Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.
Die für ihre Konsolen-Hacks bekannte Reverse-Engineering-Gruppe FailOverflow hat den
Das bestätigt die Gruppe in einem weiteren Tweet. Darin heißt es: "Wir haben alle (symmetrischen) PS5-Root-Keys". Bei symmetrischen Verschlüsselungsverfahren dient ein Schlüssel sowohl für das Ver- wie das Entschlüsseln. Der Zugriff auf die Schlüssel durch FailOverflow ermöglicht diesen also die Entschlüsselung zumindest von Teilen der Firmware der PS5 und damit eine bessere Möglichkeit zur weiteren Untersuchung.
In den Besitz derSchlüssel gelangte das Team eigenen Aussagen zufolge ausschließlich über Software. Das sei außerdem auf jeder Konsole für deren spezifischen Root-Key möglich. Dafür müsse man nur "genau genug hinschauen". Der Schlüssel liegt damit offenbar in einem Speicherbereich, auf den die Hacker-Zugriff haben, um diesen auszulesen. Voraussetzung hierfür dürfte wiederum ein Kernel-Exploit oder ähnliches sein, was der Gruppe beliebigen Lesezugriff auf den Speicher beschert.
Debug-Einstellungen aktiviert
Zusätzlich zu FailOverflow hat auch der bei Google angestellte Security-Entwickler Andy Nguyen einen Screenshot von der PS5-Oberfläche veröffentlicht, der deren Debug-Einstellungen zeigt. Das ist zum Beispiel für Spiele-Entwickler gedacht, um nähere Details zu Hard- und Software zu erlangen, aber in den für Endkunden gedachten Konsolen nicht aktiviert.
Nguyen, der unter dem Pseudonym Theflow0 ebenfalls zahlreiche Hacks und Reverse-Engineering-Arbeiten an Konsolen durchführt, hat also wohl ebenfalls weitgehenden Zugriff auf die Software der PS5 und ist in der Lage, bestimmte Teile dieser zu aktivieren. Das deutet auf einen Schreibzugriff hin, der möglicherweise ebenfalls durch einen Kernel-Exploit erreicht worden sein könnte.
Technische Details oder gar Anleitungen zu ihren jeweiligen Hacks liefern derzeit aber weder FailOverflow noch Nguyen. Es könnte sein, dass diese ihre Funde zunächst Hersteller Sony als Sicherheitslücke melden und abwarten, bis diese geschlossen sind
Quelle; golem
Die für ihre Konsolen-Hacks bekannte Reverse-Engineering-Gruppe FailOverflow hat den
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
veröffentlicht, der unverschlüsselt ist und offenbar den Binärcode zu dem Bootloader (Secure Loader) der Playstation 5 zeigt. Das bedeutet zwar noch nicht, dass die Gruppe einen Vollzugriff auf die Konsole hat, sie kann aber immerhin sehr weit in das System vordringen und ist darüber hinaus eben in der Lage, die eigentlich verschlüsselten Firmware-Dateien zu entschlüsseln.Das bestätigt die Gruppe in einem weiteren Tweet. Darin heißt es: "Wir haben alle (symmetrischen) PS5-Root-Keys". Bei symmetrischen Verschlüsselungsverfahren dient ein Schlüssel sowohl für das Ver- wie das Entschlüsseln. Der Zugriff auf die Schlüssel durch FailOverflow ermöglicht diesen also die Entschlüsselung zumindest von Teilen der Firmware der PS5 und damit eine bessere Möglichkeit zur weiteren Untersuchung.
In den Besitz derSchlüssel gelangte das Team eigenen Aussagen zufolge ausschließlich über Software. Das sei außerdem auf jeder Konsole für deren spezifischen Root-Key möglich. Dafür müsse man nur "genau genug hinschauen". Der Schlüssel liegt damit offenbar in einem Speicherbereich, auf den die Hacker-Zugriff haben, um diesen auszulesen. Voraussetzung hierfür dürfte wiederum ein Kernel-Exploit oder ähnliches sein, was der Gruppe beliebigen Lesezugriff auf den Speicher beschert.
Debug-Einstellungen aktiviert
Zusätzlich zu FailOverflow hat auch der bei Google angestellte Security-Entwickler Andy Nguyen einen Screenshot von der PS5-Oberfläche veröffentlicht, der deren Debug-Einstellungen zeigt. Das ist zum Beispiel für Spiele-Entwickler gedacht, um nähere Details zu Hard- und Software zu erlangen, aber in den für Endkunden gedachten Konsolen nicht aktiviert.
Nguyen, der unter dem Pseudonym Theflow0 ebenfalls zahlreiche Hacks und Reverse-Engineering-Arbeiten an Konsolen durchführt, hat also wohl ebenfalls weitgehenden Zugriff auf die Software der PS5 und ist in der Lage, bestimmte Teile dieser zu aktivieren. Das deutet auf einen Schreibzugriff hin, der möglicherweise ebenfalls durch einen Kernel-Exploit erreicht worden sein könnte.
Technische Details oder gar Anleitungen zu ihren jeweiligen Hacks liefern derzeit aber weder FailOverflow noch Nguyen. Es könnte sein, dass diese ihre Funde zunächst Hersteller Sony als Sicherheitslücke melden und abwarten, bis diese geschlossen sind
Quelle; golem
Zuletzt bearbeitet:
