1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

BD-J Exploit ! SFRUTTIAMO IL FUNZIONAMENTO DEI BD PER BYPASSARE LE PROTEZIONI DELLE PLAYSTATION!

Discussione in 'News PS4' iniziata da student, 11 Giu 2022.

  1. student

    student Staff Livello 47 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    5.261
    Like ricevuti:
    5.428
    [​IMG]
    Il dev TheFlow, supernoto nella scena, ha rilasciato ben 5 vulnerabilità che sfruttano l'implementazione dello standard di funzionamento dei Blu-Ray per ottenere un exploit a quanto pare funzionante su PS3, PS4 e PS5 ! QUesto permetterebbe l'avvio di dischi non originali !!

    Ha presentato il tutto alla conferenza sulle vulnerabilità hardware chiamata hardwear.it

    E'probabile che Sony abbia già fixato il tutto per PS4 e PS5.

    Qui per i dettagli dell'exploit.

    Qui invece il link alle slide originali condivise su github: https://github.com/TheOfficialFloW/Presentations/blob/master/2022-hardwear-io-bd-jb.pdf
    (grazie a @maephisto per il link!)
     
    #1
    Ultima modifica: 14 Giu 2022
    A mikifantastik98, Kurogiri, Swear e 2 altri utenti piace questo elemento.
  2. Lucas Rey

    Lucas Rey Livello 10

    Iscritto:
    11 Gen 2016
    Messaggi:
    275
    Like ricevuti:
    90
    Circola voce che sulla PS5 è supportato fino al firmware 5.00!
    Dai dai dai che ci siamo quasi!
     
    #2
    A Kurogiri piace questo elemento.
  3. aspirina

    aspirina Staff Livello 53 Staff

    Iscritto:
    10 Nov 2016
    Messaggi:
    6.714
    Like ricevuti:
    1.863
    ni
    i risultati delle vulnerabilità vengono passati direttamente a sony e rilasciati solitamente solo dopo che queste sono state risolte.
     
    #3
    A Kurogiri piace questo elemento.
  4. Lucas Rey

    Lucas Rey Livello 10

    Iscritto:
    11 Gen 2016
    Messaggi:
    275
    Like ricevuti:
    90
    Si assolutamente, con il mio "ci siamo quasi" non volevo intendere domani :laughing:
    Però almeno si vede qualcosa all'orizzonte.
     
    #4
    A Kurogiri piace questo elemento.
  5. Coolguy

    Coolguy Livello 16

    Iscritto:
    1 Feb 2015
    Messaggi:
    651
    Like ricevuti:
    125
    Il problema e' trovare una ps5 senza rivolgersi agli strozzini di gamestop.

    Ps: occore un bd burner specifico,o qualsiasi,basta che masterizzi sino a 128gb bdxl?
     
    #5
  6. scasso

    scasso Livello 1

    Iscritto:
    6 Gen 2016
    Messaggi:
    3
    Like ricevuti:
    2
    da altre fonti (wol):
    "Sony have patched the issues in PS4 9.50 and PS5 5.00, following disclosure by the hacker through their HackerOne bounty program. In other words, PS4 is impacted up to Firmware 9.03 included, and PS5 up to 4.51 included. The PS5 Digital edition is, of course, not impacted by the issue, since the exploit requires inserting a malicious disc in the console."
     
