PS4: Erste Sicherheitslücke entdeckt

PS4
Bild von stylopath
stylopath 6257 EXP - 17 Shapeshifter,R3,S1,J8
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiVorbild: Hat mindestens 100 Kudos erhaltenVielspieler: Hat 250 Spiele in seine Sammlung eingetragenDiskutierer: Hat 1000 EXP durch Comments erhaltenKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefülltDieser User hat uns an Weihnachten 2018 mit einer Spende von 5 Euro unterstützt.Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertGold-Jäger: Hat Stufe 11 der Jäger-Klasse erreicht

27. Oktober 2014 - 15:43 — vor 9 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!
PS4 ab 307,00 € bei Amazon.de kaufen.

Vor gut einer Woche wurde der sogenannte WebKit-Exploit, der die Playstation Vita betrifft, bekannt. Nun scheint es so, als ob der gleiche Exploit auch auf der PlayStation 4 zum Hacken der Konsole genutzt werden kann. Dabei machen sich die Hacker eine Sicherheitslücke im Browser der PlayStation 4 unter Verwendung der aktuellen Firmware in Version 1.76 zunutze.

Der erste Proof-of-Concept, den die Hacker nas und proxima veröffentlicht haben, ermöglicht einerseits eine Prüfung, ob das eigene System für den Exploit anfällig ist, und umfasst außerdem Entwicklertools zum Auslesen von Modulen. Ein Skript zur Erstellung eigener ROP-Befehlsketten ist ebenfalls enthalten. Der Nutzen des Exploit ist somit derzeit noch sehr begrenzt, für die Hacker aber wohl ein erster kleiner "Durchbruch". Allerdings hatte Sony in der Vergangenheit auf der PlayStation 3 Sicherheitslücken wie die genannte meist schnell geschlossen. Im Gegensatz zur Xbox 360 war es deshalb nur sehr schwer möglich, die Konsole zu knacken.

83 Kudos
BadAss (unregistriert) 27. Oktober 2014 - 16:19 #

Die PS3 war nie schwer zu knacken. Gewusst wie...

Erynaur (unregistriert) 27. Oktober 2014 - 16:55 #

Jup, einmal den Hammer leicht von der linken Seite im Halbkreis mit der Kraft eines Schmetterlings auf Kokainum gegen die Playstation drücken, dabei leise seufzen und Ta ta ta da : geknackt! KnoffHoff halt.

BigBS 15 Kenner - 3261 - 27. Oktober 2014 - 17:10 #

Just made my day..:-)

Sven Gellersen 23 Langzeituser - - 45111 - 27. Oktober 2014 - 20:32 #

Mine, too :)

blobblond 20 Gold-Gamer - P - 24478 - 27. Oktober 2014 - 18:49 #

Dafür das die leicht zu knacken war, hat es aber sehr lange gedauert...
Wann kann die nochmal auf dem Markt und wann kam der erste "hack"?

stylopath 17 Shapeshifter - 6257 - 27. Oktober 2014 - 20:29 #

Ich würde fast behaupten das die PS3 die Konsole war die am längsten ungehackt blieb! (Bis auf die Cartridge-Dinger ala SuperNintendo etc...)

Bruno Lawrie 22 Motivator - - 33443 - 27. Oktober 2014 - 23:02 #

Für SNES und Megadrive gab's damals Hardware, womit man die Cardridges auf Diskette auslesen und dann natürlich auch von Diskette spielen konnte. Die waren nur nicht soweit verbreitet wie später die Modchips.

Hier die SNES-Variante:
http://en.wikipedia.org/wiki/Game_backup_device

Ich kenn die Dinger übrigens aus der damaligen Zeitschrift "Videogames", besessen hab ich nie so ein Ding. Schon lustig aus heutiger Sicht, wie offen die damals darüber berichtet haben.

