Die PS4 wurde geknackt: Das steckt hinter dem pOOBs4-Jailbreak

Die gesamte Homebrew-Szene steht Kopf, zigtausend PS4-Konsolen lassen sich Dank eines neuen Exploits potenziell modden. Wir erklären euch, was hinter dem PS4-Jailbreak steckt.

von Chris Werian,
23.12.2021 08:48 Uhr

Der Homebrew-Szene ist es erneut gelungen, die Sicherheitsmaßnahmen der PS4 zu überwinden. Der Homebrew-Szene ist es erneut gelungen, die Sicherheitsmaßnahmen der PS4 zu überwinden.

Seit Jahren liefern sich Hobby-Entwickler*innen und Sony einen erbitterten Kampf. Wird bei der PS4 eine Sicherheitslücke aufgedeckt, die genutzt werden kann, um eigenentwickelte Software, Homebrew genannt, lauffähig zu machen, dauert es nicht lang, bis diese vom Konsolenhersteller mit einem Firmware-Update geschlossen wird. Geräte mit einer veralteten, manipulierbaren Firmware sind daher von unschätzbarem Wert für einen Jailbreak.

Mit der Zeit nimmt die Anzahl im Umlauf befindlicher Konsolen mit der passenden Firmware massiv ab und ein Downgrade ist ohne immenses technisches Know-How auch nicht möglich, weshalb die Aktivität der Homebrew-Community kontinuierlich abebbte. Der “pOOBs4”-Exploit markiert nun den Start einer neuen Jailbreak-Generation.

Was ist ein Jailbreak?
“Jailbreak” bezeichnet die vollständige Aushebelungen aller Maßnahmen, mit denen verhindert werden soll, dass ein computerbasiertes Gerät nach eigenen Vorstellungen zweckentfremdet wird. Der Jailbreak an sich ist legal, da erworbene Hardware lediglich modifiziert wird, wie auch schon Rechtsanwalt Christian Solmecke der Kanzlei WBS mehrfach in seinen Videos betonte. Jeglicher Garantieanspruch erlischt allerdings, da ein Verstoß gegen die Nutzungsbedingungen von Sony vorliegt.

Ebenso kann die PS4 vom PlayStation Network ausgeschlossen werden, wenn sie zu einem späteren Zeitpunkt aktualisiert wird und sich mit den Sony-Servern verbindet. Homebrew für Konsolen fokussiert sich zumeist auf Multimedia-Player oder Emulatoren, aber auch der Griff zu Raubkopien ist für viele dann nicht mehr weit.

Weshalb wird pOOBs4 so frenetisch von der Homebrew-Szene gefeiert?

Bei der neuen “pOOBs4”-Sicherheitslücke handelt es sich um einen Kernel-Exploit, also eine Methode, mit der man in die tiefsten und wichtigsten Prozesse des Betriebssystems der PS4 vordringen und von dort aus beliebigen Code ausführen kann. Da der Exploit bei der weit verbreiteten Firmware-Version 9.00 anwendbar ist, stehen viel mehr PS4-Konsolen für einen potenziellen Jailbreak zur Verfügung.

Chris Werian
@DrChrisRespect

Chris beschäftigt sich seit vielen Jahren intensiv mit der Modifizierung von Nintendo-Konsolen und verfolgt stets gebannt, wie sich die Community technisches Wissen zu den Geräten aneignet. Auch da der Erhalt der Videospiel-Historie für sehr wichtig für ihn ist. Der neueste Jailbreak ist ihm direkt ins Auge gesprungen, da er sich regelmäßig in der Modder-Szene zum PS4-Kracher Bloodborne rumtreibt.

Außerdem knüpft der Exploit in Sachen Stabilität wieder an die bisher am besten geeignete Firmware 5.05 an, die bereits vor vier Jahren erschien. Spätere Versionen hatten stets mit Abstürzen zu kämpfen und wurden von den Hobby-Entwickler*innen nur selten bedient.

Der Zeitfaktor ist auf keinen Fall zu unterschätzen: Lediglich ein weiteres Firmware-Update erschien seit der Veröffentlichung von Version 9.00. Darin wurde die Schwachstelle, die sich pOOBs4 zunutze macht, auch direkt wieder ausgemerzt. Seitdem sind aber gerade einmal zwei Wochen vergangen - so gut wie nie gelingt es Hobby-Codern einen Fehler so schnell ausfindig und nutzbar zu machen.

So wünschen sich Modder ihre PS4: Zig Zusatzfunktionen stehen zur Verfügung, sogar PlayStation 2-Titel können gezockt werden. (Bildquelle: youtube.commodded_warfare) So wünschen sich Modder ihre PS4: Zig Zusatzfunktionen stehen zur Verfügung, sogar PlayStation 2-Titel können gezockt werden. (Bildquelle: youtube.com/modded_warfare)

Der zeitnahe Fund und besonders die Veröffentlichung der PS5 spielen der Homebrew-Community nun in die Karten. Nach dem Erscheinen einer neuen Konsolengeneration lässt das Interesse der Fans an der Vorgängerin rapide nach, die Wahrscheinlichkeit, dass eine gebrauchte PS4 noch nicht aktualisiert wurde, ist daher recht hoch.

