Es ist nun schon ein wenig länger her, da haben wir zum ersten Mal darüber berichtet, dass die PS5 erfolgreich gehackt wurde. Damals reichte eine Blu-ray-Disc aus, um das IPv6-Netzwerkprotokoll der Konsole anzugreifen und somit einen Großteil aller Sicherheitsvorkehrungen von Sony auszuhebeln.
Zumindest bei alten Versionen der Systemsoftware, bis einschließlich Firmware 4.51 konnte der Fehler ausgenutzt werden.
Das hat sich aber jetzt geändert, künftig sind viel mehr Versionen des PS5-Betriebssystems betroffen und können für einen Jailbreak attackiert werden. Wir haben daher geschaut, was es mit dem neuen "UMTX"-Exploit auf sich hat und verraten, wieso für euch keine Gefahr ausgeht.
Was ist ein Jailbreak überhaupt?
Mit einem Jailbreak ist das Aushebeln von Sicherheitsmaßnahmen gemeint, die euch normalerweise den vollen Zugriff auf ein technisches Gerät verwehren. Als Beispiel: Eure PS5 ermöglicht es euch nicht, eigene Programme abzuspielen, führt ihr einen Jailbreak durch, geht es dann.
Dieser Vorgang ist soweit legal, sofern ihr keine Raubkopien von kopiergeschützten Spielen oder anderer Software nutzt – die Anfertigung, Verbreitung und Beschaffung ist per Gesetz strafbar. Im Video des bekannten Youtube-Juristen Christian Solmecke erfahrt ihr mehr über die Thematik.
Das ist 'ps5-umtxdbg'
Kürzlich wurde für das FreeBSD-Betriebssystem eine kritische Sicherheitslücke aufgedeckt, die es Angreifenden ermöglicht, beliebigen Code auf dem attackierten Gerät auszuführen. Was das mit der PS5 zu tun hat? Die Firmware der Konsole beruht auf FreeBSD, entsprechende Sicherheitslücken sind also auch dort vorhanden – auch ein Fehler in der Prozessverteilung, UMTX genannt.
Die kann angegriffen werden, um beliebigen Code auf dem Systemkern auszuführen… aber Moment, wie bekommt jemand überhaupt Zugriff auf die Systemfunktionen der Konsole? Eigentlich gibt die PS5 ja lediglich Zugriff auf die für Spieler*innen zugeschnittene Benutzeroberfläche. Von dort aus muss die Attacke jedoch gestartet werden.
Und schon sind wir wieder bei der Blu-ray: Eine Schwachstelle des Laufwerks und der dazugehörigen, vorinstallierten Blu-ray-App wurde erst mit Firmware-Version 8.00 gepatcht und die dient auch bei umtxdbg als Einfallstor für den Exploit. Über eine modifizierte Disc kann der selbstgeschriebene Code erneut ausgeführt werden.
Link zum Twitter-Inhalt
Alternativ geht es auch über den versteckten Web-Browser der PS5, allerdings wird der deutlich häufiger auf Lücken abgeklopft und limitiert damit die potentiellen Ziel-Firmwares des Exploits. Wie ihr den Browser auf einer PS5 aufrufen könnt, erfahrt ihr hier:
Was bringt der neue Jailbreak?
Bisher war es lediglich möglich, einen Jailbreak bis zur im April 2022 erscheinen Version 4.51 des PS5-Betriebssystems durchzuführen. Durch den UMTX-Hack ändert sich das, dort wurde die Sicherheitslücke erst im September 2023 mit Firmware 8.00 beseitigt.
Übrigens liegt es auch an dieser Verzögerung, dass euch keine Gefahr droht: Auf neuen Firmwares können keine Jailbreaks oder Cheats ausgeführt werden, ihr seid also vor fiesen Online-Betrügern sicher.
Für Modder hat der neue Jailbreak jedoch gravierende Implikationen: PS5-Spiele sind an Mindest-Firmwares gebunden, also sind jetzt mehr Titel spielbar. Zwischen 4.51 und Version 7.61 (der letzte Patch vor der Schließung der Lücke) erschienen darüber hinaus so einige System-Updates mit heutzutage elementaren Features.
Mit Version 5.00 erhielt die PS5 zum Beispiel VRR-Support und das bewirkt ein runderes Spielgefühl bei Spielen, die von der Community 120 fps-Patches erhalten haben, aber nicht durchgängig die hohe Framerates halten können, etwa das Remake von Demon's Souls oder Killzone Shadow Fall:
Davon abgesehen gibt es auf der PS5 noch folgende Möglichkeiten durch einen Jailbreak:
- 60 fps- und 120 fps-Patches für beliebte PS4-Spiele wie Red Dead Redemption 2 und Bloodborne, sogar ein universeller 60 fps-Unlock existiert bereits, der funktioniert aber nicht mit allen Titeln
- eigene Apps können installiert werden
- der Home-Screen kann nach eigenen Vorstellungen angepasst werden
- PS4-Singleplayer-Spiele können gemoddet und mit Cheats wie unendlich Geld versehen werden
- Titel, die aus dem PSN-Store geflogen sind, können wieder gespielt werden, darunter die legendäre Horror-Demo P.T.
Auf der anderen Seite gibt es aber auch immense Nachteile, die durch einen Jailbreak entstehen:
- ihr seid wegen der niedrigen Firmware-Version vollständig von den PlayStation-Servern ausgeschlossen
- Online-Spiele können nicht gezockt werden
- die Konsole neigt häufig zu Abstürzen
- falsche Einstellungen können zu einem irreparablen Hardware-Defekt der Konsole führen
- gemoddete PS4-Spiele können nicht die volle Power der PS5 abrufen, da dafür ein ressourcenfressender Workaround benötigt wird
- erschien ein Spiel nach dem Release von Firmware 7.61, kann es nicht abgespielt werden, auch nicht per Disc
- Spiele-Updates, die nach Version 7.61 erschienen sind, können nicht aufgespielt werden
Ihr müsstet also schon ein gehöriges Interesse am Modding von PS4-Spielen haben, um einen Bonus aus dem 7.61-Jailbreak zu ziehen, ansonsten überwiegen ganz klar die Nachteile gegenüber dem Nutzen, weshalb wir Spieler*innen stark von einem Jailbreak ihrer Konsole abraten. Zumal die Preise für entsprechende PS5-Geräte um die 100 bis 300 Euro höher sind als bei brandneuen Exemplaren.
Exploit wurde wohl schon vor Jahren gefunden
In der Veröffentlichung des UMTX-Exploits ist festgehalten, dass die Lücke schon vor vier Jahren kurz nach Release der PS5 einer anonymen Person aufgefallen ist. Aufmerksamkeit erhielt sie aber erst vor kurzem, als die FreeBSD-Lücke bei dem Open-Source-Projekt entdeckt wurde.
Sie eröffnet Moddern ein paar neue Optionen für Verbesserungen ihrer Jailbreaks und wer weiß, was für spannende Neuerungen sie sich in den kommenden Jahren und Monaten einfallen lassen. Die größte Neuerung für reguläre Käufer*innen dürfte aber wohl die PS5 Pro in diesem Herbst sein:
Die bringt deutlich mehr Leistung mit und hievt ebenfalls mehr Spiele auf 60 beziehungsweise 120 fps, in vielen Fällen wird dabei aber wohl ein offizieller Patch notwendig sein. Wir sind schon gespannt darauf, wie viel Power die Mid-Gen-Konsole liefert und ob sich der hohe Verkaufspreis von 800 Euro rechnet.
Welches Spiel würdet ihr direkt mit einem 120 fps-Patch starten?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.