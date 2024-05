Andy Nguyen hat schon wieder einen PS5-Jailbreak veröffentlicht. (Bildquelle: Hardwear.io)

Kurz vor dem Jahreswechsel ist ein auffälliger Eintrag in den Änderungshinweisen der PS4-Firmware 11.02 und auch der PS5-Firmware 8.20 aufgetaucht: „Wir haben einige Verbesserungen in Sachen Sicherheit an der Systemsoftware vorgenommen.“

Wir haben bereits vermutet, dass Sony vorsorglich eine Sicherheitslücke geschlossen hat, mit der die beiden Systeme geknackt werden könnten, nun haben wir aber Gewissheit.

Denn wie der bei Google angestellte Cyber-Security-Experte Andy Nguyen auf X/Twitter geteilt hat, kann die PS4 per Fernsteuerung gehackt werden. Er ließ auf einem Exemplar das Wort "PPPwned!" in einer Benachrichtigung anzeigen:

Erster umfangreicher PS4-Jailbreak seit fast drei Jahren

Andy Nguyen ist für Sony wohl einerseits so eine Art Schreckgespenst, andererseits hat er den Tech-Hersteller in der Vergangenheit vor riesigen Schäden bewahrt. Er ist nämlich leidenschaftlicher Hacker, insbesondere von PlayStation-Produkten.

Seine Entdeckungen teilt er regelmäßig auf der Plattform HackerOne, bei der Hacker für ihre Funde ein Kopfgeld von den betroffenen Firmen einstreichen können.

Im Anschluss werden die Sicherheitslücken dann geschlossen, ohne, dass sie für böswillige Absichten durch andere Hacker ausgenutzt werden können.

In den Aktivitäten von Nguyen, der in der Hacker-Szene unter dem Pseudonym theflow0 bekannt ist, tauchte kurz vor den bereits angesprochenen Firmware-Updates auf 11.02 (PS4) und 8.20 (PS5) ein Eintrag auf, der auf eine hohe Belohnung von 12.500 Dollar schließen ließ.

Auf einmal war eine 12.500 Dollar-Belohnung aufgetaucht, die Beschreibung der Schwachstelle kann aber erst seit ein paar Tagen offen eingesehen werden.

Allein mit den Kopfgeldern im fünfstelligen Bereich hat Nguyen somit über die Jahre hinweg eine Gesamtsumme von über 62.500 Dollar erhalten. Unter anderem für einen Hack der PS5 via einer selbstgebrannten Blu-ray-Disc:

Wieso ist der neue Hack so besonders?

Die Hacks von theflow0 sind deshalb so bedeutend, da sie in der Vergangenheit maßgeblich dazu beigetragen haben, dass ein Jailbreak der Konsole irgendwann durchgeführt werden kann.

Bei einem Jailbreak handelt es sich um die Aufhebung sämtlicher Sicherheitsvorkehrungen von Sony, um selbstgeschriebenen Code auf der PS4 oder PS5 auszuführen.

Der Jailbreak kann für verschiedene Zwecke verwendet werden:

Freischaltung der Debug-Einstellungen

Installation eigener Themen, sogar auf der PS5

Es ist ein bisschen Bastelei, aber auf einer PS5 mit Jailbreak kann der Look nach Belieben angepasst werden.

Nutzung von Cheats in Singleplayer-Spielen

Installation von Linux und Umrüstung zu einem PC

Textur-Mods und Debug-Menüs in Spielen

Installation von Eigenentwicklungen, sogenannter "Homebrew"-Software wie animierter Spiele-Bibliotheken oder Medien-Playern

Spiele, die aus dem PSN-Store entfernt wurden – wie die Horror-Demo P.T. – können weiterhin gezockt werden

Freischaltung der Framerate in Spielen ohne 60- oder 120-fps-Support

Eigentlich unterstützt Assassin's Creed: Black Flag keine 60 fps, mit einem Modding-Trick geht es aber doch.

Jailbreaks und Raubkopien: Bei einem Jailbreak werden sämtliche Sicherheitsvorkehrungen ausgehebelt, also auch die Rechteverwaltung digitaler Medien. Soll heißen: Software-Piraterie kann nicht mehr verhindert werden. Wir distanzieren uns jedoch von dem Gebrauch in diese Richtung und weisen darauf hin, dass der Erwerb, die Anfertigung und die Herstellung von Raubkopien strafrechtlich verfolgt werden kann. Ein Jailbreak an sich ist aber grundsätzlich legal, da ihr damit lediglich euer Eigentum modifiziert, wie auch der bekannte Rechtsanwalt Christian Solmecke der Kanzlei WBS mehrfach in seinen Videos betont. Allerdings verstoßt ihr damit gegen die Nutzungsbedingungen von Sony, weshalb unter anderem euer PSN-Account oder auch die Konsole selbst gesperrt werden kann, solltet ihr sie mit den PSN-Servern verbinden.

So funktioniert 'PPPwn':

Auch Nguyens jüngster Hack schlug schon kurz nach der mit Sony abgesprochenen Veröffentlichung riesige Wellen. Kein Wunder, schließlich liegt der letzte größere Jailbreak schon zweieinhalb Jahre in der Vergangenheit, die Anzahl an Jailbreak-fähigen Konsolen ist nach der Zeit deutlich gesunken.

Denn: Wurde eine PS4 oder PS5 ein Mal geupdatet, gibt es keinen einfachen Weg mehr zurück.

