Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Spielekonsolen Boris Larin aka oct0xor knackt PS3 & PS4 live auf dem 36C3

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.321
Erhaltene Reaktionen
22.590
Der Sicherheitsforscher Boris Larin aka oct0xor wird auf dem CCC-Kongress 36C3 Ende des Jahres vorführen, wie man mittels des Blu-Ray-Laufwerks auf einer PS3 und PS4 einen eigenen Code ausführen kann. Larin ist davon überzeugt, die Laufwerke seien bei diesen Spielkonsolen die Einfallstore für einen möglichen Jailbreak.

hello-i-m-nik-Gr7Bsolw5EU-unsplash-1024x685.jpg

Boris Larin aka oct0xor nutzt Laufwerke für seine Angriffe

Beim Jailbreak von Microsofts XBOX 360 spielte das optische Laufwerk immer wieder eine große Rolle. Bei der PS3 und PS4 von Sony hat man diese Hardwarekomponente bis jetzt nahezu komplett ignoriert. Larin hat sich in letzter Zeit intensiv mit dem Ausnutzen von Sicherheitslücken auf dem Blu-Ray-Laufwerk der PS3 und PS4 beschäftigt. Er untersuchte, wie man eine eigene Firmware auf die Geräte übertagen kann. Zudem untersuchte er die Funktionsweise und Einbindung der Laufwerke in die Firmware durch Reverse Engineering. Daneben gelang es ihm bereits, einen eigenen Code auf den beiden Spielkonsolen von Sony auszuführen.


Kongress in Leipzig wie üblich ausverkauft

ps4 blu-ray Laufwerk Boris Larin


Oct0xor aka Boris Larin arbeitet als Sicherheitsforscher bei Kaspersky Lab. Wie Larin per Twitter ankündigt (siehe oben), wird er zwischen Weihnachten und Neujahr in Leipzig auf dem 36C3 auftreten. Der CCC hat seinen Talk schon auf dem eigenen Fahrplan dieses Events aufgenommen.

Sofern man keine Karte hat, wird man sich diesen Talk wohl nicht vor Ort anschauen können. Die Karten waren – wie jedes Jahr – innerhalb kürzester Zeit ausverkauft. Die meisten Interessenten sind binnen weniger Minuten weit hinten in der Warteschlange gelandet und hatten keine Chance mehr auf ein Ticket. Mehr Glück haben nur solche Interessenten, die über einen guten Kontakt zu einem der Erfas des CCC verfügen. Die „Niederlassungen“ vom Chaos Computer Club erhalten jeweils ein extra Kontingent an Karten. Diese Kauferlaubnis können sie dann an Personen verteilen, die sich mit dem CCC verbunden fühlen.

Doch die Interessenten müssen nicht komplett leer ausgehen. Die Vorträge werden auch per Live-Stream ins Internet übertragen. Mit etwas Verzögerung sind die Talks später auch als Video verfügbar.

Noch kein Jailbreak für Schwarzkopien

ps4 webkit exploit


Laut dem Hardware Bastler habe er damit zwar ein neues Eingangstor geöffnet. Weit genug für das Abspielen von Schwarzkopien seien seine Forschungen aber noch nicht gediehen. Bleibt zu hoffen, dass Larin seine Erkenntnisse mit den anderen Mitgliedern der Jailbreak-Szene teilen wird.

Die PS3 ist längst geknackt. Es ist aber schon echt lange her, dass für die PS4 ein ordentlicher Jailbreak verfügbar war. Kaum gelang es jemandem den Kopierschutz des Betriebssystems zu überwinden, schloss Sony die Schwachstelle zeitnah mit dem nächsten „Software-Update“ der hauseigenen Firmware.

Auf die Frage mit den Schwarzkopien antwortete Boris Larin wie folgt:


 
Zuletzt bearbeitet:
Oben