Schon vor fünf Jahren hatte die Hacker:innen-Gruppe Fail0verflow für Aufregung in der Gaming-Szene gesorgt, als es dem Team gelang, Linux auf der Playstation 4 zu installieren. Einige Jahre später gelang das auch bei der Nintendo Switch. Jetzt hat die für ihre Konsolen-Hacks bekannte Gruppe sich offenbar Zugriff auf Sonys Next-Gen-Konsole Playstation 5 verschafft. Und die Hacker:innen sind nicht die einzigen, die gerade die PS5 gehackt haben.
Debug-Setting-Menü auf der PS5
Am Sonntag hatte der populäre Hacker Andy Nguyen (Theflow0) einen Screenshot veröffentlicht, der das Debug-Setting-Menü auf der PS5 zeigt. Theflow0 soll für das Veröffentlichen dieses Screenshots auf Twitter die Share-Funktion der Konsole genutzt haben, was darauf hindeutet, dass der für den Debug-Setting-Zugang notwendige Kernel-Exploit auch mit der aktuellen Firmware-Version funktioniert.
Normalerweise ist das Menü auf Testversionen der Konsole zugänglich. Theflow0 dürfte es jetzt erstmals gelungen sein, den Zugang auch auf einer im normalen Handel erhältlichen PS5 zu erhalten. Damit kann der Hacker jetzt einige Entwicklerfunktionen auf der Konsole nutzen, etwa das Downloaden und Installieren von Software. Allerdings gilt das wohl nicht für inoffizielle Software, worauf wololo.net hinweist.
Hacker:innen haben Root-Keys der PS5
Wenige Stunden nach dem Tweet von Theflow0 meldete sich am Montagmorgen Fail0verflow via Twitter zu Wort. Der von dem Team veröffentlichte Screenshot dürfte komplett entschlüsselte Dateien aus einem Firmware-Update der PS5 zeigen. Fail0verflow bestätigte später, dass die Hacker:innen über alle Root-Keys der Playstation 5 verfügten. Es handele sich dabei um die symmetrischen Schlüssel, wodurch sowohl Ver- als auch Entschlüsseln möglich ist.
Fail0verflow will ausschließlich über Software in den Besitz der Schlüssel gelangt sein. Sie dürften also zumindest Lesezugriff auf bestimmte Speicherbereiche haben. Voraussetzung ist auch in diesem Fall ein Kernel-Exploit. In der Zukunft könnte es Hacker:innen mit diesem Zugang möglich sein, mögliche weitere Exploits zu finden oder selbst Firmware-Versionen zu schreiben.
Details oder Anleitungen zu den Hacks haben weder Theflow0 noch Fail0verflow veröffentlicht. Theflow0 hat angekündigt, dass er keine Pläne habe, entsprechende Details zu veröffentlichen. Möglich ist, dass Theflow0 und Fail0verflow ihre Ergebnisse zunächst mit Sony geteilt haben, um dem Konzern die Chance zu geben, per Firmware-Update zu reagieren.
