Der Sicherheitsforscher Boris Larin aka oct0xor wird auf dem 36C3 vorführen, wie man über das Blu-Ray-Laufwerk die PS3 und PS4 knacken kann.
Der Sicherheitsforscher Boris Larin aka oct0xor wird auf dem CCC-Kongress 36C3 Ende des Jahres vorführen, wie man mittels des Blu-Ray-Laufwerks auf einer PS3 und PS4 einen eigenen Code ausführen kann. Larin ist davon überzeugt, die Laufwerke seien bei diesen Spielkonsolen die Einfallstore für einen möglichen Jailbreak.
Boris Larin aka oct0xor nutzt Laufwerke für seine Angriffe
Beim Jailbreak von Microsofts XBOX 360 spielte das optische Laufwerk immer wieder eine große Rolle. Bei der PS3 und PS4 von Sony hat man diese Hardwarekomponente bis jetzt nahezu komplett ignoriert. Larin hat sich in letzter Zeit intensiv mit dem Ausnutzen von Sicherheitslücken auf dem Blu-Ray-Laufwerk der PS3 und PS4 beschäftigt. Er untersuchte, wie man eine eigene Firmware auf die Geräte übertagen kann. Zudem untersuchte er die Funktionsweise und Einbindung der Laufwerke in die Firmware durch Reverse Engineering. Daneben gelang es ihm bereits, einen eigenen Code auf den beiden Spielkonsolen von Sony auszuführen.
Kongress in Leipzig wie üblich ausverkauft
Oct0xor aka Boris Larin arbeitet als Sicherheitsforscher bei Kaspersky Lab. Wie Larin per Twitter ankündigt (siehe oben), wird er zwischen Weihnachten und Neujahr in Leipzig auf dem 36C3 auftreten. Der CCC hat seinen Talk schon auf dem eigenen Fahrplan dieses Events aufgenommen.
Sofern man keine Karte hat, wird man sich diesen Talk wohl nicht vor Ort anschauen können. Die Karten waren – wie jedes Jahr – innerhalb kürzester Zeit ausverkauft. Die meisten Interessenten sind binnen weniger Minuten weit hinten in der Warteschlange gelandet und hatten keine Chance mehr auf ein Ticket. Mehr Glück haben nur solche Interessenten, die über einen guten Kontakt zu einem der Erfas des CCC verfügen. Die „Niederlassungen“ vom Chaos Computer Club erhalten jeweils ein extra Kontingent an Karten. Diese Kauferlaubnis können sie dann an Personen verteilen, die sich mit dem CCC verbunden fühlen.
Doch die Interessenten müssen nicht komplett leer ausgehen. Die Vorträge werden auch per Live-Stream ins Internet übertragen. Mit etwas Verzögerung sind die Talks später auch als Video verfügbar.
Boris Larin: Noch kein Jailbreak für Schwarzkopien
Laut dem Hardware Bastler habe er damit zwar ein neues Eingangstor geöffnet. Weit genug für das Abspielen von Schwarzkopien seien seine Forschungen aber noch nicht gediehen. Bleibt zu hoffen, dass Larin seine Erkenntnisse mit den anderen Mitgliedern der Jailbreak-Szene teilen wird.
Die PS3 ist längst geknackt. Es ist aber schon echt lange her, dass für die PS4 ein ordentlicher Jailbreak verfügbar war. Kaum gelang es jemandem den Kopierschutz des Betriebssystems zu überwinden, schloss Sony die Schwachstelle zeitnah mit dem nächsten „Software-Update“ der hauseigenen Firmware.
Auf die Frage mit den Schwarzkopien antwortete Boris Larin wie folgt:
