يبدو أن محاولة المُقرصنين في إختراق جهاز PlayStation 5 بدأت تُعطي أكلها و ذلك بعد أن نشر مُقرصِن يدعى SpecterDev تدوينة على موقع Twitter تُبيّن أنّه قد حقّق بعض التّقدم في هذا المجال، هذه ليست المرّة الأولى التي تكون فيها بلايستيشن 5 ضحيّة لهذه العمليّة، ففي شهر نوفمبر من سنة 2021 نجح فريق من الهاكرز يُدعى Fail0verflow في خرق جهاز Sony.
إختراق PS5 من طرف Fail0verflow
في الثّامن من نوفمبر للسّنة الماضية أعلن هذا الفريق من المُقرصنين، أنّه تمكّن من فك شيفرة المفاتيح الأساسيّة المتناظرة symmetric root keys الخاصّة ب PlayStation 5 بإستعمال برنامج حاسوبي.
Translation: We got all (symmetric) ps5 root keys. They can all be obtained from software - including per-console root key, if you look hard enough! https://t.co/ulbq4LOWW0
— fail0verflow (@fail0verflow) November 8, 2021
مع العلم أنّ مجموعة Fail0verflow لها سوابق من هذا القبيل، فقد تمكّنت من خرق جهاز PS3 بالكامل و كذلك نقل نظام تشغيل PS4 و وضعه في Nintendo Switch.
إختراق جهاز PS5 من طرف SpecterDev
في 2 أكتوبر 2022 تمكّن المُبرمج SpecterDev من كسر جدار حماية ال PS5 و ذلك بإستغلال ثغرة في WebKit و هو برنامج يشتغل مع متصفّح الأنترنات الخاص بالجهاز، هذه الثّغرة موجودة فقط في الأجهزة التي تحمل نُظم تشغيل 4،03 و ما قبلها، و بفضل ذلك تمكّن المُقرصن من إظهار لائحة Debug Setting و هي لائحة مخفيّة خاصّة بالمُطوّرين تُتيح لهم تثبيت البرامج و الألعاب بصفة مباشرة في بلايستيشن 5، هذه التّقنيّة ليست مُستقرّة إلى حد الآن فهي تعمل بنسبة 30% و محدودة الإستعمالات بما أنّها لا تسمح بتشغيل البرامج التي تم تثبيتها.
For those interested in a webkit PS5 kernel exploit implementation, it's on track to be ready soon - stay on 4.03 :)
— Specter (@SpecterDev) October 2, 2022
Still wanna do some cleanup and such but a lot of the major work is done. Obv without @theflow0 this wouldn't be possible :P. 1/2 pic.twitter.com/rqSqJaVcXJ
و بناءً على ما قام به SpecterDev، حاول بعض المطوّرين تقليده و منهم Lance McDonald، الذي إستطاع تثبيت لعبة PT (و هي demo، تم سحبها من PlayStation store، للعبة Silent Hill التي كانت ستنزل على PS4) بإستعمال قرص فلاش flashdisk و لكنّه أكّد أنّه لم يستطع تشغيلها.
It's... beautiful.
— Lance McDonald (@manfightdragon) October 3, 2022
The PlayStation 5 has been jailbroken. pic.twitter.com/54fvBGoQGw
نشير هنا إلى أن أي خرق للجهاز أو تغيير في نظامه التّشغيلي قد يتسبّب في منع تنزيل تحديثات ال firmware و كذلك عدم التّمكّن من اللّعب online دون نسيان إبطال عقد ضمان المُصنّع.
ليست أول مرة تتعرض بلايستيشن للإختراق
في عام 2011، تعرضت منصة PlayStation للعديد من الهجمات الإلكترونية وتسرب البيانات. وقد تسبب ذلك في تعطيل خدمة اللعب الجماعي عبر الإنترنت لفترة طويلة وتسريب معلومات المستخدمين. الحادثة، التي عرفت باسم "انتهاك البيانات لبلايستيشن"، أحدثت ضجة كبيرة في وسائل الإعلام والمجتمع اللاعبين.
تم الكشف عن الانتهاك في 20 أبريل 2011، عندما أعلنت شركة سوني أن القراصنة تمكنوا من اختراق الشبكة والحصول على معلومات المستخدمين. وقد تم تعليق خدمة PlayStation Network وQriocity بشكل فوري لحماية سلامة المستخدمين والتحقيق في الهجوم.
وبعد التحقيق، تبين أن الهجوم نتج عن ثغرة أمنية في بنية الشبكة تم استغلالها من قبل القراصنة. وتم سرقة معلومات المستخدمين الشخصية بما في ذلك الأسماء وعناوين البريد الإلكتروني وكلمات المرور المشفرة. وقد قدرت سوني أن نحو 77 مليون مستخدم قد تأثروا بالانتهاك.
واستغرقت عملية استعادة الشبكة وتأمينها عدة أسابيع، حيث قامت سوني بتعزيز إجراءات الأمان وتعديل بنيتها الأمنية بشكل كبير. وقد نتج عن هذه الحادثة أيضًا العديد من الدعاوى القضائية والتحقيقات الأمنية.
بعد الهجوم، قامت سوني بتعزيز جهودها في مجال الأمن الإلكتروني وتوظيف فرق أمنية متخصصة لمنع حدوث مثل هذه الانتهاكات في المستقبل. كما أقامت شراكات مع شركات أمان قوية لتعزيز حماية الشبكة والمعلومات الحساسة للمستخدمين.
تعليقات
إرسال تعليق