Vor gut einer Woche wurde der sogenannte WebKit-Exploit, der die Playstation Vita betrifft, bekannt. Nun scheint es so, als ob der gleiche Exploit auch auf der PlayStation 4 zum Hacken der Konsole genutzt werden kann. Dabei machen sich die Hacker eine Sicherheitslücke im Browser der PlayStation 4 unter Verwendung der aktuellen Firmware in Version 1.76 zunutze.
Der erste Proof-of-Concept, den die Hacker nas und proxima veröffentlicht haben, ermöglicht einerseits eine Prüfung, ob das eigene System für den Exploit anfällig ist, und umfasst außerdem Entwicklertools zum Auslesen von Modulen. Ein Skript zur Erstellung eigener ROP-Befehlsketten ist ebenfalls enthalten. Der Nutzen des Exploit ist somit derzeit noch sehr begrenzt, für die Hacker aber wohl ein erster kleiner "Durchbruch". Allerdings hatte Sony in der Vergangenheit auf der PlayStation 3 Sicherheitslücken wie die genannte meist schnell geschlossen. Im Gegensatz zur Xbox 360 war es deshalb nur sehr schwer möglich, die Konsole zu knacken.
Die PS3 war nie schwer zu knacken. Gewusst wie...
Jup, einmal den Hammer leicht von der linken Seite im Halbkreis mit der Kraft eines Schmetterlings auf Kokainum gegen die Playstation drücken, dabei leise seufzen und Ta ta ta da : geknackt! KnoffHoff halt.
Just made my day..:-)
Mine, too :)
Dafür das die leicht zu knacken war, hat es aber sehr lange gedauert...
Wann kann die nochmal auf dem Markt und wann kam der erste "hack"?
Ich würde fast behaupten das die PS3 die Konsole war die am längsten ungehackt blieb! (Bis auf die Cartridge-Dinger ala SuperNintendo etc...)
Für SNES und Megadrive gab's damals Hardware, womit man die Cardridges auf Diskette auslesen und dann natürlich auch von Diskette spielen konnte. Die waren nur nicht soweit verbreitet wie später die Modchips.
Hier die SNES-Variante:
http://en.wikipedia.org/wiki/Game_backup_device
Ich kenn die Dinger übrigens aus der damaligen Zeitschrift "Videogames", besessen hab ich nie so ein Ding. Schon lustig aus heutiger Sicht, wie offen die damals darüber berichtet haben.
Das Ding auf der Wikiseite für den N64, Doctor V64, hab ich auch noch nie vorher gesehen. Was es nicht alles gibt...
Ich hab meins vor einem Jahr auf dem Recyclinghof entsorgt um danach auf ebay zu sehen, was die Teile noch wert sind :(
Die X360 wurde bis heute nicht gehackt.
What? Da hab ich was anderes in errinnerung...is ja auch net wild, wenn sie nicht gehackt wurde, komm ich damit auch klar ;)
War wie immer nur ne Frage der Zeit und die PC-Nähe wirds sicher auch vereinfacht haben.
Frag mich die ganze Zeit, was da so lange dauert.
Man sollte noch dazu sagen, dass diese Sicherheitsluecke in webkit wohl schon seit 2012 bekannt ist und seitdem auch ein Patch existiert...
Wenn deren webkit so alt ist, dann wird sicher in naechster Zeit ausprobiert werden ob sich die nicht gerade wenigen weiteren Luecken die seitdem bekannt geworden sind nicht auch ausnutzen lassen.
Wobei man dann auch ganz schnell wieder beim Thema Kreditkartendaten landet!
Die sind im Onlinedienst und nicht auf der Konsole gespeichert.
Da müsste der User über seinen Account schon die kompletten eigenen Kreditkartendaten einsehen können und das ist normalerweise nicht der Fall. Man sieht zur Kontrolle nur die letzten Ziffern der KK-Nummer. An dieser Stelle müsste dann eine weitere Lücke offen sein, die Komprimittierung der Konsole alleine reicht nicht.
Davon abgesehen muss man dann ja auch erst mal den PS4-Browser nutzen, um angreifbar zu sein. Und wer tut sich das freiwillig an? :-) In der Praxis wird das nur wenige User betreffen und dann lohnt sich das als Ziel für Cyberkriminelle nicht. Zuviel Aufwand für zu wenig Effekt.
> die Komprimittierung der Konsole alleine reicht nicht
Wenn sie vor der Eingabe von (neuen) Kreditkartendaten passiert schon. Zumindest wenn man mit dem Exploit Vollzugriff erhalten und die Eingaben in anderen Teilen des Systems abgreifen koennte.
> Zuviel Aufwand für zu wenig Effekt
Kling so. Ich kenne den Browser auf der PS4 nicht, aber auf der Konsole surfen ist schon prinzipiell nichts was ich mir vorstellen koennte ;-)
Spricht trotzdem nicht gerade fuer deren Patch-Politik wenn sie so weit hinterherhinken.
> Wenn sie vor der Eingabe von (neuen) Kreditkartendaten passiert schon.
Ok, das stimmt.
> Kling so. Ich kenne den Browser auf der PS4 nicht
Du hast nichts verpasst. Bestenfalls interessant für Video-Websites, deren Inhalte man auf dem Fernseher sehen möchte, aber selbst da funktioniert nicht alles.
Dabei gibt es durchaus brauchbare Konzepte. Die WiiU hat einen guten Browser, der auch das Gamepad sinnvoll einbindet und Steams Browser im Big Picture Mode ist auch ganz ok und hat v.a. die Eingabe von Text via Joypad sehr intelligent gelöst.
> Spricht trotzdem nicht gerade fuer deren Patch-Politik
> wenn sie so weit hinterherhinken.
Natürlich. Aber das eigentliche Problem hat eher Sony selbst. Als Exploit zum Ausführen von Schadcode auf der PS4 wird das eher nicht zum Einsatz kommen. Aber als Einfallstor für Jailbreaks und damit als nächster Schritt auch zum Abspielen von Schwarzkopien hat es viel Potential.
Wann und wie oft wurde denn die X360 geknackt? XBL ist ein geschlossenes System, da scheppert nix.
Hier wird was anderes geschrieben:
http://www.golem.de/1108/86065.html
Hast du dir das auch durchgelesen?
Ja. Da steht ziemlich eindeutig, dass zwei Leute die 360 hardwareseitig hacken konnten.
"King Kong Shader Exploit" 2006
"Arnezami Timing Attack" 2007
"Reset Glitch Hack" 2011
Was ist das und was wurde da gehackt? Hab die X360 seit 2005 und lese das das erste mal.
1. Das nutzen editierbarer Shader im Spiel King Kong, um eine Lücke im Hypervisor auszunutzen und dadurch unsignierten Code ausführen zu können. Damit war die X360 komplett gehackt, da konntest du dann auch ein Linux drauf laufen lassen, wenn du wolltest.
2. Ein Timing-Angriff auf memcmp, damit konnte man nach spätestens 4096 Versuchen einen korrekten Hash herausfinden um nen eigenen CB zu laden und damit wieder auf einen für (1) verwundbaren Kernel zu downgraden.
3. Die Methode hat Sven weiter oben schon verlinkt.