Abo
  • Services:
Anzeige
PS3 gehackt: Legt euch nicht mit Hackern an (Update)

PS3 gehackt

Legt euch nicht mit Hackern an (Update)

Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.

Hacker hatten lange keinen Grund, sich Sonys Playstation 3 vorzunehmen, da die Konsole von Hause aus Linux unterstützt, so dass die Hardware direkt für eigene Software genutzt werden kann. Das hat sich zunächst mit der PS3 Slim und später mit einem Firmwareupdate auch für die Original-PS3 geändert. Das haben einige Hacker, die eigenen Code auf der Konsole ausführen wollen, als Kampfansage aufgefasst. Auf dem 27C3 nahm nun eine Gruppe von Hackern das Sicherheitssystem der PS3 auseinander. Letztendlich sind die Hacker in der Lage, eigenen Code zu signieren und auf der Konsole auszuführen. Es geht ihnen nicht darum, kopierte Spiele auszuführen, sondern eigenen Code zum Laufen zu bringen.

Anzeige

Letztendlich zeigten die Hacker, dass die wesentlichen Teile von Sonys Chain of Trust, die sicherstellen sollen, dass nur von Sony autorisierter Code auf der Konsole ausgeführt werden kann, geknackt werden konnten. Dabei nutzten die Hacker einige Fehler in Sonys Systemen aus, fanden heraus, wie Sony ausführbare ELF-Dateien verschlüsselt, entschlüsselten diese direkt mit der PS3-eigenen Hardware und legten letztendlich über einen Fehler im Bootloader die verwendeten AES-Schlüssel frei. Zwar wurde nur ein Bug in einem einzelnen Loader ausgenutzt, die Chain of Trust sei damit aber an sehr früher Stelle und damit für alle bisher verkauften Konsolen geknackt, so die Hacker.

Damit aber nicht genug. Die Hacker gelangten auch an die Private Keys und konnten damit eigenen Code signieren. So wird es deutlich einfacher, Homebrew-Software und Linux auf der PS3 auszuführen als mit bisher veröffentlichten Hacks.

Dabei half unter anderem der Umstand, dass Sony bei der Verschlüsselung auf einen Zufallsparameter verzichtet hat und stattdessen immer die gleiche Zahl verwendet. Sonys Umsetzung des PS3-Sicherheitskonzepts bezeichneten sie als "Fail0verflow" und kündigten an, ihre Erkenntnisse und den entsprechenden Code in Kürze unter fail0verflow.com zu veröffentlichen.

Nachtrag vom 30. Dezember 2010, 12:45 Uhr

Im Rahmen der Lightning Talks zeigten die Fail0verflow-Hacker am Donnerstag, wie mit ihrem Hack Linux direkt auf einer PS3-Slim bootet, ohne dass es manueller Eingriffe wie bei anderen Hacks bedarf. Der Bootloader wurde zuvor auf die PS3 geflasht, künftig soll es dazu aber ein Firmwareupdate geben. Der Code dazu bedürfe aber noch einiger Aufräumarbeiten, bevor er in den nächsten Monaten veröffentlicht werden soll.


eye home zur Startseite
PS3 Monster 18. Jan 2011

Wozu ... Nur damit man dann vielleicht ne Taschenrechnerprogramm oder Solitär drauf...

spanther 06. Jan 2011

Stimmt. Dafür nimmt man wenn man das eben nicht möchte, dann aber leider die veraltete...

ichich 03. Jan 2011

Ein ähnliches Bild haben die auch gezeigt bei der Präsi, hab mal ein Streamdump...

Reichi 03. Jan 2011

Vielleicht sollte man nochmal klarstellen, dass die Tatsache, dass man den Private Key...

Bassa 01. Jan 2011

Na, Du bist ja ein Schnuckelchen. Wenn Du das für Lügen hältst, dann bitte. Ändert aber...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg, Wolfsburg
  2. operational services GmbH & Co. KG, Braunschweig
  3. iXus GmbH, Berlin
  4. T-Systems International GmbH, Bonn


Anzeige
Blu-ray-Angebote
  1. 21,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Jurassic World, Fast & Furious 7, Die Unfassbaren, Interstellar, Terminator 5)
  3. (u. a. Homefront 7,97€, The Wave 6,97€, Lone Survivor 6,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Was? Kann doch gar nicht sein.

    Mett | 08:10

  2. Elektrizität und Magnetismus

    yeti | 07:58

  3. Re: Also fassen wir mal zusammen...

    Kleine Schildkröte | 07:55

  4. Re: Was ist eine Distribution...

    eXXogene | 07:42

  5. Re: "Fingerabdruck verlässt das Gerät nicht"

    Moe479 | 07:38


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel