自订韧体是否会危害游戏主机的安全性？

随著 COVID19 封锁迫使人们待在家中的时间比平常更多，越来越多的人开始寻找室内娱乐的方式。人们正在玩旧的 Gameboys、完成 Steam 大促销中的游戏，甚至开始寻找在 PlayStation 上免费游玩的办法。

即使是新手也能找到如何破解 PlayStation 的信息，但这会否让他们面临威胁？抱著这样的疑问，我们开始探索影响非技术性和/或天真的用户在 PlayStation 网络PSN这一官方用户生态系统之外行为的威胁。

自订韧体和破解是 PS 黑客社区中最大、最广泛传播且最明显的部分。较不道德的用户通常会尝试寻找免费游玩的办法，而这也是大多数自订韧体安装的方式。PlayStation 是一种非通用计算系统游戏主机，因此索尼想要保护它免受任何未授权的使用，包括自订韧体的安装。

在这种情况下，未经授权的使用涉及任意代码的执行，尤其是在自由下载的游戏的情况下。索尼包含了一个代码签名机制以防止这种情况。这里不必深入探讨技术细节；仅需了解的是，官方韧体允许用户仅运行在 PSN 上购买的游戏，并受到防止被改写的保护。逃脱这些限制称为破解。破解设备被索尼视为非法，因为这允许用户安装自订韧体并运行盗版游戏。

当人们安装自订韧体以获得更多功能或在这种情况下以免费获得游戏时，他们使 PlayStation 的安全性处于风险之中。此外，由于 PlayStation 在本地网络中运行，他们也使整个智能家居面临风险。

PlayStation 的韧体与其他操作系统相似，例如笔记本电脑或 PC 上的操作系统。如果有人篡改了韧体，他们可以获得对设备的控制权。例如，他们可以使该设备成为僵尸网络的一部分，或用于扫描和攻击内部网络的其他设备。由于 PS3 没有安全客户端，几乎不可能检测到这类活动。为了保持安全，你需要使用一个运行在网络级别的安全解决方案，例如 Avast Omni。

作为自订韧体的一个例子，这里是最早的游戏内项目之一：REBUG 项目他们的最新韧体日期为 2019 年 10 月：

A REBUG 项目网页

他们专注于 PS3 主机，可能是因为 目前尚无稳定的漏洞 针对最新型号的 PS4，我们在下面会进一步讨论。

证明特定自订韧体是否含有恶意代码或者相反，是否干净并不是我们的目的。我们也不是想吓唬你，说任何自订韧体都是恶意的这绝对不是真的。我们试图做的是向你展示安装非官方韧体时存在的安全威胁。

为了说明这一点，我们为 PS3 构建了自己的自订韧体并尝试引入我们所选择的代码。再重申一次，由于这是一个概述，我们不会深入技术细节。但对于 PS3 而言，这是一个简单的过程，因为有一个 公开可用的工具 用于创建自订韧体。

注意这个韧体构建器的有趣功能，显示在截图中：

PS 韧体构建器

作者可以将任何程序包添加到系统中。更清楚地说，任何程序包是指任何程式，比如一个僵尸网络客户端、加密货币挖矿器、手动访问的后门等等。当然，这并不意味著任何自订韧体都含有恶意软件。这个工具旨在构建可以提供独特用户体验的韧体。它类似于创建自订的 Linux 发行版：一位作者认为使用 KDE 桌面更好，而另一位作者则厌恶 KDE，使用 LXDE在这两种情况下都没有恶意，但软件不同。

换句话说，如果作者想创建带有恶意的韧体，也是有可能且不难做到的。此外，PlayStation 生态系统并不是无破解和无威胁的。例如，有著名的恶意软件 PSPBrickhttp//wololonet/2015/03/26/themaliciouscodehackersputintheirsoftware/

不过，目前版本的 PS4 及其最新的韧体安全不受这类破解的影响。原因很简单目前还没有好的漏洞，可以提供对最新型号的稳定破解。最后可破解的韧体是版本号 507，你仍可以在 eBay 上购买：https//wwwpsxhaxcom/threads/locatingajailbreakableps4505507firmwareconsolein20197130。最新公开可用的黑客是 https//wwwexploitdbcom/exploits/47893，这是一个针对 WebKit 的漏洞，能在 6xx 版本的韧体上运行。然而，这个漏洞并不允许最终用户运行盗版游戏。

当然，逆向工程师和漏洞开发者必然正在努力，可能只是时间问题，当前的 PS4 韧体也会被攻破。然而，在撰写本文时，对于渴望盗版游戏的用户来说，主要威胁是针对 PS4 破解的钓鱼攻击。我们发现了几个视频和文本指南，解释了如何在任何 PS4 控制台上只需两个点击就能安装自订韧体。每个指南都以要求发送 SMS 和/或在你的 PC 上运行某些程序结尾。例如，请查看 https//psxexploitscom/ps4jailbreakexploitcfw/，这是一个手法精巧的故事，给你提供 750 破解的承诺：

可疑的网页提供魔法PS4 韧体

天真的用户可能会被骗而输入自己的电子邮件和区域信息，如下所示：

诈骗者收集信息

然后，用户将会看到一个很有希望的页面，显示发现 3 个被利用的韧体，并要求支付：

有趣的是，他们并不提供分期付款选项

这里是另一个钓鱼攻击的例子：

另一个诈骗页面提供魔法PS4 韧体

当然，我们会阻止每一个这些钓鱼网站：

诈骗网站已被阻挡

PlayStation 很有趣不过，像所有技术一样，它也伴随著风险。按照应有的方式使用主机，你应该能够保护自己免受恶意软件和钓鱼攻击。如果不这样做，你可能会将自己的身份、隐私和安全甚至是家中所有人的身份、隐私和安全置于风险之中。

IoC 连结：

https//jailbreakgeekcom/ps4jailbreak/

https//releaseps4jailbreakcom/ps4jailbreakcfw/

标签：firmware，iot，phishing，ps3，ps4，scum

分享：XFacebook