ps4 controller
ps4 controller
Bildquelle: Dids, Lizenz

mast1c0re erlaubt bald Hack der PS4 und PS5

mast1c0re ist eine neue Sicherheitslücke, die der Jailbreaker CTurt entdeckt hat. Das Beste daran: Sony kann sie dauerhaft nicht schließen!

Der Google-Sicherheitsforscher CTurt hat eine neue Sicherheitslücke namens mast1c0re in der Firmware der PS4 und PS5 entdeckt. Dafür nutzt er den integrierten PlayStation 2-Emulator als Angriffspunkt. Der PS2-Emulator verfügt ausnahmsweise noch über die JIT-Umgebung zur schnellen Code-Ausführung. Sony hat jegliche Just in Time-Kompilierung aus Sicherheitsgründen ansonsten komplett entfernt.

CTurt erklärt, dass es die Schwachstelle Bastlern ermöglichen würde, raubkopierte PS2-Spiele auf der PS4/PS5 (und vermutlich auch PS2-Homebrews) auszuführen. Er verspricht zudem, dass noch mehr kommen wird, insbesondere die Ausführung von PS4-Homebrews (PS4 Userland). Der Sicherheitsforscher teilte den Exploit dem Hersteller Sony bereits vor einem Jahr mit. Aber der Entwickler durfte ihn erst jetzt öffentlich machen. Offenbar hat man sich im Vorfeld vertraglich abgesichert.

mast1c0re
Screenshot vom Video – mast1c0re in Aktion…

Games für die PS4 und PS5 selbst können darüber nicht ausgeführt werden. Dies setzt einen weiteren Kernel-Exploit voraus, der für die aktuelle Firmware-Version der PS4 und PS5 noch nicht verfügbar ist.

mast1c0re erlaubt nur PS2 Games auf der PS4 & PS5

cturt
Foto von CTurt, Quelle: Twitter.

Trotzdem ist der Exploit laut dem Hacker ungepatcht, was bedeutet, dass die kürzlich veröffentlichte PS4-Firmware 10.00 und die PS5-Firmware 6.00 offenbar weiterhin dafür anfällig sind. Der mast1c0re-Exploit ist für den Jailbreak der Einstiegspunkt: Durch Ausnutzung der Tatsache, dass die Spielkonsolen PS4 und PS5 PS2-Spiele in einem integrierten Emulator ausführen können, macht sie verletzlich. Unter Verwendung bestehender PS2-Exploits ist es somit möglich, den PS2-Emulator auf PS4 und PS5 durch Gamesave-Exploits als Einstiegspunkt zu missbrauchen.

Dies ist ein ganz anderer Ansatz als die Nutzung der aktuell sonst üblichen Webkit-Schwachstellen. Bei der PSP nutzte man früher häufig Savegame-Exploits als Einstiegspunkte für Exploits. Und die PS Vita nutzte dieselben PSP-Exploits, um begrenzten Hack-Support zu bieten, insbesondere um in den ersten Tagen einen PSP Homebrew zu ermöglichen.

Homebrew angekündigt

mast1c0re ermöglicht eine beliebige Ausführung von gekauften und nicht gekauften Spielen innerhalb des PS2-Emulators. CTurt arbeitet zudem an einer (Userland) Homebrew-Umgebung. Dafür müsste er aber weitere Sicherheitslücken entdecken und ausnutzen. Ob und wann das gelingt, bleibt abzuwarten.

Der Vorteil an der Sache ist, dass mast1c0re als unpatchbar gilt. Sony kann den Bug offenbar nicht einfach durch ein Update der PS4 oder PS5 Firmware beheben. Technisch gesehen ist noch nichts veröffentlicht.

Und doch befürchtet der Programmierer, es könnte zu einem regelrechten Katz-und-Maus-Spiel zwischen den Hackern und Sony kommen. Kaum wird ein für den Exploit nutzbares PS2-Spiel angekündigt, wird Sony es zeitnah aus dem eigenen Online-Store entfernen, um dem Treiben ein Ende zu setzen. Dann stürzen sich die Massen auf das nächste Spiel, was den PS2-Exploit ermöglicht.

Sony will Homebrew-Anwendungen offenbar verhindern

Doch mit dem Kauf eines speziellen Games wird es nicht getan sein. Ganz so einfach ist es nicht. Dafür muss das PS2-Savegame für die PS4-Konsole für die jeweilige PSN-ID verschlüsselt werden. Die ID ist abhängig von der Spielkonsole individuell, was die Sache komplizierter gestaltet.

Doch mit dem PS4-Userland könnte es mit einem weiteren Update der Firmware schon demnächst vorbei sein. Angeblich soll Sony bereits an der Behebung des Bugs mast1c0re arbeiten. An der Tatsache, dass man damit raubkopierte PS2 Games auf einer PS5 und PS4 ausführen kann, wird Sony zumindest nichts ändern können. Die weitere Entwicklung bleibt dennoch abzuwarten.

Wer sich tiefer in die Materie eingraben will: CTurt hat seinen Hack ausführlich auf seinem Blog erläutert und mit einem Video versehen. Auf seiner Seite bei Github findet man zahlreiche Erläuterungen von Hacks, die er für die Nintendo64, die PS2, PS4 und andere Spielkonsolen entwickelt hat.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.