就在昨晚,中国长亭安全研究实验室在自己的官方网站发布了一段视频,展示了他们在 GeekPwn 2016 嘉年华上海站破解了 PS4 主机目前最新的 4.01 系统的成果。下面是他们的视频演示:
从视频中我们可以看到这两位黑客首先确认了他们所使用的 PS4 主机为最新的 4.01 系统,随后他们使用主机自带的浏览器访问了他们制作的破解网站。在这之后主机成功加载了 Linux 系统,并使用模拟器运行了任天堂 FC 版的《超级马里奥兄弟》。
我们都知道,PS4 主机目前已经被破解的系统是很早之前的 1.76 系统,而在这之后的主机系统没有出现过如此重大的安全漏洞。如果这段视频演示内容属实的话,这个漏洞完全可以用来加载自制系统,而运行盗版游戏完全只是时间问题。
不过,目前长亭安全研究实验室尚未披露漏洞的详情,用来破解 PS4 主机的网页也没有公布,海外黑客目前对这一破解仍旧持怀疑态度。
随后,一组 GeekPwn 2016 嘉年华上海站的现场照片在网上开始流传,照片上中间穿白色衣服的两位便是在参加了 PS4 破解的黑客,而最右边的则是 Geohot,他是第一个破解了苹果 iPhone 和索尼 PS3 主机的著名黑客。
从背景的图片上来看,他们应该是正在讨论 PS4 主机的破解问题。这无疑增加了事实的可信度。
他们是谁?
根据中国长亭安全研究实验室的官方网站介绍,他们成立于 2014 年,是一家以技术为导向的安全公司,专注于解决互联网安全问题。他们致力于发展新型网络安全技术,提高国内安全水平,接轨国际顶尖技术。
官网首页
虽然可以直接观看他们的 PS4 破解演示视频,但是官方网站上本身并没有对应的入口。
什么是 GeekPwn?
根据其官方解释,GeekPwn 是一个为了给安全极客更多展示自己才能的舞台和机会,它除了是一场黑客破解大赛外,还是一个安全极客的大 Party,任何优秀的极客及其研究成果都有可能出现在 GeekPwn 嘉年华的现场。而从介绍来看,长亭安全研究实验室参加的应该就是在10月24日上海站,他们应该是在现场演示成功之后便在网上发出了视频。
我们应该担心吗?
其实不用,因为在 GeekPwn 的活动规则中有很重要的一点,那就是:在 GeekPwn 活动前两周,组委会将会邮件告知厂商,旗下成品将成为活动中选手的安全问题攻破对象。
同时,官方会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表;如未有厂商代表在场,我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。
也就是说,我们可以认为索尼已经收到了 PS4 主机遭到破解的安全问题细节,并且正在着手相关的漏洞修复和处理工作。相信要不了多久大家的 PS4 主机就会收到新的系统更新了。
,