Root-Keys und Debug-Menü: PlayStation 5 zumindest teilweise gehackt

Während der unter dem Pseudonym bekannte Google-Entwickler und Hacker Andy Nguyen alias TheFloW Zugriff auf das System der PlayStation 5 erlangt hat und den Debug-Modus der Konsole aktivieren konnte, hat die Hacker Gruppe FailOverflow nach eigenen Angaben Zugriff auf die Root-Keys und die unverschlüsselte Firmware erlangt.

Andy Nguyen plant keine Veröffentlichung

Andy Nguyen, der einen Screenshot mit dem Debug-Menü einer handelsüblichen PlayStation 5 auf Twitter veröffentlicht hat, ist in der Szene kein unbeschriebenes Blatt und hat bereits in der Vergangenheit zahlreiche Lücken aufgedeckt und ist für Homebrew-Software wie den PSP-Emulator Adrenaline bekannt. Schon in der Vergangenheit hat der Google-Entwickler Sony beim Aufspüren von Sicherheitslücken geholfen und auch nun bekräftigt, keine Pläne zu verfolgen, seinen Exploit zu veröffentlichen. Stattdessen kann davon ausgegangen werden, dass er Sony vor der Veröffentlichung über die Lücke informiert hat. Wie es ihm gelungen ist, den Debug-Modus zu aktivieren, behält er deshalb für sich. Potentiell könnte die Lücke einen Weg für einen Jailbreak aufzeigen, der die Installation von unsignierten .pkg-Dateien ermöglicht.

X

An dieser Stelle steht ein externer Inhalt von X, der den Artikel ergänzt und von der Redaktion empfohlen wird. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

X-Embeds laden

Ich bin damit einverstanden, dass X-Embeds geladen werden. Dabei können personen­bezogene Daten an X übermittelt werden. Mehr dazu in der Datenschutzerklärung.

#PS5Share pic.twitter.com/xem0A7i3rC

— Andy Nguyen (@theflow0) November 7, 2021

X-Embeds laden Datenschutzerklärung

Zugriff auf Bootloader und Root-Keys

Die Hacker-Gruppe FailOverflow hat hingegen einen Hex-Dump, der den Bootloader der PlayStation 5 zeigen soll. Ihnen ist es somit gelungen, verschlüsselte System-Dateien zu entschlüsseln, was durch die Root-Keys möglich geworden sein soll, die sie rein über Software ausgelesen haben. Dies sei auf jeder Konsole möglich, man müsste nur „genau genug hinsehen“. Details nennt auch diese Hacker-Gruppe nicht, erfahrungsgemäß ist aber ein Kernel-Exploit für einen solchen Zugriff auf eigentlich unzugängliche Speicherbereiche verantwortlich.

X

An dieser Stelle steht ein externer Inhalt von X, der den Artikel ergänzt und von der Redaktion empfohlen wird. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

X-Embeds laden

Ich bin damit einverstanden, dass X-Embeds geladen werden. Dabei können personen­bezogene Daten an X übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Translation: We got all (symmetric) ps5 root keys. They can all be obtained from software - including per-console root key, if you look hard enough! https://t.co/ulbq4LOWW0

— fail0verflow (@fail0verflow) November 8, 2021

X-Embeds laden Datenschutzerklärung

Wie viel Zugriff die Hacker auf das System der PlayStation 5 bisher erlangen konnten und ob sie neben Lese- (wie Andy Nguyen) auch über Schreibzugriff verfügen, ist aber noch nicht klar. Unter Umständen basieren beide gezeigten Hacks auf derselben Lücke, so dass Sony auch die Methode von FailOverflow in Kürze mit einem Firmware-Update schließen könnte.

CB-Funk Podcast #68: Apples neue iPads und zahlreiche Fettnäpfchen der Woche mit Fabian, Nicolas und Jan-Frederik