必ずこちらの方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html
ブルーレイJavaのexploitのようです
最後の画像を見るとカーネルにアクセスしているように見えます
ということはエントリーポイントで、しかもkexploitならこれ一つで改造が可能になります
これはPS5だけでなくPS4、PS3でも有効のようです
PS4は9.03まで、PS5は4.51まで
hackeroneに報告されたexploitということですでに対策済みなようで、公開に踏み切ったようです
この記事を投稿した時点ではkexploitはあれど、そこから先が解析されていない状況なので、これが公開されたからと言ってすぐに突破されるわけではないかもしれないし、されるかもしれないといった感じだと思います
とはいえエントリーポイントとkexploitが増えたことはかなり朗報だと思います
とはいえエントリーポイントとkexploitが増えたことはかなり朗報だと思います
PS5の改造は何時になるかは分かりませんが確実にその日が来るという期待がかなり高まったのではないでしょうか
追記
hackeroneに詳細が公開されていました
脆弱性1~4を利用して、任意のペイロードを実行できることを示すexploit chain bd-jbをisoファイルとして添付しています。
UDF 2.5ファイルシステムでisoイメージを書き込みます。
nc $PS4IP 1337 < payload.bin でペイロードを送信することができます。
提供されたペイロードは、脆弱性5(ファイル /PWN/0 が内部割り当てを使用するように変更され、Aで満たされた4MBのサイズを持つ)をトリガーして、カーネルパニックを引き起こします。最新ファームウェア9.00で検証しています。
影響
本脆弱性を利用すると、Blurayディスクに海賊版のゲームを入れて出荷することが可能になります。これは、JIT 機能があるため、カーネルエクスプロイトがなくても可能です。
これを用いることによりBD-Rにゲームを焼いて本体で起動することが可能になるようです
exploitを合計五種類使ってるみたいです…すごい
ペイロードを読み込ませられるということなのでps5はps4のようにこれを用いて改造できそうな気がします
公開されたことによってこれから色々試す人が増えてきてなにかしら発展するのではないかと思われます
追記
私は、VerbatimのBD BurnerとBD-REディスクを使用しました。BD-Rディスクは一度しか書き込みができないので、購入しないでください。
とのこと
追記
WebKit exploitと比較したbd-jbの優位性。
- PS4/PS5の両方で動作する
- 100%の信頼性
- ファームウェアに依存しない(ROPレスでコード実行が可能)
- カーネルへの攻撃対象が大きい
- ペイロードの実行を JIT で行うため、C 言語でカーネルエクスプロイトを記述可能 (PS4 のみ)
とのこと
追記
HackerOneで公開されたPlayStation: bd-jエクスプロイトチェーン
5つの脆弱性が連鎖し、攻撃者がJIT機能を獲得し、任意のペイロードを実行することが可能です。提供されたペイロードは、バッファオーバーフローを誘発し、カーネルパニックを引き起こします......。
明確にしたかったのは、カーネルエクスプロイトがなければ、bd-jプロセスのRAMが足りず、その他の制約もあるため、海賊版ゲーム(どうせPS4でしか動かない)を実行できなくなることです。あくまで理論上の影響に過ぎない。
とのこと
追記
PS5の海賊版がやってくる?
厳密にはカーネルエクスプロイトではないものの、この一連のエクスプロイトは大きなダメージを与えるに十分なものです。TheFloWは、PS5で海賊版ディスクを出荷することが可能になると述べ、レポートを締めくくっています。このディスクには脆弱性が含まれており、ゲームの海賊版がロードされることになります。PS4では、カーネルエクスプロイト(つまり脱獄)がこの一連のエクスプロイトで容易になると述べています。
PS4の場合。
海賊版ゲームをロードして実行するためのELFローダーを書き込むことができる。
SMEPが存在せず、破損した関数ポインタでユーザーにジャンプするだけなので、カーネル搾取は些細なことになる。
PS5/PS4。
これらの脆弱性を利用すれば、海賊版ゲームをBlurayディスクで出荷することが可能です。JIT機能があるので、カーネルエクスプロイトが無くても可能。
このレポート自体には概念実証のコードは含まれていませんが、おそらく他のハッカーがこの問題を調べ、エクスプロイトチェーンを再現するのに十分な詳細が含まれています。そこから、TheFloWのようなマイレージを持つ人ほど、誰にとっても「簡単」ではないものの、海賊版ゲームをロードするエルフローダーを作ることは可能になってくるのではないでしょうか。
とのこと
追記
ブルーレイJavaのテスト
コメント
コメントを投稿