Cubi 17 Shapeshifter - 6163 - 28. Oktober 2014 - 1:42 #

Das Ding auf der Wikiseite für den N64, Doctor V64, hab ich auch noch nie vorher gesehen. Was es nicht alles gibt...

underdog 12 Trollwächter - 986 - 28. Oktober 2014 - 13:32 #

Ich hab meins vor einem Jahr auf dem Recyclinghof entsorgt um danach auf ebay zu sehen, was die Teile noch wert sind :(

Polonaise Blankenese (unregistriert) 28. Oktober 2014 - 12:31 #

Die X360 wurde bis heute nicht gehackt.

stylopath 17 Shapeshifter - 6257 - 29. Oktober 2014 - 11:59 #

What? Da hab ich was anderes in errinnerung...is ja auch net wild, wenn sie nicht gehackt wurde, komm ich damit auch klar ;)

Labrador Nelson 31 Gamer-Veteran - P - 266417 - 27. Oktober 2014 - 21:15 #

War wie immer nur ne Frage der Zeit und die PC-Nähe wirds sicher auch vereinfacht haben.

joker0222 29 Meinungsführer - 114715 - 27. Oktober 2014 - 22:17 #

Frag mich die ganze Zeit, was da so lange dauert.

Boris 17 Shapeshifter - 7640 - 27. Oktober 2014 - 23:16 #

Man sollte noch dazu sagen, dass diese Sicherheitsluecke in webkit wohl schon seit 2012 bekannt ist und seitdem auch ein Patch existiert...

Wenn deren webkit so alt ist, dann wird sicher in naechster Zeit ausprobiert werden ob sich die nicht gerade wenigen weiteren Luecken die seitdem bekannt geworden sind nicht auch ausnutzen lassen.

Ookami 10 Kommunikator - 539 - 27. Oktober 2014 - 23:52 #

Wobei man dann auch ganz schnell wieder beim Thema Kreditkartendaten landet!

Bruno Lawrie 22 Motivator - - 33443 - 28. Oktober 2014 - 12:45 #

Die sind im Onlinedienst und nicht auf der Konsole gespeichert.

Da müsste der User über seinen Account schon die kompletten eigenen Kreditkartendaten einsehen können und das ist normalerweise nicht der Fall. Man sieht zur Kontrolle nur die letzten Ziffern der KK-Nummer. An dieser Stelle müsste dann eine weitere Lücke offen sein, die Komprimittierung der Konsole alleine reicht nicht.

Davon abgesehen muss man dann ja auch erst mal den PS4-Browser nutzen, um angreifbar zu sein. Und wer tut sich das freiwillig an? :-) In der Praxis wird das nur wenige User betreffen und dann lohnt sich das als Ziel für Cyberkriminelle nicht. Zuviel Aufwand für zu wenig Effekt.

Boris 17 Shapeshifter - 7640 - 28. Oktober 2014 - 14:02 #

> die Komprimittierung der Konsole alleine reicht nicht

Wenn sie vor der Eingabe von (neuen) Kreditkartendaten passiert schon. Zumindest wenn man mit dem Exploit Vollzugriff erhalten und die Eingaben in anderen Teilen des Systems abgreifen koennte.

> Zuviel Aufwand für zu wenig Effekt

Kling so. Ich kenne den Browser auf der PS4 nicht, aber auf der Konsole surfen ist schon prinzipiell nichts was ich mir vorstellen koennte ;-)

Spricht trotzdem nicht gerade fuer deren Patch-Politik wenn sie so weit hinterherhinken.

Bruno Lawrie 22 Motivator - - 33443 - 29. Oktober 2014 - 16:32 #

> Wenn sie vor der Eingabe von (neuen) Kreditkartendaten passiert schon.

Ok, das stimmt.

> Kling so. Ich kenne den Browser auf der PS4 nicht

Du hast nichts verpasst. Bestenfalls interessant für Video-Websites, deren Inhalte man auf dem Fernseher sehen möchte, aber selbst da funktioniert nicht alles.

Dabei gibt es durchaus brauchbare Konzepte. Die WiiU hat einen guten Browser, der auch das Gamepad sinnvoll einbindet und Steams Browser im Big Picture Mode ist auch ganz ok und hat v.a. die Eingabe von Text via Joypad sehr intelligent gelöst.