Die neue Entdeckung betrifft jedoch PS4-Konsolen bis einschließlich Version 11.01 und die wurde erst im Dezember 2023 abgelöst.

Der sogenannte PPPwn-Hack macht sich dabei eine Sicherheitslücke zunutze, die theflow0 im Treiber der Netzwerkverbindung gefunden hat. Der Treiber stellt simpel zusammengefasst die Kommunikation zwischen der Internet-Hardware in der Playstation und dem Betriebssystem sicher.

Wird er manipuliert, können bestimmte Sicherheitsbarrieren überwunden werden – im Falle von PPPwn das PPPoE-Protokoll. Das gewährleistet eigentlich einen Austausch zwischen mehreren Geräten in einem Netzwerk.

Die PPPwn-Attacke wird mithilfe der Internet-Test-Funktion auf der PS4 ausgeführt. (Bildquelle: Lightning Mods / X, ehemals Twitter)

Nguyen nutzte die Schwachstelle im Protokoll aus, um auf den Systemkern der PS4 zuzugreifen und damit den Jailbreak zu ermöglichen. Besonders brisant: Die Lücke ist eigentlich schon über 17 Jahre alt und wurde wohl versehentlich von den Sony-Entwickler*innen ins Betriebssystem zurückgebracht. Oops!

Zudem kommt PPPwn ohne eine Angriffsstelle auf die Nutzer*innen zugängliche Systemumgebung der PS4 aus, diese Hürde mussten Jailbreaks zuvor immer zusätzlich nehmen.

Wenig überraschend stürzten sich ein Großteil der PlayStation-Modder*innen auf den neuen Jailbreak und schon ein paar Stunden später ist es ihnen gelungen, Datenpakete (sogenannte Payloads) zu entwicklen, die an PPPwn angepasst sind. Homebrew-Apps und Co. können also schon jetzt über die Methode installiert werden.

0:20 Schlanker und mehr Speicher: Trailer zeigt die neuen PS5-Slim-Modelle

Sicherheitslücke wird wohl auch die PS5 betreffen

Andy Nguyen wollte sich PPPwn eigentlich für eine Präsentation auf der kommenden TyphoonCon – eine Konferenz für Cyber-Sicherheit – aufsparen, stattdessen hat er sie ein bisschen früher online gestellt.

Wohl auch, weil er sich so mehr Zeit für die PS5 nehmen kann. Auf der TyphoonCon möchte er PPPwn unter anderem auf der neuesten PlayStation besprechen. Die Sicherheitslücke existiert nämlich auch auf der Current Gen-Konsole bis einschließlich Firmware 8.20 und könnte dort den bisherigen Blu-ray-Exploit ablösen.

Für Modder*innen wäre das ein Segen, da die Schwachstelle gravierende Nachteile hat: So funktioniert der Blu-ray-Hack etwa nur bis Version 4.50, unterstützt bestimmte Funktionen wie VRR und 1440p nicht und sorgt bei einigen Anwendungsfällen (wie Homebrew-Software) für massive Performance-Einbrüche.

Es ist jedoch noch nicht klar, wie gut PPPwn auf der PS5 funktioniert und ob der neue Exploit eine echte Alternative zur bisherigen Methode darstellt. Dazu wissen wir erst Ende Mai mehr, dann wird Nguyen PPPwn im Detail näher besprechen.

Besteht Gefahr für uns?

Bei PPPwn handelt es sich um eine Remote Code Execution-Attacke, es kann also per Fernsteuerung auf die PS4 oder PS5 zugegriffen werden.

Allerdings müsst ihr euch keine Sorgen machen.

Zockt ihr mit eurer Konsole online, habt ihr auch die aktuelle Firmware auf der Konsole und in der ist die Angriffsstelle bereits beseitigt.

Und ihr müsst euch auch nicht vor Hackern im Multiplayer fürchten. Da die PSN-Server stets einen Abgleich der Firmware fordern, ist es nicht möglich, mit einer alten Systemsoftware Multiplayer-Spiele zu betreten.

Auf der Konsole ist es abseits von bestimmten Controller-Emulatoren unmöglich zu cheaten.

Selbst mit einer betroffenen Firmware wäre ein Hack eurer Konsole via PPPwn sehr unwahrscheinlich, da ihr euch bewusst mit einem manipulierten Server verbinden müsstet. Zufällig per PPPwn gehackt zu werden, ist daher praktisch unmöglich.

Sony wird von Hackern kritisiert

Zusammengefasst kann man durchaus sagen: Der Hack von Andy Nguyen dürfte gewaltige Konsequenzen für die Modding-Szene haben, da viele und zum Teil noch sehr junge Firmware-Versionen zweier Konsolen betroffen sind.

Sony hat sich dennoch dagegen entschieden, die höchstmögliche Belohnung von 50.000 Dollar auszuzahlen. Die hat bisher nur ein Hacker erhalten:

Von einigen Hackern wird dieser Schritt kritisiert, da der Jailbreak durchaus als 'kritisch' bezeichnet werden kann oder zu weitreichenden Konsequenzen hätte führen können, wäre er ohne vorherige Meldung veröffentlicht worden.

Eine genaue Einordnung fällt aber schwer, da Sony wohl auch schnell auf den Hack hätte reagieren können. Klein ist die Sicherheitslücke aber auch nicht gerade und sie wird wohl noch über viele Jahre die Modding-Community dominieren.

