mast1c0re PS4/PS5 Hack

  • mast1c0re PS4/PS5 Hack

    CTurt enthüllt ungepatchten Userland-Exploit im PS2-Emulator


    mast1c0re.jpg




    Der außergewöhnliche PlayStation-Hacker CTurt hat eine ungepatchte Sicherheitslücke für die PS4 und PS5 aufgedeckt, die den integrierten PS2-Emulator als Einfallstor nutzt. Im aktuellen Stand seiner Enthüllung erklärt der Hacker, dass die Schwachstelle es Bastlern ermöglichen würde, raubkopierte PS2-Spiele auf der PS4/PS5 (und vermutlich auch PS2-Homebrews) auszuführen. Er verspricht aber auch, dass noch mehr kommen wird, insbesondere die Ausführung von PS4-Homebrews (PS4 Userland).


    Der Exploit mit dem Spitznamen mast1c0re wurde bereits vor einem Jahr von CTurt gegenüber Sony offengelegt, aber der Entwickler durfte ihn erst jetzt öffentlich machen. Nichtsdestotrotz ist der Exploit laut dem Hacker ungepatcht, was bedeutet, dass die kürzlich veröffentlichte PS4-Firmware 10.00 und PS5-Firmware 6.00 anscheinend anfällig sind.


    CTurt hat einen ausführlichen Bericht über den Exploit sowie ein Video veröffentlicht, in dem der Exploit zum Laden eines anderen PS2-Spiels aus dem Emulatorprozess heraus gezeigt wird. (Bericht und Video-Links unten)


    mast1c0re - Worum geht es beim PS4/PS5 Userland-Hack?


    Um eine Konsole zu hacken, sind in der Regel zwei Ebenen von Exploits erforderlich: ein Einstiegspunkt, auf den man innerhalb der eingeschränkten Grenzen, die man als Benutzer der Konsole hat, zugreifen kann, und ein Exploit zur Privilegienerweiterung (Jailbreak). In der Praxis können die Dinge auf modernen Systemen mit vielen anderen Sicherheitsmaßnahmen, die umgangen werden müssen (ASLR, DEP,...), viel komplizierter werden, aber die Grundidee ist immer: Einstiegspunkt, dann Privilegienerweiterung.


    In diesem Fall ist der mast1c0re-Exploit, wie er in CTurts erstem Dokument beschrieben wird, der Einstiegspunkt: Durch Ausnutzung der Tatsache, dass PS4 und PS5 PS2-Spiele in einem integrierten Emulator ausführen können, und unter Verwendung bestehender PS2-Exploits ist es möglich, den PS2-Emulator auf PS4 und PS5 durch Gamesave-Exploits als Einstiegspunkt zu nutzen.


    Dies ist ein ganz anderer Ansatz als die Nutzung von Webkit-Schwachstellen, die in der Vergangenheit der Haupteinstiegspunkt für PS4-Exploits war. Aber für Leute, die schon länger in der Hackerszene unterwegs sind, ist dies ein Rückblick auf die guten alten Zeiten: Die PSP nutzte häufig Savegame-Exploits als Einstiegspunkte für Exploits, und die PS Vita nutzte dieselben PSP-Exploits, um begrenzten Hack-Support zu bieten, insbesondere um in den ersten Tagen PSP Homebrew zu ermöglichen, was dem, was hier erreicht wird, näher kommt.


    mast1c0re - PS4 Userland Homebrew als nächstes?


    Im aktuellen Stand seiner Ausführungen beschreibt Cturt, dass der Hack eine beliebige Ausführung innerhalb des PS2-Emulators ermöglicht. Mit anderen Worten, es ist möglich, PS2-Spiele und PS2-Homebrew auf einer PS4 (oder PS5) durch diesen Hack auszuführen. Das ist sehr ähnlich zu dem, was VHBL in den PSVita-Tagen erlaubt hat (PSP-Homebrew innerhalb des PSP-Emulators der PS Vita).


    Aber er verspricht, dass in einem "Teil 2" seines Schreibens noch mehr kommen wird, nämlich eine (Userland) PS4-Homebrew-Umgebung. Dieser Aspekt würde zusätzliche Exploits erfordern, um der PS2-Umgebung zu entkommen und eine Schicht zu schälen, um auf die native PS4-Ebene zu gelangen. Wie der Hacker dies erreicht hat, bleibt abzuwarten.


    mast1c0re - Wie ist der aktuelle Stand, und was kann ich tun?


    CTurt behauptet, dass die Sicherheitslücke im Wesentlichen "unpatchbar" ist. Solange ausnutzbare PS2-Spiele zum Herunterladen verfügbar sind, sollte es möglich sein, diese spezielle Sicherheitslücke auszunutzen. Er gibt an, dass er die Schwachstelle vor mehr als einem Jahr an Sony gemeldet hat und diese beschlossen haben, sie nicht zu patchen.


    Unter der Annahme, dass diese Schwachstelle zu benutzerfreundlichen Veröffentlichungen führt (was zweifellos der Fall sein wird), könnte ein Katz-und-Maus-Spiel zwischen PlayStation und Hackern beginnen, genau wie zu Zeiten von VHBL: Ein neues ausnutzbares PS2-Spiel wird gefunden/angekündigt, die Leute stürzen sich darauf, es zu kaufen und herunterzuladen, bevor Sony es (vorübergehend?) aus dem PSN entfernt. Spülen und wiederholen.


    Das Spiel, das Cturt für seine laufende Arbeit verwendet hat, ist OKAGE: Shadow King, ein ausbeutbares PS2-Spiel. Bevor Sie das Spiel nun überstürzt kaufen, steckt der Teufel im Detail, und es gibt ein paar Dinge zu verstehen:


    1. Dieses Spiel wurde als Exploit angekündigt und ist zum Zeitpunkt der Erstellung dieses Artikels immer noch im PSN verfügbar. Wie lange es im PSN bleiben wird, bevor Sony es vom Netz nimmt, ist ungewiss. Es könnte heute sein, es könnte nächste Woche sein, es könnte niemals sein. Sobald es aus dem Netz genommen wird, ist diese Chance vorbei, aber es ist wahrscheinlich, dass in Zukunft weitere ausnutzbare Spiele auftauchen werden.


    2. Technisch gesehen ist noch nichts veröffentlicht worden. Es besteht die nicht auszuschließende Möglichkeit, dass dies zu nichts Nützlichem für den Endverbraucher führt.


    3. Derzeit wird nur PS2-Homebrew und möglicherweise PS4-Homebrew angekündigt.


    3.1 Nichts über einen vollständigen PS4-Jailbreak, der einen Privilegienerweiterungs-Exploit (Kernel-Exploit) erfordern würde. Das bedeutet vor allem keine PS4-Piraterie.

    3.2 Obwohl CTurt sagt, dass der PS2-Exploit grundsätzlich nicht gepatcht werden kann, könnte die nächste Stufe (PS4-Userland) gepatcht werden. Es gibt tatsächlich Gerüchte, dass eine PS4-Firmware 10.1 bald kommen wird, und das könnte mit dem zusammenhängen, was CTurt als nächstes enthüllen wird (mast1c0re Teil 2)


    4. Obwohl CTurt erwähnt, dass die PS5 anfällig ist, scheint sich ein Großteil seiner Arbeit auf die PS4 zu konzentrieren. Die Kompatibilität der PS5 könnte zu diesem Zeitpunkt nur theoretisch sein, insbesondere für Endverbraucher.


    5. Um das richtige PS2-Savegame für die PS4-Konsole zu erstellen, muss das Savegame für die eigene PSN-ID verschlüsselt werden. Das bedeutet, dass jemand mit einer bereits gehackten PS4 oder fortschrittlicheren Mitteln dies für dich tun muss! Obwohl es sehr wahrscheinlich ist, dass die Community in der Lage sein wird, entsprechende Dienste anzubieten, ist dies nicht so einfach wie ein typischer Hack. Genauer gesagt von CTurt: "Mit einem dieser Exploits kann eine PS4-Speicherdatei, die die manipulierte PS2-Speicherkarte enthält, von jedem, der eine gehackte PS4 mit beliebiger Firmware (oder nur einen PC, wenn er die entschlüsselten SAMU-Schlüssel hat) besitzt, verschlüsselt und für eine beliebige PSN-ID signiert werden und dann mit der USB-Speicherimportfunktion in den Einstellungen auf die Ziel-PS4/PS5 importiert werden."


    Ausgehend von den obigen Angaben sollte man sich darüber im Klaren sein, dass das Spiel 10 Dollar kostet. Für einige mag das eine Menge Geld für etwas ohne Garantie sein. Kaufen Sie nicht voreilig ein PS2-Spiel und erwarten Sie etwas, das es nicht ist.


    mast1c0re - Mehr Details


    Weitere Details zu der Schwachstelle finden Sie in CTurts Bericht sowie im unten stehenden Video


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.



