Pred niekoľkými mesiacmi známy hacker oznámil, že sa mu to podarilo nainštalujte emulátor PPSSPP na portál PlayStation Portal, čo umožňuje hrať hru lokálne Grand Thef Auto: Príbehy Liberty City. Novinka bola komunitou scény veľmi dobre prijatá, no keďže tento hacker je profesionál, ktorý pracuje pre Google a má rozumné etické štandardy, rozhodol sa o svojom objave informovať Sony, aby s tým mohli niečo urobiť. A to sa aj stalo.
Hacknutie portálu PlayStation Portal
Dalo sa očakávať, že prvou úlohou pri úprave softvéru PlayStation Portal bude spustenie externého kódu, ktorý umožní streamovacie zariadenie použiť ako prenosnú konzolu. Mnoho používateľov očakávalo, že toto využitie nájde v zariadení PlayStation, a tak s ním Andy Nguyen začal. Ako zamestnanec v Google v oddelení výskumu zraniteľnosti cloudu spolupracoval s ďalším inžinierom spoločnosti na hľadaní chýb v portáli PlayStation Portal, a tak našli spôsob, ako nainštalovať známy emulátor PSP.
Problémy sme zodpovedne nahlásili PlayStation. Chyby sú opravené 2.06. https://t.co/0B38HRaaaw
—Andy Nguyen (@theflow0) Apríla 2, 2024
Výsledok bol celkom prekvapivý a úplne funkčný, keďže však hack využil vážne zraniteľné miesta v zariadení, výskumníci sa rozhodli informovať spoločnosť Sony, aby si bola vedomá bezpečnostnej diery a mohla problém opraviť. To je presne to, čo urobili, od posledného aktualizácia 2.06 zariadenia upcháva diery hanby.
Zbitý komunitou
Najprekvapujúcejšie je, že po odhalení chýb, predvedení ich sily a informovaní o tom, ako ich opraviť, je dobrý Nguyen napadnutý na sociálnych sieťach. Mnohí používatelia obviňujú rozhodnutie informovať spoločnosť Sony o chybe, pretože možnosti inštalácie emulátorov zmizli.
Našli ste zraniteľné miesta okrem inštalácie PPSSPP? Mohli by ste predvídať, že to povedie k skutočnému úniku údajov alebo odcudzeniu finančných informácií z „hacku“? Ak áno, úplne chápem, odkiaľ prichádzate a súhlasím. Ak je to len viac ako desaťročie starý emulátor? No toto je…
— Smash JT (@SmashJT) Apríla 3, 2024
Andy uisťuje, že ak by to nenahlásili, verejné nahlásenie chýb by malo rovnaký výsledok a je veľmi pravdepodobné, že by ich spoločnosť Sony zažalovala za to, že takto otvorene odhalili bezpečnostný problém. Ak by zverejnili nástroj alebo kroky na inštaláciu externého softvéru, spoločnosť Sony by okamžite našla chybu a bola by nútená žalovať toho, kto zverejnil podrobnosti.
Nemožno neaktualizovať
Problémom pre záujemcov je, že zariadenie si pre konfiguráciu núti aktualizovať firmvér v momente, keď ho prvýkrát zapnete, takže vyhnúť sa novej verzii systému na novo zakúpených konzolách je nemožné. Na budúce metódy a riešenia si budeme musieť počkať, no je jasné, že Sony pôjde po stope, aby zabránila tomu, aby sa jej konzola používala na iné účely ako na vzdialené hranie s vaším PS5.
Fuente: Andy Nguyen
Via: IGN