FailOverflow: Hackergruppe erlangt Zugriff auf Playstation-5-Rootkeys

Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.

Artikel veröffentlicht am ,
Artwork der Playstation 5
Artwork der Playstation 5 (Bild: Sony)

Die für ihre Konsolen-Hacks bekannte Reverse-Engineering-Gruppe FailOverflow hat den Screenshot eines Hex-Dumps auf Twitter veröffentlicht, der unverschlüsselt ist und offenbar den Binärcode zu dem Bootloader (Secure Loader) der Playstation 5 zeigt. Das bedeutet zwar noch nicht, dass die Gruppe einen Vollzugriff auf die Konsole hat, sie kann aber immerhin sehr weit in das System vordringen und ist darüber hinaus eben in der Lage, die eigentlich verschlüsselten Firmware-Dateien zu entschlüsseln.

Stellenmarkt
  1. Specialist National Real Estate (m/w/x)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
  2. Abteilungsleitung (m/w/d) Softwareentwicklung
    KDO Service GmbH, Oldenburg
Detailsuche

Das bestätigt die Gruppe in einem weiteren Tweet. Darin heißt es: "Wir haben alle (symmetrischen) PS5-Root-Keys". Bei symmetrischen Verschlüsselungsverfahren dient ein Schlüssel sowohl für das Ver- wie das Entschlüsseln. Der Zugriff auf die Schlüssel durch FailOverflow ermöglicht diesen also die Entschlüsselung zumindest von Teilen der Firmware der PS5 und damit eine bessere Möglichkeit zur weiteren Untersuchung.

In den Besitz der Schlüssel gelangte das Team eigenen Aussagen zufolge ausschließlich über Software. Das sei außerdem auf jeder Konsole für deren spezifischen Root-Key möglich. Dafür müsse man nur "genau genug hinschauen". Der Schlüssel liegt damit offenbar in einem Speicherbereich, auf den die Hacker-Zugriff haben, um diesen auszulesen. Voraussetzung hierfür dürfte wiederum ein Kernel-Exploit oder ähnliches sein, was der Gruppe beliebigen Lesezugriff auf den Speicher beschert.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Debug-Einstellungen aktiviert

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Zusätzlich zu FailOverflow hat auch der bei Google angestellte Security-Entwickler Andy Nguyen einen Screenshot von der PS5-Oberfläche veröffentlicht, der deren Debug-Einstellungen zeigt. Das ist zum Beispiel für Spiele-Entwickler gedacht, um nähere Details zu Hard- und Software zu erlangen, aber in den für Endkunden gedachten Konsolen nicht aktiviert.

Nguyen, der unter dem Pseudonym Theflow0 ebenfalls zahlreiche Hacks und Reverse-Engineering-Arbeiten an Konsolen durchführt, hat also wohl ebenfalls weitgehenden Zugriff auf die Software der PS5 und ist in der Lage, bestimmte Teile dieser zu aktivieren. Das deutet auf einen Schreibzugriff hin, der möglicherweise ebenfalls durch einen Kernel-Exploit erreicht worden sein könnte.

Technische Details oder gar Anleitungen zu ihren jeweiligen Hacks liefern derzeit aber weder FailOverflow noch Nguyen. Es könnte sein, dass diese ihre Funde zunächst Hersteller Sony als Sicherheitslücke melden und abwarten, bis diese geschlossen sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

  3. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /