Anasayfa Haber Playstation 4 Syscon Anahtarları Açığa Çıkarıldı

Playstation 4 Syscon Anahtarları Açığa Çıkarıldı

Playstation 4 Syscon anahtarları açığa çıkarıldı ve bu anahtarlar sayesinde downgrade yapabilmenin mümkün olacağı düşünülüyor.

LightningMods takma ismini kullanan bir geliştirici, bir dizi şifreleme anahtarını kullanıcılarla paylaştı. Bu anahtarların Playstation 4 Syscon anahtarları olduğu iddia edildi. Fail0verflow ekibi Playstation 4 syscon çipini nasıl hacklediklerini ve hangi uygulamaları kullandıklarını anlatan uzun bir açıklama yayınlamıştı. Anahtarların ortaya çıkışı da bundan birkaç hafta sonra oldu. Syscon hakkında daha fazla bilgi sahibi olunması PS4’ünün downgrade edilmesinin önünü açıyor.

PS4 üzerinde yer alan sistem kontrolcü çipi, sistem parçalarına gerekli enerjinin verilmesini ve parçalar arası iletişimi sağlıyor. Hackerlara göre bu çip aynı zamanda PS4’ün güvenlik işlemcisi SAMU’ya ait bazı verileri de depoluyor.

Fail0verflow grubundan ps4_enthusiast ismini kullanan bir hacker, syscon çipinin nvs ve snvs olarak adlandırılan bölgelere sahip olduğunu belirtti. Bu bölgelere APU içerisinde yer alan SAMU tarafından erişildiği belirtiliyor. Bu iletişimden dolayı hackerlar buradaki verilerin PS4’ün hacklenmesinde ve downgrade işlemlerinde kullanabileceğini düşünüyor.

Hackerler, çipte yer alan verilerin 0x20 baytlık sektörler helinde düzenlendiğini belirtiliyor. Sadece SAMU tarafından erişilebilen bir anahtarla bu verilere ulaşılıyor. SAMU ve snvs arasındaki iletişime müdahale etmek mümkün ancak yapılan herhangi bir değişiklik veri transferinin başarısızlıkla sonlanmasına sebep oluyor. Tekrarlama saldırıları için de önlem alınmış.

Hackerlar, veri trafiğine müdahale etmek yerine, eski bir veri trafiğini tekrar etmenin mümkün olduğunu belirtiyor. Yaptıkları araştırmalarla SAMU’nun sistem firmware sürümünü ve snvs’de yer alan üretim modu bilgilerini içerdiğini tespit etti. Hackerlar, eski snvs cevaplarının tekrar edilerek firmware downgrade imkanı sağlanabileceğini belirtti.

LightningMod tarafından paylaşılan anahtarlarla birlikte güncelleme yamaları oluşturulabilir. Anahtarlar olduğu için PS4’ün bu yamaların resmi yamalar olduğuna inanması sağlanabilir ve modlu yamalar sorunsuz yüklenebilir. Üstelik bu yolla downgrade imkanı da sağlanabilir.

Fail0verflow grubu, RL78 güvenlik anahtarının syscon çipleri arasında evrensel olarak geçerli olduğunu ifade etti. Firmware güncelleme anahtarlarına sahip olunmasıyla birlikte oluşturulan yama dosyalarını şifreleyip imzalamak mümkün hale gelebiliyor. Tam güncelleme imajı kullanmak ise mümkün değil. Ancak bu değiştirilmiş yamalar syscon firmware’inde kalıcı değişiklik yapmaya yetecek kodu değiştirebilir.