Hacker entdeckt PS4-/PS5-Jailbreak und bekommt $12.500-Belohnung von Sony - jetzt ist die Sicherheitslücke für alle zugänglich und das müsst ihr wissen

Eine Sicherheitslücke wurde veröffentlicht, mit der die PS4 und voraussichtlich auch die PS5 per Fernsteuerung gehackt werden können. Sony war die Entdeckung 12.500 Dollar wert.

Chris Werian
03.05.2024 | 19:00 Uhr

Andy Nguyen hat schon wieder einen PS5-Jailbreak veröffentlicht. (Bildquelle: Hardwear.io) Andy Nguyen hat schon wieder einen PS5-Jailbreak veröffentlicht. (Bildquelle: Hardwear.io)

Kurz vor dem Jahreswechsel ist ein auffälliger Eintrag in den Änderungshinweisen der PS4-Firmware 11.02 und auch der PS5-Firmware 8.20 aufgetaucht: „Wir haben einige Verbesserungen in Sachen Sicherheit an der Systemsoftware vorgenommen.“

Wir haben bereits vermutet, dass Sony vorsorglich eine Sicherheitslücke geschlossen hat, mit der die beiden Systeme geknackt werden könnten, nun haben wir aber Gewissheit.

Denn wie der bei Google angestellte Cyber-Security-Experte Andy Nguyen auf X/Twitter geteilt hat, kann die PS4 per Fernsteuerung gehackt werden. Er ließ auf einem Exemplar das Wort "PPPwned!" in einer Benachrichtigung anzeigen:

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Erster umfangreicher PS4-Jailbreak seit fast drei Jahren

Andy Nguyen ist für Sony wohl einerseits so eine Art Schreckgespenst, andererseits hat er den Tech-Hersteller in der Vergangenheit vor riesigen Schäden bewahrt. Er ist nämlich leidenschaftlicher Hacker, insbesondere von PlayStation-Produkten.

Seine Entdeckungen teilt er regelmäßig auf der Plattform HackerOne, bei der Hacker für ihre Funde ein Kopfgeld von den betroffenen Firmen einstreichen können.

Im Anschluss werden die Sicherheitslücken dann geschlossen, ohne, dass sie für böswillige Absichten durch andere Hacker ausgenutzt werden können.

In den Aktivitäten von Nguyen, der in der Hacker-Szene unter dem Pseudonym theflow0 bekannt ist, tauchte kurz vor den bereits angesprochenen Firmware-Updates auf 11.02 (PS4) und 8.20 (PS5) ein Eintrag auf, der auf eine hohe Belohnung von 12.500 Dollar schließen ließ.

Auf einmal war eine 12.500 Dollar-Belohnung aufgetaucht, die Beschreibung der Schwachstelle kann aber erst seit ein paar Tagen offen eingesehen werden. Auf einmal war eine 12.500 Dollar-Belohnung aufgetaucht, die Beschreibung der Schwachstelle kann aber erst seit ein paar Tagen offen eingesehen werden.

Allein mit den Kopfgeldern im fünfstelligen Bereich hat Nguyen somit über die Jahre hinweg eine Gesamtsumme von über 62.500 Dollar erhalten. Unter anderem für einen Hack der PS5 via einer selbstgebrannten Blu-ray-Disc:

PS5-Hacking:
Eine Blu-Ray reicht aus, um die PS5 zu hacken
von Chris Werian
Eine Blu-Ray reicht aus, um die PS5 zu hacken

Wieso ist der neue Hack so besonders?

Die Hacks von theflow0 sind deshalb so bedeutend, da sie in der Vergangenheit maßgeblich dazu beigetragen haben, dass ein Jailbreak der Konsole irgendwann durchgeführt werden kann.

Bei einem Jailbreak handelt es sich um die Aufhebung sämtlicher Sicherheitsvorkehrungen von Sony, um selbstgeschriebenen Code auf der PS4 oder PS5 auszuführen.

Der Jailbreak kann für verschiedene Zwecke verwendet werden:

  • Freischaltung der Debug-Einstellungen
  • Installation eigener Themen, sogar auf der PS5

Es ist ein bisschen Bastelei, aber auf einer PS5 mit Jailbreak kann der Look nach Belieben angepasst werden. Es ist ein bisschen Bastelei, aber auf einer PS5 mit Jailbreak kann der Look nach Belieben angepasst werden.

  • Nutzung von Cheats in Singleplayer-Spielen
  • Installation von Linux und Umrüstung zu einem PC
  • Textur-Mods und Debug-Menüs in Spielen
  • Installation von Eigenentwicklungen, sogenannter "Homebrew"-Software wie animierter Spiele-Bibliotheken oder Medien-Playern
  • Spiele, die aus dem PSN-Store entfernt wurden – wie die Horror-Demo P.T. – können weiterhin gezockt werden
  • Freischaltung der Framerate in Spielen ohne 60- oder 120-fps-Support

Eigentlich unterstützt Assassins Creed: Black Flag keine 60 fps, mit einem Modding-Trick geht es aber doch. Eigentlich unterstützt Assassin's Creed: Black Flag keine 60 fps, mit einem Modding-Trick geht es aber doch.

