mast1c0re PS4/PS5-Hack: CTurt enthüllt ungepatchten Userland-Exploit im PS2-Emulator

mast1c0re PS4/PS5-Hack: CTurt enthüllt ungepatchten Userland-Exploit im PS2-Emulator

Der außergewöhnliche PlayStation-Hacker CTurt hat einen ungepatchten Exploit für PS4 und PS5 veröffentlicht, der den integrierten PS2-Emulator als Einstiegspunkt verwendet. Nach dem derzeitigen Stand seiner Offenlegung erklärt der Hacker, dass die Schwachstelle es Tüftlern ermöglichen würde, raubkopierte PS2-Spiele auf der PS4/PS5 (und man kann davon ausgehen, PS2-Homebrews) auszuführen . Aber er verspricht auch, dass noch mehr kommen wird, insbesondere die PS4-native Homebrew-Ausführung (PS4-Benutzerland).

Der Exploit mit dem Spitznamen mast1c0re wurde vor einem Jahr von CTurt an Sony weitergegeben, aber der Entwickler durfte ihn erst jetzt öffentlich bekannt geben. Dennoch ist der Exploit laut dem Hacker ungepatcht, was bedeutet, dass die kürzlich veröffentlichte PS4-Firmware 10.00 und die PS5-Firmware 6.00 offenbar anfällig sind .

CTurt schickte Details des Exploits vor einem Jahr an PlayStation, durfte sie aber erst jetzt öffentlich bekannt geben

CTurt teilte eine vollständige Beschreibung des Exploits sowie ein Video, das den Exploit zeigt, der zum Laden eines anderen PS2-Spiels aus dem Emulatorprozess heraus verwendet wurde. (Zusammenfassung und Videolinks unten)

mast1c0re – Worum geht es beim Userland-Hack für PS4/PS5?

Das Hacken einer Konsole erfordert normalerweise zwei Ebenen von Exploits: einen Einstiegspunkt, auf den Sie innerhalb der eingeschränkten Grenzen zugreifen können, die Sie als Benutzer der Konsole haben, und einen Exploit zur Rechteausweitung (Jailbreak). In der Praxis kann es auf modernen Systemen mit vielen anderen zu umgehenden Sicherheitsmaßnahmen (ASLR, DEP, …) viel komplizierter werden, aber die Grundidee ist immer: Einstiegspunkt, dann Privilegieneskalation.

In diesem Fall ist der mast1c0re-Exploit, wie er im ersten Dokument von CTurt beschrieben wird, der Einstiegspunkt: Durch die Nutzung der Tatsache, dass PS4 und PS5 PS2-Spiele innerhalb eines integrierten Emulators ausführen können, und unter Verwendung vorhandener PS2-Exploits, ist es möglich, ihn zu verwenden der PS2-Emulator auf der PS4 und PS5 als Einstiegspunkt durch Gamesave-Exploits.

Dies ist ein deutlich anderer Ansatz als die Verwendung von Webkit-Schwachstellen, etwas, das in der Vergangenheit der Haupteinstiegspunkt für PS4-Exploits war. Aber für Leute, die schon länger in der Hacker-Szene sind, ist dies ein Rückblick auf gute alte Zeiten: Die PSP nutzte viele Savegame-Exploits als Einstiegspunkte für Exploits, und, näher an dem, was hier erreicht wurde, auch die PS Vita Dieselben PSP-Exploits, um begrenzte Hack-Unterstützung anzubieten, insbesondere um PSP Homebrew in den frühen Tagen zu ermöglichen .

Mehr zum Thema:  PS4 9.00 Jailbreak. Solltest du deine PS4 auf 9.00 aktualisieren?

mast1c0re – PS4-Userland-Homebrew als nächstes?

Beim derzeitigen Stand seiner Ausführungen beschreibt Cturt, dass der Hack eine beliebige Ausführung innerhalb des PS2-Emulators erlaubt. Mit anderen Worten, es ist möglich, durch diesen Hack PS2-Spiele und PS2-Homebrew auf einer PS4 (oder PS5) auszuführen. Dies ist sehr ähnlich zu dem, was VHBL in den PSVita-Tagen erlaubte (PSP Homebrew innerhalb des PSP-Emulators der PS Vita).

Aber er verspricht, dass in einem „Teil 2“ seines Artikels noch mehr kommen wird, nämlich eine (Userland) PS4 Homebrew-Umgebung. Dieser Aspekt würde zusätzliche Exploits erfordern, um der PS2-Umgebung zu entkommen und eine Schicht abzuziehen, um auf das native PS4-Niveau aufzusteigen. Wie der Hacker das erreicht hat, bleibt abzuwarten.

mast1c0re – Wie ist der aktuelle Stand und was mache ich?

