PlayStation PSVR Fail0verflow шлем виртуальной реальности
Команда Fail0verflow выявила уязвимости в PSVR и через них обошла безопасную загрузку и извлекла все ключи.
Хакерской команде Fail0verflow удалось обнаружить уязвимости в гарнитуре PlayStation VR. В частности, исследователи смогли обойти безопасную загрузку и извлечь все ключевые материалы.
PlayStation VR (PSVR) представляет собой шлем виртуальной реальности от компании Sony Interactive Entertainment для игровой приставки PlayStation 4. По словам Fail0verflow, они взялись за взлом гарнитуры после обещания Sony, что она будет совместима и с новой консолью PlayStation 5. Хакеры понадеялись, что через PSVR им в итоге удастся взломать и саму приставку. Хотя им это так и не удалось, работать с гарнитурой «было довольно весело».
«Кто знает, может, поверхность атаки окажется каким-то образом полезной», - заявили хакеры.
Стоит отметить, что ранее команда Fail0verflow уже смогла успешно взломать PS5, но другим способом.
С полным техническим описанием взлома PSVR можно ознакомиться в блоге Fail0verflow. Однако наиболее примечательным открытием хакеров стало то, что некоторые функции, доступ к которым можно получить через интерфейс PCIe, позволили им расшифровать и скопировать образ прошивки в доступную для чтения память. Благодаря этому команде удалось получить доступ ко всем ключам PSVR, хранящимся в загруженных доверенных приложениях.
Более того, исследователи смогли обойти механизм аутентификации через уязвимости в FIGO (сопроцессоре в чипсете Marvell 88DE3214) и использовать в качестве гарнитуры PSVR любое программируемое устройство.
SECURITYLAB.RU