Участники известной хакерской команды Fail0verflow сообщают, что обнаружили серию уязвимостей в гарнитуре PSVR (PlayStation VR). В итоге им удалось сделать дамп всех аппаратных секретных ключей и взломать механизм аутентификации PSVR.
В детальной статье, посвященной этому взлому, участники Fail0verflow рассказывают, что начали изучать PSVR как потенциальную точку входа для взлома PS4 или PS5, так как взлом консолей останется для команды первоочередной задачей.
О проблемах PlayStation VR в блоге команды рассказал ps5_enthusiast. Он объясняет, что некоторые функции, доступные через интерфейс PCIe, позволили расшифровывать и скопировать образ прошивки в доступную для чтения память. Это привело к тому, что удалось получить доступ ко всем ключам PSVR, которые хранились в выгруженных Trusted Applications.
Кроме того, команде удалось извлечь аппаратные секреты через уязвимости в FIGO (защищенный сопроцессор Marvell 88DE3214 SoC).
При этом в Fail0verflow признают, что в конечном итоге они не стали использовать механизм аутентификации PSVR в качестве точки входа для дальнейшего взлома PS4 или PS5. Также в группе подчеркнули, что прогресс взлома PS5, достигнутый осенью прошлого года, так же не был связан с исследованием PSVR.
Теперь наработки Fail0verflow дают другим энтузиастам возможность использовать любое программируемое устройство в качестве гарнитуры PSVR для вышеупомянутых консолей и «копать» дальше, так как, вероятно, это поможет обнаружить больше полезной информации в консолях или станет точкой входа для дальнейшего повышения привилегий.