27C3: Die Playstation 3 ist gehackt!

von Marc Rochow | 0 | 1916 Aufrufe

Anzeige Hier werben

Es ist soweit. Sonys Spielekonsole Playstation 3 ist weitestgehend ausgehebelt wurden. Das Sicherheitskonzept wurde von einer Hackergruppe auseinandergenommen. Auf dem 27C3 zeigte die Gruppe, wie das System funktioniert und von ihnen gehackt wurde, so dass diese in der Lage waren, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.

failOverflow

Lange Zeit schien es so, als würde das Sicherheitssystem der Konsole standhalten, vor allem da das Gerät von Haus aus Linux unterstützte und es deshalb auch keinen ernsthaften Grund für Hacker gab, sich der Konsole anzunehmen. Als Sony jedoch zuerst mit der PS3 Slim und später mit einem Firmwareupdate auch für die Original-PS3 die Linux Unterstützung aufgab, nahmen dies einige Hacker als Kampfansage an. Auf dem 27. Chaos Communication Congress nahm nun eine Gruppe von Hackern die PS3 auseinander. Letztendlich sind sie in der Lage, eigenen Code zu signieren und auf der Konsole auszuführen. Laut eigenen Aussagen geht es ihnen nicht darum, kopierte Spiele auszuführen, sondern eigenen Code zum Laufen zu bringen.

Sonys Chain of Trust, eigentlich die Software die sicherstellen soll, dass nur von Sony autorisierter Code auf der Konsole ausgeführt werden kann, wurde dabei geknackt. Die Hacker zeigten das Sonys System einige schwerwiegende Fehler aufwies, die es ermöglichen ELF-Dateien zu entschlüsseln. Durch einen Fehler im Bootloader konnten sie an die verwendeten AES-Schlüssel gelangen. Um aber den eigenen Code zu signieren, waren jedoch noch die Private Keys erforderlich. Den Hackern gelang es jedoch auch, an diese zu kommen und tauften die Keys dann "Public Private Keys". Somit ist auf jeder Konsole nun möglich, Homebrew-Software und Linux auf der PS3 auszuführen.

Der Vortrag auf dem 27C3 hieß im übrigen "PS3 Epic Fail", die Hackergruppe "Fail0verflow" kündigte zugleich an, ihre Erkenntnisse und den entsprechenden Code in Kürze auf deren Homepage unter fail0verflow.com zu veröffentlichen.

Über den Autor: Marc Rochow
Webentwickler bei Team23, Djangonaut und Open-Source-Fan. Mehr Infos: www.gironimo.org
Profilseite betrachten