PS5-Hacker finden Sicherheitslücke und erlangen unverschlüsselte Firmware

Sobald die Hackergruppe den Vollzugriff auf das System hat, könnten eigene Software und Raubkopien auf der PS5 gestartet werden.

Die PS5 wurde teilweise geknackt. Die PS5 wurde teilweise geknackt.

Der Hackergruppe fail0verflow ist es nun gelungen, einen ersten Schritt zur Entschlüsselung der Firmware der PS5 zu machen. Doch nicht die Hackergruppe konnte von der Sicherheitslücke Gebrauch machen, auch Andy Nguyen alias TheFloW, der selbst Security-Entwickler bei Google ist, konnte tiefer in das System eindringen und neue Erkenntnisse zur PS5 zum Vorschein zu bringen.

Hacker erlangen symmetrische Root Keys

Was ist passiert? Auf Twitter veröffentlicht die Hackergruppe fail0verflow ein Bild eines offenbar unverschlüsselten Hex-Dumps der PS5, also Daten des hexadezimalen Zahlensystems. Die Gruppe gibt an, dass sie den Zugriff auf alle symmetrischen Root-Keys der PS5 habe, die für den Zugriff auf die unverschlüsselte Firmware verantwortlich sind:

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Und was soll das bringen? Die symmetrischen Root-Keys sind wichtig, weil sie es Hackern ermöglichen, sämtliche Dateien einschließlich der Firmware der PS5 zu entschlüsseln. Das bedeutet, dass es den Hackern irgendwann möglich sein könnte, eigene Software oder illegale Raubkopien von PS-Titeln auf der Konsole zu starten.

Außerdem ist es der Gruppe nun möglich, sämtliche Firmware-Updates auszuwerten und so beispielsweise zukünftige Features der PS5 im Voraus zu sehen. Zwar hat die Hackergruppe noch keinen vollständigen Zugriff auf die PS5-Konsole, doch mit diesem Schritt ist es ihnen gelungen, sehr weit in das PS5-System vorzudringen.

Weiterer Treffer von Google-Entwickler

Andy Nguyen, der unabhängig von den Aktivitäten von fail0verflow agiert, ging noch einen Schritt weiter. Er postete ebenfalls ein Bild auf Twitter, das einen Screenshot der PS5 Share-Funktion zeigt. Auf diesem ist das Einstellungen-Menü der PS5 zu sehen, allerdings mit einem kleinen Zusatz:

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Was ist daran so besonders? Der Hacker hat es geschafft, das Debug-Menü der PS5 freizuschalten. Das Debug-Menü ist eigentlich nur für Spiele-Entwicklerteams gedacht, die nähere Informationen zur Hard- und Software erhalten wollen, um ihre Spiele dafür anzupassen.

Doch in den Kommentaren hat Ngyuen bereits bekräftigt, dass er keine Absichten habe, den Exploit zu veröffentlichen. Vermutlich wird er Sony bereits auf die Sicherheitslücke hingewiesen haben, damit das Entwicklerteam eine Lösung dafür suchen kann.

Weitere PS5-News im Überblick:

PS5-Jailbreak könnte kommen

Bis die Konsole vollständig entschlüsselt wird, dauert es wohl noch eine Weile. Allerdings handelt es sich bei der Hackergruppe fail0verflow um Profis, sodass wir davon ausgehen können, dass sie mit der Entschlüsselung der PS5 nicht locker lassen werden.

Ihnen ist es bereits gelungen, die Nintendo Switch vollständig zu hacken und den illegalen Jailbreak-Exploit zu veröffentlichen. Einem Hacker der Gruppe ist es in der Vergangenheit auch schon gelungen, die PS3 zu knacken.

Was haltet ihr vom Vorgehen der PS5-Hacker?

zu den Kommentaren (19)

Kommentare(18)
Kommentar-Regeln von GamePro
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.