Der Jailbreak der Firmware 13.00 der Sony PlayStation 4 ist in den letzten Tagen vorangekommen. Doch auch bei der PS5 tut sich so manches.
Mehrere Entwickler bestätigten, dass die PlayStation View-Anwendung auf einen kritischen Kernel-Syscall zugreifen kann, der zuvor für Userland-Exploits nicht verfügbar war. Diese Entdeckung bringt eine vollständige Exploit-Kette für die neueste PS4-Firmware näher. Der Jailbreak der Firmware 13.00 ist offenbar in greifbare Nähe gerückt.
Noch kein Zeitplan für den neuen Jailbreak
Von Jailbreakern geteilte Protokolle zeigen, dass der sogenannte „Dupe”-Syscall aus der PlayStation View-Umgebung erreichbar ist, wodurch Privilegieneskalationspfade ermöglicht werden, die für die Verkettung mit dem als „Poop” bekannten PS4-Kernel-Exploit erforderlich sind. Frühere Exploits verfügten nicht über diese Fähigkeit, wodurch die Firmware 13.000 jegliche Fortschritte über den Userland Exploit hinaus blockiert hat. Wenn diese Methode fertiggestellt ist, würde sie es ermöglichen, die PS4 ohne ein externes Laufwerk zu jailbreaken. Dabei wird ein Backup mit der PlayStation View-App wiederhergestellt. Anschließend startet man den Exploit direkt aus der Anwendung heraus. Einen Zeitplan für die Veröffentlichung hat man aber noch nicht bekannt gegeben.
Jailbreak der Firmware: Entwickler streiten über den besten Weg
Diese Entwicklung findet inmitten einer Debatte innerhalb der Jailbreaker-Szene statt. Der Sicherheitsforscher TheFlow wies darauf hin, dass der PS4-Kernel-Exploit möglicherweise nicht unbedingt den Dupe-Syscall erfordert. Er nannte alternative Syscall-Pfade, die seiner Meinung nach dieselbe Funktion erfüllen könnten. Dennoch sagen Entwickler, dass der PlayStation-View-Ansatz nach wie vor die stabilste Option sei, an der man derzeit aktiv arbeitet.
Probleme mit den PS5-Spiele-Dumps zunehmend behoben
Während die Arbeit an der PS4 weitergeht, haben sich die Aktivitäten auf der PlayStation 5-Seite beschleunigt. Ein seit langem bestehendes Problem, das PS5-Spiel-Dumps betraf, hat man behoben, sodass viele Titel, die zuvor nicht gestartet werden konnten, nun korrekt laufen. Die Korrektur hat innerhalb kurzer Zeit zu einer starken Zunahme spielbarer PS5-Backups geführt und damit die bislang bedeutendste Erweiterung kompatibler Titel bewirkt. Nach dieser Änderung sind mehrere hochkarätige Spiele erschienen, darunter Beat Saber, die native PS5-Version von Grand Theft Auto V, das Dead Space-Remake und Astro Bot. Die an der PS5-Entwicklung beteiligten Entwickler gehen davon aus, dass mit der Weiterentwicklung der Workflows weitere Titel folgen werden.
Neuigkeiten gibt es nicht nur beim Jailbreak der Firmware. Die Benutzerfreundlichkeit von selbst erstellten Homebrew-Programmen und Spielen auf der PS5 verbessert sich ebenfalls. Der Entwickler EchoStretch demonstrierte eine Option zum Installieren von Apps innerhalb des PS5-Homebrew-Launchers. Damit kann man Backups direkt auf dem Startbildschirm der Konsole installieren. Nach der Installation kann man die Titel starten, ohne die Homebrew-Umgebung erneut zu öffnen.
pAMDora’s Box: Sicherheitsforscher demonstriert auf dem 39C3 Schwächen der AMD-Prozessoren
Parallel dazu wird die Forschung auf einer tieferen Sicherheitsebene fortgesetzt. Auf dem 39. Chaos Communication Congress (39C3) stellte der als tihmstar bekannte Sicherheitsforscher Arbeiten vor, in denen er Hardware-Fehlerinjektionstechniken gegen AMD-Prozessoren untersuchte, die denen der PS5 ähneln. Dem Hacker ging es primär darum, mit dem VR Headset alle Songs des Spiels Beat Saber zu hören, die er will und nicht nur die, die man ihm vorschreiben wollte. Der Schwerpunkt der Forschung lag eher auf dem Verständnis der sicheren Boot-Kette der Konsole als auf der Entwicklung eines für Verbraucher geeigneten Exploits. Mehrere Tools und Hardware-Entwürfe aus dieser Arbeit hat er öffentlich zugänglich gemacht, um die weitere Forschung zu unterstützen. Man wird sehen, ob Dritte damit etwas anfangen können.
Geleakte Keys der PS5 vereinfacht die Arbeit an den Exploits
Unabhängig davon bleiben die zuvor durchgesickerten Root-Verschlüsselungsschlüssel der PlayStation 5 ein wichtiger Faktor für die weitere Entwicklung. Die auf dem PS5 Dev Wiki dokumentierten Schlüssel ermöglichen es Entwicklern, wichtige Systemkomponenten wie Bootloader, Kernel, Firmware-Updates und Systembibliotheken zu entschlüsseln. Die Offenlegung ermöglicht zwar keine Codesignierung oder direktes Jailbreaking. Es beseitigt jedoch die Verschlüsselungsbarriere, die zuvor eine detaillierte Analyse der PS5-Firmware verhindert hat. Mit der offline verfügbaren entschlüsselten Firmware können Forscher das Sicherheitsmodell von Sony überprüfen, Angriffsflächen aufspüren und Tools für nutzbare Exploits vorbereiten. Die Entwickler haben betont, dass dies nicht mit dem Ausfall des PS3-Signaturschlüssels vergleichbar ist, aber die Exploit-Forschung erheblich beschleunigt, indem es die Interna des Systems offenlegt.
Update Für Nutzer der PS5 Firmware 7.61
Für Nutzer älterer Firmware stellt die Community auch weiterhin kleinere Updates bereit. Es wurde eine aktualisierte All-in-One-Blu-ray-Jailbreak-ISO für die PS5-Firmware 7.61 veröffentlicht. Diese enthält den neuesten ETA-HEN-Build zusammen mit aktualisierten Payloads und Dienstprogrammen. Darauf kann man über die disc-basierten Exploits zugreifen.
Wann kommt die View-Exploit-Kette zum Einsatz?
Die Aufmerksamkeit richtet sich nun darauf, wann bzw. ob es gelingt, die PlayStation View-Exploit-Kette für die PS4-Firmware 13.00 fertig zu stellen. Auf der PS5 konzentrieren sich die Entwickler weiterhin darauf, die Kompatibilität zu erweitern, die Installationsabläufe zu verbessern und die laufenden Forschungsergebnisse in stabile Tools umzusetzen. Es bleibt spannend. Denn so aussichtslos wie noch vor einem halben Jahr stellt sich die Situation schon längst nicht mehr dar.