Jailbreaks und Raubkopien:

Bei einem Jailbreak werden sämtliche Sicherheitsvorkehrungen ausgehebelt, also auch die Rechteverwaltung digitaler Medien. Soll heißen: Software-Piraterie kann nicht mehr verhindert werden.

Wir distanzieren uns jedoch von dem Gebrauch in diese Richtung und weisen darauf hin, dass der Erwerb, die Anfertigung und die Herstellung von Raubkopien strafrechtlich verfolgt werden kann.

Ein Jailbreak an sich ist aber grundsätzlich legal, da ihr damit lediglich euer Eigentum modifiziert, wie auch der bekannte Rechtsanwalt Christian Solmecke der Kanzlei WBS mehrfach in seinen Videos betont.

Allerdings verstoßt ihr damit gegen die Nutzungsbedingungen von Sony, weshalb unter anderem euer PSN-Account oder auch die Konsole selbst gesperrt werden kann, solltet ihr sie mit den PSN-Servern verbinden.

So funktioniert 'PPPwn':

Auch Nguyens jüngster Hack schlug schon kurz nach der mit Sony abgesprochenen Veröffentlichung riesige Wellen. Kein Wunder, schließlich liegt der letzte größere Jailbreak schon zweieinhalb Jahre in der Vergangenheit, die Anzahl an Jailbreak-fähigen Konsolen ist nach der Zeit deutlich gesunken.

Denn: Wurde eine PS4 oder PS5 ein Mal geupdatet, gibt es keinen einfachen Weg mehr zurück.

Die neue Entdeckung betrifft jedoch PS4-Konsolen bis einschließlich Version 11.01 und die wurde erst im Dezember 2023 abgelöst.

Der sogenannte PPPwn-Hack macht sich dabei eine Sicherheitslücke zunutze, die theflow0 im Treiber der Netzwerkverbindung gefunden hat. Der Treiber stellt simpel zusammengefasst die Kommunikation zwischen der Internet-Hardware in der Playstation und dem Betriebssystem sicher.

Wird er manipuliert, können bestimmte Sicherheitsbarrieren überwunden werden – im Falle von PPPwn das PPPoE-Protokoll. Das gewährleistet eigentlich einen Austausch zwischen mehreren Geräten in einem Netzwerk.

Die PPPwn-Attacke wird mithilfe der Internet-Test-Funktion auf der PS4 ausgeführt. (Bildquelle: Lightning Mods X, ehemals Twitter) Die PPPwn-Attacke wird mithilfe der Internet-Test-Funktion auf der PS4 ausgeführt. (Bildquelle: Lightning Mods / X, ehemals Twitter)

Nguyen nutzte die Schwachstelle im Protokoll aus, um auf den Systemkern der PS4 zuzugreifen und damit den Jailbreak zu ermöglichen. Besonders brisant: Die Lücke ist eigentlich schon über 17 Jahre alt und wurde wohl versehentlich von den Sony-Entwickler*innen ins Betriebssystem zurückgebracht. Oops!

PS5:
Hacker haben einen neue Sicherheitslücke entdeckt - und die ist eigentlich 18 Jahre alt
von Chris Werian
Hacker haben einen neue Sicherheitslücke entdeckt - und die ist eigentlich 18 Jahre alt

Zudem kommt PPPwn ohne eine Angriffsstelle auf die Nutzer*innen zugängliche Systemumgebung der PS4 aus, diese Hürde mussten Jailbreaks zuvor immer zusätzlich nehmen.

Wenig überraschend stürzten sich ein Großteil der PlayStation-Modder*innen auf den neuen Jailbreak und schon ein paar Stunden später ist es ihnen gelungen, Datenpakete (sogenannte Payloads) zu entwicklen, die an PPPwn angepasst sind. Homebrew-Apps und Co. können also schon jetzt über die Methode installiert werden.

Schlanker und mehr Speicher: Trailer zeigt die neuen PS5-Slim-Modelle Video starten 0:20 Schlanker und mehr Speicher: Trailer zeigt die neuen PS5-Slim-Modelle

Sicherheitslücke wird wohl auch die PS5 betreffen

Andy Nguyen wollte sich PPPwn eigentlich für eine Präsentation auf der kommenden TyphoonCon – eine Konferenz für Cyber-Sicherheit – aufsparen, stattdessen hat er sie ein bisschen früher online gestellt.

Wohl auch, weil er sich so mehr Zeit für die PS5 nehmen kann. Auf der TyphoonCon möchte er PPPwn unter anderem auf der neuesten PlayStation besprechen. Die Sicherheitslücke existiert nämlich auch auf der Current Gen-Konsole bis einschließlich Firmware 8.20 und könnte dort den bisherigen Blu-ray-Exploit ablösen.

Für Modder*innen wäre das ein Segen, da die Schwachstelle gravierende Nachteile hat: So funktioniert der Blu-ray-Hack etwa nur bis Version 4.50, unterstützt bestimmte Funktionen wie VRR und 1440p nicht und sorgt bei einigen Anwendungsfällen (wie Homebrew-Software) für massive Performance-Einbrüche.

