Fail0verflow enthüllt einen Exploit, der mit "allen derzeit veröffentlichten Hardware- und Softwareversionen der PS4" funktionieren könnte!

@Plastic: Du redest hier mit Endnutzern und nicht mit Devs. Darüber solltest du dir im Klaren sein bevor du falsche Hoffnungen versprühst.

@yankeemay: Ja, da hast du Recht, aber...

• sind hier auch Devs unterwegs, auch wenn die sich eher nicht zu Wort melden und
• wollte ich nur erwähnen, warum ein neuer Exploit für den/vom Endnutzer gar nicht gebraucht wird um neuere Spiele zu spielen und gleichzeitig ist das Nachfragen nach neuen Exploits genau dadurch offensichtlich auch nur auf 'Piracy' ausgelegt... Ich finde es sinnlos einen neuen KExploit rauszuhauen, wenn es nur darum geht... Wir sind die Homebrew-Szene und nicht nur (aber wohl 'auch mit') 'Piraten'!

Meine Antwort war also hauptsächlich, wegen des langen Postes und weil ich die Fehlinformation dass das nur mit den neuesten FWs geht, korrigieren musste. Das denkt irgendwie fast Jeder... (dafür braucht man es nur für den Dump und möglicherweise nichtmal dafür [komplett]!)

Aber du hast vollkommen Recht!

@Captain: Ich kann das auch ruhig öffentlich erklären, nur ob dass jetzt verständlich ist...

Ich wäre für öffentliche erklären da mich die Thematik ziemlich interessiert.

ein 6.xx exploit wird es auf jedenfall geben
warum solls keinen 6er geben aber ein 5.55er auf jedenfall ?

wie gesagt ich erwähne immer nur gern den post wo geschrieben wurde es wird kein 5.55er exploit geben weil nun zitiert " and we are not burning an exploit chain anytime soon for the few people who did not heed our advice and updated to 5.55 "

was daraus resultiert das die 5.55er da schon klar war , sie aber nicht ihre lücke öffentlich machen wollten da diese dann direkt wieder dicht ist
und sony kann nicht wissen welche lücke/fehler/call/jmp nun die möglichkeit gibt das man seinen code einspeißen kann, sprich ein unentdecktes loch in der software ist ein unentdecktes loch und bleibt auch bei allen nachfolgenden versionen unentdeckt .....

du möchtest nicht wissen wieviele jahre ich microsofts iis lücke ausnutzte oder mysql um n terminal auf nem server zu bekommen um dann "pubstros" draus zu machen ....
das selbe prinzip gilt auch bei der konsole , machen sie es nicht öffentlich kann die lücke bis version tausend noch da sein

kaum war 5.05 exploit public was passierte ?
man sollte die fw updaten , was für ein zufall ....

@muxi
ja wieder back to topic nun

das mit dem disc dumper stimmt , und ich komme einfach von der " man in the middle " idee nicht weg , auch schon beim fw spoof ,.......
daten sind daten die wenn sie gesendet und empfangen werden verändert werden können

wer sagt dem den psn store was für fw du hast ? genau deine konsole , und wie ? genau , mit tcp und udp packages und eventuell noch n kleiner kucker auf die files auf der konsole

man in the middle .... packets ändern und ne entpackte original fw als ablenkung/bypass nutzen falls er nach der datei kuckt um dort die fw zu erfahren
ansonsten -> bauen wir uns ebend ein dual flash modul mit umschalter , original fw auf dem einen flash , 5.05er auf dem anderen ...........

Kurzes Fazit nach deinen Ausführungen:
Da bisher keine Exploit für fw5.55 öffentlich gemacht worden ist, gehst du davon aus, das bei fw 6.xx er noch bestand hat. Solange diese Lücke nicht geschlossen wird, wird dieser Exploit auch nicht veröffentlicht. Verständlich das ganze.
Aber im Netz und auch hier kursieren nur Gerüchte um fw 5.55. Nach deine Ausführungen müßten die devs schon fw 6.xx können, sonst hätten sie ja die fw 5.55 schon herausgebracht, sofern sie den Vorbehalt mit der piracy nicht hätten. Ich halte dies allerdings nur für vorgeschoben, warum haben sie den die andern exploits herausgebracht. Nur um die homebrew scene in gang zu bringen. Wohl kaum.
Es wird was kommen, da bin ich fest von überzeugt, ob noch dieses Jahr (frohe Weihnachten) oder erst nächsten Jahr, das wird sich zeigen.

Zitat von frustra

ansonsten -> bauen wir uns ebend ein dual flash modul mit umschalter , original fw auf dem einen flash , 5.05er auf dem anderen ...........

Up-/Downgraden kann ich schon über "Neighborhood " ohne Hardwareeingriff .... ok ... mit Testkit f0f hatte doch aber auch schon einen Ansatz für Up-/Downgrades für die Retail Kisten. Aber keine Ahnung ob es wirklich jemand geschafft hatte ...

f0f hat doch schon gute Research Arbeit geleistet ... es muss im Prinzip nur jemand mal etwas davon umsetzen, aber das passiert meist im Hintergrund bis dann irgendwann was fertiges da ist. Irgendwann wird es schon was geben, die PS4 ist ja auch schon so langsam am Ende ihrer Tage ... Mit ner neuen Konsolen Gen stürzen sich die Devs dann wieder da drauf, da es eine neue Herausforderung ist.

