Hack für CFW: LV0-Key für Playstation 3 ist im Umlauf

Ist das der endgültige Bruch von Sonys Sicherheitssystem für die PS3? Viele Beobachter gehen davon aus, denn: Mit dem nun veröffentlichten LV0-Key lässt sich bisher jedes Firmwareupdate von Sony so umstricken, dass auch schwarzkopierte Spiele laufen.

Artikel veröffentlicht am ,
Playstation 3 Super Slim
Playstation 3 Super Slim (Bild: Sony)

Die Hackergruppe "The Three Musketeers" hat den sogenannten LV0-Key für das Sicherheitssystem für die PS3 veröffentlicht. Wie dem inoffiziellen Entwickler-Wiki für die PS3 zu entnehmen ist, handelt es sich bei diesem Schlüssel um eine digitale Signatur, die für das Laden des Betriebssystems direkt nach dem Bootloader benötigt wird. Mit dem LV0-Key ist bisher unter anderem das Update der Firmware geschützt. Wie Eurogamer berichtet, soll es mit dem Key möglich sein, auch bei Konsolen, die eine neuere Firmware als Version 3.60 besitzen, ein anderes Update einzuspielen.

Stellenmarkt
  1. Softwareentwickler (m/w/d) Java Full Stack & Cloud
    TraceTronic GmbH, Dresden
  2. Senior Solution Architect (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
Detailsuche

Dieses "Rollback", das von Sony eigentlich gesperrt ist, ist für Anwender von modifizierten Konsolen wichtig, weil sie so sowohl Originalspiele samt Zugang zum Playstation Network nutzen können als auch Schwarzkopien, die nur mit einer älteren Custom Firmware (CFW) arbeiten. Dass Hacker nun auch neue Versionen der Firmware verändern und mit dem LV0-Key selbst signieren können, eröffnet auch die Möglichkeit, neuere Updates so umzubauen, dass Schwarzkopien laufen, die neuere Versionen der PS3-Firmware benötigen.

Zudem können Hacker so nun auch wieder alternative Betriebssysteme booten, die Sony mit der Firmware 3.21 wegen Sicherheitsproblemen ausgesperrt hatte. Die Linux-Images, die frühere Versionen der PS3 akzeptiert hatten, sind jedoch schon lange im Umlauf und vielfach modifiziert, es fehlte bisher nur die Möglichkeit, sie auch mit neueren Versionen der Firmware zu signieren und dann zu booten.

Auch CFW nach Version 3.60 jetzt möglich

Der LV0-Key gilt auch als Durchbruch, weil Sony mit der Firmware 3.60 zahlreiche Sicherheitslücken der Konsole geschlossen hatte, und die CFW-Szene sich bisher stets an Versionen vor dieser Ausgabe orientieren musste. Neuere CFW-Versionen, die auch aktuellere Spiele akzeptiert hätten, waren so nicht mehr möglich. Sofern sich das Unternehmen nicht zu einem erneuten und vollständigen Umbau des Sicherheitssystems entschließt, dürfte zumindest kopierte Software, die Versionen vor 4.30 voraussetzt, mit den Hacks wieder laufen.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Sony wollte diese aktuelle Version 4.30 eigentlich am 23. Oktober 2012 veröffentlichen, hat das nun aber um einen Tag verschoben. Ob das eine Reaktion auf die Veröffentlichung des LV0-Keys ist und ob dieser schnell ausgetauscht werden kann, ist nicht bekannt.

Der Key ist nach den Angaben von Three Muskateers - in manchen Veröffentlichungen nennt sich die Gruppe auch Three Tuskateers - in der Hackerszene schon länger bekannt. Da aber eine chinesische Gruppe begann, CFWs unter dem Namen "BluediskCFW" zu verkaufen, haben sich die Musketiere dazu entschlossen, den Key zu veröffentlichen, um Geschäftemachern einen Riegel vorzuschieben. Die Hacker betonen in ihrer Stellungnahme auch, dass es ihnen nicht darum gegangen sei zu beweisen, dass sie den Schlüssel zuerst entdeckt hätten. Hätte es nicht schon Leaks zu dem Key gegeben, wäre er ihren Angaben nach nie veröffentlicht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Zavrtak 25. Okt 2012

Ich glaube du hast hier etwas verwechselt. Die Pauschalabgabe dient der Vergütung deiner...

Schattenwerk 25. Okt 2012

Sieht man ja an der Xbox wie uninteressant diese für Spieleentwickler geworden ist...

OnlyPlayin 25. Okt 2012

das wurde ja bei 3.60 gemacht aber nicht der loader wurde gesplittet sondern eine 2te...

redwolf 25. Okt 2012

PS3 wenn überhaupt dann gebraucht kaufen, dann verdient Sony nicht mehr daran.

OnlyPlayin 24. Okt 2012

Behauptungen von Golem auseinandergenommen. Golem, falsch: Lv0 Key ist eine Signatur...



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /