Eine Blu-Ray reicht aus, um die PS5 zu hacken

Ein PS5-Jailbreak war bislang in weiter Ferne. Eine jüngste Veröffentlichung könnte die Installation eigener Software auf der Konsole jedoch schon bald ermöglichen.

von Chris Werian,
20.06.2022 09:36 Uhr

Der erste PS5-Jailbreak könnte unerwartet einfach durchzuführen sein. Der erste PS5-Jailbreak könnte unerwartet einfach durchzuführen sein.

Die PlayStation 4 steht für Hobby-Entwickler*innen mittlerweile sperrangelweit offen. Erst vor einigen Monaten erschien ein Jailbreak, der auf unzähligen Konsolen nutzbar ist, da er auf recht aktuellen Versionen des PS4-Betriebssystems durchgeführt werden kann.

Wie genau das möglich war, erfahrt ihr hier:

Die PS4 wurde geknackt: Das steckt hinter dem pOOBs4-Jailbreak   15     6

Mehr zum Thema

Die PS4 wurde geknackt: Das steckt hinter dem pOOBs4-Jailbreak

Aufgrund der Tatsache, dass sich die PS4 und die PS5 im Hinblick auf ihre Systemsoftware ähneln, wurde erwartet, dass Sonys aktuelle Konsole schnell geknackt wird, zusätzliche Sicherheitsbarrieren schoben dem aber einen Riegel vor. Diese scheinen nun gefallen zu sein, denn ein Hacker hat öffentlich demonstriert, wie es doch möglich ist - und dafür bräuchte man selbst nicht einmal viel technisches Wissen, sondern lediglich einen Blu-Ray-Brenner.

Der Jailbreak existiert eigentlich schon seit Monaten

Im November letzten Jahres veröffentlichte der Google-Entwickler und PlayStation-Hacker Andy “theflow” Nguyen über die offizielle Share-Funktion der PlayStation 5 einen Screenshot, der zeigt, dass er die Debug-Einstellungen der Konsole freigeschaltet hat. Auf dieses Menü haben sonst nur Entwickler*innen Zugriff.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Über ein offizielles Belohnungsprogramm für Hacker, bei dem Sicherheitslücken gemeldet werden können, erhielt er für seine Entdeckung eine Vergütung von 20.000 Dollar, war infolgedessen aber auch zur Verschwiegenheit verpflichtet. Diese brach er nun, mit der Erlaubnis von Sony selbst.

Die PS5 lässt sich deutlicher schwerer als die PS4 knacken, sie hat aber eine Schwachstelle

Um den vollen Zugriff auf eine Konsole zu erhalten, müssen zwei Ebenen überwunden werden: Zum einen die Nutzumgebung, die wir als Spieler*innen zu Gesicht bekommen, zum anderen der Kernel, also der zentrale Systemkern, der für die Organisation aller Prozesse der PS5 zuständig ist. Bislang ist es Hackern lediglich gelungen, die Nutzumgebung über den Internet-Browser der PlayStation 5 anzugreifen. Der Kernel blieb ihnen hingegen verschlossen.

Bislang war bei solchen kryptischen Meldungen auf der PS5 Schluss. (Bildquelle: GBAtemp) Bislang war bei solchen kryptischen Meldungen auf der PS5 Schluss. (Bildquelle: GBAtemp)

Der Blu-Ray-Player eröffnet zahlreiche Möglichkeiten: Über eine neue Methode lässt sich aber wohl eigener Code in den Systemkern einschleusen. Der Blu-Ray-Player der PS5 ist in der Lage, Befehle in der Java-Programmiersprache zu verarbeiten. In dieser ist es möglich, sich die höchstmögliche Zugriffsberechtigung über das System zu verleihen.

Seinen Fund demonstrierte Andy Nguyen auf der „hardwear.io“-Konferenz, auf der er eine PS5 mittels einer Blu-Ray, auf die er seinen Jailbreak gebrannt hat, im Handumdrehen knackte. Zumindest suggerieren das Bilder vom Event, die gesamte Videoaufnahme soll erst in den kommenden Wochen veröffentlicht werden.

Auf sämtlichen Bildern des Vortrags ist eine PS5 zu erkennen, auf der ein Jailbreak vollständig durchgeführt wurde. (Bildquelle: Ministraitor Twitter) Auf sämtlichen Bildern des Vortrags ist eine PS5 zu erkennen, auf der ein Jailbreak vollständig durchgeführt wurde. (Bildquelle: Ministraitor / Twitter)

Sony hat die Lücke bereits geschlossen

Die Blu-Ray-Methode funktioniert nach Angaben des Hackers bei allen PS5-Konsolen, auf denen eine Systemsoftware mit der Version 4.51 oder älter aufgespielt ist – und die logischerweise ein Laufwerk haben. Somit wären Konsolen betroffen, die bis zum zehnten März 2022 gefertigt wurden. Der gesamte Jailbreak wurde aber lediglich für die Firmware-Version 4.03 bestätigt, diese erschien im Oktober 2021.

Der komplette Jailbreak wurde nicht veröffentlicht: Nguyen veröffentlichte lediglich den Teil seiner Entdeckung, der die Attacke auf die Nutzumgebung beinhaltet, weshalb der Jailbreak nicht einfach von anderen Hackern oder Gruppen repliziert werden kann. Es darf aber davon ausgegangen werden, dass im Hintergrund bereits weitere Personen an einer eigenen Methode arbeiten.

