Interview mit dem Hacker SpecterDev, der die Playstation 5 geknackt hat

Inhaltsverzeichnis

c’t: Sie haben sich einen Namen damit gemacht, Playstation-Konsolen zu hacken. Wie hat alles begonnen?

SpecterDev: Ich habe 2018 mit der PS4 angefangen, vielleicht auch Ende 2017. Damals wusste ich nicht wirklich etwas über das Ausnutzen von Schwachstellen oder Sicherheit. Ich hatte zwar einen Programmier-, aber keinen Sicherheitshintergrund. Ich suchte einfach nach einem interessanten Projekt, das mich zum Lernen motiviert und ich dachte mir "Hey, das wäre echt cool!"

Jailbreaking fand ich schon immer interessant, vor allem beim alten iPod Touch und iPhone aus den 2000ern. Bereits da habe ich mich gefragt, wie es funktioniert. Ich hielt es für Magie. Geld war dagegen nie mein Motivator, denn mit der Sicherheitsforschung im Konsolenbereich verdient man nicht viel. Ich betrachte das gesamte Wissen, das ich in den letzten Jahren durch die Arbeit mit tollen Leuten aus der Community erlangt habe, als meine Bezahlung.

Mehr zu Hacking und Spielekonsolen

• Interview mit dem Hacker SpecterDev, der die Playstation 5 geknackt hat
• Wie Sie Doom auf einem grafikfähigen Taschenrechner installieren
• Neue Spiele für uralte Spielkonsolen programmieren: Entwickler im Gespräch
• Spielkonsole Playstation Vita wiederbeleben: Emulator-Zentrale statt Staubfänger

Wie sind Sie überhaupt auf die Szene aufmerksam geworden?

Der User Fire30 hatte damals einen WebKit-Exploit veröffentlicht, der auf meiner alten PS4 funktioniert. Ich wollte den mal ausprobieren und mehr über das Gebiet erfahren. Glücklicherweise fand ich eine Gruppe sehr erfahrener Leute, die mich unter ihre Fittiche nahmen und mir die wichtigsten Sachen beibrachten. Mit einigen von ihnen stehe ich bis heute noch in Kontakt.

Arbeiten Sie heute noch mit ihnen zusammen?

Bei der Komplexität der Systeme und den vielen Sicherheitsebenen, die man durchlaufen muss, ist es sehr schwer als Ein-Mann-Armee alles selber zu machen. Meine Arbeit fußt auf der Arbeit anderer und wir helfen uns gegenseitig. Da gibt es zum einen Flatz, der schon sehr lange an Konsolen arbeitet und wirklich vom Fach ist. So ziemlich jedes Mal, wenn ich mich frage, ob etwas funktionieren würde und ich ihn kontaktiere, stellt sich heraus: Er hat längst darüber nachgedacht. Ansonsten arbeite ich noch eng mit ChendoChap zusammen, das ist ebenfalls ein Pseudonym. Wir tauschen uns immer über den Code aus und versuchen, die Probleme des anderen zu lösen. Es gibt noch ein paar weitere Personen, aber einige wollen nicht genannt werden oder arbeiten schon länger nicht mehr an Konsolen.

Interessieren Sie auch andere Konsolen?

Bisher habe ich mir nur die Playstation-Konsolen angeschaut. Ich habe vor, mir die Switch und ein paar andere Geräte anzusehen, aber bisher bin ich dazu einfach nicht gekommen. An der Xbox möchte ich mich mal versuchen, weil ich glaube, dass ihr Sicherheitsmodell ein bisschen fortschrittlicher ist als das der Playstation. Microsoft hat viel mehr Erfahrung mit seiner Azure-Cloud und seiner Virtualisierung. Sie sind schon lange dabei, während Sony in der Hinsicht eher ein neuer Akteur ist. Zum Beispiel konnte ich ohne große Mühe meine PS3 jailbreaken, dabei habe ich nichts Krasses gemacht, nur herumgespielt.