondo la divulgación de estas vulnerabilidades, así que se espera que se obtengan más detalles en el futuro. Las diapositivas de TheFloW son una guía básica que puede ayudar a otros hackers a entender cómo atacar la consola y qué puertas explorar.
Referencias y recursos: Se recomienda que la comunidad de seguridad cibernética mantenga un ojo en cualquier revelación futura relacionada con este tema, dado que el hackeo de consolas de videojuegos representa un campo que sigue evolucionando rápidamente.