Wir berichteten bereits, dass die Gruppe „fail0verflow“ das Betriebssystem der PS5 unverschlüsselt auslesen konnte:

PS5-Hacker finden Sicherheitslücke und erlangen unverschlüsselte Firmware   19     1

Mehr zum Thema

PS5-Hacker finden Sicherheitslücke und erlangen unverschlüsselte Firmware

Für die meisten Spieler*innen hält sich der Nutzen in Grenzen

Da der Jailbreak ausschließlich auf PS5-Konsolen durchführbar ist, die bereits vor Monaten gefertigt und ausgeliefert wurden, bieten verschwindend wenige Konsolen das Potenzial auf diese Art und Weise geknackt zu werden.

Mit einem Jailbreak sind gravierende Nachteile verbunden: Das PlayStation Network setzt voraus, dass ihr euch mit der aktuellsten Firmware bei den Servern von Sony einloggt, was mit einem Jailbreak nicht mehr möglich ist. Somit entsteht auch gar nicht erst die Gefahr, dass sich Cheater, die Spieldaten manipuliert haben, Multiplayer-Titel unsicher machen könnten. Außerdem erlischt der Garantieanspruch für Gerät, da ihr gegen die Nutzungsbedingungen von Sony verstoßt.

Rechtliche Konsequenzen: Ein Jailbreak ist nicht illegal, da erworbene Hardware lediglich modifiziert wird. Das betont auch der Rechtsanwalt Christian Solmecke der Kanzlei WBS. Mit dem Erwerb, der Anfertigung und der Verbreitung von Raubkopien macht ihr euch allerdings strafbar.

Neuerscheinungen sind an aktuelle Firmwares gekoppelt: Um Raubkopien bei neuen Titeln einzudämmen, starten diese erst gar nicht auf einer Konsole mit veralteter Firmware, auch wenn das Spiel völlig legal als Disc erworben wurden.

Weshalb verwendet man überhaupt einen Jailbreak?

Raubkopien werden häufig im Zusammenhang mit Jailbreaks genannt, sie sind aber keineswegs die einzige Motivation, sich mit dem Thema zu befassen. Für Entwickler*innen wie “theflow” ist es vorrangig die technische Herausforderung und der Ehrgeiz, ein nahezu fehlerfreies System zu knacken. Hobby-Entwickler*innen können auf Basis dieser Errungenschaften wiederum allerlei Modifikationen an Spielen vornehmen und eigene Apps veröffentlichen, zum Beispiel Emulatoren oder Multimedia-Player.

Die populärste Eigenentwicklung ist sicherlich der 60-fps-Fan-Patch von Bloodborne, der auf der PS4 Pro bislang von einer schwankenden Framerate geplagt war. Die Power der PS5 könnte für stabile 60 Bilder pro Sekunde sorgen und das sogar in 1080p.

Eine Bloodborne-Fan-Mod macht das Spiel in (schwankenden) 60 fps bei 720p auf der PS4 Pro spielbar, in 1080p sieht die Lage allerdings um einiges düsterer aus. Die PS5 könnte diese Framedrops mit ihrer Leistung ausgleichen. (Bildquelle: Digital Foundry) Eine Bloodborne-Fan-Mod macht das Spiel in (schwankenden) 60 fps bei 720p auf der PS4 Pro spielbar, in 1080p sieht die Lage allerdings um einiges düsterer aus. Die PS5 könnte diese Framedrops mit ihrer Leistung ausgleichen. (Bildquelle: Digital Foundry)

Strafrechtlich unbedenklich ist die Modifikation nur dann, wenn sie über einen Patch ins eigentliche Spiel „injiziert“ wird, während eine legal erworbene Disc-Version im Laufwerk rotiert.

Zudem bieten sich noch weitere, legal umsetzbare Möglichkeiten:

  • So ließe sich Linux auf einem externen Datenträger installieren, um PC-Spiele herunterzuladen und zu spielen – etwa von Plattformen wie Steam oder GOG.
  • Außerdem lassen sich Mods und Cheats aktivieren, beispielsweise, um mit unbegrenzter Munition herumzuballern oder coole Screenshots ohne Bildschirmanzeigen aufzunehmen. Speed- und Challenge-Runner können außerdem leichter ihre Spiele trainieren.

Bevor das geschieht, wird aber noch viel Zeit vergehen. Die Blu-Ray-Methode wurde von “theflow” offengelegt, nun liegt es an anderen PlayStation-Hackern, diese auch nutzbar zu machen.

Einschätzung

Chris Werian
Chris Werian

Die Chancen stehen ziemlich gut, dass die PS5 bald einen funktionierenden Jailbreak erhält. Nützlich ist dieser aber nur in speziellen Anwendungsszenarien. Etwa wenn ihr Fan eines bestimmten Soulslikes seid, das weder auf der PS4 Pro, noch auf der PS5 einen Patch für eine höhere Framerate erhalten hat. Und seit Ewigkeiten darauf wartet, dass Sony ein Remaster oder eine Definitive Edition von jenem Soulslike ankündigt. Hach, ich möchte doch einfach nur Bloodborne in 60 fps!

Ein Jailbreak ist dahingehend bislang der einzige Lösungsansatz, er sollte es aber nicht bleiben, schließlich sind mit ihm auch viele Einschnitte verbunden. Moderne Konsolen ohne einen Online-Zugang oder der Möglichkeit, zukünftige Spiele, die für die Plattform entwickelt wurden, zu spielen? Klingt nach ordentlicher Geldverschwendung - es sei denn, eure Liebe zu einem Titel ist so intensiv, dass ihr auf solche elementaren Funktionen verzichten könnt.

Bis Hobby-Entwickler*innen einen Jailbreak durchführen können, werden aber wohl noch viele Monate ins Land ziehen. Ich bin aber schon gespannt, welche Ideen dann verwirklicht werden.

Wenn ihr ein Spiel eurer Wahl modden könntet - welches wäre es und was würdet ihr anpassen?

zu den Kommentaren (13)

Kommentare(13)

Nur angemeldete Benutzer können kommentieren und bewerten.