> Spricht trotzdem nicht gerade fuer deren Patch-Politik
> wenn sie so weit hinterherhinken.

Natürlich. Aber das eigentliche Problem hat eher Sony selbst. Als Exploit zum Ausführen von Schadcode auf der PS4 wird das eher nicht zum Einsatz kommen. Aber als Einfallstor für Jailbreaks und damit als nächster Schritt auch zum Abspielen von Schwarzkopien hat es viel Potential.

Polonaise Blankenese (unregistriert) 28. Oktober 2014 - 12:28 #

Wann und wie oft wurde denn die X360 geknackt? XBL ist ein geschlossenes System, da scheppert nix.

Sven Gellersen 23 Langzeituser - - 45111 - 28. Oktober 2014 - 18:16 #

Hier wird was anderes geschrieben:

http://www.golem.de/1108/86065.html

Polonaise Blankenese (unregistriert) 30. Oktober 2014 - 11:53 #

Hast du dir das auch durchgelesen?

Sven Gellersen 23 Langzeituser - - 45111 - 30. Oktober 2014 - 13:23 #

Ja. Da steht ziemlich eindeutig, dass zwei Leute die 360 hardwareseitig hacken konnten.

Decorus 16 Übertalent - 4286 - 28. Oktober 2014 - 22:31 #

"King Kong Shader Exploit" 2006
"Arnezami Timing Attack" 2007
"Reset Glitch Hack" 2011

Polonaise Blankenese (unregistriert) 30. Oktober 2014 - 11:50 #

Was ist das und was wurde da gehackt? Hab die X360 seit 2005 und lese das das erste mal.

Decorus 16 Übertalent - 4286 - 30. Oktober 2014 - 19:52 #

1. Das nutzen editierbarer Shader im Spiel King Kong, um eine Lücke im Hypervisor auszunutzen und dadurch unsignierten Code ausführen zu können. Damit war die X360 komplett gehackt, da konntest du dann auch ein Linux drauf laufen lassen, wenn du wolltest.
2. Ein Timing-Angriff auf memcmp, damit konnte man nach spätestens 4096 Versuchen einen korrekten Hash herausfinden um nen eigenen CB zu laden und damit wieder auf einen für (1) verwundbaren Kernel zu downgraden.
3. Die Methode hat Sven weiter oben schon verlinkt.

GamersGlobal Logo Unabhängig. Meinungsstark.
Top
Impressum
Nutzungsbedingungen (AGB)
Datenschutzerklärung
Cookie-Consent
Creative Commons Lizenz

Die User-generierten Inhalte dieser Website, nicht aber die redaktionellen, sind unter einer Creative Commons-Lizenz lizenziert, bis auf User-Screenshots und User-Steckbriefe (siehe Nutzungsbedingungen Punkte 9a + 9b). Die redaktionellen Inhalte sind entsprechend gekennzeichnet.
Inside GamersGlobal
Aktuell Tests Magazin Exklusiv User-Artikel Spiele Medien Forum Hilfe
Die besten PlayStation-5-SpieleDie besten PlayStation-4-SpieleDie besten Switch-SpieleDie besten Xbox-One-SpieleDie besten PSVR-SpieleDie besten Spiele für Oculus QuestDie besten Spiele 2023Langer lästert: Killerspiele – Sie sind wieder daLanger lästert: Ich adblocke, weil es geht haltGuide zu StarfieldGuide zu The Legend of Zelda - Tears of the KingdomGuide zu Cyberpunk 2077: Komplettlösung, Ripper-Docs, EndenGuide zu Resident Evil VillageGuide zu Red Dead Redemption 2Guide zu The Witcher 3Guide zu Mass Effect AndromedaGuide zu Elex: Komplettlösung mit TippsAssassin's Creed Valhalla im TestMass Effect Andromeda im TestThe Last of Us - Part 2 im TestAnimal Crossing - New Horizons im TestCyberpunk 2077 im TestHogwarts Legacy im TestStarfield im TestBaldur's Gate 3 im Test