Zwei Hacks für PlayStation 5 am selben Tag

  • Cyberangreifer haben die Root-Schlüssel der PS5 gestohlen und den Kernel ausgenutzt, was die weit verbreitete Sicherheitslücke in Gaming-Geräten offenbart.

    Zwei Einbrüche in die PlayStation 5 zeigen, dass die Konsolen nicht vor Angreifern geschützt sind, die die grundlegendsten Funktionen übernehmen.

    Beide Sicherheitslücken wurden am 7. November auf Twitter gepostet, ohne dass Sony oder Einzelheiten bekannt gegeben wurden, aber sie deuten dennoch auf potenzielle Sicherheitsprobleme für den Spielegiganten hin.

    FailOverFlow, das sich bereits einen Ruf als produktive PlayStation-Jailbreaker-Gruppe erworben hat, postete am 7. November einen Tweet, der die symmetrischen Root-Schlüssel der PS5-Firmware zu enthalten schien:

    Ein anderer beißt ins Gras 😎 pic.twitter.com/Y1ty93AvaE

    – fail0verflow (@fail0verflow) November 8, 2021

    In einem nachfolgenden Tweet behauptete die Gruppe, dass sie “…alle (symmetrischen) ps5-Root-Schlüssel erhalten hat.” FlailOverflow schrieb: “Sie können alle von der Software erhalten werden – einschließlich des Root-Schlüssels für jede Konsole, wenn man hart genug sucht!”

    Übersetzung: Wir haben alle (symmetrischen) ps5 Root Keys. Sie können alle von Software erhalten werden – einschließlich pro-Konsole Root-Schlüssel, wenn Sie hart genug suchen! https://t.co/ulbq4LOWW0

    – fail0verflow (@fail0verflow) November 8, 2021

    Die Nachricht ist praktisch eine Aufforderung an andere Möchtegern-Hacker, selbst zu versuchen, auf entschlüsselte Firmware-Dateien zuzugreifen.

    PS5-Kernel-Exploit

    Der zweite Hack wurde ebenfalls am 7. November vom Google-Sicherheitsingenieur Andy Nguyen, der in Hackerkreisen auch als TheFlow bekannt ist, auf Twitter gepostet. Er war offenbar in der Lage, auf das PlayStation 5-Menü “Debug-Einstellungen” zuzugreifen, was darauf hindeutet, dass er einen PS5-Kernel-Exploit hat.

    Wolo, das zuerst über beide Sicherheitslücken berichtete, wies darauf hin, dass dieses Menü normalerweise nur auf Testkit-Geräten zu finden ist und es Qualitätssicherungs- und Entwicklungsteams ermöglicht, Paketdateien auf der Sony PlayStation 5 zu installieren.

    “Aber es kann auf Retail-Konsolen aktiviert werden, indem einige Flags gepatcht werden, die sich an bestimmten Adressen in der Firmware zur Laufzeit befinden”, so Wololos The Guardian.

    Ist eine Absicherung der PS5 überhaupt möglich?

    Laut Bruce Schneier, Technologieexperte für das öffentliche Interesse, sind beide Sicherheitslücken ein guter Weg für Bedrohungsakteure, um raubkopierte Spiele zu installieren, Emulatoren auszuführen und mehr.

    Registrieren Sie sich jetzt für unsere LIVE-Veranstaltung!

    “Hacker haben am Wochenende möglicherweise einen großen Schritt in Richtung eines möglichen Jailbreaks der PlayStation 5 gemacht”, schrieb Schneier über die Einbrüche. “Die entschlüsselte Firmware, die durch die FailOverFlow-Schlüssel möglich ist, würde es Hackern ermöglichen, die PS5-Software weiter zurückzuentwickeln und möglicherweise die Art von Hacks zu entwickeln, die Dinge wie die Installation von Linux, Emulatoren oder sogar raubkopierte Spiele auf früheren Sony-Konsolen ermöglicht haben.”

    Schneier fügte hinzu, dass er nicht glaubt, dass ein hacksicheres Computersystem jemals Realität sein wird.

    “Vor allem, wenn sich das System physisch in den Händen der Hacker befindet”, so Schneier. “Die Sony Playstation 5 ist das jüngste Beispiel.”

    Möchten Sie die Kontrolle über die fadenscheinigen Passwörter zurückgewinnen, die zwischen Ihrem Netzwerk und dem nächsten Cyberangriff stehen? Darren James, Leiter der internen IT-Abteilung bei Specops, und Roger Grimes, Evangelist für datengesteuerte Verteidigung bei KnowBe4, zeigen Ihnen in der kostenlosen LIVE-Veranstaltung “Password Reset”, wie das geht: Kontrolle über Anmeldeinformationen erlangen, um Angriffe zu stoppen”, am Mittwoch, 17. November um 14 Uhr ET. Präsentiert von Specops.

    Registrieren Sie sich JETZT für die LIVE-Veranstaltung!

    Einige Teile dieses Artikels stammen aus:
    threatpost.com