Root-Keys und Debug-Menü: PlayStation 5 zumindest teilweise gehackt
Während der unter dem Pseudonym bekannte Google-Entwickler und Hacker Andy Nguyen alias TheFloW Zugriff auf das System der PlayStation 5 erlangt hat und den Debug-Modus der Konsole aktivieren konnte, hat die Hacker Gruppe FailOverflow nach eigenen Angaben Zugriff auf die Root-Keys und die unverschlüsselte Firmware erlangt.
Andy Nguyen plant keine Veröffentlichung
Andy Nguyen, der einen Screenshot mit dem Debug-Menü einer handelsüblichen PlayStation 5 auf Twitter veröffentlicht hat, ist in der Szene kein unbeschriebenes Blatt und hat bereits in der Vergangenheit zahlreiche Lücken aufgedeckt und ist für Homebrew-Software wie den PSP-Emulator Adrenaline bekannt. Schon in der Vergangenheit hat der Google-Entwickler Sony beim Aufspüren von Sicherheitslücken geholfen und auch nun bekräftigt, keine Pläne zu verfolgen, seinen Exploit zu veröffentlichen. Stattdessen kann davon ausgegangen werden, dass er Sony vor der Veröffentlichung über die Lücke informiert hat. Wie es ihm gelungen ist, den Debug-Modus zu aktivieren, behält er deshalb für sich. Potentiell könnte die Lücke einen Weg für einen Jailbreak aufzeigen, der die Installation von unsignierten .pkg-Dateien ermöglicht.
Zugriff auf Bootloader und Root-Keys
Die Hacker-Gruppe FailOverflow hat hingegen einen Hex-Dump, der den Bootloader der PlayStation 5 zeigen soll. Ihnen ist es somit gelungen, verschlüsselte System-Dateien zu entschlüsseln, was durch die Root-Keys möglich geworden sein soll, die sie rein über Software ausgelesen haben. Dies sei auf jeder Konsole möglich, man müsste nur „genau genug hinsehen“. Details nennt auch diese Hacker-Gruppe nicht, erfahrungsgemäß ist aber ein Kernel-Exploit für einen solchen Zugriff auf eigentlich unzugängliche Speicherbereiche verantwortlich.
Wie viel Zugriff die Hacker auf das System der PlayStation 5 bisher erlangen konnten und ob sie neben Lese- (wie Andy Nguyen) auch über Schreibzugriff verfügen, ist aber noch nicht klar. Unter Umständen basieren beide gezeigten Hacks auf derselben Lücke, so dass Sony auch die Methode von FailOverflow in Kürze mit einem Firmware-Update schließen könnte.