Auf der Sicherheitskonferenz hardwear.io stellte TheFlow kürzlich fünf neue Bugs für die PS3, PS4 und PS5 vor, die es in sich haben.
Andy Nguyen, besser bekannt als The Flow, stellte vorgestern auf der US-amerikanischen Sicherheitskonferenz hardwear.io insgesamt fünf neue Schwachstellen für die PS4, PS5 und wahrscheinlich auch die PS3 vor. In Kombination können die Exploits zum Laden von Raubkopien auf den Spielkonsolen genutzt werden.
Auf der PS4 funktioniert damit ein vollständiger Jailbreak, hieß es in seinem Seminar. Darüber hinaus ist die Methode laut Nguyen zu „100 % zuverlässig„, was einen großen Unterschied zu den jüngsten Webkit-basierten Exploit–Ketten auf der PS4 darstellt. Diese sind fehlerhaft und erfordern mitunter zahlreiche Wiederholungsversuche, bevor der Jailbreak endlich funktioniert.
Sony hat die Schwachstelle in der PS4 9.50 und PS5 5.00 gepatcht, nachdem der Programmierer TheFlow sie im Rahmen seiner Teilnahme am HackerOne-Bounty-Programms gemeldet hatte. Mit anderen Worten: Die PS4 ist bis einschließlich Firmware 9.03 betroffen, die PS5 bis einschließlich Version 4.51. Die PS5 Digital Edition ist natürlich nicht vom Bug betroffen, da der Exploit das Einlegen einer bösartigen Disc in die Spielkonsole erfordert. Keine Disc = kein Jailbreak oder Loader möglich.
PS5- und PS4-Blu-Ray-Schwachstellen
Die Folien und das Video seiner Präsentation sollen in den nächsten Wochen online gehen, heißt es beim Jailbreak-Blog wololo.net. Sony hat dem Antrag des Programmierers zugestimmt, die Details der Exploits auf dem Portal HackerOne zu veröffentlichen. Darunter befindet sich aber keine Proof-of-Concept-Datei. Damit hätten man es Nachahmern zu einfach gemacht.
PS5-Piraterie im Anmarsch?
Obwohl es sich technisch gesehen nicht um einen Kernel-Exploit handelt, reicht diese Reihe von Exploits aus, um auf den Geräten erheblichen Schaden anzurichten. TheFloW schließt seinen Bericht mit der Feststellung, dass die Ausführung von schwarzkopierten Spielen auf der PS5 möglich sei. Die Discs würden die Sicherheitslücke enthalten und eine raubkopierte Version des Spiels laden. Für die PS4 stellt er fest, dass die Ausnutzung des Kernels (also ein Jailbreak) mit dieser Reihe von Exploits trivial wird.
Es handelt sich bei der PS4 aber um keinen Kernel Exploit. Dort könne aber leicht ein spezieller ELF-Loader erstellt werden, um nicht gekaufte Kopien von Spielen zu laden und auszuführen. Die Überwindung des Kernel-Schutzes soll einfach vonstatten gehen.
TheFlow darf Jailbreak nicht selbst in Umlauf bringen
Der Bericht enthält wahrscheinlich auch ohne umfangreichen Beispielcode genug Details für andere Hacker, um das Problem auf der PS5 etc. zu untersuchen und die Exploit-Kette zu reproduzieren. Von dort aus wird die Erstellung von Loadern zum Laden von Raubkopien eine Möglichkeit sein. Auch wenn die Erstellung möglicherweise nicht für jeden so „trivial“ ausfallen wird, wie für jemanden mit den Fähigkeiten von TheFloW.
Blu Ray-Brenner sind bei Amazon und anderen Online-Händlern und Ladenlokalen recht günstig zu bekommen. Wer sie für solche Zwecke erwerben will, muss unbedingt darauf achten, dass sie BD-RE und Dual Layer DL unterstützen. TheFloW hat angegeben, dass er bei seinen Experimenten wiederbeschreibbare Verbatim-Discs (BD-RE) verwendet hat. Solche Discs sind aber nicht zwingend erforderlich.
Wer schon zwischenzeitlich eine PS5 Digital Edition erworben hat, hat Pech gehabt. Damit ist einem nicht geholfen, wenn es um das Spielen von nicht gekauften Games geht.
Aber noch ist es sowieso zu früh für jeglichen Jubel. Noch hat die fünf Schwachstellen niemand für die Öffentlichkeit zur Verfügung gestellt. Manche Jailbreaker haben auch das Problem, dass sie aufgrund der Lieferschwierigkeiten von Sony noch immer keine Chance hatten, selbst eine PS5 zu kaufen.
