PS5-Hacker haben einen neue Sicherheitslücke entdeckt - und die ist eigentlich 18 Jahre alt

Für einen vollständigen PS5-Jailbreak fehlt Hackern noch ein letzter Schritt. Ein fast zwei Jahrzehnte alter Bug könnte sie nun ihrem Ziel nähergebracht haben.

Chris Werian
03.02.2024 | 19:29 Uhr

Die PS5 ist ein beliebtes Ziel für Hacker. Die PS5 ist ein beliebtes Ziel für Hacker.

Sonys PS5 wurde zwar schon ordentlich von Hackern auseinandergenommen, ein Großteil ihrer Sicherheitsfunktionen hält bislang aber sämtlichen Attacken stand. Durch eine kuriose Entdeckung könnte jedoch ein kompletter Jailbreak und damit verbunden das Modding von Current Gen-Spielen ein bisschen wahrscheinlicher geworden sein.

Unbekannte Person liefert einen seltsamen Hinweis

Das ist passiert: Nachdem Sony das 8.60-Update der PS5-Systemsoftware veröffentlichte, meldete sich auf der Hacker-News-Seite wololo.net ein anonymer User mit einem Verweis auf einen Bug im Betriebssystem FreeBSD zu Wort.

Gesprächig ist Anon nicht gerade, aber die Person liefert einen entscheidenden Hinweis. (Bildquelle: Wololo.net) Gesprächig ist 'Anon' nicht gerade, aber die Person liefert einen entscheidenden Hinweis. (Bildquelle: Wololo.net)

FreeBSD kommt heutzutage vor allem bei der Infrastruktur des Internets zum Einsatz, aber auch in den Geräten von einigen Hardware-Herstellern.

So basiert etwa macOS von Apple in großen Teilen auf FreeBSD, genau wie die Systemsoftware der Nintendo Switch und auch die Betriebssysteme von PS3, PS4 und PS5.

Aufgrund der engen Verbindungen der PlayStation zu FreeBSD können Sicherheitslücken stets auch auf die Konsolen übertragen werden, im Fall von 'CVE-2006-4304' sollte das aber eigentlich egal sein, denn die Schwachstelle wurde bereits vor 18 Jahren gepatcht.

Der neue Trailer zur PS5 Slim zeigt, wie cool Filme zu God of War und Horizon aussehen könnten Video starten 1:00 Der neue Trailer zur PS5 Slim zeigt, wie cool Filme zu God of War und Horizon aussehen könnten

Sony hat sich offenbar einen folgenschweren Fehler geleistet

Wololo.net hat die Nennung der Sicherheitslücke hinterfragt und erhielt prompt Antwort von der kommentierenden Person. Und zwar mit einem offen einsehbaren Script, mit der die PS5 bis Firmware 8.20 und die PS4 bis Firmware 11.00 nachweislich zum Absturz gebracht werden können.

Da die Lücke bereits vor der PS3-Zeit geschlossen wurde, ist es höchstwahrscheinlich, dass die Programmierer des PS4- und PS5-Betriebssystem versehentlich veralteten und anfälligen Code aus einer sehr frühen FreeBSD-Version zurückgebracht haben.

Die Oberfläche des PS4-Betriebssystem basiert auf dem Open Source-Betriebssystem FreeBSD. Die Oberfläche des PS4-Betriebssystem basiert auf dem Open Source-Betriebssystem FreeBSD.

Aber was ist so besonders an dem Crash? Erst einmal nicht viel. Wie wololo.net berichtet, besteht jedoch die Hoffnung, dass über die Schwachstelle vollumfänglich die Sicherheitsmaßnahmen von Sony außer Kraft gesetzt werden können, um beliebigen Code auf der Konsole auszuführen.

Das wäre die Folge: Kann der Crash umgangen und tatsächlich selbstgeschriebener Code auf der PS5 ausgeführt werden, könnte der Bug im Zusammenspiel mit bereits entdeckten Angriffspunkten für einen umfangreichen Jailbreak sorgen.

Über einen Hack, der den Einsatz einer Blu-ray voraussetzt, haben wir bereits berichtet:

PS5 JailbreaK:
Eine Blu-Ray reicht aus, um die PS5 zu hacken
von Chris Werian
Eine Blu-Ray reicht aus, um die PS5 zu hacken

Das würde ein Jailbreak für die PS5 bedeuten

Die Hacker-Community ist im Hinblick auf die PS5 mittlerweile relativ weit vorangeschritten. PS4-Titel oder selbstentwickelte Spiele können modifiziert und abgespielt werden, gemoddete PS5-Spiele sind aktuell aber noch undenkbar.

Dafür müsste erst ein sogenannter Hypervisor – also eine Kontrollprozess zwischen Hardware und Betriebssystem – sowie ein Speicherbereich überwunden werden, in dem Daten nicht umgeschrieben werden können.

