FailOverflow: Hackergruppe erlangt Zugriff auf Playstation-5-Rootkeys

Die Konsolen-Hacker von FailOverflow können offenbar die Firmware der PS5 entschlüsseln. Ein weiter Hacker hat Zugriff auf das Debug-Menü.

Artikel veröffentlicht am ,
Artwork der Playstation 5
Artwork der Playstation 5 (Bild: Sony)

Die für ihre Konsolen-Hacks bekannte Reverse-Engineering-Gruppe FailOverflow hat den Screenshot eines Hex-Dumps auf Twitter veröffentlicht, der unverschlüsselt ist und offenbar den Binärcode zu dem Bootloader (Secure Loader) der Playstation 5 zeigt. Das bedeutet zwar noch nicht, dass die Gruppe einen Vollzugriff auf die Konsole hat, sie kann aber immerhin sehr weit in das System vordringen und ist darüber hinaus eben in der Lage, die eigentlich verschlüsselten Firmware-Dateien zu entschlüsseln.

Stellenmarkt
  1. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  2. Senior Cloud Engineer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern (Home-Office möglich)
Detailsuche

Das bestätigt die Gruppe in einem weiteren Tweet. Darin heißt es: "Wir haben alle (symmetrischen) PS5-Root-Keys". Bei symmetrischen Verschlüsselungsverfahren dient ein Schlüssel sowohl für das Ver- wie das Entschlüsseln. Der Zugriff auf die Schlüssel durch FailOverflow ermöglicht diesen also die Entschlüsselung zumindest von Teilen der Firmware der PS5 und damit eine bessere Möglichkeit zur weiteren Untersuchung.

In den Besitz der Schlüssel gelangte das Team eigenen Aussagen zufolge ausschließlich über Software. Das sei außerdem auf jeder Konsole für deren spezifischen Root-Key möglich. Dafür müsse man nur "genau genug hinschauen". Der Schlüssel liegt damit offenbar in einem Speicherbereich, auf den die Hacker-Zugriff haben, um diesen auszulesen. Voraussetzung hierfür dürfte wiederum ein Kernel-Exploit oder ähnliches sein, was der Gruppe beliebigen Lesezugriff auf den Speicher beschert.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Debug-Einstellungen aktiviert

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    29. November–3. Dezember 2021, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Zusätzlich zu FailOverflow hat auch der bei Google angestellte Security-Entwickler Andy Nguyen einen Screenshot von der PS5-Oberfläche veröffentlicht, der deren Debug-Einstellungen zeigt. Das ist zum Beispiel für Spiele-Entwickler gedacht, um nähere Details zu Hard- und Software zu erlangen, aber in den für Endkunden gedachten Konsolen nicht aktiviert.

Nguyen, der unter dem Pseudonym Theflow0 ebenfalls zahlreiche Hacks und Reverse-Engineering-Arbeiten an Konsolen durchführt, hat also wohl ebenfalls weitgehenden Zugriff auf die Software der PS5 und ist in der Lage, bestimmte Teile dieser zu aktivieren. Das deutet auf einen Schreibzugriff hin, der möglicherweise ebenfalls durch einen Kernel-Exploit erreicht worden sein könnte.

Technische Details oder gar Anleitungen zu ihren jeweiligen Hacks liefern derzeit aber weder FailOverflow noch Nguyen. Es könnte sein, dass diese ihre Funde zunächst Hersteller Sony als Sicherheitslücke melden und abwarten, bis diese geschlossen sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /