Abo
  • Services:

Hack für CFW: LV0-Key für Playstation 3 ist im Umlauf

Ist das der endgültige Bruch von Sonys Sicherheitssystem für die PS3? Viele Beobachter gehen davon aus, denn: Mit dem nun veröffentlichten LV0-Key lässt sich bisher jedes Firmwareupdate von Sony so umstricken, dass auch schwarzkopierte Spiele laufen.

Artikel veröffentlicht am ,
Playstation 3 Super Slim
Playstation 3 Super Slim (Bild: Sony)

Die Hackergruppe "The Three Musketeers" hat den sogenannten LV0-Key für das Sicherheitssystem für die PS3 veröffentlicht. Wie dem inoffiziellen Entwickler-Wiki für die PS3 zu entnehmen ist, handelt es sich bei diesem Schlüssel um eine digitale Signatur, die für das Laden des Betriebssystems direkt nach dem Bootloader benötigt wird. Mit dem LV0-Key ist bisher unter anderem das Update der Firmware geschützt. Wie Eurogamer berichtet, soll es mit dem Key möglich sein, auch bei Konsolen, die eine neuere Firmware als Version 3.60 besitzen, ein anderes Update einzuspielen.

Stellenmarkt
  1. Evangelisches Krankenhaus Oldenburg, Oldenburg
  2. BWI GmbH, Nürnberg

Dieses "Rollback", das von Sony eigentlich gesperrt ist, ist für Anwender von modifizierten Konsolen wichtig, weil sie so sowohl Originalspiele samt Zugang zum Playstation Network nutzen können als auch Schwarzkopien, die nur mit einer älteren Custom Firmware (CFW) arbeiten. Dass Hacker nun auch neue Versionen der Firmware verändern und mit dem LV0-Key selbst signieren können, eröffnet auch die Möglichkeit, neuere Updates so umzubauen, dass Schwarzkopien laufen, die neuere Versionen der PS3-Firmware benötigen.

Zudem können Hacker so nun auch wieder alternative Betriebssysteme booten, die Sony mit der Firmware 3.21 wegen Sicherheitsproblemen ausgesperrt hatte. Die Linux-Images, die frühere Versionen der PS3 akzeptiert hatten, sind jedoch schon lange im Umlauf und vielfach modifiziert, es fehlte bisher nur die Möglichkeit, sie auch mit neueren Versionen der Firmware zu signieren und dann zu booten.

Auch CFW nach Version 3.60 jetzt möglich

Der LV0-Key gilt auch als Durchbruch, weil Sony mit der Firmware 3.60 zahlreiche Sicherheitslücken der Konsole geschlossen hatte, und die CFW-Szene sich bisher stets an Versionen vor dieser Ausgabe orientieren musste. Neuere CFW-Versionen, die auch aktuellere Spiele akzeptiert hätten, waren so nicht mehr möglich. Sofern sich das Unternehmen nicht zu einem erneuten und vollständigen Umbau des Sicherheitssystems entschließt, dürfte zumindest kopierte Software, die Versionen vor 4.30 voraussetzt, mit den Hacks wieder laufen.

Sony wollte diese aktuelle Version 4.30 eigentlich am 23. Oktober 2012 veröffentlichen, hat das nun aber um einen Tag verschoben. Ob das eine Reaktion auf die Veröffentlichung des LV0-Keys ist und ob dieser schnell ausgetauscht werden kann, ist nicht bekannt.

Der Key ist nach den Angaben von Three Muskateers - in manchen Veröffentlichungen nennt sich die Gruppe auch Three Tuskateers - in der Hackerszene schon länger bekannt. Da aber eine chinesische Gruppe begann, CFWs unter dem Namen "BluediskCFW" zu verkaufen, haben sich die Musketiere dazu entschlossen, den Key zu veröffentlichen, um Geschäftemachern einen Riegel vorzuschieben. Die Hacker betonen in ihrer Stellungnahme auch, dass es ihnen nicht darum gegangen sei zu beweisen, dass sie den Schlüssel zuerst entdeckt hätten. Hätte es nicht schon Leaks zu dem Key gegeben, wäre er ihren Angaben nach nie veröffentlicht worden.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. (-44%) 11,11€
  3. (-50%) 4,99€
  4. (-57%) 8,50€

Zavrtak 25. Okt 2012

Ich glaube du hast hier etwas verwechselt. Die Pauschalabgabe dient der Vergütung deiner...

Schattenwerk 25. Okt 2012

Sieht man ja an der Xbox wie uninteressant diese für Spieleentwickler geworden ist...

OnlyPlayin 25. Okt 2012

das wurde ja bei 3.60 gemacht aber nicht der loader wurde gesplittet sondern eine 2te...

redwolf 25. Okt 2012

PS3 wenn überhaupt dann gebraucht kaufen, dann verdient Sony nicht mehr daran.

OnlyPlayin 24. Okt 2012

Behauptungen von Golem auseinandergenommen. Golem, falsch: Lv0 Key ist eine Signatur...


Folgen Sie uns
       


Tesla Model 3 - Test

Das Tesla Model 3 ist seit Mitte Februar 2019 in Deutschland erhältlich. Wir sind es gefahren.

Tesla Model 3 - Test Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Next Generation Car: Das Fahrzeug der Zukunft ist modular
Next Generation Car
Das Fahrzeug der Zukunft ist modular

Ein Fahrzeug braucht eine Kabine und einen Antrieb. Müssen aber beide eine fest verbundene Einheit sein? Forscher des DLR arbeiten an verschiedenen Konzepten für das Auto der Zukunft. Eines davon ist ein modulares Fahrzeug, das für verschiedene Zwecke eingesetzt werden kann.
Von Werner Pluta

  1. DLR Phylax erkennt Sprengstoffreste per Laser
  2. Raumfahrt DLR testet 3D-gedrucktes Raketentriebwerk
  3. Eden ISS Raumfahrt-Salat für Antarktis-Bewohner

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

    •  /