CTurt behauptet, dass die Schwachstelle im Wesentlichen „unpatchable“ ist. Solange ausnutzbare PS2-Spiele zum Herunterladen verfügbar sind, sollte es möglich sein, diese spezielle Schwachstelle auszunutzen. Er gibt an, dass er Sony die Schwachstelle vor mehr als einem Jahr mitgeteilt hat und sie beschlossen haben, sie nicht zu patchen.

Unter der Annahme, dass dieser Exploit zu benutzerfreundlichen Veröffentlichungen führt (ohne Zweifel), sieht es so aus, als könnte ein Katz-und-Maus-Spiel zwischen PlayStation und Hackern beginnen, genau wie in den VHBL-Tagen : Ein neues ausnutzbares PS2-Spiel wird gefunden/angekündigt, die Leute eilen kaufen und herunterladen, bevor Sony es (vorübergehend?) aus dem PSN entfernt. Spülen und wiederholen.

Das Spiel, das Cturt für seine laufende Arbeit verwendet, ist OKAGE: Shadow King , ein ausnutzbares PS2-Spiel. Nun , bevor Sie sich beeilen, das Spiel zu kaufen, steckt der Teufel im Detail, und es gibt ein paar Dinge zu verstehen:

  1. Es wurde angekündigt, dass dieses Spiel zu einem Exploit führt und zum Zeitpunkt der Erstellung dieses Artikels noch im PSN verfügbar ist. Wie lange es im PSN bleiben wird, bevor Sony es herauszieht, ist unklar. Könnte heute sein, könnte nächste Woche sein, könnte nie sein. Sobald es gezogen ist, ist diese Chance vorbei, aber es ist wahrscheinlich, dass in Zukunft andere ausnutzbare Spiele enthüllt werden.
  2. Technisch gesehen wurde noch nichts veröffentlicht. Es besteht die Möglichkeit, dass dies für den Endbenutzer zu nichts Nützlichem führt
  3. Derzeit wird PS2 Homebrew und möglicherweise PS4 Homebrew angekündigt.
    1. Nichts über einen vollständigen PS4-Jailbreak, der einen Privilege-Escalation-Exploit (Kernel-Exploit) erfordern würde. Das bedeutet insbesondere keine PS4-Piraterie
    2. Obwohl CTurt sagt, dass der PS2-Exploit grundsätzlich nicht patchbar ist, könnte die nächste Ebene (PS4-Benutzerland) es sein. Es gibt tatsächlich Gerüchte, dass bald eine PS4-Firmware 10.1 kommt, und das könnte mit dem zusammenhängen, was CTurt als nächstes enthüllen wird (mast1c0re Teil 2).
  4. Obwohl CTurt die PS5 als anfällig bezeichnet, scheint sich ein Großteil seiner Arbeit auf die PS4 zu konzentrieren. Die PS5-Kompatibilität ist an dieser Stelle möglicherweise nur theoretisch, insbesondere für Endbenutzer.
  5. Das Erstellen des richtigen PS2-Spielstands für Ihre PS4-Konsole erfordert eine Möglichkeit, den Spielstand für Ihre spezifische PSN-ID zu verschlüsseln. Dies bedeutet, dass jemand mit einer bereits gehackten PS4 oder fortgeschritteneren Mitteln dies für Sie tun muss! Obwohl es sehr wahrscheinlich klingt, dass die Community dafür Dienste bereitstellen kann, ist dies nicht so einfach wie ein typischer Hack. Speziell von CTurt: „Mit einem dieser Exploits kann eine PS4-Speicherdatei, die die manipulierte PS2-Speicherkarte enthält, von jedem mit einer gehackten PS4 auf einer beliebigen Firmware (oder nur einem PC, wenn er die entdeckte SAMU-Schlüssel) und dann mithilfe der USB-Speicherimportfunktion in den Einstellungen auf die Ziel-PS4/PS5 importiert.“

Verstehen Sie basierend auf dem oben Gesagten, dass das Spiel 10 $ kostet. Für manche mag dies eine Menge Geld für etwas ohne Garantie sein. Überspringen Sie nicht die Waffe und kaufen Sie ein PS2-Spiel, in dem Sie etwas erwarten, das es nicht ist.

Mehr zum Thema:  PS4-Release: Icon Mask 1.00 Beta – ändern Sie ganz einfach das Look&Feel Ihrer PS4-Symbole

mast1c0re – Weitere Einzelheiten

Weitere Einzelheiten zur Schwachstelle finden Sie in der Beschreibung von CTurt sowie im folgenden Video.

Bleiben Sie hier auf wololo.net auf dem Laufenden, da es hier mit Sicherheit schnelle Entwicklungen geben wird!

Quelle: CTurt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert