TheFloW enthüllte bei HackerOne einen potentiellen PS5-Kernel Exploit, der vermutlich bis zur Firmware 10.40 der PlayStation 5 funktioniert.
Das ist ja mal ein nettes Ostergeschenk vom PS Vita-, PS4- und PS5-Jailbreaker Andy Nguyen, der in der Szene besser unter dem Pseudonym TheFlow bekannt ist. Gründonnerstag veröffentlichte die Bug Bounty Website Hackerone.com Nguyens ungekürzten Bericht über einen neuen PS5 Kernel Exploit. Dieser erlaubt es, bei Sonys Spielkonsole deutlich höhere Systemrechte zu bekommen. Erklärtes Ziel der Hacker ist stets die Erlangung des Root-Zugriffs auf das System. Nur so kann man alle im Betriebssystem eingebauten Kopierschutzmaßnahmen deaktivieren.
Neuer PS5 Kernel Exploit alleine nicht ausreichend
Doch bevor man den Kernel angreifen kann, muss man einen Weg finden, um mithilfe eines bisher nicht existierenden WebKit Exploits, den selbst geschriebenen Code auszuführen. Dieser leitet dann den Angriff auf den Kernel ein. Das bewerkstelligten die Hacker bisher zumeist über eine Schwachstelle im hauseigenen Webbrowser der PS5.
Die Beschreibung der PlayStation 5 Sicherheitslücke bei der Website hackerone.com ist zwar vollständig. Es fehlt allerdings die Aufdeckung des Proof of Concept-Codes. Wenn man diesen hätte, könnte man, einen funktionierenden Webkit Exploit vorausgesetzt, den PlayStation 5 Kernel Hack durchführen. Als TheFlow die Sicherheitslücke einreichte, war die Firmware 10.40 im Einsatz. Ob der Kernel Exploit tatsächlich mit dieser Firmware-Version funktioniert, steht allerdings noch nicht fest. Wie der Kollege vom Blog Wololo berichtet, könne es sein, dass das Ganze noch gar nicht funktioniert
Wird man die Firmware 10.40 knacken können?
Alle Firmware-Versionen, die jüngeren Datums als Version 7.61 sind, gelten bei der PS5 derzeit als unübewindbar. Zwar muss man davon ausgehen, dass Sony TheFlows Lücke längst ausgemerzt hat. Doch er hat in der Vergangenheit seine Entdeckungen stets mit der Jailbreaker-Szene geteilt. Natürlich immer erst, nachdem er seinen Vertrag erfüllt und das Preisgeld vom Hersteller erhalten hat. Das ist ja nun geschehen.
Die 10.000 US-Dollar haben zwar schon den Besitzer gewechselt. Doch das alleine bringt den Gamern noch nichts. Es könnte sein, dass die neuen Ausführungen schlichtweg zu kurz sind, um ein Reverse Engineering zu ermöglichen. Andererseits wäre es auch möglich, dass TheFloW eine mehrteilige Exploit-Kette entwickelt hat, die diese spezielle Schwachstelle ausnutzt. Tja, die restlichen Teile der Kette sind noch nicht publik, sollte es sie geben.
Erfahrener Jailbreaker dämpft die überzogenen Erwartungen
Anhand der Informationen werden natürlich gleich mehrere Programmierer versuchen, den PS5 Kernel Exploit zu programmieren. Doch wie gesagt, das alleine nützt ihnen wenig. Denn ohne einen konkreten Einstiegspunkt, um ihren unsignierten Code auszuführen, während die PS5 läuft, kann man Sonys Kopierschutz nicht aushebeln. Ohne WebKit Exploit kommt man schlichtweg nicht zum Ziel.
Einige Teilnehmer des Discord-Chats der PS5-Homebrew-Szene äußerten bereits ihre Zweifel. Es sei schlichtweg noch unklar, ob man die Aufdeckung der neuen Infos zu einem brauchbaren Jailbreak ausbauen kann. Insbesondere SpecterDev rät dazu, siehe Screenshot oben, die Erwartungen auf ein geringeres Maß zu reduzieren. Was in TheFlows Anleitung steht, führt seiner Meinung nach häufig zu einem Absturz der Hardware, womit niemandem geholfen wäre.
Zu Ostern aufgetauchte Details über eine neue Playstation 5 Sicherheitslücke hin oder her. Das klingt alles auf den ersten Blick sehr hoffnungsvoll. Doch leider kann die Gaming-Community aktuell nur das tun, worin sie schon seit Jahren geübt ist. Sie muss warten und niemand weiß, für wie lange!
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