Das mit den Spielen ist perfekt für ein neues Thema/einen neuen Thread!

@fRustra: Ich habe nichts davon gesagt, dass es keinen geben wird, sondern dass ich nichts von neueren Exploits weiß...
6.0er Exploit non-public? Gibt's den? Keine Ahnung... Kann sein und ist sehr gut möglich...

Zu deinen Ideen... Die Konsole ist nicht von 2006, oder älter...

• MITM könnte schon relativ leicht verhindert werden (Software-seitig)...
• Das mit dem Dual-NAND wird denke ich nichts mehr... (aber kannst es ja versuchen)

Bei dem Rest gebe ich dir recht.

@esme: Warum sollte man einen neuen Exploit jetzt rausbringen? Wem außer denen die neue Spiele spielen wollen und denen auf neueren FWs nützt das zur Zeit?
Also der 5.53 lief doch nicht mehr auf höheren... Es gibt wohl 5.55 und der geht anscheinend nicht auf einer neueren (6.0/6.01?).

Es kommt schon was für die PS4, aber das woran ich denke ist nicht der Exploit.

mir egal, wie du das machst!
solange ich mein gekauftes TR Fallout und Spiderman auf 5.05 spielen kann...

danke auf jeden fall

Fallout 76 ist Online only ... das wirst du auf 5.05 ohne PSN Spoof so oder so nicht spielen können.

Zitat von Plastic

Warum sollte man einen neuen Exploit jetzt rausbringen? Wem außer denen die neue Spiele spielen wollen und denen auf neueren FWs nützt das zur Zeit?
Also der 5.53 lief doch nicht mehr auf höheren... Es gibt wohl 5.55 und der geht anscheinend nicht auf einer neueren (6.0/6.01?).

Eben warum nicht, frage ich dich, wenn der exploit eh nicht auf höher als FW 5.55 geht?
kann ja verstehen, das sie ihn für sich behalten, damit die lücke nicht öffentlich gemacht wird, aber da sie wohl mit fw 6.0 geschlossen wurde, könnten sie ihn auch raushauen. es gibt ja keinen grund, ihn für sich zu behalten.
natürlich will man die neusten blockbuster spielen, aber nicht alle sind auf piraterie aus. einige wollen auch nur die neueren updates.
aaußerdem kann sich nicht jeder eien zweite ps4 leisten, auch wenn das weihnachtsfest tolle angebote bietet (Red dead Redemption bundle mit 1 TB platte und zwei controllern für 299,- euro).

wenn man sich eine ps4 kauft, dann die pro version.
der performancevorteil in fullhd ist enorm.

Edit by psXtools.de: Vollzitat entfernt

der Geräuschpegel auch

obere abdeckung entfernen, dann wird er wieder leise.kannst auch bessere wärmeleitpads verwenden.(da kann man aber viel falsch machen)
oder du bohrst dir löcher mit staubfilter.
ich weiss, ist nicht die gute lösung, aber ich bevorzuge als PCler eben FPS und Quali
Meine Augen sind eben besseres gewöhnt.

Was wirklich interessant wäre das wäre die Option Dualboot sprich aktuelle und alte FW auf der PS4 vom Spoofer einmal ganz abgesehen. Leider scheinen die Devs für die PS4 auszugehen, ähnlich wie bei Apple IOS Geräten. Die alten Leute haben keine Lust mehr und haben Familie, neue Leute kein Interesse. Aus diesem Grund verlieren PS4 Hacker die Lust daran exploits zu veröffentlichen und verkaufen diese dann. Schade eigentlich.
Ich hatte mir gestern auf Amazon z.B. Read Dead Redamption 2 bestellt und habe es dann wieder abbestellt da das Game nur mit 5.55 und höher läuft. Ärgerlich!
Nicht jeder will den Exploit für pirate Option nutzen !

Zweite Konsole ist das Zauberwort.

Zitat von wolfsstolz

Leider scheinen die Devs für die PS4 auszugehen, ähnlich wie bei Apple IOS Geräten. Die alten Leute haben keine Lust mehr und haben Familie, neue Leute kein Interesse. Aus diesem Grund verlieren PS4 Hacker die Lust daran exploits zu veröffentlichen und verkaufen diese dann. Schade eigentlich.

