Es ist die Zeit des Jahres, in der wir Ihnen einen Auffrischungskurs darüber geben, wo wir in Bezug auf PS5-Hacking und Jailbreak stehen. Lange Rede kurzer Sinn: In den Jahren 2022 und 2023 zeigten sich erste Risse in der Sicherheit der PS5. Die Ausführung von unsigniertem Code ist auf fast jeder Firmware möglich, aber ein vollständiger Jailbreak ist zu diesem Zeitpunkt noch nur ein ferner Traum.

PS5 Jailbreak 2023-Status

Hier sind einige der wichtigsten Dinge, die in den letzten Monaten rund um die PS5-Sicherheit passiert sind:

• Ende 2022 wurde ein Kernel-Exploit für die PS5 veröffentlicht , der die enthaltenen Firmwares 3.00 bis 4.51 betrifft. Genauer gesagt werden die Firmwares 3.00, 3.10, 3.20, 3.21, 4.00, 4.01, 4.02, 4.03, 4.50, 4.51 unterstützt.
• Der Mast1c0re-Exploit , der sowohl die PS4 als auch die PS5 betrifft, wurde Ende 2022 bekannt gegeben, wobei eine voll funktionsfähige Implementierung Anfang 2023 veröffentlicht wurde . Dieser Usermode-Exploit nutzt eine Schwachstelle in PS2-Spielen, die auf der PS5 laufen. Es ermöglicht Homebrew im Benutzermodus auf PS4-Ebene und PS2-ISO-Laden. Unseres Wissens ist dieser Exploit mit der neuesten PS5-Firmware (7.20 zum Zeitpunkt des Schreibens) nicht gepatcht.
• Der PlayStation-Hacker CTurt hat, bevor er die Szene verließ , mehrere kritische PS5-Schwachstellen mit Sony geteilt , die in Firmware 7.20 gepatcht wurden . Das macht die Firmware 7.20 besonders interessant und die Firmware 7.01 noch interessanter. Ein Vergleich der beiden Firmwares könnte dazu führen, zu verstehen, was diese Schwachstellen sind (CTurt hat sie nicht öffentlich bekannt gegeben).

Was für einen PS5-Jailbreak erforderlich ist

Historisch gesehen erfordert das Hacken eines Systems normalerweise zwei Hauptdinge: 1) eine Möglichkeit, unsignierten Code auszuführen (was wir in der Konsolen-Hacking-Szene normalerweise als Benutzermodus-Exploit bezeichnen) und von dort aus 2) eine Art Privilegienausweitung, um die volle Kontrolle zu erlangen der Konsole (was normalerweise als Kernel-Exploit bezeichnet wird). Wie diese beiden Aspekte erreicht werden, kann vom Zielsystem abhängen, aber das ist das Wesentliche.

Im Fall der PS5 haben wir jedoch herausgefunden, dass es viel mehr gibt als das, was benötigt wird. Obwohl der Kernel-Exploit Hackern einen gewissen Zugriff auf die Konsole verschafft hat, bleibt dieser Zugriff aufgrund der zahlreichen Gegenmaßnahmen zur Sicherung der Konsole begrenzt. Dazu gehört natürlich der Hypervisor , aber auch andere Sicherheitsfeatures wie XOM.

Um den aktuellen Status aus dem obigen Abschnitt zusammenzufassen, haben Leute mit PS5-Firmware bis 4.51 höhere Chancen als andere, irgendwann einen vollständigen Jailbreak auf ihrer Konsole zu sehen, mit Gerüchten , dass Firmware 4.00 etwas Bedeutendes gepatcht hat. Wie immer, um eine Konsole zu hacken, ist es immer die richtige Idee, auf einer niedrigeren Firmware zu bleiben

Insbesondere ZNullPtr hat vor etwa einem Jahr einen Teil der Sicherheit und Minderung offengelegt, die vorhanden sind, um eine Rechteausweitung auf der PS5 zu verhindern:

Sie haben versucht, es der Xbox-Sicherheit ähnlich zu machen, wo es einen HV + virtualisierten App-Container gibt. Selbst wenn Sie also einen Kernel-Exploit erhalten, können Sie die Spiele nicht sofort raubkopieren. Das Sperren von Registern durch den Hypervisor und andere Gegenmaßnahmen machen es jedoch 100-mal schwieriger, überhaupt dorthin zu gelangen

— ZnullPtr

PS5 Jailbreak – ETA Wen

Obwohl die Veröffentlichung des Kernel-Exploits Ende letzten Jahres Hoffnungen in der Szene weckte, ist zu diesem Zeitpunkt klar, dass die PS5 ziemlich sicher ist und dass ein „traditioneller“ Jailbreak in absehbarer Zeit nicht in Sicht ist.

Mit dem bestehenden Kernel-Exploit bis Firmware 4.51 , der Hoffnung, dass Firmwares bis 7.01 von erheblichen Schwachstellen betroffen sein könnten , und dem Mast1c0re-Exploit, der uns ein gewisses Maß an unsignierter Codeausführung auf allen Firmwares ermöglicht, gibt es möglicherweise Möglichkeiten, ein gewisses Maß zu erreichen der „benutzerfreundlichen“ Homebrew-Ausführung für Endbenutzer. Darauf deutete ZNullPtr Anfang April 2023 hin .

Abschluss

Bis Mai 2023 wurde kein Jailbreak für die PS5 veröffentlicht, und jeder, der behauptet, einen zu haben, lügt Sie höchstwahrscheinlich an (möglicherweise aus Profitgründen, klicken Sie nicht auf ihre Umfragen).

Die Wahrscheinlichkeit eines vollwertigen Jailbreaks (was wahrscheinlich bedeuten würde, den sehr sicheren PS5-Hypervisor zu hacken) ist sehr, sehr gering. Abgesehen davon ist die PS5 von mehreren Schwachstellen unterschiedlicher Schweregrade betroffen, von denen einige noch nicht öffentlich bekannt sind. Die Szene hat auch gezeigt, dass die Ausführung von unsigniertem Code durchaus möglich ist, wenn auch begrenzt. Zumindest könnten wir in nicht allzu ferner Zukunft mit den derzeit verfügbaren Tools eine Art PS5 Homebrew-Umgebung erwarten.

„Sag niemals nie“, und wenn sich die Situation entwickelt, wird es auf der Titelseite von wololo.net erscheinen , also bleib dran.