Weitere Details tauchen auf den PS4/PS5-Blu-ray-Exploits

Weitere Details tauchen auf den PS4/PS5-Blu-ray-Exploits

auf

Der PlayStation-Hacker TheFloW versetzte der Szene gestern einen Elektroschock, indem er eine Exploit-Kette mit Blu-Ray-Discs auf der PS4 und der PS5 enthüllte . Der Sicherheitsforscher gab in seiner Offenlegung an, dass diese Exploits zu einer „trivialen Kernel-Ausnutzung“ auf der PS4 und zu Raubkopien auf der PS5 führen könnten.

Nach der anfänglichen Aufregung bleiben uns viele Fragen, auf die langsam Antworten sprudeln. Hier ist, was wir bisher verstanden haben. (Wie immer, wenn wir deiner Meinung nach etwas falsch gemacht haben, lass es uns bitte in den Kommentaren wissen!)

Ich habe gehört, dass es gestern große Neuigkeiten gab. Wo ist der Hack für meine PS4/PS5?

Der legendäre PlayStation-Hacker TheFloW enthüllte gestern auf einer Konferenz eine Reihe von Exploits für die PS4 und die PS5, die Schwachstellen im Blu-Ray-Treiber beider Konsolen ausnutzten. Theoretisch könnten diese Exploits auf der PS4 zu einem Jailbreak und möglicherweise zu Raubkopien auf der PS5 führen, aber:

Es wurde nichts veröffentlicht, was von Endbenutzern direkt genutzt werden könnte. Im Moment haben wir eine (ziemlich genaue) Erklärung, welche Schwachstellen auf den Konsolen vorhanden sind und wo im Code der Firmware . Das Zusammenstellen all dieser Informationen zu einem funktionierenden Proof of Concept für beide Konsolen wird „dem Leser als Übung überlassen“. Angenommen, jemand reproduziert das, was TheFloW in dem Bericht beschrieben hat (eine Kernel-Panik), muss dies noch mit weiteren Entdeckungen (z. B. einem Kernel-Exploit) in Verbindung gebracht werden, um in einen vollwertigen Jailbreak umgewandelt zu werden.

Mit anderen Worten: Es kann Monate dauern, bis daraus etwas Verwertbares für den Endverbraucher entsteht . Zur Erinnerung: Es dauerte mehrere Monate, bis erfahrene Hacker nach einer weiteren Offenlegung von TheFloW im Jahr 2021 einen PS4 7.55 Jailbreak veröffentlichten, obwohl die Offenlegung ziemlich detailliert war.

Welche Auswirkungen hat diese Offenlegung auf die PS4?


Angenommen, eine tatsächliche Implementierung der Exploit-Kette wird veröffentlicht:

Für Leute, die auf Firmware 9.00 oder niedriger laufen , können Sie Ihre Konsole bereits jailbreaken . Man könnte sich vorstellen, dass diese Exploit-Kette mit bestehenden Kernel-Exploits gepaart wird (wir gehen hier davon aus, dass auf die Kernel-Exploit-Funktionen aus dem BD-Kontext zugegriffen werden kann). TheFloW hat angegeben, dass dieser Exploit 100 % zuverlässig ist, was bedeutet, dass die Leute einen 100 % stabilen Jailbreak auf PS4 erwarten würden. Dies wäre eine Verbesserung im Vergleich zu den aktuellen Jailbreaks, die aufgrund der Zufälligkeit des zugrunde liegenden Userland-Exploits ( Webkit-Exploit ) manchmal mehrere Wiederholungsversuche erfordern.

Für Leute, die auf Firmwares 9.03/9.04 laufen: TheFloW hat erklärt, dass mit dieser erfolgreichen Exploit-Kette die Kernel-Ausnutzung „ trivial ist, da es kein SMEP gibt und man einfach mit einem beschädigten Funktionszeiger zum Benutzer springen kann “. So wie wir das hier lesen, könnte die Implementierung einer Privilegienausweitung (ein Jailbreak für PS4 9.03/9.04) in diesem Kontext sehr einfach sein . Nehmen Sie dies hier mit einer Prise Salz, was für TheFloW „trivial“ ist, könnte für andere Leute immer noch viel Recherche erfordern.

Mehr zum Thema:  PS4-Version: GoldHEN 2.0b

Für Leute mit Firmware 9.50 oder höher : PlayStation hat die Sicherheitslücken in 9.50 gepatcht, also gibt es hier nichts für Sie . Versuchen Sie, eine PS4 mit niedrigerer Firmware in die Hände zu bekommen, wenn Sie die Gelegenheit dazu haben. Hören Sie zumindest auf, Ihre Konsole zu aktualisieren, wenn Sie einen Jailbreak erwarten.

Würde dieser Exploit die Rückkehr von Raubkopien auf der PS4 bedeuten und die Notwendigkeit, Dutzende von Blu-Ray-Discs zu brennen, zB für Homebrew oder Emulatoren?

