ps5, playstation 5
ps5, playstation 5
Bildquelle: FOX, Lizenz

Flat_z: PS5 Jailbreak macht offenbar Fortschritte

Der PS5-Hacker Flat_z gab bekannt, dass er vollen Zugriff auf den Prozessor der Playstation 5 hat, inklusive der verschlüsselten Bereiche.

Der in Serbien lebende Hacker Aleksei Kulaev aka Flat_z hat Zugriff auf den PSP (Platform Security Processor) der PS5 erlangt. Das bedeutet, dass er unter anderem Lesezugriff auf die Entschlüsselungsschlüssel der PS5 hat. Theoretisch könnte der Hacker nun insbesondere PS5-Pakete wie Spiele oder Firmware-Updates entschlüsseln. Die entschlüsselte Firmware kann man insbesondere für das Reverse Engineering verwenden. Oder langfristig gesehen, um eine eigene Firmware für die Spielkonsole zu schreiben.

Flat_z teilt sein Wissen vorerst nicht

Flat_z hat auch bestätigt, dass er über einen Hypervisor-Exploit verfügt. Der Hacker verwendet offenkundig eine PS5 mit einer niedrigen Firmware-Version, so dass davon ausgegangen werden kann, dass sich der Exploit, den er ausnutzt, in einer früheren Version des Hypervisors befindet. Selbst wenn Sony den Schutz für den Zugriff auf den Hypervisor in der aktuellen Firmware 2.50 verbessert hätte, wäre das noch nicht das Ende der Fahnenstange. Mit Hilfe der Dekodierungs-Keys könnte er Problem recht schnell beheben.

Um seine Exploits zu verketten, begann Flat_z mit einem Gamesave-Exploit für ein Disc-basiertes PS4-Spiel. Dies ist jedoch möglicherweise nicht der einzige Einstiegspunkt für eine solche Exploit-Kette. Der Usermode-Exploit ist nur der erste Schritt. Andere Einstiegspunkte wie ein Webkit-Hack könnten ebenfalls funktionieren. Der Hacker bestätigte jedoch, dass kein Hardware-Hack im Spiel war.

Flat_z
Tweet von Aleksei Kulaev aka Flat_z.

Proprietäre Daten bleiben vorerst geheim

Der Hacker bestätigte, dass er weder seinen Hypervisor-Exploit noch proprietäre Informationen von Sony veröffentlichen werde. Flat_z erklärte auch, dass die Methode, die er gefunden hat, um auf den Secure Processor zuzugreifen, wahrscheinlich die gleiche ist, die vor Jahren von Fail0verflow verwendet wurde (und die ebenfalls nicht veröffentlicht wurde). Daher erklärte er, dass es den Hackern überlassen bleibe, ob sie die Information veröffentlichen oder nicht. Fail0verflow hat das erlangte Wissen bekanntlich mehrfach zu Geld gemacht, indem er am Bug Bounty Programm von Sony teilgenommen hat.

Flat_z deutete jedoch an, dass er das Wissen nutzen wird, um an Homebrew Enabler Lösungen (insbesondere mit FPKG Unterstützung) für die PS5 zu arbeiten oder für Dritte zumindest einen detaillierten Bericht zu diesem Thema zu schreiben. Es ist jedoch auch bekannt, dass der Jailbreaker derzeit andere Prioritäten hat, so dass das Projekt einige Zeit in Anspruch nehmen dürfte.

Es ist noch ein weiter Weg bis zum Jailbreak der PS5

Im Zusammenhang mit der PS4 verwendet er FPKG (Fake Packages), um das DRM-System der PS4 zu umgehen, damit selbst erstellte Software (Homebrew) oder raubkopierte Spiele installiert und ausgeführt werden können. Der Blog Wololo vermutet, dass Flat_z nun genug Wissen besitzt, um etwas Ähnliches für die PS5 zu bauen, und will den Prozess in einem Bericht beschreiben.

Sony könnte ihm einen Strich durch die Rechnung machen, indem sie die Schlüssel in der neuen Firmware ändern. Aleksei Kulaev geht aber davon aus, dass dies nicht passiert ist.

Es ist also noch ein langer Weg bis zum Jailbreak der PlayStation 5. Aber es sieht so aus, als wären die ersten wichtigen Schritte bereits getan.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.