Seit Jahren schon nutzt der pseudonyme Sicherheitsingenieur CTurt Konsolen aus dem Hause Sony. Mit dem Release der PlayStation 5 stellte der Videospiel- und Konsolenentwickler dem Szene-Hacker lediglich eine neue Herausforderung. Vor dieser schreckte er nicht zurück und machte sich sogleich auf die Suche. Allzu lange dauerte es nicht, bis er auf eine entsprechende Sicherheitslücke stieß.
PlayStation 5: Hacker nutzt Emulator für Einstieg
Glaubt man CTurt kann der neuentdeckte Userland-Exploit nicht einfach gepatcht werden. Rund ein Jahr sei es her, dass er die Schwachstelle beim Bug Bounty-Programm des Entwicklers einreichte – bislang sei allerdings noch keine Lösung in Sicht. Nun erst erklärte er aber im Rahmen eines Blogeintrags, worin genau das Problem besteht, und was genau sich damit anrichten lässt.
Der Hack namens Mast1c0re nutze unter Verwendung privilegierten JIT-Codes den PS2-Emulator der PlayStation 5. Für Sony sei es fast unmöglich den Zugang zu einem abwärtskompatiblen PS2-Spiel zu sperren – und ebendiese Titel sind auf die Nutzung von JIT angewiesen, um zu funktionieren.
Ein privilegierter JIT (Just-in-Time)-Zugriff ermöglicht die vollständige Kompromittierung des Emulators. Er verschafft CTurt mitunter Privilegien für den Compiler-Co-Prozess, wodurch er die Möglichkeit erhielte, beliebigen nativen Code auf der PS4 oder PS5 aufzuführen.
Raubkopien für alte und neue Spiele
Um den Emulator zu kompromittieren, musste CTurt lediglich einen Titel finden, der einen Spielstand-Exploit enthielt. Seine Wahl fiel auf das erstmals im Jahr 2001 veröffentlichte „Okage: Shadow King“. Darüber hinaus benötigte der Sicherheitsingenieur eine bereits gehackte PS4, um an eine Speicherdatei zu gelangen, die einen Pufferüberlauf – die eigentliche Sicherheitslücke – bewirken würde.
Anschließend machte sich der Hacker an das Reverse Engineering des PS2-Emulators. Als auch das geschafft war, konnte CTurt das tun, wofür er den Aufwand überhaupt betrieben hatte: Er war dazu in der Lage, PS2-Spiele, die eigentlich nicht für die PS4 verfügbar waren, ausführen. Auf der PlayStation 5 funktioniere das ganz ähnlich – doch sei das noch nicht alles, was man mit der Schwachstelle machen könne.
In seinem nächsten Beitrag wolle er erläutern, wie man Homebrew-Code ausführen könne. Auf diese Weise könnte man sogar raubkopierte PlayStation 4-Titel spielen.
Quelle: CTurt
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.