جامعه هک و امنیت سایبری بار دیگر لرزه بر اندام غولهای گیمینگ انداخت. بر اساس گزارشهای تایید شده، کلیدهای رام (ROM Keys) کنسول پلیاستیشن ۵ فاش شده است.
به گزارش سرویس کنسول بازی کامپیوتری دانشی مگک، این رشتههای هگزادسیمال، در واقع «کلیدهای طلایی» سیستم امنیتی سونی هستند که دسترسی به آنها، مسیر رمزگشایی و تحلیل «بوتلودر» (Bootloader) کنسول را برای هکرها هموار میکند.
آنچه این افشاگری را برای سونی به یک کابوس تمامعیار تبدیل کرده، ماهیت سختافزاری آن است. به گزارش وبسایت The Cybersec Guru، این آسیبپذیری از نوع «غیرقابل اصلاح» (Unpatchable) است. دلیل این امر ساده اما ویرانگر است: این کلیدها مستقیماً درون واحد پردازش شتابیافته (APU) کنسول حک شدهاند و بخشی از سیلیکون سختافزار هستند.
برخلاف باگهای نرمافزاری که با یک آپدیت ساده برطرف میشوند، سونی هیچ راهی برای تغییر این کلیدها در کنسولهای فروخته شده ندارد. تنها راه پیش روی این شرکت، تغییر طراحی تراشهها در خط تولید نسخههای آینده است؛ این یعنی میلیونها کنسولی که هماکنون در خانههای کاربران قرار دارد، برای همیشه در برابر اکسپلویتهایی که بر پایه این کلیدها ساخته شوند، آسیبپذیر خواهند بود.
در فرآیند بوت شدن پلیاستیشن ۵، پردازنده مرکزی (CPU) بلافاصله کدهای BootROM را اجرا میکند. وظیفه اصلی این کدها، استفاده از کلیدهای رام برای تایید اصالت بوتلودر است. حالا با فاش شدن این کلیدها، هکرها میتوانند:
- ۱. بوتلودر رسمی سونی را رمزگشایی کرده و با مهندسی معکوس، حفرههای آن را شناسایی کنند.
- ۲. کدهای مخرب یا سیستمعاملهای سفارشی (Custom Firmware) را به گونهای طراحی کنند که سیستم آنها را به عنوان کدهای معتبر شناسایی کند.
- ۳. راه را برای اجرای اکسپلویتهای سطح هسته (Kernel-level) باز کنند که کنترل کامل سختافزار را در اختیار کاربر قرار میدهد.
کارشناسان امنیتی هشدار میدهند که کاربران نباید منتظر جیلبریک آنی باشند. سونی در طراحی پلیاستیشن ۵ از لایههای امنیتی متعدد و پیچیدهای استفاده کرده است. افشای کلیدهای رام به معنای فرو ریختن دیوار اول است، اما هکرها هنوز باید از چندین سد دفاعی دیگر عبور کنند. با این حال، اهمیت این اتفاق در این است که یکی از سختترین قفلهای کنسول شکسته شده و کار برای توسعهدهندگان نرمافزارهای غیررسمی (Homebrew) بسیار سادهتر از قبل شده است.
به نقل از تامزهاردور، این اولین بار نیست که یک نقص سختافزاری، گریبانگیر شرکتهای بزرگ میشود. پیش از این، اشتباه سونی در محاسبات رمزنگاری پلیاستیشن ۳ منجر به سقوط کامل امنیت آن کنسول شد. همچنین نینتندو سوییچ نیز به دلیل نقص در تراشه Nvidia Tegra X1 با مشکلی مشابه روبرو شد که اجازه داد سیستمعامل لینوکس روی آن اجرا شود؛ مشکلی که نینتندو تنها با عرضه نسخه جدید سختافزاری (V2) موفق به مهار آن گشت.
تا این لحظه، شرکت سونی سکوت اختیار کرده است. با توجه به ابعاد این نشتی، انتظار میرود سونی در سکوت خبری، بازنگری سختافزاری در تولیدات آینده خود را آغاز کند. فراخوان کنسولهای موجود عملاً به دلیل هزینههای نجومی غیرممکن است. بنابراین، بازی موش و گربه میان تیم امنیتی سونی و هکرها اکنون وارد مرحله جدیدی شده است؛ مرحلهای که در آن سختافزارِ موجود در بازار، دیگر سلاحی برای دفاع از خود ندارد.