Ein Programm kann lediglich Funktionen im XOM-Speicherbereich auslösen, aber nicht sehen, was darin enthalten ist. (Bildquelle: ARM Community) Ein Programm kann lediglich Funktionen im XOM-Speicherbereich auslösen, aber nicht sehen, was darin enthalten ist. (Bildquelle: ARM Community)

Das sind die Konsequenzen eines Jailbreaks: Für euch würde sich durch einen vollumfänglichen Hacks der Konsole nichts ändern, da die Sicherheitslücke bereits in aktuellen Firmware-Versionen geschlossen wurde.

Und ohne eine aktuelle Software kommt ihr bekanntlich nicht auf die PSN-Server.

Sony dürfte ein erfolgreicher Jailbreak jedoch nicht sonderlich schmecken, da damit auch Raubkopien ermöglicht werden. Mit Firmware 8.20 wäre dann sogar eine halbwegs aktuelle OS-Version betroffen, der vorherige Teil-Jailbreak riegelte schon beim zwei Jahre alten Update 4.51 ab.

Auf die PS4 hätte der Bug übrigens eher geringe Auswirkung, da die Konsole bereits vollständig geknackt wurde, wenn auch auf einer älteren Firmware:

Die PS4 wurde geknackt:
Das steckt hinter dem pOOBs4-Jailbreak
von Chris Werian
Das steckt hinter dem pOOBs4-Jailbreak

Rechtlicher Hinweis

Wir weisen wie immer darauf hin, dass ihr euch mit dem Erwerb, der Anfertigung und der Verbreitung von Raubkopien strafbar macht.

Ein Jailbreak der PlayStation an sich stellt jedoch erstmal keine illegale Handlung dar, wie der Medien-Anwalt Christian Solmecke der Kanzlei WBS in einem Video bestätigt.

Wir fokussieren uns grundsätzlich auch nur auf die positiven Aspekte solcher Modifikationen, etwa 60 fps-Patches zu Spielen, die bisher an 30 fps gebunden waren, wie Red Dead Redemption 2:

Red Dead Redemption 2:
Fans warten seit Jahren auf PS5-Upgrade - jetzt wird der Traum wahr, aber nicht dank Rockstar
von Chris Werian
Fans warten seit Jahren auf PS5-Upgrade - jetzt wird der Traum wahr, aber nicht dank Rockstar

Turbulente Zeiten für die PlayStation 5

Neben den Jailbreaks der Konsolen-Hardware machte erst kürzlich ein Hacker Schlagzeilen, der theoretisch Spiele-Server über die Netzwerkprotokolle der PS5 angreifen konnte. Er teilte seinen Fund mit Sony und strich dafür eine Belohnung von 50.000 US-Dollar ein:

PS5/PS4:
Hacker entdeckt riesige Sicherheitslücke, meldet sie Sony und streicht einzigartiges $50.000-Kopfgeld ein
von Chris Werian
Hacker entdeckt riesige Sicherheitslücke, meldet sie Sony und streicht einzigartiges $50.000-Kopfgeld ein

Hacker-Errungenschaften schön und gut, aber was tut sich sonst noch bei Sony? Bisher ist die Roadmap für 2024 relativ dünn, lediglich das hochwertige PULSE Elite-Headset ist für den 21. Februar angekündigt.

Zu einer PS5 Pro oder weiterer Peripherie gibt es bislang keine Ankündigung, auch, wenn sich in zahlreichen Gerüchten Hinweise zu einem leistungsfähigeren Mid-Gen-Refresh finden.

Wenn ihr eurer PS5 eine Funktion via Mod spendieren könntet, welche wäre es?

zu den Kommentaren (4)
Kommentare(4)
Kommentar-Regeln von GamePro
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
My Hero Academia: Der größte Held im Anime ist nicht All Might, sondern ein anderer

vor 49 Minuten

My Hero Academia: Der größte Held im Anime ist nicht All Might, sondern ein anderer
Vom Bubi zu Gear 5 - Geniale One Piece-Zeichnung zeigt Ruffys phänomenale Entwicklung

vor 3 Stunden

Vom Bubi zu Gear 5 - Geniale One Piece-Zeichnung zeigt Ruffys phänomenale Entwicklung
Assassins Creed Shadows streicht eines der legendärsten Features der Reihe   4  

vor 4 Stunden

Assassin's Creed Shadows streicht eines der legendärsten Features der Reihe
Das Level Cap von Fallout 4 ist Level 65.536 und wer mehr XP holt, crasht das ganze Spiel - und darum ist das so

vor 4 Stunden

Das Level Cap von Fallout 4 ist Level 65.536 und wer mehr XP holt, crasht das ganze Spiel - und darum ist das so
mehr anzeigen