Höchst wahrscheinlich nicht. Die Tatsache, dass der Exploit Blu-Ray-Schwachstellen zum Ausführen nutzt, beschränkt Benutzer nach erfolgreicher Ausnutzung nicht auf dieses Format: Die Blu-Ray-Schwachstelle ist der „Einstiegspunkt“ zum Entsperren der Konsole. Sobald ein Jailbreak im RAM aktiv ist, würde das Laden von Homebrew (und ja, Raubkopien) höchstwahrscheinlich genauso funktionieren wie immer: Installieren Sie es auf der Konsole entweder über USB oder FTP von Ihrem Computer und führen Sie es dann von der PS4-Festplatte aus .

Was bedeutet dieser Blu-Ray-Exploit für PS5-Hacking und -Piraterie?

TheFloW stellte in seinem Bericht zunächst fest, dass diese Exploit-Kette leicht zu Raubkopien führen könnte. Da dies per se kein Kernel-Exploit ist (kein vollständiger Zugriff auf die Konsole), wären Aktionen im BD-Kontext eingeschränkt, aber in seinem Bericht war der Hacker zuversichtlich, dass dies zur Erstellung von Raubkopien führen könnte. Der Bericht erwähnte nicht, ob dies für PS4 oder PS5 war, was beides impliziert:

Der UDF-Treiber https://github.com/williamdevries/UDF wird auf der PS4 und PS5 verwendet, der einen Pufferüberlauf enthält.[…] Mit diesen Schwachstellen ist es möglich, Raubkopien von Spielen auf Bluray-Discs auszuliefern . Das ist auch ohne Kernel-Exploit möglich, da wir über JIT-Fähigkeiten verfügen.

Er ist inzwischen zu Twitter gegangen, um dies zu klären :

Das ist hier also ziemlich wichtig für Leute, die dachten, dass dies zu sofortiger Piraterie führen würde: Der Weg zur PS5-Disc-Piraterie ist von diesem Punkt an nicht einfach , und es scheint, dass der Hacker speziell PS4-Spiele meinte. Es könnte auch sein, dass TheFloW einfach nur versucht, sich rechtlich abzusichern: Von allen Punkten in der Offenlegung ist die Bedrohung durch PS5-Piraterie auf technischer Ebene wahrscheinlich am uninteressantsten, aber für Sonys Geschäft am bedrohlichsten.

Mehr zum Thema:  PS5-Exploit: Fail0verflow zeigt entschlüsselte PS5-Firmware-Dateien (sie haben bereits die PS5-Schlüssel?)

Hier existiert möglicherweise noch ein Pfad, der zur Disc-Piraterie für die PS5 führt. Ob „Unternehmer“ es schnell herausfinden und mit dem Verkauf von Raubkopien beginnen, ist fraglich.

Was das Hacken angeht, öffnet dies eine ziemlich wichtige Tür innerhalb der Sicherheit der PS5, die andere Hacker nutzen könnten, um in die Interna der PS5 einzudringen. Sobald diese Lücke da ist, könnte dies zu weiteren Entdeckungen für Tüftler führen. Wie schnell, hängt davon ab, wie schnell Menschen in der Lage sind, die Ergebnisse von TheFloW zu reproduzieren und zu verbreiten.

Ist die PS3 von diesen Exploits betroffen, und wenn ja, was würde das für die PS3 bedeuten?

Die PS3 ist größtenteils hackbar, dank PS3Xploit , PS3Hen und Hybrid-Firmwares , aber weitere Exploits könnten nicht schaden und könnten zu einer vollständigen CFW für die Hardware-Revisionen beitragen, die immer noch inkompatibel sind .

TheFloW hat angegeben, dass die PS3 ebenfalls von dem Exploit betroffen ist, wir vermuten, dass sie denselben Treiber wie ihre jüngeren Schwestern verwendet. Aber es ist möglich, dass er nicht an einer vollwertigen Implementierung für diese Konsole gearbeitet hat, und diese Details müssen ausgebügelt werden. Unterschiede in der Implementierung können bedeuten, dass die Exploit-Kette nicht funktioniert oder nicht einfach auf der PS3 zu implementieren ist. Zecoxao hat uns gesagt, dass die Leute sich damit befassen:

Es ist also sicher, meine PS5/PS4 auf X.XX zu aktualisieren?

Nun… Obwohl TheFloWangibt, dass seine Exploit-Kette auf PS4 9.50 und PS5 5.00 behoben wurde, lauern andere Exploits auf der Konsole, die sich als erforderlich erweisen könnten. Ein PS5-Kernel-Exploit wurde laut Zecoxao in PS5 4.50 gepatcht und könnte der Schlüssel zum vollen Zugriff auf die Konsole sein. Die Faustregel bleibt die gleiche: Vermeiden Sie es, Ihre Konsole zu aktualisieren, bis etwas Konkretes veröffentlicht wird . Dies gilt für PS4 und PS5.

Bleib dran!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert