Ice-Ice
Ist gelegentlich hier
- Registriert
- 10. September 2008
- Beiträge
- 35
- Reaktionspunkte
- 3
- Punkte
- 8
Interessanter Bericht *gg*
Quelle: Krawall Gaming Network
"Manchmal sind es die kleinen Fehler, die große Kreise ziehen. Ein Schalter am Herd, der nicht umgelegt wurde. Ein Computersystem, dessen Programmlogik die Jahrtausendwende nicht verkraftet. Oder eine einfache, zufällig generierte Zahl, die ein paar Mal zu oft benutzt wird. Letzteres Versehen ist dafür verantwortlich, dass ausgerechnet die PS3 nun mit einem Schlag vom ehemals sichersten System aller Zeiten zu einer völlig ausgehebelten Konsole wird, deren Türen für Raubkopien, Homebrew-Software und praktisch alles, was den Hackern beliebt sperrangelweit offen stehen. Die Folgen dieses radikalen Durchbruchs beim Beseitigen der Schutzmechanismen der PS3 für Sony sind derzeit noch nichtmal im Ansatz absehbar. Eines scheint derzeit jedoch sicher: auf keinem anderen System wird es in Zukunft so einfach sein, illegale oder einfach nur nicht-lizenzierte Software abzuspielen – und es gibt nichts, was Sony tun kann, um das zu ändern.
Ruhe vor dem Sturm?
Als am Anfang dieser Woche von einem weiteren PS3-Hack berichtet wurde, zuckten viele Nutzer sicher erstmal mit den Schultern. Immerhin hatte es doch letztes Jahr schon einen großen Hack gegeben, gefolgt von einer kleinen Welle von „Jailbreak“-USB-Sticks, welche erstmals Raubkopien auf der PS3 zuließen. Doch dieses System war noch vergleichsweise umständlich. Der Nutzer musste sich einen der Jailbreak-USBs kaufen – ab Start noch für über Hundert Dollar – und durfte seine Konsole erstmal nicht Updaten, damit das Dongle weiter funktioniert.
Da für diese Methode ein spezieller Chip nötig war, der in den USBs verbaut wurde, konnte Sony sich gegen die Sticks zudem wehren, indem es den Handel mit den Jailbreakern gerichtlich verbieten ließ und international mit dem Zoll Jagd auf die USB-Sticks machte. All das ist mit dem neuen Hack der Konsole nicht mehr nötig.
Was Sony passiert ist, darf man vermutlich getrost als den schlimmstmöglichen Fall beschreiben. Bei der Xbox 360 beispielsweise ist ein wenig technischer Sachverstand nötig, um sie in die Lage zu versetzen Raubkopien abzuspielen. Viele Nutzer einer modifizierten Xbox lassen diesen ambulanten Eingriff daher für Beträge in der Größenordnung von 50€ bei Elektronik-Geschäften vornehmen. Doch alles was nötig sein wird, um die PS3 zur willigen Ausführungsgehilfin aller möglichen Software zu machen wird ein Update sein.
Das kann sich der Nutzer aus dem Internet herunter laden und per USB-Stick aufspielen. So, wie er es auch mit regulären Firmware-Updates machen kann.
Haustürschlüssel
Möglich wird dies, weil die Hacker die elektronische Verschlüsselung geknackt haben, die dafür sorgt, dass nur von Sony authorisierte Software auf der Konsole ausgeführt werden kann.
Verantwortlich dafür war ein kleines, aber weitreichendes Versehen. Damit sich die Verschlüsselung nicht mathematisch ausrechnen lässt, basiert deren Formel stets auf einer zufällig generierten Zahl. Weil der Hacker, der die Verschlüsselung aufheben will diese Zahl nicht kennt, wäre er gezwungen alle mathematischen Möglichkeiten durchzuprobieren, was Ewigkeiten dauern würde. Sonys Fehler war es jedoch, für eine Reihe von verschlüsselten Daten nur eine einzige zufällige Zahl zu erzeugen und diese immer wieder zur Verschlüsselung zu nutzen. Da die Verschlüsselung zweier unterschiedlicher Datenblöcke nun auf der gleichen Zufallszahl basierte, konnten die Hacker durch den Vergleich dieser beiden verschlüsselten Objekte den Zufall aus der Gleichung heraus rechnen. Dadurch hielten sie am Ende den eigentlichen Schlüssel in der Hand, der zur Sicherung der betreffenden Datenfolge benutzt wurde. Das allein wäre sogar noch halb so wild, denn unterschiedliche Programm-Elemente der PS3 wie Firmware, Spielprogramme und dergleichen benutzen eigentlich unterschiedliche Schlüssel zur Absicherung. Da aber die gleiche Zufallszahl als Basis für all diese Verschlüsselungen benutzt wurde, ließen sich alle diese unterschiedlichen Schlüssel auslesen. Schlüssel, die eigentlich niemand je in den Händen halten dürfte, der keinen legitimen Zugang zu Sonys Datentresoren hat. Denn da die PS3 anhand der Verschlüsselung die Echtheit eines Programmcodes prüft kann nun jeder, der über diese Zugangsschlüssel verfügt Software so signieren, dass jede PS3 auf der Welt sie für echt hält.
Die Möglichkeiten für Raubkopierer die hieraus erwachsen sind ohne jeden Vergleich. Es ist vermutlich nur eine Frage der Zeit bis eine erste, für Raubkopien modifizierte Firmware erscheint, die sich jedermann aus dem Internet herunterladen und per USB auf seine PS3 aufspielen kann. Weil die Software ordnungsgemäß signiert wäre, würde die Konsole das Trojanische Pferd arglos installieren. Danach wären beispielsweise die Optionen, die zuvor nur durch die Jailbreak-Dongles verfügbar waren Standard-Features der so modifizierten Konsole. Raubkopierer könnten sich dann einfach ein Spiel ausleihen, auf die Festplatte kopieren und von dort zocken, so lange sie lustig sind. Das gleiche gilt natürlich für Kopien die aus dem Internet geladen werden.
Jeder, der genug Sachverstand mitbringt um die für ein PS3-Update nötigen Ordner auf einem USB-Stick anzulegen, wird in naher Zukunft seine PS3 „freischalten“ können.
Hilflos
Viel schlimmer als dieser einfache Weg zur geknackten Konsole ist, wie hilflos Sony diesem Problem gegenübersteht. Theoretisch könnte Sony seiner Konsole zwar beibringen die bisherige Verschlüsselung nicht mehr zu akzeptieren. Doch damit wären auf einen Schlag alle bisher erschienenen Spiele, Patches und Updates nicht mehr lauffähig. Diese wurden nämlich durch die bisherige Verschlüsselung praktisch "signiert". Erklärt man der Konsole nun, dass diese Signatur nun ungültig ist, verweigert sie der alten Software erstmal den Dienst. Auch dieses Problem ließe sich noch beheben. So könnte Sony in einem Kraftakt eine riesige Liste von Ausnahmen definieren, auf der sich alle bisher erschienen Programme befinden. Diese so genannte „Whitelist“ würde dann gestatten, dass alte Programme mit dem geknackten Schlüssel noch funktionieren, alles andere aber blockiert wird. Doch selbst dieser Ausweg ist versperrt. Denn da die Hacker Zugang zu allen Ebenen der PS3 besitzen können sie mit minimalem Aufwand jede Änderung wieder weg patchen, die Sony aufspielt. Mit einfachen Tools lässt sich dies sogar automatisieren, da stets nur dafür gesorgt werden muss, dass die Konsole die alten Schlüssel auch weiterhin akzeptiert. Raubkopierer bleiben dadurch sogar vor dem bisher üblichen Wettrüsten verschont, bei dem sie regelmäßig neue, modifizierte Firmwares aufspielen mussten. Der Schlüssel für den Bootloader, dem Teil des Betriebssystems einer Hardware der als aller erstes Ausgeführt wird, kann sogar gar nicht verändert werden. Selbst wenn es Sony gelänge alle anderen Lecks irgendwie zu stopfen, könnten sich die Hacker über diese Lücke immer wieder Zugang verschaffen. Die einzige Möglichkeit diesen Schlüssel zu verändern, wäre über eine Veränderung an der PS3-Hardware.
Totaler Dammbruch
Durch diesen totalen Dammbruch verliert die PS3 mit hoher Wahrscheinlichkeit einen echten Wettbewerbsvorteil. Gerade in Deutschland ließ sich in der Vergangenheit beobachten, dass sich Multiplattform-Titel auf der PS3 häufig besser verkauften, als auf der Xbox 360.
Selbst Spiele mit starkem Multiplayer, bei denen die Xbox mit ihrem hervorragenden „Xbox Live“-Service vorne sein sollten, verkauften sich auf Sonys Konsole beinahe doppelt so gut – und das zu Zeiten als Microsoft noch Marktführer in Deutschland war. Das gleiche galt für Spiele wie „GTA 4“, bei denen das Interesse in beiden Spieler-Lagern sicher nicht allzu unterschiedlich ausfallen sollte. Auch wenn man leichte Unterschiede in der Käuferstruktur einrechnet.
Der einzig auffällige Unterschied: die Xbox war seinerzeit bereits überlaufen von Raubkopien und erschien regelmäßig in den Download-Charts der Torrent-Seiten. PS3-Spiele hingegen hatten die Tauschbörsen lange Zeit kaum im Angebot. Für die Hersteller bedeutete dies einen echten Ansporn zur Unterstützung der PS3, selbst zu Zeiten als das Gerät noch deutlich hinter der 360 her hinkte. Zur gleichen Zeit verringerte sich die Zahl der exklusiven Xbox-Titel.
Die Publisher boten lieber exklusiven Download-Content für die Xbox an, der nicht so einfach zu kopieren war. Zwar ist der Vorsprung der Xbox heute bei weitem nicht mehr so groß wie noch vor einigen Jahren. Aber sollten sich die PS3-Verkäufe unter dem Einfluss einer aufblühenden Raubkopie-Szene stärker angleichen, wird es Microsoft in Zukunft leichter haben, vielversprechende Titel exklusiv auf seine Plattform festzunageln. Für Sony, die an jedem produzierten Spiel über Lizenzgebühren mitverdienen, bedeuten niedrigere Stückzahlen zudem einen handfesten Verlust.
War Linux die Hauptsicherung der PS3?
Laut den Hackern von Failoverfl0w, die für den größten Teil des Hacks verantwortlich zeichnen, ist übrigens gar nicht mal eine besonders clevere Sicherheitsarchitektur dafür verantwortlich, dass Sonys Konsole so lange eine sichere Trutzburg zu sein schien. Die Hacker glauben vielmehr, dass Sony vier Jahre lang ohne einen umfassenden Hack aushalten konnte, weil der Hersteller zunächst von sich aus eine Linux-Installation auf der Konsole zuließ. Für die Hackergruppe steht fest, dass sich deswegen kein ernstzunehmendes Expertenteam für die Konsole interessierte, da die Plattform von sich aus bereits „offen genug“ gewesen sei. Als sich Sony im März 2010 entschloss, mit dem Firmware-Update 3.21 die Linux-Unterstützung zu entfernen, habe der Konzern damit auch die Konsole zum Abschuss freigegeben. Das Team sieht in der langen Zeit ohne Hack daher auch einen Beweis, dass die übliche Trennung zwischen ihnen und den bösen „Crackern“ durchaus ihren Sinn habe. Denn hätte es jemandem daran gelegen, die PS3 für Raubkopien zu öffnen, wäre dies sicherlich schon viel früher passiert. Diejenigen Gruppen, die sich für eine Nutzung von illegaler Software interessierten seien jedoch in aller Regel schlicht nicht kompetent genug einen solchen Hack auf die Reihe zu kriegen. Sie würden stets auf Veröffentlichungen wie die von Failoverfl0w warten und deren Arbeit anschließend für ihre Zwecke ausnutzen. Die Hacker distanzieren sich ausdrücklich von Raubkopien und dergleichen. Ihr Ziel sei es gewesen, das System für Linux und Homebrew-Software zu öffnen. Ob das Sony ein Trost sein wird, darf man bezweifeln"
Quelle: Krawall Gaming Network
"Manchmal sind es die kleinen Fehler, die große Kreise ziehen. Ein Schalter am Herd, der nicht umgelegt wurde. Ein Computersystem, dessen Programmlogik die Jahrtausendwende nicht verkraftet. Oder eine einfache, zufällig generierte Zahl, die ein paar Mal zu oft benutzt wird. Letzteres Versehen ist dafür verantwortlich, dass ausgerechnet die PS3 nun mit einem Schlag vom ehemals sichersten System aller Zeiten zu einer völlig ausgehebelten Konsole wird, deren Türen für Raubkopien, Homebrew-Software und praktisch alles, was den Hackern beliebt sperrangelweit offen stehen. Die Folgen dieses radikalen Durchbruchs beim Beseitigen der Schutzmechanismen der PS3 für Sony sind derzeit noch nichtmal im Ansatz absehbar. Eines scheint derzeit jedoch sicher: auf keinem anderen System wird es in Zukunft so einfach sein, illegale oder einfach nur nicht-lizenzierte Software abzuspielen – und es gibt nichts, was Sony tun kann, um das zu ändern.
Ruhe vor dem Sturm?
Als am Anfang dieser Woche von einem weiteren PS3-Hack berichtet wurde, zuckten viele Nutzer sicher erstmal mit den Schultern. Immerhin hatte es doch letztes Jahr schon einen großen Hack gegeben, gefolgt von einer kleinen Welle von „Jailbreak“-USB-Sticks, welche erstmals Raubkopien auf der PS3 zuließen. Doch dieses System war noch vergleichsweise umständlich. Der Nutzer musste sich einen der Jailbreak-USBs kaufen – ab Start noch für über Hundert Dollar – und durfte seine Konsole erstmal nicht Updaten, damit das Dongle weiter funktioniert.
Da für diese Methode ein spezieller Chip nötig war, der in den USBs verbaut wurde, konnte Sony sich gegen die Sticks zudem wehren, indem es den Handel mit den Jailbreakern gerichtlich verbieten ließ und international mit dem Zoll Jagd auf die USB-Sticks machte. All das ist mit dem neuen Hack der Konsole nicht mehr nötig.
Was Sony passiert ist, darf man vermutlich getrost als den schlimmstmöglichen Fall beschreiben. Bei der Xbox 360 beispielsweise ist ein wenig technischer Sachverstand nötig, um sie in die Lage zu versetzen Raubkopien abzuspielen. Viele Nutzer einer modifizierten Xbox lassen diesen ambulanten Eingriff daher für Beträge in der Größenordnung von 50€ bei Elektronik-Geschäften vornehmen. Doch alles was nötig sein wird, um die PS3 zur willigen Ausführungsgehilfin aller möglichen Software zu machen wird ein Update sein.
Das kann sich der Nutzer aus dem Internet herunter laden und per USB-Stick aufspielen. So, wie er es auch mit regulären Firmware-Updates machen kann.
Haustürschlüssel
Möglich wird dies, weil die Hacker die elektronische Verschlüsselung geknackt haben, die dafür sorgt, dass nur von Sony authorisierte Software auf der Konsole ausgeführt werden kann.
Verantwortlich dafür war ein kleines, aber weitreichendes Versehen. Damit sich die Verschlüsselung nicht mathematisch ausrechnen lässt, basiert deren Formel stets auf einer zufällig generierten Zahl. Weil der Hacker, der die Verschlüsselung aufheben will diese Zahl nicht kennt, wäre er gezwungen alle mathematischen Möglichkeiten durchzuprobieren, was Ewigkeiten dauern würde. Sonys Fehler war es jedoch, für eine Reihe von verschlüsselten Daten nur eine einzige zufällige Zahl zu erzeugen und diese immer wieder zur Verschlüsselung zu nutzen. Da die Verschlüsselung zweier unterschiedlicher Datenblöcke nun auf der gleichen Zufallszahl basierte, konnten die Hacker durch den Vergleich dieser beiden verschlüsselten Objekte den Zufall aus der Gleichung heraus rechnen. Dadurch hielten sie am Ende den eigentlichen Schlüssel in der Hand, der zur Sicherung der betreffenden Datenfolge benutzt wurde. Das allein wäre sogar noch halb so wild, denn unterschiedliche Programm-Elemente der PS3 wie Firmware, Spielprogramme und dergleichen benutzen eigentlich unterschiedliche Schlüssel zur Absicherung. Da aber die gleiche Zufallszahl als Basis für all diese Verschlüsselungen benutzt wurde, ließen sich alle diese unterschiedlichen Schlüssel auslesen. Schlüssel, die eigentlich niemand je in den Händen halten dürfte, der keinen legitimen Zugang zu Sonys Datentresoren hat. Denn da die PS3 anhand der Verschlüsselung die Echtheit eines Programmcodes prüft kann nun jeder, der über diese Zugangsschlüssel verfügt Software so signieren, dass jede PS3 auf der Welt sie für echt hält.
Die Möglichkeiten für Raubkopierer die hieraus erwachsen sind ohne jeden Vergleich. Es ist vermutlich nur eine Frage der Zeit bis eine erste, für Raubkopien modifizierte Firmware erscheint, die sich jedermann aus dem Internet herunterladen und per USB auf seine PS3 aufspielen kann. Weil die Software ordnungsgemäß signiert wäre, würde die Konsole das Trojanische Pferd arglos installieren. Danach wären beispielsweise die Optionen, die zuvor nur durch die Jailbreak-Dongles verfügbar waren Standard-Features der so modifizierten Konsole. Raubkopierer könnten sich dann einfach ein Spiel ausleihen, auf die Festplatte kopieren und von dort zocken, so lange sie lustig sind. Das gleiche gilt natürlich für Kopien die aus dem Internet geladen werden.
Jeder, der genug Sachverstand mitbringt um die für ein PS3-Update nötigen Ordner auf einem USB-Stick anzulegen, wird in naher Zukunft seine PS3 „freischalten“ können.
Hilflos
Viel schlimmer als dieser einfache Weg zur geknackten Konsole ist, wie hilflos Sony diesem Problem gegenübersteht. Theoretisch könnte Sony seiner Konsole zwar beibringen die bisherige Verschlüsselung nicht mehr zu akzeptieren. Doch damit wären auf einen Schlag alle bisher erschienenen Spiele, Patches und Updates nicht mehr lauffähig. Diese wurden nämlich durch die bisherige Verschlüsselung praktisch "signiert". Erklärt man der Konsole nun, dass diese Signatur nun ungültig ist, verweigert sie der alten Software erstmal den Dienst. Auch dieses Problem ließe sich noch beheben. So könnte Sony in einem Kraftakt eine riesige Liste von Ausnahmen definieren, auf der sich alle bisher erschienen Programme befinden. Diese so genannte „Whitelist“ würde dann gestatten, dass alte Programme mit dem geknackten Schlüssel noch funktionieren, alles andere aber blockiert wird. Doch selbst dieser Ausweg ist versperrt. Denn da die Hacker Zugang zu allen Ebenen der PS3 besitzen können sie mit minimalem Aufwand jede Änderung wieder weg patchen, die Sony aufspielt. Mit einfachen Tools lässt sich dies sogar automatisieren, da stets nur dafür gesorgt werden muss, dass die Konsole die alten Schlüssel auch weiterhin akzeptiert. Raubkopierer bleiben dadurch sogar vor dem bisher üblichen Wettrüsten verschont, bei dem sie regelmäßig neue, modifizierte Firmwares aufspielen mussten. Der Schlüssel für den Bootloader, dem Teil des Betriebssystems einer Hardware der als aller erstes Ausgeführt wird, kann sogar gar nicht verändert werden. Selbst wenn es Sony gelänge alle anderen Lecks irgendwie zu stopfen, könnten sich die Hacker über diese Lücke immer wieder Zugang verschaffen. Die einzige Möglichkeit diesen Schlüssel zu verändern, wäre über eine Veränderung an der PS3-Hardware.
