PS3 gehackt

Nun ist es erstmals gelungen in das System der PS3 zu gelangen. Gelungen ist der Hack keinem geringerem als Geohot, der vielen durch seinen legendären iPhone Hack und dem daraus resultierendem Jailbreak Tool “Blackra1n” bekannt sein dürfte.

Laut eigener Aussage hat er sich Zugangz um kompletten Systemspeicher und Zugriff auf den Prozessor im Hypervisor Status. “I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3.” Weiterhin sagt er, dass er die Hardware modifiziert hat um eine kleine Lücke im System zu öffnen, um dann mithilfe eines Codes die Lücke auf das komplette System zu erweitern. Dies ermöglicht ihm alles möglichen Prozesse im System auszuführen.

Hier die wichtigsten Antworten auf die offenen Fragen:

Was ist ein Hypervisor?
Der oben erwähnte Hypervisor ist ein systemnaher Code auf den normalerweise nur Sony und IBM – also die Entwickler der Konsole – Zugriff haben sollten. Er kontrolliert den Zugang zur Hardware und das Betriebssystem.
Der HV ist der Schlüsselpunkt der Sicherheit, sowohl von der PS3 als auch der Xbox 360. Im Normalfall hindert er Hackerangriffe im System und verhindert diese bereits im Ansatz.
Geohot hat laut Aussage komplette Kontrolle und Zugang zu diesem Code. Dies macht es ihm möglich alle Sicherheitsmechanismen die vom HV ausgehen zu stoppen. Mehr noch, er konnte den HV so modifizieren dass er durch ihnen Lese- und Schreibzugriff auf den kompletten Systemspeicher hat.

Was kann Sony dagegen tun?
Der Zugriff auf den HV, einmal geschafft, lässt sich kaum rückgängig machen, da dieser einer der elementarsten Codes im System der PS3 ist. Die einzige wirklich effektive Bekämpfung wäre eine komplette Neustrukturierung der PS3, zu Deutsch neue Hardware. Das dies aus Kostengründen natürlich nicht möglich ist braucht man nicht dazusagen.

Trotzdem gibt es noch einige letzte Barrieren im System der PS3. Zum einen wäre da der “root key”. Dies ist sozusagen der Hauptschlüssel, welcher benötigt wird um auf alle Prozesse der PS3 zuzugreifen. Da dieser nie in den temporären Speicher der Konsole übertragen wird ist es äußerst schwer an diesen zu gelangen.
Es gibt bisher keinen Hinweis darauf dass Geohot diesen besitzt, nur eine Aussage gegebüber BBC lässt Sony Alarmglocken läuten:

“Ich denke darüber nach Informationen über den “root key” zu veröffentlichen, dem Hauptschlüssel welcher es anderen erleichtert die weiteren Sicherheitssystem der Konsole zu entschlüsseln und zu hacken.”

Sobald der “root key” erhältlich ist, ist das Sicherheitssystem der PS3 Geschichte. Ob Geohot diesen nun hat oder nicht bleibt unklar, besonders da es im erwähnten BBC Interview einige Unstimmigkeiten gab.

Desweiteren gibt es noch Sicherheitsmechanismen zusammenhängend mit dem Kernprozessor (PPE), dieser bereitet Geohot derzeit noch Probleme da hier eine Form von C++, einer Programmiersprache, verwendet wird, mit der er sich nicht allzu gut auskennt. Nachdem diese Hürde überwunden ist hat er Zugriff auf die SPEs (Synergistic Processing Elements).

Ermöglicht der Hack Raubkopien?
Ja, es ist möglich, beinhaltet aber eine weitere Hürde: Das BluRay-Laufwerk der PS3. Dieses kann nicht so einfach geflasht werden wie bei der Xbox 360.
Das Laufwerk ist verschlüsselt, außerdem kann es nachdem es gehackt wurde durch ein Firmware-Update seitens Sony wieder gesichert werden.
Ein weiteres Problem ist das verschlüsselte Datensystem der Blu Rays. Jedes Game müsste stark modifiziert werden damit es lauffähig ist.

Anbei ein Video zum Hack. Ton bitte kurzfristig auf “MUTE” stellen