Hacking-Gruppe sagt, sie habe Verschlüsselungsschlüssel gefunden, die zum Entsperren der PS5 erforderlich sind

Vergrößern / Um den PS5-Kernel zu entschlüsseln, muss die Hardware nicht auf diese Weise geöffnet werden, aber es dient immer noch als gute visuelle Metapher dafür, wie das System jetzt “freigelegt” wird.

Hacking-Gruppe Fail0verflow Sonntagabend angekündigt dass es die Verschlüsselungs-“Root-Keys” für die PlayStation 5 erhalten hatte, ein wichtiger erster Schritt bei allen Bemühungen, das System zu entsperren und Benutzern die Ausführung von Homebrew-Software zu ermöglichen.

Die getwitterte Ankündigung enthält ein Bild der scheinbar entschlüsselten Firmware-Dateien der PS5, wobei Code hervorgehoben wird, der auf den “sicheren Lader” des Systems verweist. Die Analyse dieser entschlüsselten Firmware könnte es Fail0verflow (oder anderen Hackern) ermöglichen, den Code zurückzuentwickeln und eine benutzerdefinierte Firmware mit der Möglichkeit zu erstellen, Homebrew-PS5-Software zu laden (mit denselben symmetrischen Schlüsseln signiert, damit die PS5 sie als authentisch erkennt).

Das Extrahieren der Systemsoftware der PS5 und das Installieren eines Ersatzes erfordern beide einen Exploit, der Lese- und/oder Schreibzugriff auf den normalerweise sicheren Kernel der PS5 bietet. Der Beitrag von Fail0verflow beschreibt nicht den Exploit, den die Gruppe verwendet hat, aber der Tweet sagt, dass die Schlüssel “von Software erhalten” wurden, was darauf hindeutet, dass die Schlüssel keine Änderungen an der Hardware selbst vornehmen mussten.

Separat an diesem Wochenende, bekannter PlayStation-Hacker theFlow0 getwittert ein Screenshot zeigt eine Option “Debug-Einstellungen” inmitten der üblichen Liste der PS5-Einstellungen. Als Konsolen-Hacking-Nachrichtenseite Wololo erklärt, diese Debug-Einstellung war bisher nur auf Entwicklungshardware gesehen, wo die GUI deutlich anders aussieht. Der Tweet von TheFlow0 scheint jedoch von der integrierten Sharing-Funktion einer Einzelhandels-PS5 zu stammen, was darauf hindeutet, dass er auch einen Exploit verwendet hat, um die internen Flags zu aktivieren, die den Modus auf Standard-Consumer-Hardware freischalten.

TheFlow0 fügt hinzu dass er zu diesem Zeitpunkt “keine Pläne zur Offenlegung” seines PS5-Exploits hat. In den letzten Jahren hat TheFlow0 an Sony Bug-Bounty-Programmen teilgenommen die die verantwortungsvolle Offenlegung von Sicherheitslücken in PlayStation-Hardware belohnen.

Eine Geschichte des Hackens

Die Wochenend-Ankündigung von Fail0verflow kommt ungefähr 11 Jahre, nachdem die Gruppe bekannt gegeben hat, dass sie die privaten Schlüssel für die PlayStation 3 aufgedeckt hat, indem sie eine fehlerhafte Kryptographie-Implementierung von Sony ausnutzt. Sony verklagte später Mitglieder des Kollektivs wegen angeblicher Umgehung der Systemsicherheit; Hacker George “GeoHot” Hotz entdeckte unabhängig davon die gleichen Informationen und veröffentlichte den eigentlichen Schlüssel auf seiner Website (der Fall wurde später beigelegt). Im Jahr 2013, Fail0verflow hat einen Blogbeitrag geschrieben was darauf hindeutet, dass “wir möglicherweise den Punkt erreicht haben, an dem Homebrew auf geschlossenen Spielkonsolen nicht mehr attraktiv ist”, teilweise dank “einer sehr realen Gefahr von Rechtsstreitigkeiten” und der Tatsache, dass “Spielpiraten nicht nur zu großen Nutzern des Ergebnisses werden” diese Bemühungen, aber bei weitem die überwältigende Mehrheit (nicht weil es mehr Piraten gibt, sondern weil es weniger Hausbrauer gibt). Aber im Jahr 2018 war Fail0verflow eine von mehreren Hacking-Gruppen, die den „nicht patchbaren“ Exploit entdeckten, der es ermöglichte, unsignierten Code auf dem Nintendo Switch auszuführen.

Es bleibt abzuwarten, ob und wann ähnliche Exploits für die PS5 öffentlich werden und Sony diese wie in der Vergangenheit mit Firmware-Updates vorübergehend abschalten kann.


Source: Ars Technica by arstechnica.com.

*The article has been translated based on the content of Ars Technica by arstechnica.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!