Hack für CFW: LV0-Key für Playstation 3 ist im Umlauf

Die Hackergruppe "The Three Musketeers" hat den sogenannten LV0-Key für das Sicherheitssystem für die PS3 veröffentlicht. Wie dem inoffiziellen Entwickler-Wiki für die PS3 zu entnehmen ist, handelt es sich bei diesem Schlüssel um eine digitale Signatur, die für das Laden des Betriebssystems direkt nach dem Bootloader benötigt wird. Mit dem LV0-Key ist bisher unter anderem das Update der Firmware geschützt. Wie Eurogamer berichtet, soll es mit dem Key möglich sein, auch bei Konsolen, die eine neuere Firmware als Version 3.60 besitzen, ein anderes Update einzuspielen.

Dieses "Rollback", das von Sony eigentlich gesperrt ist, ist für Anwender von modifizierten Konsolen wichtig, weil sie so sowohl Originalspiele samt Zugang zum Playstation Network nutzen können als auch Schwarzkopien, die nur mit einer älteren Custom Firmware (CFW) arbeiten. Dass Hacker nun auch neue Versionen der Firmware verändern und mit dem LV0-Key selbst signieren können, eröffnet auch die Möglichkeit, neuere Updates so umzubauen, dass Schwarzkopien laufen, die neuere Versionen der PS3-Firmware benötigen.

Zudem können Hacker so nun auch wieder alternative Betriebssysteme booten, die Sony mit der Firmware 3.21 wegen Sicherheitsproblemen ausgesperrt hatte. Die Linux-Images, die frühere Versionen der PS3 akzeptiert hatten, sind jedoch schon lange im Umlauf und vielfach modifiziert, es fehlte bisher nur die Möglichkeit, sie auch mit neueren Versionen der Firmware zu signieren und dann zu booten.

Auch CFW nach Version 3.60 jetzt möglich

Der LV0-Key gilt auch als Durchbruch, weil Sony mit der Firmware 3.60 zahlreiche Sicherheitslücken der Konsole geschlossen hatte, und die CFW-Szene sich bisher stets an Versionen vor dieser Ausgabe orientieren musste. Neuere CFW-Versionen, die auch aktuellere Spiele akzeptiert hätten, waren so nicht mehr möglich. Sofern sich das Unternehmen nicht zu einem erneuten und vollständigen Umbau des Sicherheitssystems entschließt, dürfte zumindest kopierte Software, die Versionen vor 4.30 voraussetzt, mit den Hacks wieder laufen.

Sony wollte diese aktuelle Version 4.30 eigentlich am 23. Oktober 2012 veröffentlichen, hat das nun aber um einen Tag verschoben. Ob das eine Reaktion auf die Veröffentlichung des LV0-Keys ist und ob dieser schnell ausgetauscht werden kann, ist nicht bekannt.

Der Key ist nach den Angaben von Three Muskateers - in manchen Veröffentlichungen nennt sich die Gruppe auch Three Tuskateers - in der Hackerszene schon länger bekannt. Da aber eine chinesische Gruppe begann, CFWs unter dem Namen "BluediskCFW" zu verkaufen, haben sich die Musketiere dazu entschlossen, den Key zu veröffentlichen, um Geschäftemachern einen Riegel vorzuschieben. Die Hacker betonen in ihrer Stellungnahme auch, dass es ihnen nicht darum gegangen sei zu beweisen, dass sie den Schlüssel zuerst entdeckt hätten. Hätte es nicht schon Leaks zu dem Key gegeben, wäre er ihren Angaben nach nie veröffentlicht worden.