По словам хакера (также известного, как Geohot), на взлом Sony PlayStation 3 у него ушло пять недель. “Предполагалось, что консоль нельзя взломать – но не бывает ничего, что нельзя было бы взломать”, сказал хакер. В настоящее время у него уже есть доступ ко всей системной памяти консоли на чтение/запись и также у него есть доступ к процессору уровня HV.
HV это так называемый Hypervisor – низкоуровневый код, к которому никто кроме IBM и Sony не должен иметь доступ. Он управляет доступом к оборудованию, отслеживает операционную систему, работающую на нем, и в теории может даже выявлять хакерские атаки на систему. Однако, по словам Хотза, его контроль над HV настолько силен, что он может перехватывать и останавливать любые вызовы, включая и вызовы безопасности.
Более того, он даже внедрил в систему пару своих вызовов – один для чтения памяти, а другой для записи в нее. В результате, по его же словам, “теперь я могу делать с системой все, что хочу. Это как если бы я получил новую выдающуюся мощь”, которую, впрочем, он пока толком не знает, как использовать.
Как он осуществил взлом PlayStation 3? Не известно. Этого хакер пока не сказал, хотя и пояснил, что на 5% взлом был аппаратным, а на 95% - программным. Он подтвердил, что пока не взломал всю систему в целом, но он уже получил доступ к root key консоли и потенциально проложил путь ко взлому защиты дисков Blu-Ray. Кроме того, в планах хакера разрешить людям играть на PS3 в старые игры PS2.
Что же касается запуска пиратских игр, то хакер подтверждает его возможность. Хотя сам он говорит, что вообще никогда не играл на PS3. У него есть одна игра, но он в действительности никогда в нее не играл.
Вы спросите, а как же Sony? Что ответила компания на слухи о взломе? Компания сказала, что исследует проблему и сделает заявление, когда у нее будет больше информации. В то же время стоит отметить, что хакер уже выложил эксплоит на PS3 в сеть.
По словам хакера, эксплоит работает под версией 2.4.2 и дает полный доступ к памяти консоли и к ring 0 из OtherOS. Боюсь, правда, слова хакера пока никто не проверял. Поэтому пока к ним, как и к самому эксплоиту, стоит относиться с некоторой опаской и с определенной долей скептицизма.
Комментарии (0)