Source Code des PS3-Hacks veröffentlicht
Unter dem Namen PSgroove ist ein Programm-Code im Umlauf, der auf programmierbaren Entwickler-Boards wie beim PS3-Jailbreak das Sicherheitssystem der Playstation 3 aushebeln kann.
- Daniel Bachfeld
- Hartmut Gieselmann
Mit dem PS3-Jailbreak war es Hackern knapp vier Jahre nach dem Marktstart der Playstation 3 erstmals gelungen, dessen Kopierschutzsystem zu überwinden. Nachdem Sony vor wenigen Tagen eine einstweilige Verfügung gegen den Vertrieb des so genannten PS3-Jailbreak-USB-Dongles erwirkt hatte, haben Hacker nun unter dem Namen PSgroove einen Source-Code im Internet veröffentlicht. Mit diesem soll angeblich ein programmierbares USB-Development-Board mit AT90USB-Microcontroller das Sicherheitssystem der Playstation 3 umgehen und nicht signierten Code ausführen. Im Unterschied zum PS3-Jailbreak könne psgroove aber nicht dazu genutzt werden, PS3-Spiele illegal zu kopieren.
Angeblich sollen PS3-Jailbreak und PSgroove Konsolen mit der Firmware 3.41 angreifen, indem sie auf Atmel-Mikrocontroller beruhende Entwicklerboards einen USB-HUB mit sechs Geräten simulieren und beim Anschluss präparierte Configuration Descriptors an die PS3 senden. Im Descriptor signalisiert ein USB-Gerät beispielsweise, wieviele Anschlüsse es besitzt und ob es eine externe Stromversorgung enthält. Auf sehr lange Descriptoren reagiert die PS3 allerdings mit Pufferüberläufen, womit sich Code auf den Stack der PS3 schleusen und starten lässt.
Um das Kopierschutzsystem zu überwinden, geht der simulierte USB-Hub in mehreren Schritten vor und gaukelt der PS3 den Anschluss verschiedener Geräte in einer bestimmten Reihenfolge vor – wobei er mehrere Pufferüberläufe provoziert, um unterschiedliche Daten und Code auf den Stack zu schreiben. Im letzten Schritt wird der gesamte Code ausgeführt. Der Source Code für PSgroove ist bereits frei erhältlich. Geeignete Entwicklerboards werden ab 18 US-Dollar gehandelt. Offenbar erfreuen sich diese nach Veröffentlichung des Source Code einer hohen Nachfrage. In einigen Online-Shops sind derartige Boards bereits ausverkauft.
Weil der Angriff speziell auf die Firmware 3.41 zugeschnitten ist, könnte Sony die Sicherheitslücke über ein Firmware-Update schließen. Ein solches Update müssten Anwender einspielen, wenn sie sich am Playstation Network anmelden und die Online-Funktionen der PS3 nutzen wollen. Ebenso könnten neue Disc-basierte Spiele den Start verweigern, wenn keine aktuelle Firmware auf dem System vorhanden ist. Damit dürfte ein neuer Wettlauf zwischen Hacker-Angriffen und Sicherheits-Updates seitens Sony beginnen. (hag)
