Luac0re ist ein neuer Userland-Exploit, genauer gesagt ein Userland Code Execution Exploit innerhalb einer PS2-Emulation.
Mit Luac0re wurde ein neuer PlayStation-Exploit veröffentlicht, der auf der bekannten mast1c0re-Forschung aufbaut und erstmals alle aktuell verfügbaren PS4- und PS5-Firmwares abdeckt. Programmiert hat den Exploit der Entwickler Gezine. Er funktioniert auf der PS4 bis Firmware 13.02 und auf der PS5 bis 12.40. Der Exploit zählt damit zu den breitest einsetzbaren Userland-Einstiegspunkten, die bislang auf den beiden Spielkonsolen bekannt sind. Mittlerweile hat der Jailbreaker Gezine Version 1.1 des Exploits veröffentlicht.
Luac0re ist die Weiterentwicklung eines älteren Exploits
Technisch handelt es sich bei Luac0re um eine Weiterentwicklung von mast1c0re. Während frühere Ansätze stark auf kompilierte PS2-Payloads setzten, verlagert Luac0re den Großteil der Logik in Lua-Skripte. Ziel ist die PS4-Version des Spiels „Star Wars: Racer Revenge“ (USA, CUSA03474), wobei ein manipuliertes Savegame Schwächen in Sonys integriertem PS2-Emulator ausnutzt.
Der eigentliche Exploit wird durch das Aufrufen bestimmter Ingame-Menüs ausgelöst, insbesondere im Hall-of-Fame-Bereich. Zwar ist weiterhin minimaler PS2-Shellcode nötig, um aus der Emulator-Sandbox auszubrechen. Anschließend übernimmt jedoch ein bereits im Spiel enthaltene Lua-5.3-Interpreter. Dieser war ursprünglich für interne Konfigurationszwecke der ps2emu gedacht und natürlich nicht für die Ausführung beliebiger Codes.
Für Entwickler und Sicherheitsforscher ist dies nach Angaben des News-Portals OneJailbreak.com von entscheidendem Vorteil. Frühere mast1c0re-Demos, etwa auf Basis von Okage, erforderten die Nutzung des PS2SDK und entsprechend komplexe Build-Prozesse. Luac0re reduziert diese Hürde deutlich und ermöglicht schnelle Tests und Iterationen direkt per Lua.
PS5 verliert bei dem Exploit ab FW 8.00 den Netzwerkzugriff
Einschränkungen gibt es dennoch. Auf der PS5 ab Firmware 8.00 hat Sony die Erstellung von Netzwerk-Sockets außerhalb von AF_UNIX-Domains unterbunden. Dadurch ist über Luac0re kein Netzwerkzugriff auf der PS5 möglich, was das Nachladen externer Payloads verhindert. Die PS4 ist davon nicht betroffen und behält vollständige Netzwerkfunktionen.
Der Release enthält detaillierte Setup-Anleitungen. Diese sehen vor, ein Lua-Verzeichnis sowie eine modifizierte virtuelle Memory-Card-Datei in den Spielstand zu kopieren. Für die Bearbeitung kommen vorhandene Tools wie der remote_lua_loader zum Einsatz. Mehrere bekannte Forscher haben die Technik getestet und validiert, wobei ausdrücklich auf frühere mast1c0re- und PS2-Emulator-Analysen verwiesen wird.
Nur ein Userland-Exploit, kein vollständiger Jailbreak
Wie bei vergleichbaren Projekten handelt es sich auch bei Luac0re nicht um einen Kernel-Exploit. Ein Jailbreak im klassischen Sinn ist damit folglich noch nicht bei allen Firmware-Versionen der Spielkonsolen möglich. Dennoch zeigt der Exploit erneut, dass die Legacy-Emulation selbst auf modernen Konsolen weiterhin unerwartete Angriffsflächen bietet.
Als vor etwa zwei Wochen bekannt wurde, dass der Exploit mithilfe des PS4 Games „Star Wars: Racer Revenge“ möglich ist, schnellten die Gebrauchtpreise für dieses Spiel in bisher unerreichte Höhen. In den gängigen Online-Marktplätzen kostet das Spiel rund 300 Euro und mehr. Alternativ könnte man sich die Schwarzkopie besorgen und brennen, was natürlich illegal ist. Für weitere Details: Das Repository von Gezine mit dem Lurac0re-Exploit ist hier verfügbar.
