Ein interessantes Ostergeschenk erhielt die Gaming-Community von Andy Nguyen, besser bekannt als TheFlow. Der PS Vita-, PS4- und PS5-Jailbreaker veröffentlichte am Gründonnerstag auf der Bug Bounty Website hackerone.com einen umfassenden Bericht über einen neuen PS5 Kernel Exploit. Dieser Exploit verspricht – höhere Systemrechte auf Sonys Spielkonsole zu ermöglichen. Ziel der Hacker bleibt die Erlangung des Root-Zugriffs auf das System. Nur dann können alle im Betriebssystem vorhandenen Kopierschutzmaßnahmen deaktiviert werden.
Ein umfassender Überblick über den neuen Exploit
Der neue PS5 Kernel Exploit alleine reicht jedoch nicht aus. Um tatsächlich auf den Kernel zugreifen zu können ist ein bisher nicht existierender WebKit Exploit notwendig. Dieser ermöglicht es den Hackern – ihren selbst programmierten Code auszuführen und so den Angriff auf den Kernel einzuleiten. Bisher nutzten die Hacker in der Regel eine Schwachstelle im integrierten Webbrowser der PS5.
Die offenen Informationen zu dieser Sicherheitslücke auf hackerone.com sind zwar vollständig freilich fehlt der Proof of Concept-Code. Liegt dieser vor, könnte, vorausgesetzt man hat einen funktionierenden WebKit Exploit der PS5 Kernel Hack durchgeführt werden. Der Bericht von TheFlow wurde eingereicht wie die Firmware 10․40 in Gebrauch war. Ob der Kernel Exploit tatsächlich mit dieser Version funktioniert ist jedoch ungewiss. Berichten zufolge von Wololo könnte es sein – dass die Funktionalität des Exploits noch nicht gegeben ist.
Einschränkungen und Herausforderungen
Die Hoffnungen auf einen funktionierenden PS5 Kernel Exploit werden von SpecterDev im Discord gedämpft. Aktuell gilt, alle Firmware-Versionen die neuer sind als 7․61, als unüberwindbar für die PS5. Es ist wahrscheinlich – dass Sony die Sicherheitslücke von TheFlow bereits beseitigt hat. In der Vergangenheit hatte er jedoch seine Entdeckungen stets mit der Jailbreaker-Szene geteilt gleichwohl immer erst nach Erfüllung seines Vertrags und Empfang des Preisgeldes. Diese Abläufe sind inzwischen erfolgt.
Eine hohe Summen an Preisgeldern haben zwar ihren bereits erlangten Besitzer gefunden, allerdings für die Spieler ist das wenig hilfreich. Es besteht die Möglichkeit, dass TheFlow nur ein kurzes Statement abgab um weiteres Reverse Engineering zu ermöglichen. Es könnte des Weiteren sein, dass noch eine mehrteilige Exploit-Kette existiert die diese spezielle Schwachstelle nutzt. Der Rest der Kette bleibt jedoch unklar und nicht öffentlich zugänglich.
Ausblick auf zukünftige Entwicklungen
Aufgrund dieser Informationen versuchen nun mehrere Programmierer, den PS5 Kernel Exploit zu realisieren. Doch ohne einen spezifischen Einstiegspunkt für die Ausführung un-signierten Codes kann der Kopierschutz von Sony nicht umgangen werden. Ein WebKit Exploit bleibt also essenziell.
Selbst einige Mitglieder des Discord-Chats der PS5-Homebrew-Szene äußerten Zweifel. Es sei noch immer unklar – ob die aktuellen Informationen zu einem brauchbaren Jailbreak führen können. SpecterDev empfiehlt die Erwartungen in diesem Zusammenhang zu dämpfen. Die Anleitungen von TheFlow könnten häufig zu einem Hardware-Absturz führen was niemandem zugutekommt.
Kommentare
Die aktuell veröffentlichten Details über die neue PS5-Sicherheitslücke erscheinen vielversprechend. Dennoch bleibt die Gaming-Community in einer gewohnten Position – sie muss abwarten. Einige Fragen sind noch unbeantwortet und die Zeit wird zeigen, ebenso wie sich die Situation ausarbeiten wird.