PlayStation Portable - Trojaner statt Firmware-Downgrade

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" – anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

7. Oktober 2005 um 11:16 Uhr / Christian Klaß

55 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Bis jetzt soll der Trojaner nur selten auftauchen und gar keine bis wenige PSP-Besitzer betroffen sein. Der Schaden ist jedoch im Ernstfall hoch – denn der Kunde muss die PSP an Sony Computer Entertainment senden und auf Grund des Verlusts der Garantie selbst für die Reparaturkosten aufkommen.

Trojan.PSPBrick kommt in einem Archiv namens "EXPLOIT 2G PSP Team V1.RAR", das aus den Dateien overflow.tif, h.bin und teilweise auch der Textdatei PSPTEAM.NFO besteht. Wie bei einem kürzlich von Tüftlern veröffentlichten Firmware-Downgrade sorgt die TIF-Datei bei Aufruf über das PSP-Foto-Menü für einen Pufferüberlauf und die h.bin wird gestartet.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Senior Expert*in für Microsoft SQL Server Datenbankadministration Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)

Senior Service Owner (w/m/d) Security & Network Services Zentrale Stelle für Informationstechnik im Sicherheitsbereich, Dachau,München (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Reporting Services HANSAINVEST Hanseatische Investment GmbH, Hamburg (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Vollzeit / Teilzeit Vincent Systems GmbH, Karlsruhe (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Digital Consultant (m/f/d) R&D Heraeus Consulting & IT Solutions GmbH, Hanau (öffnet im neuen Fenster)

Projekt & Prozessmanager (w/m/d) Kraft-Werke GmbH, Karben (öffnet im neuen Fenster)

Anstatt aber wie vom Nutzer erhofft die Firmware 2.0 gegen eine leichter auszutricksende frühere Version auszutauschen, werden Symantec zufolge die Firmware-Dateien /vsh/etc/index.dat, /kd/loadcore.prx, /kd/loadexec.prx und flash6:/kd/init.prx gelöscht und das Spiele-Handheld startet daraufhin nicht mehr.

Symantecs Virenscanner soll die Schad-Software Trojan.PSPBrick(öffnet im neuen Fenster) ab dem heutigen 7. Oktober 2005 unter Windows erkennen können, bevor er zur PSP überspielt und dort aufgerufen wurde. Mit der nahenden Firmware 2.01 hat Sony Computer Entertainment die TIF-Sicherheitslücke geschlossen, der Trojaner hat dann keine Chance mehr.

Zur Startseite 55 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

PSP-Firmware 2.01 erschienen

Sony Computer Entertainment schließt Sicherheitsloch. Seit dem Erscheinen der PlayStation Portable (PSP) liefert sich Sony Computer Entertainment ein Kopf-an-Kopf-Rennen mit Hackern, die versuchen, die Firmware des Spiele-Handhelds auszutricksen und nicht abgesegnete Software zum Laufen zu bringen. Nun erschien wieder eine neue PSP-Firmware mit der Versionsnummer 2.01.

Speicherkarte mit PSP-Spielständen

Memory Stick von SanDisk mit Spielständen für Madden NFL 06. SanDisk will seine für Sonys PSP geeigneten Speicherkarten der Serie "Memory Stick PRO Duo Game Cards" künftig mit Spielständen für Spiele von Electronic Arts (EA) ausliefern. Eine entsprechenden Kooperation kündigten die beiden Unternehmen jetzt an.

PSP-Firmware - nun Downgrading möglich

Firmware 2.0 lässt sich per Pufferüberlauf austricksen. Mit der Firmware-Version 2.0 der PlayStation Portable (PSP) hatte Sony Computer Entertainment einen Web-Browser und andere neue Funktionen spendiert - und auch bekannte Sicherheitslücken geschlossen, die von Tüftlern für eigene Anwendungen genutzt wurden. SonyXTeam und MPH haben es nun geschafft, einen Downgrader zu entwickeln, der die Firmware 2.0 durch die 1.50 ersetzt.

Relevante Themen