Es ist jedoch noch nicht klar, wie gut PPPwn auf der PS5 funktioniert und ob der neue Exploit eine echte Alternative zur bisherigen Methode darstellt. Dazu wissen wir erst Ende Mai mehr, dann wird Nguyen PPPwn im Detail näher besprechen.

PS5 Slim-Modell (Disc Edition)
PS5 Slim-Modell (Disc Edition)
Die schlankere PS5 Slim kommt mit modularem Laufwerk, kleineren Abmessungen und einem vollen Terabyte Speicher.
549,99 €529,99 €

Besteht Gefahr für uns?

Bei PPPwn handelt es sich um eine Remote Code Execution-Attacke, es kann also per Fernsteuerung auf die PS4 oder PS5 zugegriffen werden.

Allerdings müsst ihr euch keine Sorgen machen.

Zockt ihr mit eurer Konsole online, habt ihr auch die aktuelle Firmware auf der Konsole und in der ist die Angriffsstelle bereits beseitigt.

Und ihr müsst euch auch nicht vor Hackern im Multiplayer fürchten. Da die PSN-Server stets einen Abgleich der Firmware fordern, ist es nicht möglich, mit einer alten Systemsoftware Multiplayer-Spiele zu betreten.

Auf der Konsole ist es abseits von bestimmten Controller-Emulatoren unmöglich zu cheaten. Auf der Konsole ist es abseits von bestimmten Controller-Emulatoren unmöglich zu cheaten.

Selbst mit einer betroffenen Firmware wäre ein Hack eurer Konsole via PPPwn sehr unwahrscheinlich, da ihr euch bewusst mit einem manipulierten Server verbinden müsstet. Zufällig per PPPwn gehackt zu werden, ist daher praktisch unmöglich.

Mehr zur PS5:
Elden Ring-Spieler baut den From Software-Hit in Unreal Engine 5 nach und es sieht einfach atemberaubend aus
von David Molke
Fortnite-Server sind wieder online: Update 32.10 geht mit Problemen live - Alle Infos im Live-Ticker
von Annika Bavendiek

Sony wird von Hackern kritisiert

Zusammengefasst kann man durchaus sagen: Der Hack von Andy Nguyen dürfte gewaltige Konsequenzen für die Modding-Szene haben, da viele und zum Teil noch sehr junge Firmware-Versionen zweier Konsolen betroffen sind.

Sony hat sich dennoch dagegen entschieden, die höchstmögliche Belohnung von 50.000 Dollar auszuzahlen. Die hat bisher nur ein Hacker erhalten:

PSN-Hack:
Hacker entdeckt riesige Sicherheitslücke auf PS5/PS4, meldet sie Sony und streicht einzigartiges $50.000-Kopfgeld ein
von Chris Werian
Hacker entdeckt riesige Sicherheitslücke auf PS5PS4, meldet sie Sony und streicht einzigartiges $50.000-Kopfgeld ein

Von einigen Hackern wird dieser Schritt kritisiert, da der Jailbreak durchaus als 'kritisch' bezeichnet werden kann oder zu weitreichenden Konsequenzen hätte führen können, wäre er ohne vorherige Meldung veröffentlicht worden.

Eine genaue Einordnung fällt aber schwer, da Sony wohl auch schnell auf den Hack hätte reagieren können. Klein ist die Sicherheitslücke aber auch nicht gerade und sie wird wohl noch über viele Jahre die Modding-Community dominieren.

Wenn ihr eines eurer Lieblingsspiele um eine Mod erweitern könntet, was würdet ihr tun?

zu den Kommentaren (6)
Kommentare(6)
Kommentar-Regeln von GamePro
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Spieler reinigt seinen 3DS und plötzlich tauch mysteriöses Blitzsymbol auf dem Gehäuse auf - Community glaubt, er sei von Voldemort angegriffen worden   3  

vor 7 Stunden

Spieler reinigt seinen 3DS und plötzlich tauch mysteriöses Blitzsymbol auf dem Gehäuse auf - Community glaubt, er sei von Voldemort angegriffen worden
Später als gedacht: Die Harry Potter-Serie hat einen groben Release-Zeitraum und alle Fans müssen jetzt ganz tapfer sein

vor 8 Stunden

Später als gedacht: Die Harry Potter-Serie hat einen groben Release-Zeitraum und alle Fans müssen jetzt ganz tapfer sein
Alle Pokémon TCG Pocket-Events auf einen Blick - Diese Karten und Items könnt ihr euch verdienen   1

vor 8 Stunden

Alle Pokémon TCG Pocket-Events auf einen Blick - Diese Karten und Items könnt ihr euch verdienen
CoD Black Ops 6 + Warzone Season 1 ist gestartet - Server-Status und alle Infos zum Launch   13     1

vor 10 Stunden

CoD Black Ops 6 & Warzone Season 1 ist gestartet - Server-Status und alle Infos zum Launch
mehr anzeigen