tun

Der PS5-Kernel-Exploit wurde im Oktober veröffentlicht , also vor etwas weniger als zwei Monaten, und betrifft die PS5-Firmwares 3.00 bis 4.51. Obwohl seit der Erstveröffentlichung Fortschritte gemacht wurden, ist klar geworden, dass ein „Kernel-Exploit“ nicht mehr der heilige Gral früherer Konsolengenerationen ist: Hacker haben Lese- und Schreibzugriff auf Teile des Systems, aber nicht genug Führen Sie im Moment erheblichen unsignierten Code aus.

Ein bisschen PS5-Exploit-Geschichte

Hacker TheFloW ließ im September eine Bombe in der PS5-Szene platzen, als er den allerersten Kernel-Exploit für die PS5 enthüllte . Basierend auf einer älteren PS4-Schwachstelle, die es irgendwie geschafft hat, ihren Weg zur PS5 zu finden, schien dies zunächst die PS5 vollständig entsperrt zu haben. Aber es stellte sich heraus, dass die PS5 mit zusätzlicher Sicherheit auch nach einem Kernel-Exploit einigermaßen sicher bleibt.

Konkret gibt uns der Exploit in einigen Teilen des Kernelspeichers Lese-/Schreibzugriff, aber keine Ausführung.

PS5: Zwei Versionen desselben Exploits

Es gibt zwei „Versionen“ des PS5-Exploits, die herumschwirren. Die Webkit-Version und die BD-JB-Version. Diese beiden Varianten verwenden denselben Kernel-Exploit, stützen sich aber auf zwei unterschiedliche Schwachstellen als Einstiegspunkte (entweder eine Webkit-Schwachstelle im Browser der PS5 oder einen Exploit in der BluRay-Implementierung der PS5). Beide haben ihre Vor- und Nachteile, obwohl sie in den meisten Anwendungsfällen ziemlich gleichwertig sind. Personen mit einer Digital Edition der Konsole sind natürlich auf den Webkit-Exploit beschränkt.

Was heute mit einer gehackten PS5 möglich ist

Hier ist eine Zusammenfassung der Tools, die für gehackte PS5s veröffentlicht wurden:

• Die Exploits selbst ( John Tornbloms Implementierung für BD-JB , SpecterDevs Implementierung für Webkit ), die einen Teil der Sicherheit der PS5 ausschalten und es ermöglichen, eine Nutzlast an die Konsole zu senden, entweder als ELF-Datei, als rohe Binärdatei oder als a JAR-Datei (BD-JB nur für den JAR-Loader)
• Beide Exploits ermöglichen den Zugriff auf das Debug-Menü auf der PS5, ein QA-Dienstprogramm, mit dem Sie interessante Informationen über die Konsole anzeigen können.

• Zu guter Letzt gibt es ein Homebrew SDK , das Entwicklern hilft, ELF-Dateien zu erstellen, die auf ihre gehackte Konsole geladen werden können

Wie Sie sehen können, sind wir noch weit von einer „vollwertigen Homebrew-Umgebung“ entfernt, aber die Dinge könnten sich schnell entwickeln, wenn Hacker neue Schwachstellen in anderen Ebenen der PS5-Sicherheit finden. Um über zukünftige Entwicklungen auf dem Laufenden zu bleiben, besuchen Sie unsere PS5 Jailbreak -Seite.

Irgendeine Veröffentlichung, die wir in der obigen Liste vergessen? Lass es uns in den Kommentaren wissen!