Konsolen-Hacker sind bereits tief ins System der PlayStation 5 vorgedrungen und können mittels der Root-Keys bereits Firmware-Updates entschlüsseln.
Das Hacker-Kollektiv „FailOverflow“ war auch für einen der ersten Hacks auf das PlayStation 4-System bekannt. Die Reverse-Engeneering-Gruppe hatte bei der Vorgänger-Konsole noch um die 2 Jahre gebraucht, um erste große Erfolge vorweisen zu können. Bei der PlayStation 5 stellt sich der Erfolg wohl etwas schneller ein. Wenige Tage vor dem ersten Geburtstag der PS5 veröffentlichte die Gruppe den unverschlüsselten Binärcode des Bootloaders (Secure Loader Firmware Update v4.03). Damit ist das Kollektiv bereits weit in die Systemstruktur vorgedrungen. Bis zu einem Vollzugriff (Jailbreak), mit dem eigene Software oder raubkopierte Spiele über die PlayStation 5 gestartet werden können, ist es jedoch noch ein weiter Weg.
Translation: We got all (symmetric) ps5 root keys. They can all be obtained from software – including per-console root key, if you look hard enough! https://t.co/ulbq4LOWW0
— fail0verflow (@fail0verflow) November 8, 2021
Hacker finden PS5 Root-keys
Die Hackergruppe bestätigte via Twitter, dass sie den Zugriff auf alle symmetrischen Root-Keys besitzt. Mit diesem Schlüssel lassen sich Daten ent- und verschlüsseln. Interessant ist das vor allem, weil FailOverflow jetzt die eigentlich geschützten Firmware-Updates auswerten kann. So könnte man z.B. an Informationen über aktuelle und zukünftige PS5-Features, oder an Hinweise zum weiteren Vorstoß in das „Herz der PS5“ gelangen. Den Schlüssel (ist für jede Konsole einzigartig) fanden die Hacker wohl in einen bestimmten Bereich des Speichers.
Übrigens ist dies wohl kein Einzelfall. Der „Engineer“ Andy Nguyen postete ein Bild über die PS5Share-Funktion auf Twitter, die das freigeschaltete Debug-Menü der PS5-Konsole zeigt. Dieses ist eigentlich den Development-Kits der PS5 vorbehalten, liest sich aber wohl über den gleichen Exploit aktivieren.
#PS5Share pic.twitter.com/xem0A7i3rC
— Andy Nguyen (@theflow0) November 7, 2021
Ein PS5-Jailbreak wird noch dauern
Bis zu einem vollständigen PS5 Kernel Exploit (KEX) wird es hoffentlich noch eine Weile dauern. Obwohl die Hacker Community bereits mit den Hufen scharrt, veröffentlichten weder FailOverflow noch Ngyuen (Theflow0) Details, wie sie in das System der PlayStation 5 vordringen konnten. Womöglich warten die Beteiligten ab, bis Sony die Sicherheitslücke schließt, was den Hackern einen vorerst „exklusiven“ Zugriff auf die PS5-Software gewähren würde. Für Sony Interactive Entertainment käme eine volle Entschlüsselung des Systems, zu einem so frühen Zeitpunkt des Konsolenzyklus, einem Super-GAU gleich.