ps4 controller
ps4 controller
Bildquelle: Roma Shvetsov, thx!, Lizenz

PsFree: neuer Webkit-Exploit erschienen

Entwickler CelesteBlue kündigte PsFree an, einen Webkit-Exploit für die PS4 & PS5. Allerdings fehlt für den Jailbreak noch der Kernel-Exploit.

Der Webkit-Exploit PsFree basiert auf CVE-2022-22620 von den Sicherheitsforschern Sergei Glazunov und Maddie Stone. Die PS4- bzw. PS5-Implementierung wurde ursprünglich von Szene-Mitglied „abc“ im PlayStation Devwiki Discord-Forum vorgenommen, mit weiteren Verbesserungen und der Implementierung durch CelesteBlue.

PsFree erscheint bald inklusive QuickHEN

Außerdem hat der Entwickler Celesteblue das Tool QuickHEN PS4 angekündigt, ein kommendes All-in-One-Toolkit, das alle notwendigen Webkit-Exploits für PS4 3.15 bis 9.60 (und Kernel-Exploits für unterstützte Firmwares) enthalten wird.

Haftungsausschluss: Zum Zeitpunkt der Veröffentlichung ist die PsFree-Version noch sehr neu und wird noch von der Hacker-Community getestet. Der neue WebKit-Exploit funktioniert noch nicht perfekt. Wer die Ungewissheit nicht ertragen kann, sollte sich trotzdem besser gedulden, bis sich der Staub ein wenig gelegt hat. Bestimmt kommen schon bald Fehlerbehebungen von PsFree heraus. Erste Tester berichten von Fehlern und Problemen in der derzeit im Umlauf befindlichen Version.

Was ist PsFree für die PS4 und PS5 ?

Celest Blue

PsFree ist ein noch in Arbeit befindlicher Webkit-Exploit für die PS4-Firmwares 6.00 bis 9.60 und für PS5 mit der Firmware 1.00 bis 5.50. Ein Webkit-Exploit ist im Zusammenhang mit dem Hacken der PS4/PS5 ein Usermode-Exploit. Er ermöglicht einen begrenzten Zugriff, um unsignierten Code auf der Konsole auszuführen. Theoretisch könnte er zum Ausführen von Homebrew-Spielen verwendet werden.

In der Praxis verwendet man solche Exploits jedoch in der Regel als Einstiegspunkte oder Angriffsvektoren für die Privilegienerweiterung der Hardware. Gemeint sind natürlich entsprechende Kernel-Exploits, die aber noch nicht zur Verfügung stehen. Ein Usermode-Exploit wie dieser ist für den Endbenutzer normalerweise noch nicht nützlich. Aber wenn man ihn mit einem Kernel-Exploit kombiniert, kann er zum Jailbreak der Konsole führen.

Kernel-Exploits bis 9.00 (PS4) und 4.51 (PS5) verfügbar

Derzeit sind Kernel-Exploits für die PS4 (bis Firmware 9.00) und PS5 (bis Firmware 4.51) öffentlich verfügbar. Auf Firmwares mit einer bestehenden Kombination aus Einstiegspunkt und Kernel-Exploit kann PsFree verwendet werden, um den bestehende Exploits zu ersetzen und bietet möglicherweise eine stabilere Implementierung. Auf Firmware-Versionen, die noch keinen Kernel-Exploit haben, kann er in Zukunft als Einstiegspunkt verwendet werden, sobald man diese entdeckt hat. Für Sicherheitsforscher bietet es außerdem einen gebrauchsfertigen Einstiegspunkt, um weiter in die Hardware von Sonys Spielkonsolen einzudringen.

CelesteBlue schrieb bei X (ehemals Twitter), der Exploit sei extrem schnell und stabil. Insbesondere auf der PS4 könnte er den p00Bs4-Exploit ersetzen, der derzeit einen USB-Schlüssel mit einem bestimmten Format erfordert. Ein zuverlässiger Webkit-Exploit wird für viele Leute deutlich bequemer sein. Der Entwickler hat ein Video veröffentlicht, das die Geschwindigkeit des Exploits zeigt.

Aktueller Status des Projekts

Obwohl CelesteBlue noch keinen „offiziellen“ Download-Link zur Verfügung gestellt hat, kann man PsFree auf den entsprechenden Discord-Servern finden. Er kursiert auch bereits beim Microblogging Dienst X, dieser nannte sich vor Musks Übernahme Twitter. Es handelt sich jedoch noch nicht um eine „offizielle“ Version. Es gibt bereits Berichte über Probleme mit der geleakten Vorabversion.

psFree, Webkit-Exploit
Screenshot des Webkit-Exploits PSFree (Ausschnitt), Quelle, thx!

Den Webkit-Exploit herunterladen und selbst testen

Beachtet bitte unseren Haftungsausschluss bei jeglichen Beschädigungen und, dass es sich um eine ungeprüfte Version handelt.

Der einfachste Weg, den PSFree-Webkit-Exploit zu testen, besteht darin, den Webbrowser Deiner PS4 oder PS5 auf Zecoxaos öffentlichen Host unter https://zecoxao.github.io/psfree/ zu richten. Um Deinen PS4- / PS5-Browser zu verwenden und ihn auf einen solchen Host umzuleiten, muss man in der Regel einen DNS verwenden, der playstation.net auf den Host umleitet. Und wie gesagt, es ist bisher noch kein Jailbreak, weil derzeit noch der Kernel-Exploit fehlt. Trotzdem ist es eine weitere Möglichkeit für Entwickler, um die beiden aktuellen Spielkonsolen von Sony gänzlich zu knacken.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.