Das Problem, das ich sehe, ist eher dass es immer weniger Leute gibt die sich mit sowas befassen. Geh mal heut in einen IT-Studiengang und starte mal im ersten Semester eine Umfrage wer denn ein Unixsystem installiert hat/hatte. Da wird sich vlt 1/10 melden, die Applefraktion wird die Hände unten lassen weil diese nichtmal wissen, dass MacOS ein Unixsystem ist.
Die Leute (wie George Hotz) die maßgeblich an Hacks im FreeBSD System beteiligt waren, haben diese Faszination schon in frühen Jahren erlebt und haben diverse Sicherheitslücken, die schon bekannt waren, einfach mal versucht selbst nachzuvollziehen.
Auf der anderen Seite, wer packt sich denn heute noch ein Jailbreak aufs iPhone? Ist vielleicht noch ein Zehntel der Leute die dies damals installiert/durchgeführt haben. Das Interesse an solchen Sachen geht einfach zurück. Das Technische Verständnis der Endnutzer natürlich sowieso. Die Leute möchten auspacken, hinstellen und loszocken. Mittlerweile sind ja auch die Games nicht mehr so Preisstabil wie vor 10 Jahren (Um mal den Piraterieanteil der Nutzer abzudecken).

Edit: Und mal ehrlich: Es ist um einiges lukrativer Sicherheitslücken zu entdecken und diese dann gegen Geld Sony zu spendieren, als es dem gierigen Volk hinzuwerfen und am Ende noch Spott ertragen zu müssen weil die Konsole zum Briefbeschwerer wird

Zitat von Passy

Und mal ehrlich: Es ist um einiges lukrativer Sicherheitslücken zu entdecken und diese dann gegen Geld Sony zu spendieren, als es dem gierigen Volk hinzuwerfen und am Ende noch Spott ertragen zu müssen weil die Konsole zum Briefbeschwerer wird

Sonys Bug Bounty Programm ist super schlecht. Du bekommst keinen Cent wenn du ein Bug oder Exploit reportest. Du wirst in der "Hall of Thanks" aufgenommen und bekommst ein T-Shirt, mehr nicht. Das T-Shirt sieht auch noch 0-8-15 aus, also nichts besonderes:

[Blockierte Grafik: https://abload.de/img/dkfenyouiai2yf9rwi9q.jpg]

Hätte mir da mehr vorgestellt nichts desto trotz ist es mE nicht wert, für den Spott den man heutzutage erntet, sich zum Trottel machen zu lassen. Gerade durch Social Media ist es auch deutlich einfacher die Leute zu tracken, irgendwo sind immer Verbindungen.
Aber ich glaub ich hab genügend Gründe genannt warum die Scene so ist wie sie ist.
Bestes Beispiel ist C4Eva, das letzte was man von ihm gehört hat war, wie er CoD Ghosts gedumpt hat. Wie ich vermute, hatte da M$ auch die Finger im Spiel.

MORROW du bist so genial das ding sitzt :))

Passy warum soll das VOLK gierig sein ?

Diese Sonygesellschaft lebt dank der ganzen Volk durch die PSN Cards verkäufe und dann ohh neues Limited ist da kauf ich mir , ohh ne Slim ist da kauf ich mir , oh GOW Bundle PRO kauf ich mir und und und so weiter

Was kriegt das Volk als danke ? schonmal
überlegt das Sony langsam sich selber als das beste sieht aber nichtmal geschafft hat Nintendo zu besiegen was Jahre lang auf Spielspass setzt statt auf die Grafik ?

Die XBOX wird die starkste Konsole der Welt betitelt , wow nur PC Gamer sitzen mit der Konsole und sind Happy ( nicht Bösegemeint)

C4EVA hatte zum schluss mit Team Xecuter zsm gearbeitet für die XBOX360 Scene
bis heute ist da nichts mehr zu hören ( lebt er überhaupt noch wurde auch mal gefragt )

Da gebe ich heute matheult krass recht , wieso der nie was raus rückt und es immer als erstes besitzt , da würde ich das Volk nicht als gierig darstellen.

Mit freundlichen Grüßen
klicky

Wieso ich das Volk als gierig bezeichne? Jetzt kommt mein Lieblingsbeispiel mit GeoHot. Er gebt den Weg übers OtherOS, sucht Exploits (und findet diese, auch wenn nicht fürs Erste für den Endnutzer), dies dauerte seine Zeit und plump wurde ihm fake unterstellt. Dass er Jahrelang mit redsn0w iOS geöffnet hat war den leuten egal, er ist fake.
Schau allein was hier im Forum los ist wenn dann mal wieder (sei es Switch, XB1 oder PS4) ein großer erfolg vermeldet wird. Mehrmals die Woche muss auf den Urparagraphen mit Warez verwiesen werden, entweder weil direkt gefragt wird oder weil jemand „sein“ Backup starten will und den Pfad zum Spiel angibt mit „RDR2-MULTI5-DUPLEX“, aha eigenes Backup also.

Um mal was positives zu nennen: Die Aktion mit DeanK war der Hammer, war echt mal ein positives Beispiel der Community.

Aber zu meinem ursprünglichen Grund:
Damals hat man noch die Konsolen geknackt um das System dahinter zu überlisten, dies war auch im größtenteil Sinn der Community, Piraterie war damals nur ein ‚nettes‘ Gimmick.
Es hat heute einfach kaum jemand mehr Interesse (an der Technik) und/oder kann was sinnvolles dazu beitragen. Das ist das größte Problem wie ich finde.
Ich glaub über die Scene hat jeder ein stück weit eine andere Meinung

Nun aber und zu F0F, die meiner Meinung das beste sind was die Scene je gehabt hat.