    #6
    A Kurogiri e student piace questo messaggio.
  7. malvagio

    malvagio Livello 10

    Iscritto:
    22 Lug 2019
    Messaggi:
    308
    Like ricevuti:
    217
    Posso dire che palle questa nuova politica mista white hat/mi becco una bella ricompensa? Puoi anche fare a meno di rilasciare i risultati delle tue ricerche se lo fai dopo che è stato patchato il tutto. Non parliamo mica della sicurezza degli ATM cavolo, nei rarissimi casi in cui si trova qualche pertugio che può far venire la sudarella alle grandi aziende produttrici di hw finisce tutto a tarallucci e vino. Capisco i soldi e gli interessi però ribadisco il mio che palle (per inciso me ne sbatto di giocare a scrocco su Ps5, trovo che l'online sia così imprescindibile che una console hackerata oggi sia più che castrata e devo ancora finirmi dei titoli Ps1 per dire come sono messo)…
    Quanto mi mancano gli anni 90 :pensive:
    Scusate l'amaro sfogo ma neanche vado a gurdarmeli gli exploit rilasciati...infinita tristezza...

    Regards
     
    #7
    A aspirina, Kurogiri e Coolguy piace questo elemento.
  8. student

    student Staff Livello 47 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    5.261
    Like ricevuti:
    5.428
    Una volta non c'erano gli updates dei firmware e la legislazione era molto "grigia", oggi viviamo una evoluzione anche in questi campi e chi vuole monetizza mentre chi non vuole monetizzare si rinchiude nella suo torre d'avorio... pazienza :smile:
     
    #8
    A scasso piace questo elemento.
  9. malvagio

    malvagio Livello 10

    Iscritto:
    22 Lug 2019
    Messaggi:
    308
    Like ricevuti:
    217
    Per carità, non c'era nemmeno l'online e per connetterti a internet ti toccava ascoltare il modem che gracchiava, certamente io non sono quello che rischierebbe di fare la fine di Geohot per il piacere più puro dell'hacking, la mia era solo una triste e personalissima considerazione. La componente online, la possibilità di aggiornare il firmware, le sanzioni, gli interessi economici, la complessità dell'hw e mille altri motivi hanno semplicemente cancellato quello che per me era uno splendido hobby :pensive:

    Sento solo la mancanza di racconti con protagonisti alla Captain Crunch, immagino che tu possa capire
    Regards
     
    #9
    A Coolguy, Kurogiri, student e 1 altro utente piace questo messaggio.
  10. Coolguy

    Coolguy Livello 16

    Iscritto:
    1 Feb 2015
    Messaggi:
    651
    Like ricevuti:
    125
    Sembra che anche le XBOX siano affette dall'exploit
     
    #10
    A student piace questo elemento.
  11. Lucas Rey

    Lucas Rey Livello 10

    Iscritto:
    11 Gen 2016
    Messaggi:
    275
    Like ricevuti:
    90
    Ok, a Pong ci siamo arrivati, così i nostalgici sono contenti :grin:

     
    #11
    A Kurogiri, student e Coolguy piace questo elemento.
  12. student

    student Staff Livello 47 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    5.261
    Like ricevuti:
    5.428
    Per quei racconti leggiti qualche (oramai datato) numero di "butchered from inside", ezine italiana degli anni '90 e forse... :innocent:
     
    #12
    A malvagio e Kurogiri piace questo messaggio.
  13. Stark

    Stark Livello 7

    Iscritto:
    31 Ago 2016
    Messaggi:
    143
    Like ricevuti:
    19
    Ma come fa questo a trovare le vulnerabilità?
     
    #13
  14. Kurogiri

    Kurogiri Livello 9

    Iscritto:
    21 Gen 2019
    Messaggi:
    227
    Like ricevuti:
    148
    vediamo come si evolve, anche se mi sembra di capire che alla fine non vale la pena neanche tenere FW "basso", perchè questi exploit poi non hanno un seguito
     
    #14
  15. student

    student Staff Livello 47 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    5.261
    Like ricevuti:
    5.428
    Studia i sistemi e le regole che li dovrebbero "comandare" trovando falle nelle implementazioni degli stessi messe in atto dall'umile essere umano che, un po per comodo, un po per disattenzione, ogni tanto si sbaglia o non è abbastanza meticoloso = vulnerabilità.
     
    #15
    A Kurogiri piace questo elemento.
Sto caricando...

Condividi questa Pagina