Totaler Dammbruch
Durch diesen totalen Dammbruch verliert die PS3 mit hoher Wahrscheinlichkeit einen echten Wettbewerbsvorteil. Gerade in Deutschland ließ sich in der Vergangenheit beobachten, dass sich Multiplattform-Titel auf der PS3 häufig besser verkauften, als auf der Xbox 360.
Selbst Spiele mit starkem Multiplayer, bei denen die Xbox mit ihrem hervorragenden „Xbox Live“-Service vorne sein sollten, verkauften sich auf Sonys Konsole beinahe doppelt so gut – und das zu Zeiten als Microsoft noch Marktführer in Deutschland war. Das gleiche galt für Spiele wie „GTA 4“, bei denen das Interesse in beiden Spieler-Lagern sicher nicht allzu unterschiedlich ausfallen sollte. Auch wenn man leichte Unterschiede in der Käuferstruktur einrechnet.
Der einzig auffällige Unterschied: die Xbox war seinerzeit bereits überlaufen von Raubkopien und erschien regelmäßig in den Download-Charts der Torrent-Seiten. PS3-Spiele hingegen hatten die Tauschbörsen lange Zeit kaum im Angebot. Für die Hersteller bedeutete dies einen echten Ansporn zur Unterstützung der PS3, selbst zu Zeiten als das Gerät noch deutlich hinter der 360 her hinkte. Zur gleichen Zeit verringerte sich die Zahl der exklusiven Xbox-Titel.
Die Publisher boten lieber exklusiven Download-Content für die Xbox an, der nicht so einfach zu kopieren war. Zwar ist der Vorsprung der Xbox heute bei weitem nicht mehr so groß wie noch vor einigen Jahren. Aber sollten sich die PS3-Verkäufe unter dem Einfluss einer aufblühenden Raubkopie-Szene stärker angleichen, wird es Microsoft in Zukunft leichter haben, vielversprechende Titel exklusiv auf seine Plattform festzunageln. Für Sony, die an jedem produzierten Spiel über Lizenzgebühren mitverdienen, bedeuten niedrigere Stückzahlen zudem einen handfesten Verlust.
War Linux die Hauptsicherung der PS3?
Laut den Hackern von Failoverfl0w, die für den größten Teil des Hacks verantwortlich zeichnen, ist übrigens gar nicht mal eine besonders clevere Sicherheitsarchitektur dafür verantwortlich, dass Sonys Konsole so lange eine sichere Trutzburg zu sein schien. Die Hacker glauben vielmehr, dass Sony vier Jahre lang ohne einen umfassenden Hack aushalten konnte, weil der Hersteller zunächst von sich aus eine Linux-Installation auf der Konsole zuließ. Für die Hackergruppe steht fest, dass sich deswegen kein ernstzunehmendes Expertenteam für die Konsole interessierte, da die Plattform von sich aus bereits „offen genug“ gewesen sei. Als sich Sony im März 2010 entschloss, mit dem Firmware-Update 3.21 die Linux-Unterstützung zu entfernen, habe der Konzern damit auch die Konsole zum Abschuss freigegeben. Das Team sieht in der langen Zeit ohne Hack daher auch einen Beweis, dass die übliche Trennung zwischen ihnen und den bösen „Crackern“ durchaus ihren Sinn habe. Denn hätte es jemandem daran gelegen, die PS3 für Raubkopien zu öffnen, wäre dies sicherlich schon viel früher passiert. Diejenigen Gruppen, die sich für eine Nutzung von illegaler Software interessierten seien jedoch in aller Regel schlicht nicht kompetent genug einen solchen Hack auf die Reihe zu kriegen. Sie würden stets auf Veröffentlichungen wie die von Failoverfl0w warten und deren Arbeit anschließend für ihre Zwecke ausnutzen. Die Hacker distanzieren sich ausdrücklich von Raubkopien und dergleichen. Ihr Ziel sei es gewesen, das System für Linux und Homebrew-Software zu öffnen. Ob das Sony ein Trost sein wird, darf man bezweifeln"
