随著 COVID-19 封锁迫使人们待在家中的时间比平常更多,越来越多的人开始寻找室内娱乐的方式。人们正在玩旧的 Gameboys、完成 Steam大促销中的游戏,甚至开始寻找在 PlayStation 上免费游玩的办法。
即使是新手也能找到如何破解 PlayStation 的信息,但这会否让他们面临威胁?抱著这样的疑问,我们开始探索影响非技术性和/或天真的用户在
PlayStation 网络(PSN)这一官方用户生态系统之外行为的威胁。
自订韧体和破解是 PS黑客社区中最大、最广泛传播且最明显的部分。较不道德的用户通常会尝试寻找免费游玩的办法,而这也是大多数自订韧体安装的方式。PlayStation是一种非通用计算系统(游戏主机),因此索尼想要保护它免受任何未授权的使用,包括自订韧体的安装。
在这种情况下,未经授权的使用涉及任意代码的执行,尤其是在自由下载的游戏的情况下。索尼包含了一个代码签名机制以防止这种情况。这里不必深入探讨技术细节;仅需了解的是,官方韧体允许用户仅运行在
PSN 上购买的游戏,并受到防止被改写的保护。逃脱这些限制称为破解。破解设备被索尼视为非法,因为这允许用户安装自订韧体并运行盗版游戏。
当人们安装自订韧体以获得更多功能(或在这种情况下以免费获得游戏)时,他们使 PlayStation 的安全性处于风险之中。此外,由于 PlayStation在本地网络中运行,他们也使整个智能家居面临风险。
PlayStation 的韧体与其他操作系统相似,例如笔记本电脑或 PC上的操作系统。如果有人篡改了韧体,他们可以获得对设备的控制权。例如,他们可以使该设备成为僵尸网络的一部分,或用于扫描和攻击内部网络的其他设备。由于 PS3没有安全客户端,几乎不可能检测到这类活动。为了保持安全,你需要使用一个运行在网络级别的安全解决方案,例如 。
作为自订韧体的一个例子,这里是最早的游戏内项目之一:REBUG 项目(他们的最新韧体日期为 2019 年 10 月):
A REBUG 项目网页
他们专注于 PS3 主机,可能是因为 针对最新型号的 PS4,我们在下面会进一步讨论。
证明特定自订韧体是否含有恶意代码—或者相反,是否干净—并不是我们的目的。我们也不是想吓唬你,说任何自订韧体都是恶意的(这绝对不是真的)。我们试图做的是向你展示安装非官方韧体时存在的安全威胁。
为了说明这一点,我们为 PS3 构建了自己的自订韧体并尝试引入我们所选择的代码。再重申一次,由于这是一个概述,我们不会深入技术细节。但对于 PS3而言,这是一个简单的过程,因为有一个
用于创建自订韧体。
注意这个韧体构建器的「有趣」功能,显示在截图中:
PS 韧体构建器
作者可以将任何程序包添加到系统中。更清楚地说,「任何程序包」是指任何程式,比如一个僵尸网络客户端、加密货币挖矿器、手动访问的后门等等。当然,这并不意味著任何自订韧体都含有恶意软件。这个工具旨在构建可以提供独特用户体验的韧体。它类似于创建自订的
Linux 发行版:一位作者认为使用 KDE 桌面更好,而另一位作者则厌恶 KDE,使用 LXDE——在这两种情况下都没有恶意,但软件不同。
换句话说,如果作者想创建带有恶意的韧体,也是有可能且不难做到的。此外,PlayStation 生态系统并不是无破解和无威胁的。例如,有著名的恶意软件
PSPBrick——http://wololo.net/2015/03/26/the-malicious-code-hackers-put-in-
their-software/
不过,目前版本的 PS4 及其最新的韧体安全不受这类破解的影响。原因很简单——目前还没有「好的」漏洞,可以提供对最新型号的稳定破解。最后可破解的韧体是版本号
5.07,你仍可以在 eBay 上购买:https://www.psxhax.com/threads/locating-a-jailbreakable-
ps4-5-05-5-07-firmware-console-in-2019.7130。最新公开可用的黑客是 https://www.exploit-
db.com/exploits/47893,这是一个针对 WebKit 的漏洞,能在 6.xx版本的韧体上运行。然而,这个漏洞并不允许最终用户运行盗版游戏。
当然,逆向工程师和漏洞开发者必然正在努力,可能只是时间问题,当前的 PS4 韧体也会被攻破。然而,在撰写本文时,对于渴望盗版游戏的用户来说,主要威胁是针对
PS4 破解的钓鱼攻击。我们发现了几个视频和文本指南,解释了如何在任何 PS4 控制台上只需两个点击就能安装自订韧体。每个指南都以要求发送 SMS和/或在你的 PC 上运行某些程序结尾。例如,请查看 https://psxexploits.com/ps4-jailbreak-exploit-
cfw/,这是一个手法精巧的故事,给你提供 7.50 破解的承诺:
可疑的网页提供「魔法」PS4 韧体
天真的用户可能会被骗而输入自己的电子邮件和区域信息,如下所示:
诈骗者收集信息
然后,用户将会看到一个很有希望的页面,显示「发现 3 个被利用的韧体」,并要求支付:
有趣的是,他们并不提供分期付款选项
这里是另一个钓鱼攻击的例子:
另一个诈骗页面提供「魔法」PS4 韧体
当然,我们会阻止每一个这些钓鱼网站:
诈骗网站已被阻挡 🙂
PlayStation很有趣——不过,像所有技术一样,它也伴随著风险。按照应有的方式使用主机,你应该能够保护自己免受恶意软件和钓鱼攻击。如果不这样做,你可能会将自己的身份、隐私和安全——甚至是家中所有人的身份、隐私和安全——置于风险之中。
IoC 连结:
https://jailbreakgeek.com/ps4-jailbreak/
https://releaseps4jailbreak.com/ps4-jailbreak-cfw/
标签:,,,,,
分享:XFacebook