Il developer Flat_z, noto per la sua inclinazione a condividere le sue scoperte con la comunità, ha recentemente espresso dubbi riguardo al futuro di questa pratica a causa delle implicazioni legali e morali associate all’hacking delle console PlayStation.
Nonostante il suo passato caratterizzato dalla condivisione, Flat_z potrebbe ad un certo punto, decidere di interrompere questa abitudine.
Ciò è legato principalmente alla scoperta di un metodo che gli ha permesso di replicare con successo l’algoritmo di autenticazione del PlayStation Network, creando un metodo complesso che permette l’accesso al PSN senza passare per i server ufficiali di Sony.
Sebbene tale scoperta rappresenti un traguardo tecnico notevole, solleva appunto una serie di questioni legali di grande rilevanza, poiché potrebbe consentire l’accesso illecito al PlayStation Network.
L’algoritmo viene descritto come complesso e ha richiesto settimane di lavoro per essere implementato correttamente.
Nonostante ciò, lo sviluppatore ha sottolineato che, pur essendo possibile implementare questa tecnica anche su console come PS4 e PS5, si dimostra come un processo impegnativo che richiede una conoscenza profonda delle chiavi di sicurezza e dei metodi di hacking della PSP.
Su un altro fronte un po’ più tecnico, il developer Flat_z ha apportato miglioramenti significativi agli altri exploit, ottimizzando l’efficienza e la stabilità grazie a tecniche come lo “spraying” di oggetti in memoria, utilizzato per sfruttare vulnerabilità specifiche.
La novità principale riguarderebbe il conteggio atomico degli oggetti distrutti, che attiva lo “spraying” solo quando necessario, riducendo il carico di lavoro sul sistema e accelerando il processo di exploit.
Inoltre, è stato eliminato l’uso di tecniche ormai superflue come SHM e UMTX per firmware superiori alla versione 3.0, rendendo il processo più efficiente.
Infine, Flat_z ha parlato anche delle tecniche BD-J (Blu-ray Disc Java), utilizzate per eseguire codice su console tramite dischi Blu-ray.
Sebbene BD-J presenti instabilità e lentezza rispetto ad altre tecniche come WebKit e Lua, rimane una via potenzialmente valida per l’exploit delle console, anche se richiede maggiore cautela.
Fonte: discord.com
