PlayStation 3 gehackt!

Erstellt am 31. Dezember 2010 von Gundula

Lange Zeit hielt Sony die Hacker-Community in Schach, in dem man erlaubte alternative Betriebssysteme und eigene Software auf der Spielkonsole PlayStation 3 zu installieren. 2009 strich der Hersteller mittels eines Firmware-Updates diese Funktion, um damit vermutlich Spielekopien vorzubeugen, als erste Hack-Ansätze bekannt wurden. Vergangenen August tauchte dann der erste so genannte Jailbreak auf. Mit Hilfe einer Software auf einem speziellen USB-Dongle kann die PS3 in einen DeBug-Modus versetzt werden, um unauthorisierte Software installieren zu können. Keine sehr zufriedenstellende Lösung, da Sony diese Jailbreaks mit regelmäßigen Firmware-Updates aushebeln kann.
Im Zuge der Konferenz 27C3 haben Hacker nun eine Methode vorgestellt, wie das grundlegende Kopierschutzsystem der PS3 unterwandert werden kann, um auf allen bisher verkauften Konsolen die Installation von eigener Software auf Sonys eigenem PS3-Betriebssystem zu ermöglichen. Die Experten konnten offenlegen, wie PlayStation 3-Dateien (ELF-Dateien) verschlüsselt werden. Dabei stieß man den Angaben nach auf gravierende Sicherheitsmängel in Sonys Verschlüsselungskonzept. So zeigte sich, dass die Konsole bei der Verschlüsselung immer die gleiche Zahlenfolge verwendet, anstatt per Zufallsparametern die Folge zu variieren. Offenbar schien Sony darauf zu vertrauen, dass niemand den Code einsehen werde können. Für diesen Kardinalfehler bedankten sich die Hacker in ihrer Präsentation.
Dadurch gelangten die Hackern schließlich an den zur Dekodierung eingesetzten geheimen Schlüssel, womit es möglich ist, beliebige Software zur Anwendung auf der PS3 zu signieren. Das bedeutet, dass Hacker von Sony nicht autorisierte Programme (von Linux über Applikationen bis hin zu kopierten Spielen) auch ohne bisherige Jailbreak-Methoden auf der Konsole installieren können. Nach Aussagen der Tüftler ziele man in erster Linie auf den Einsatz von Homebrew-Software ab, nachdem Sony den Betrieb von Linux auf der PS3 nachträglich untersagt hatte. Sämtliche Erkenntnisse und Codes sollen schon bald auf fail0verflow.com veröffentlicht werden. Der Vortrag ist als Video-Mitschnitt erhältlich. Ab Minute 33 wird es etwas spannender.