    Quelle: wololo.net

  • Cool 8)

    ################ ENDE ################

    Satzzeichen können Leben retten:


    Komm, Opa essen! -|- Komm Opa, essen!


    Frau fragt:"Ist noch Milch da?"

    Ich: "Die langt, Dicke!“ | Ich: "Die langt dicke!"


    Frau:" Nimm mich Ernst!"

    Ernst:" Habe ich da ein Komma vernommen?"


    :thumbup:

  • Und als nächstes wird ein Hack im PS1 Emulator gefunden. :whistling:


    Kauft euch schnell alle Okage bevor es im PSN entfernt wird. :grinn:

  • Kauft euch schnell alle Okage bevor es im PSN entfernt wird. :grinn:

    Musste sofort an die WiiU denken :grinn:


    Aber stimmt kauft Euch das Spiel wer weiß :/ :whistling:

  • Gibt es denn nicht auch manche PS4-Spiele, die den PS2-Emulator nutzen auf Disc? Dann bräuchte man kein PSN und könnte sein spekulativ gekauftes Spiel im Notfall wieder verkaufen. Ich frage mich nur, wie die manipulierten Savegames auf die PS4 gelangen sollen. Aber das wird sicherlich noch erklärt werden.

    Musste sofort an die WiiU denken :grinn:

    Stimmt, "Dr. Kawashima vs. Brain Age", ein eher unbekanntes Game, das sich auf einmal hoher Verkaufszahlen erfreut hatte (weil es meistens das günstigste hackbare Game war). Bestimmt wird es auch für die PS4 einen solchen Verkaufsrenner geben.

  • SONY lacht sich eins, weil alle nun dieses spiel kaufen. ^^


    Sollte es noch andere spiele geben, mit denen vielleicht was geht, kosten die dann nicht nur 9.99 € :D


    Gruß ...

    > CECHC04\1 TB\4.82.2 Rebug CEX\No PSN < > CECH-4004C\1 TB\FW immer aktuell\PSN <
    >CUH-1216A\1 TB\FW immer aktuell\PSN< > CUH-2016A\1 TB\9.00\No PSN<

    > PCH-1004\16 GB + 400 GB SD2Vita\ 3.60 変革 -11<


    > Robert Underdunk Terwilliger: "La Commedia è Finita !" <

  • Könnt ihr nicht lesen?

    Über die USB-Speicherimportfunktion. Hat muxi doch geschrieben :rolleyes: lesen müsste man können, das ist das Hauptproblem.

    Vielleicht das nächste Mal als Hörbuch verfassen oder über Google vorlesen lassen.

    ################ ENDE ################

    Satzzeichen können Leben retten:


    Komm, Opa essen! -|- Komm Opa, essen!


    Frau fragt:"Ist noch Milch da?"

    Ich: "Die langt, Dicke!“ | Ich: "Die langt dicke!"


    Frau:" Nimm mich Ernst!"

    Ernst:" Habe ich da ein Komma vernommen?"


    :thumbup:

  • Für einige mag das eine Menge Geld für etwas ohne Garantie sein

    Ich finde solche Aussagen immer lustig. Die Leute kaufen sich dicke Rechenknechte die unter Volllast einen kleinen Raum heizen können oder Konsolen bei Scalpern...aber bei 10 Euro hört der Spaß auf xD


    Erinnert mich an das gute alte Haxchi für die Wii U. Haben für jeden Scheiß Geld, aber bei 10 kacken die Leute rum...was letzten Endes auch zu einigen gebrickten Konsolen geführt hat xD

  • Externer Inhalt twitter.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Irgendwie fehlt mir hier die Erwähnung, dass das krasser als ein Kernel-Exploit ist... :)

  • Warum krasser als ein Kernel Exploit?

  • Wer eine 4.05 Ps5 hat, sollte auf keinen Fall ein Update machen, der PS2 Emulator Hack bringt nämlich auch nicht mehr Nutzen. Beide Hacks sind im Userland gefangen und kommen nicht in die nächst tiefere Schicht.


    Es bliebt spannend.

  • Irgendwie fehlt mir hier die Erwähnung, dass das krasser als ein Kernel-Exploit ist... :)


    3.1 Nichts über einen vollständigen PS4-Jailbreak, der einen Privilegienerweiterungs-Exploit (Kernel-Exploit) erfordern würde. Das bedeutet vor allem keine PS4-Piraterie


    Warum krasser als ein Kernel Exploit?



    Ist die Frage geklärt :/ ^^ :grinn: :uweg:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!