So funktioniert der Jailbreak mit pOOBs4

  • Der Exploit greift einen Fehler im Dateisystem der PS4 mittels eines manipulierten USB-Sticks an. Die Konsole versucht die Informationen auf dem Stick auszulesen und lädt daraufhin Daten, die den Zugriff auf die tiefste Ebene des Betriebssystems zulassen. Eigener Code lässt sich aber noch nicht einschleusen.
  • Damit dies möglich ist, wird eine weitere Schwachstelle im Webbrowser der PlayStation ausgenutzt. Über eine manipulierte Internetseite werden selbstgeschriebene Datenpakete, sogenannte Payloads, in den Arbeitsspeicher der PS4 geladen.
  • Die Datenpakete erweitern das Betriebssystem der PS4 um zusätzliche Menüpunkte. Diese ermöglichen unter anderem die Installation von Apps, die nicht von Sony zertifiziert wurden.

pOOBs4 ist der bisher einzige Exploit, für den zusätzliche Hardware in Form eines USB-Sticks verwendet wird. (Bildquelle: youtube.commodernvintagegamer) pOOBs4 ist der bisher einzige Exploit, für den zusätzliche Hardware in Form eines USB-Sticks verwendet wird. (Bildquelle: youtube.com/modernvintagegamer)

Der Vorgang muss bei jedem Start der PS4 durchgeführt werden. Zudem wird stets die Verbindung zu den Servern von Sony blockiert, um zu verhindern, dass ein Update für die Konsole heruntergeladen wird. Das PlayStation Network lässt sich also nicht weiter ansteuern, ohne die aktuellste Firmware verweigern die Server den Zutritt.

Ihr müsst euch also keine Sorgen machen, dass Cheater über eine PS4 mit Jailbreak eure Multiplayer-Partien versauen. Auch eure Trophäen erhalten an Wertigkeit, entdeckt Sony Ungereimtheiten in einem PSN-Account wird dieser sofort gebannt.

Ein Jailbreak gibt der Homebrew-Szene völlige Freiheit

Auch wenn Jailbreaks oftmals mit Raubkopien in Verbindung gebracht werden, ist der Nutzen für Bastler*innen enorm vielseitig. Zu den möglichen Verwendungszwecken zählen etwa:

  • Die Installation einer Linux-Distribution auf einem externen Datenträger. Darüber ließen sich dann auch PC-Spiele via Steam herunterladen und starten.
  • Speed- und Challenge-Runner nutzen zum Teil modifizierte Versionen von Spielen, um einfacher trainieren zu können oder nach Glitches zu suchen.
  • Mods lassen sich vom PC auf die PS4 übertragen. Die Programmänderungen werden dafür in das Datenpaket des Spiels „injiziert“. Am bekanntesten ist wohl der 60-FPS-Patch für Bloodborne sowie ein Randomizer für das Soulslike.
  • Spiele, die nicht mehr im PSN gelistet sind und deren Download blockiert wird, bleiben erhalten. Das prominenteste Beispiel ist sicherlich die P. T.-Demo.

So edel die Motive klingen mögen, bei den genannten Beispielen besteht mindestens an einer Stelle eine Strafbarkeit, da entweder eine Raubkopie erworben oder angefertigt wird. Wir raten daher explizit von einer Verwendung ab.

Auch auf der PlayStation 5 denkbar

Trotz einer niedrigen Auflösung von 720p hat sogar die PS4 Pro Probleme konstante 60 fps in Bloodborne zu halten, da das Spiel nie dafür optimiert wurde und sehr schwer auf der CPU wiegt. Die Leistungsfähigkeit der PS5 könnte das Action-Rollenspiel auf 1080p und konstante 60 fps hieven. (Bildquelle: youtube.comuserDigitalFoundry) Trotz einer niedrigen Auflösung von 720p hat sogar die PS4 Pro Probleme konstante 60 fps in Bloodborne zu halten, da das Spiel nie dafür optimiert wurde und sehr schwer auf der CPU wiegt. Die Leistungsfähigkeit der PS5 könnte das Action-Rollenspiel auf 1080p und konstante 60 fps hieven. (Bildquelle: youtube.com/user/DigitalFoundry)

Die Ersteller*innen von pOOBs4 berichteten, dass der von ihnen entdeckte Fehler im Dateisystem auch die PlayStation 5 betrifft. Da sich das technische Gerüst des Webbrowsers exakt mit dem Pendant der PS4 gleicht, lässt sich in der Theorie auch die PS5 knacken. Dass es bisher noch nicht dazu kam, liegt nach den Aussagen des Modder-Teams vor allem daran, dass der leitende Entwickler noch gar keine PS5 besitzt. Da die Hardware der PS5 viel leistungsfähiger als bei der PS4 oder PS4 Pro ist, würden sich aber noch viel aufwendigere Projekte realisieren lassen.

Beispielsweise könnte die Framerate-Beschränkung bei einigen Titeln aufgehoben oder geschnittene Inhalte spielbar gemacht werden. Bisher ist dies aufgrund der mangelnden Optimierung mit heftigen Performance-Einbußen verbunden. Auch die Verwendung von Linux würde von dem Leistungsplus profitieren, auf der PS4 geht die Framerate in Spielen häufiger in die Knie, Ladezeiten ziehen sich selbst auf einer SSD unsäglich in die Länge.

Sollte das Team sein Vorhaben umsetzen können, ist pOOBs4 tatsächlich mit einem Aufbruch in eine völlig neue Homebrew-Generation, die sogar die PS5 einschließt, gleichzusetzen. Noch nie hat eine Konsole so viel rohe Leistung und somit Unmengen an Möglichkeiten für die Modding-Community geboten.

Was haltet ihr grundsätzlich von Jailbreaks?

zu den Kommentaren (14)

Kommentare(14)

Nur angemeldete Benutzer können kommentieren und bewerten.