Die Jailbreaker von Fail0verflow haben mehrere Sicherheitslücken im PSVR aufgedeckt, die einem Jailbreak der PS4 und PS5 dienen können.
Bei den Jailbreakern von Fail0verflow gab es auf dem Blog gestern einen interessanten Eintrag. Das PSVR (PlayStation VR)-Headset ist laut ihrer Erkenntnisse ein potenzieller Einstiegspunkt, um die PS4 oder die PS5 zu hacken. Deshalb hat sich das Team von Anfang an dafür interessiert. Ihre Arbeit führte dazu, dass sie alle geheimen Hardware-Schlüssel des Geräts entwenden und den Authentifizierungsmechanismus vom PSVR knacken konnten.
PSVR-Hack: Welche Schwachstellen hat man gefunden?
Ein anonymer Autor von Fail0verflow beschreibt in einem ausführlichen Bericht mehrere Sicherheitsschwachstellen des PSVR-Headsets. Interessant sind vor allem einige Funktionen, auf die über die PCIe-Schnittstelle zugegriffen wird. Dies ermöglichte es ihnen, das Firmware-Image zu entschlüsseln und in den lesbaren Speicher zu kopieren.
Auf diese Weise erhielten sie Zugriff auf alle PSVR-Schlüssel, die in den entschlüsselten vertrauenswürdigen Anwendungen gespeichert waren. Darüber hinaus gelang es dem Team, über die FIGO-Schwachstellen (sicherer Koprozessor des Marvell 88DE3214 SoC) tatsächliche Hardware-Geheimnisse auszulesen.
PSVR-Hack: Welche Auswirkungen hat dies auf die PS4 / PS5?
Fail0verflow geben an, dass sie den PSVR-Authentifizierungsmechanismus nicht als Einstiegspunkt für einen weiteren Hack der PS5 oder der PS4 verwendet haben. Das war nicht nötig, weil sie die PS5 in der Vergangenheit erfolgreich gehackt haben. Somit haben die Experimente mit dem VR-Headset nicht zum PS5-Hack geführt.
Spielkonsolen ein VR-Headset vorgaukeln
Mitglieder der Jailbreak-Szene könnten nun technisch gesehen jedes programmierbare Gerät nehmen, um es bei der PS4 oder PS5 als als PSVR-Headset auszugeben. Aufgrund der Verbindung könnte man dann wohl untersuchen, ob man auf den Spielkonsolen Zugang zu vertrauenswürdigen Informationen innerhalb der Geräte oder einen Einstiegspunkt für weitere Privilegienerweiterungs-Exploits erhalten kann.
Lücke für PS5-Jailbreak noch nicht ausgenutzt
Momentan gibt es keinen funktionierenden PS5 Jailbreak, obwohl es für ältere Firmware-Versionen schon seit Herbst letzten Jahres einen funktionierenden Webkit-Exploit gibt. Eines der Probleme, welches dazu geführt hat, ist die mangelnde Verfügbarkeit der Playstation 5 im Handel.
Fazit. Der PSVR-Hack könnte zwar weitere interessante Angriffspunkte für beide Spielkonsolen liefern, doch für die PS5 braucht man momentan eigentlich keine neuen Angriffs-Szenarien.
