Playstation 3 Super Slim
Playstation 3 Super Slim (Bild: Sony)

Hack für CFW LV0-Key für Playstation 3 ist im Umlauf

Ist das der endgültige Bruch von Sonys Sicherheitssystem für die PS3? Viele Beobachter gehen davon aus, denn: Mit dem nun veröffentlichten LV0-Key lässt sich bisher jedes Firmwareupdate von Sony so umstricken, dass auch schwarzkopierte Spiele laufen.

Anzeige

Die Hackergruppe "The Three Musketeers" hat den sogenannten LV0-Key für das Sicherheitssystem für die PS3 veröffentlicht. Wie dem inoffiziellen Entwickler-Wiki für die PS3 zu entnehmen ist, handelt es sich bei diesem Schlüssel um eine digitale Signatur, die für das Laden des Betriebssystems direkt nach dem Bootloader benötigt wird. Mit dem LV0-Key ist bisher unter anderem das Update der Firmware geschützt. Wie Eurogamer berichtet, soll es mit dem Key möglich sein, auch bei Konsolen, die eine neuere Firmware als Version 3.60 besitzen, ein anderes Update einzuspielen.

Dieses "Rollback", das von Sony eigentlich gesperrt ist, ist für Anwender von modifizierten Konsolen wichtig, weil sie so sowohl Originalspiele samt Zugang zum Playstation Network nutzen können als auch Schwarzkopien, die nur mit einer älteren Custom Firmware (CFW) arbeiten. Dass Hacker nun auch neue Versionen der Firmware verändern und mit dem LV0-Key selbst signieren können, eröffnet auch die Möglichkeit, neuere Updates so umzubauen, dass Schwarzkopien laufen, die neuere Versionen der PS3-Firmware benötigen.

Zudem können Hacker so nun auch wieder alternative Betriebssysteme booten, die Sony mit der Firmware 3.21 wegen Sicherheitsproblemen ausgesperrt hatte. Die Linux-Images, die frühere Versionen der PS3 akzeptiert hatten, sind jedoch schon lange im Umlauf und vielfach modifiziert, es fehlte bisher nur die Möglichkeit, sie auch mit neueren Versionen der Firmware zu signieren und dann zu booten.

Auch CFW nach Version 3.60 jetzt möglich

Der LV0-Key gilt auch als Durchbruch, weil Sony mit der Firmware 3.60 zahlreiche Sicherheitslücken der Konsole geschlossen hatte, und die CFW-Szene sich bisher stets an Versionen vor dieser Ausgabe orientieren musste. Neuere CFW-Versionen, die auch aktuellere Spiele akzeptiert hätten, waren so nicht mehr möglich. Sofern sich das Unternehmen nicht zu einem erneuten und vollständigen Umbau des Sicherheitssystems entschließt, dürfte zumindest kopierte Software, die Versionen vor 4.30 voraussetzt, mit den Hacks wieder laufen.

Sony wollte diese aktuelle Version 4.30 eigentlich am 23. Oktober 2012 veröffentlichen, hat das nun aber um einen Tag verschoben. Ob das eine Reaktion auf die Veröffentlichung des LV0-Keys ist und ob dieser schnell ausgetauscht werden kann, ist nicht bekannt.

Der Key ist nach den Angaben von Three Muskateers - in manchen Veröffentlichungen nennt sich die Gruppe auch Three Tuskateers - in der Hackerszene schon länger bekannt. Da aber eine chinesische Gruppe begann, CFWs unter dem Namen "BluediskCFW" zu verkaufen, haben sich die Musketiere dazu entschlossen, den Key zu veröffentlichen, um Geschäftemachern einen Riegel vorzuschieben. Die Hacker betonen in ihrer Stellungnahme auch, dass es ihnen nicht darum gegangen sei zu beweisen, dass sie den Schlüssel zuerst entdeckt hätten. Hätte es nicht schon Leaks zu dem Key gegeben, wäre er ihren Angaben nach nie veröffentlicht worden.


Zavrtak 25. Okt 2012

Ich glaube du hast hier etwas verwechselt. Die Pauschalabgabe dient der Vergütung deiner...

Schattenwerk 25. Okt 2012

Sieht man ja an der Xbox wie uninteressant diese für Spieleentwickler geworden ist...

OnlyPlayin 25. Okt 2012

das wurde ja bei 3.60 gemacht aber nicht der loader wurde gesplittet sondern eine 2te...

redwolf 25. Okt 2012

PS3 wenn überhaupt dann gebraucht kaufen, dann verdient Sony nicht mehr daran.

OnlyPlayin 24. Okt 2012

Behauptungen von Golem auseinandergenommen. Golem, falsch: Lv0 Key ist eine Signatur...

Kommentieren


ps3dev - playstation 3 news blog / 24. Okt 2012

LV0-Key für Playstation 3 gefunden



Anzeige

  1. Gruppenleiter/-in Security und IT-Systeme
    Robert Bosch GmbH, Renningen
  2. Senior Software Tester / Testspezialist / Testberater / Senior Software Testconsultant (m/w)
    imbus AG, Möhrendorf (bei Erlangen) und München
  3. Datenspezialist (m/w) Geoinformationssysteme (GIS)
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Senior Javascript Frontend Developer (m/w)
    tresmo GmbH, Augsburg

 

Detailsuche


Folgen Sie uns
       


  1. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  2. Settop-Box

    Skys Streaming-Client ist der Roku 3

  3. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  4. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  5. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  6. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  7. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  8. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte

  9. Osquery

    Systemüberwachung per SQL von Facebook

  10. Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen



Haben wir etwas übersehen?

E-Mail an news@golem.de



FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel