Недостаток в шифровании позволяет легко взломать PlayStation Classic

image

Теги: PlayStation Classic, PlayStation, Sony

Уже разработаны инструменты, позволяющие запускать на PlayStation Classic сторонние игры.

С самого первого дня выхода PlayStation Classic энтузиасты ищут способы, позволяющие загружать на консоль другие игры для PlayStation и не только, и уже весьма в этом преуспели. Как оказалось, из-за ошибки в шифровании PlayStation Classic можно сравнительно легко взломать.

Yifanlu и madmonkey1907 оказались в числе первых, кому удалось сбросить код PlayStation Classic через последовательный порт UART. Хакеры выяснили , что самые чувствительные элементы системы подписаны и зашифрованы не с помощью пары ключей, один из которых хранится на серверах Sony, а с помощью лишь одного ключа, хранящегося на самом устройстве.

Как показал дальнейший анализ, у консоли отсутствует механизм проверки подписи для чувствительного кода bootrom, загружаемого при запуске системы. Благодаря этому на консоль сравнительно легко можно загрузить практически любую полезную нагрузку с USB-накопителя во время запуска системы.

Вышеописанное открытие положило начало ряду открытых проектов, позволяющих пользователям PlayStation Classic загружать на USB-накопитель корректно отформатированную полезную нагрузку, с помощью которой консоль может временно распознавать и запускать новые наборы игр.

Как бы то ни было, существующие в настоящее время инструменты предполагают проведение довольно обременительных манипуляций с базами данных или INI-файлами и могут работать некорректно на консолях, выпущенных для определенных рынков. Кроме того, неправильно отформатированная полезная нагрузка может превратить консоль в «кирпич».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.