انتقل مخترق PlayStation TheFloW إلى LinkedIn ليؤكد أنه حصل على مبلغ إضافي قدره 10000 دولار من برنامج مكافآت PlayStation على HackerOne. يشير هذا إلى أن الباحث قد أبلغ بالفعل شركة Sony بوجود ثغرة أمنية خطيرة. ويبقى أن نرى ما إذا كان سيتم الكشف عن ذلك ومتى.
استغلال نواة PS5 الواردة؟
تم “حظر” أجهزة PS4 وPS5 لبعض الوقت الآن، ولا تتوفر عمليات كسر الحماية إلا على البرامج الثابتة القديمة إلى حد ما. على الرغم من أن هذه هي القاعدة على أجهزة PlayStation الآن (وبالتالي، تظل النصيحة بشراء وحدة تحكم مبكرًا والاحتفاظ بها على برامج ثابتة منخفضة من اليوم الأول هي النصيحة الأكثر صحة التي يمكن أن نقدمها في مشهد PlayStation)، إلا أن هذا محبط بشكل طبيعي العديد من المستخدمين.
ومع ذلك، في شهر سبتمبر، أثار TheFloW المشهد ببيان بسيط “لا تقم بالتحديث”. أشار المتسلل (الأمم المتحدة) بمهارة إلى أن لديه شيئًا مهمًا في المتجر.
لم يكن هناك شك في أن هذا كان بمثابة استغلال kernel لجهاز PS5 أو PS4 (أو كليهما)، ولكن منشوره هذا الأسبوع على LinkedIn يعد تأكيدًا إضافيًا. تقول رسالة البريد الإلكتروني التي تلقاها من فريق أمان PlayStation:
شكرا جزيلا على التقرير!
لقد قمنا بإعادة إنتاج استنتاجاتك، وقررنا تصنيف خطورة هذا التقرير على أنها عالية ومنحك مكافأة قدرها 10000 دولار.
مرة أخرى، لا يوجد ما يشير إلى الكشف عن أي سلسلة من برمجيات إكسبلويت، ولكن في الماضي كان TheFloW متسقًا إلى حد كبير بشأن الكشف عن برمجيات إكسبلويت الخاصة بها علنًا، بموافقة شركة Sony.
ومع ذلك، فمن المثير للاهتمام أن نرى أن الهاكر قرر الإعلان على LinkedIn بدلاً من Twitter، ربما لتجنب جيش ردود “ETAWEN”…
هل HackerOne نعمة أم نقمة لمشهد PS4/PS5؟
لجأ الناس إلى تويتر ليقولوا إن HackerOne ألحق الضرر بالمشهد، خاصة وأننا تحت رحمة فريق الأمان التابع لشركة Sony لتقرير ما إذا كان سيتم الكشف عن الاستغلال أم لا. أنا شخصياً أعتقد أن هذا الوضع يفيد كلاً من المشهد والمتسللين المحترفين. بقدر ما يريد بعض الناس تصديق ذلك، لا توجد طريقة لجمع ما يكفي من المال بشكل جماعي للقيام بذلك بانتظام دفع قسط قدره 10000 دولار مقابل الهروب من السجن. خلال ما يقرب من 20 عامًا من الخبرة في هذا المجال، رأيت محاولات لا حصر لها لجمع الأموال لتمويل جهود الباحثين في مجال الأمن: جمع أكثر من 1000 دولار أمريكي لمبادرة واعدة للغاية هو الاستثناء، وليس القاعدة. 10000 دولار ستكون مهمة ضخمة، ناهيك عن ذكر الجوانب القانونية.
صحيح أن مشهد القرصنة على PlayStation أقل حيوية بكثير مما كان عليه في عصر PSP/PS3، لكن في رأيي يرجع هذا بشكل أساسي إلى:
- تم تحسين أمان الأجهزة الجديدة بشكل كبير، مما يعني وجود حاجز أعلى بكثير أمام المهتمين بالأعمال اليدوية
- المزيد والمزيد من الأجهزة (مثل الهواتف)، والخدمات (مثل Epic وGOG،…) وظهور نموذج الألعاب المجانية يسمح للأشخاص بلعب الكثير من الألعاب مقابل لا شيء تقريبًا هذه الأيام، وهو ما يعني (IMO) بعض جاذبية لعب المحاكيات أو الألعاب المقرصنة (أعلم أنه أمر صادم) على وحدات التحكم تتلاشى بسرعة
- يشبه PS4 وPS5 إلى حد كبير أجهزة وهندسة الكمبيوتر التقليدية. أشار بعض المتسللين مثل FailOverfl0w إلى أن هذا يؤثر على دوافعهم للعمل على وحدات التحكم.
في رأيي، يعد HackerOne نعمة مقنعة لأنني أعتقد أنه يبقي بعض المتسللين مثل TheFloW مهتمين، وذلك فقط لأنه يعطي القليل من “المصداقية المهنية” لجهود القرصنة، للأشخاص المحترفين بالفعل في هذا المجال.
ما هي الخطوة التالية بالنسبة لحالة كسر الحماية لجهاز PS5/PS4؟
في هذه المرحلة، الشيء الوحيد الذي يمكننا القيام به هو البقاء في مكاننا. حذر المتسلل في سبتمبر من عدم تحديث جهاز PS5 الخاص بك. إذا كان جهاز PS5 الخاص بك يحتوي حاليًا على برنامج ثابت أعلى من 8.xx (وما لم تستلمه في عيد الميلاد هذا العام)، فلن تكون مسؤولاً إلا إذا فاتتك التكملة. أما بالنسبة لجهاز PS4، فأنا مازلت مقتنعًا في هذه المرحلة بأن أسهل طريقة هي ببساطة شراء جهاز مستعمل مقابل 9.00.