Hacking der Playstation 3 macht Fortschritte

In seinem Blog gibt Hotz an, er habe Zugriff auf alle Speicherbereiche der PS3 und über den Hypervisor des Systems auch auf den Prozessor. An die Hardware auf Registerebene ist bei der Sony-Konsole kaum heranzukommen, weil auch das Betriebssystem virtualisiert läuft. Dafür ist eines der sieben Rechenwerke (SPE) des Cell-Prozessors reserviert, und in dieser SPE vermutet Hotz auch die wesentlichen Verschlüsselungstechniken.

Wie andere moderne Konsolen auch führt die PS3 nur signierten Code aus, eigene Programme mit direktem Zugriff auf die Hardware zu starten ist so nicht möglich. Die letzten großen Konsolenhacks wie bei der PSP oder Wii konzentrierten sich daher auch darauf, dem System schon beim Booten Code unterzuschieben, der alle folgenden Programme gültig aussehen lässt. Manchmal gibt es in den Sicherheitssystemen der Konsolen auch Hintertüren, in denen beispielsweise eine Art Generalschlüssel gespeichert ist.

Derartige Backdoors ließen sich bei der PS3 aber bisher noch nicht finden. Laut George Hotz sollte nun aber der Weg frei sein, um Programme auf der PS3 zu starten und weitere Lücken zu finden. Seinen Hack will er dennoch nicht veröffentlichen, um Sony die Gegenmaßnahmen zu erschweren. Seine aktuelle Methode könne der Hersteller vielleicht einfach verhindern, das Prinzip des Angriffs aber nicht, meint der Hacker.

Hack erst nach Umbau der Konsole

Fünf Wochen brauchte Hotz nach eigener Darstellung für den Hack. Dazu musste er die Konsole zerlegen und mit zusätzlichen Anschlüssen versehen, um einige der Daten- und Steuerleitungen überprüfen zu können. Seine Umbauten hat Hotz in einigen Bildern dokumentiert, über seinen Twitter-Account scherzte er auch, allmählich wäre ein Logic Analyzer für 10.000 US-Dollar nötig, um weiterzukommen.