Die Hacker hinter dem ersten Wii-Hack haben sich nun, da Linux nicht mehr darauf läuft, der PS3 angenommen und schafften es, das Sicherheitssystem vollständig auszuhebeln. Kurz danach tauchten schon die esten Keys zum Signieren und Decrypten von PS3- und sogar PSP-Executables auf.
Nachdem Sony Nach George “geohot” Hotz’ erstem PS3-Hack gnadenlos Linux von allen Playstations verbannte, zog der japanische Konzern den Ärger der Hacking-Community auf sich. Das Team hinter dem ersten Wii-Hack, das nun unter dem Namen fail0verflow arbeitet, hat sich nach der Veröffentlichung des PS3 Jailbreaks drangesetzt, die Konsole wirklich und endgültig zu hacken – mit dem Ziel, ohne USB-Dongle einfach Linux starten und eigene Executables ausführen zu können. Auf dem 23. Chaos Communication Congress präsentierten sie nun ihren Hack.
Um die PS3 zu hacken, bauten die Hacker auf Basis der nun nicht mehr unterstützten Linux-Basis OtherOS ein eigenes Betriebssystem namens AsbestOS, mit dem sie mit einem PC als Remote Debugger auf unterster Ebene mit der PS3 herumexperimentieren konnten. Die PS3 arbeitet auf drei Ebenen: lv0 (Level 0) ist der Hypervisor-Code, der nur auf der für Encryption zuständigen SPU läuft. Dann gibt es lv1, der Kernel-Mode, in dem GameOS und OtherOS laufen und schließlich lv2, den User-Mode, in dem die Spiele selbst laufen. Durch den bisherigen Jailbreak war nur Level 2 geknackt, das heisst man konnte signierte Spiele oder eigene Anwendungen auf die interne Festplatte kopieren und von dort starten.
Sony hat drei grundlegende Fehler im Securitysystem der PS3 gemacht:
1) Der erste Fehler, den der PS3 Jailbreak nutzt, ist, dass der Hypervisor alles decrypted und ausführt, was man ihm gibt, ohne dass eine Prüfung stattfindet, welcher Code das verlangt und ob dieser Code selbst signiert ist – dies hat Microsoft im Hypervisor der Xbox360 besser gelöst. Durch dieses Verhalten wird das sehr schwierige Knacken des Hypervisors selbst (Level 0, direkt in Hardware auf dem Chip implementiert) eigentlich überflüssig, da man diesen mit gehackter Software genauso verwenden kann wie mit Sonys offizieller Software.
2) Die Revocation List im Loader neuerer Firmwares, die verhindern soll, dass alte, kompromittierte Systembestandteile ausgeführt werden, kann umgangen werden, da die SPU diesen Code zweimal ausführt – was es ermöglicht, per an das NOR-Flash angeschlossenem Modchip beim zweiten Mal beliebigen eigenen Code auszuführen, inklusiver eigener Revocation List. So können die PS3-Hacker nun an die AES-Keys kommen, da Sony mit einem simplen Memcopy die Revocation List vom ungeschützten in den geschützten Speicherbereich hinüberkopiert. Mit einer viel zu großen Revocation List schreibt Tream fail0verflow einfach über den Revocation List Buffer hinaus in den Bereich des ausführbaren Level-2-Loadercodes und kann so dem Hypervisor eigenen Code unterjubeln, welcher die gesuchten AES-Keys einfach in den ungeschützten Speicherbereich kopiert. Dadurch können die Hacker die “Chain of Trust” sehr früh im Bootprozess schon aushebeln.
3) Die letzte Hürde war nun das Signieren der Executables. Alle SELFs (SPU-ELFs) der PS3 haben einen Header mit einer elliptisch verschlüsselten Signatur. Zwei Variablen der Gleichung fehlen nun, um selbst Executables zu signieren oder zu decrypten: Ein Zufallswert und der Public Key. Da Sony aber statt dem üblichen /dev/random unverständlicherweise immer denselben Zufallswert verwendet, kann man die Gleichung auflösen und so den Public Private Key ermitteln. Mit diesem kann man nun eigene Executables signieren beziehungsweise decrypten.
Der vierte Fehler ist weniger dem Securitysystem der PS3 anzulasten als vielmehr der Tatsache, dass eine Service-App aufgetaucht ist, welche Sony intern verwendet, um kaputtgeflashte PS3s (z.B. durch einen Stromausfall) wieder zum Leben zu erwecken (“unbricking”). Diese App erlaubt den Downgrade auf eine beliebige Firmware-Revision völlig ohne Check der momentan installierten Firmware. Hierzu werden USB-Dongles (“Jigs” genannt) verwendet, die auch die Basis bei der Entwicklung des PS3 Jailbreaks darstellten.
Kurz nachdem Team fail0verflow ihre Erkenntnisse publik machten, meldete sich George Hotz und veröffentlichte basierend auf ihrer Arbeit den ersten PS3 Key (welcher allerdings gerüchteweise schon auf dem Kongress als QR-Code in Umlauf war) – verbunden mit einem Job-Gesuch an alle drei Konsolenbauer: “Falls Sie wollen, dass ihre nächste Konsole sicher ist, kontaktieren Sie mich. Es würde Spass machen, mal auf der anderen Seite zu stehen”. Inzwischen sind auch Keys des PSP-Emulators in der PS3 bekannt, was bedeutet, dass jetzt auch die “Kirk”-Crypto-Engine der PSP nun wirklich und endgültig ausgehebelt ist. Durch die Verfügbarkeit der Keys lassen sich beispielsweise mit einem neueren SDK (Firmware v3.5x) signierte eboot.bin Executables decrypten und so auf der älteren, gehackten Firmware v3.41 lauffähig machen.
Team fail0verflow hat das neue Jahr mit der Freischaltung eines GIT-Zugangs begonnen, über den Interessierte den Quellcode ihrer Tools laden können. Sie wollen keine eigene CFW (Custom Firmware, populär beispielsweise auf der PSP) entwickeln, da sie am Kopieren von Spielen nicht interessiert sind. Sie sagen aber, dass mit ihren Erkenntnissen und Tools der Entwicklung eigener Firmwares nun nichts mehr im Wege steht.
Kommentar: Die Verbannung von Linux hatte, wie damals prognostiziert, genau den gegenteiligen Effekt, den Sony damit erzielen wollte: Nun ist die Konsole fast vollständig offen – nicht nur für Linux, sondern auch für Schwarzkopien von Spielen. Mit den Erkenntnissen von Team fail0verflow wird es für Sony nun auch unmöglich, dies mit neuen Firmwareupdates zu patchen – ein Umbau der Hardware, um den Bootprozess grundlegend zu ändern wie bei der neuen PSP scheint die einzige Chance zu sein, dem zu begegnen. Die PS3 war vier Jahre lang ungeknackt, so lange hielt keine andere Hardware durch – bis Sony den geballten Zorn der Hacker durch das Entfernen von Linux auf sich zog. Man kann nur hoffen, dass die Hersteller für die Zukunft daraus lernen.
Was sollen denn die Hersteller daraus lernen? Wenn das ganze eine Botschaft hatte, dann doch wohl: “Gebt es uns freiwillig, oder wir nehmen es uns mit Gewalt!” Das sind aber ethisch gesehen Mafiamethoden: Brutales Faustrecht. Meint ihr ernsthaft das würde bei einem Konsolenhersteller die Bereitschaft zur Kooperation mit der OSS-Community erhöhen? Die brauchen solche Mechanismen, denn dass es massenhafte Urheberrechtsveletzungen bei den Spielen gibt und sich die Entwicklung einer Konsole sonst einfach nicht lohnt, dürfte wohl jedem klar sein. Natürlich haben die Hersteller ihre Lektion gelernt: Gibt man fanatischen OSSlern den kleinen Finger, nehmen die gleich die ganze Hand. So… Mehr »
Entschuldige mal, aber wie kannst du denn bitte das Hacken eines Sicherheitssystems mit “Gewalt” umschreiben? Was hat das mit “Mafia” zu tun, geht’s vielleicht noch ne Nummer kleiner? Natürlich wird Linux überall zum Laufen gebracht, ob’s dem Hersteller jetzt passt oder nicht. So war’s schon immer und so wird’s immer sein, seit Linus sich damals dachte “Mann, ich will ein Unix für meinen 386er!”. Es ist *deine* Hardware, du hast Geld dafür bezahlt und ob der Hersteller das jetzt gut findet dass da Linux drauf läuft oder nicht kann dir mal sowas von egal, sein, zeig doch mal einen Hauch… Mehr »
Ach ja, noch was zu deinem “Konsolenentwicklung lohnt sich nicht” Unsinn: Für die Wii gibt’s quasi seit Anfang an Warez, Homebrewchannel, ISOloader etc. dauerte ein paar Monate. Aber bekanntlich war die Wii ja der fette Reinfall für Nintendo und keine Sau kauft Spiele dafür! ;-) Ähnliches gilt übrigens auch für PSX, Xbox und PS2….. Ich denke Sony wäre dankbar, wenn sie von einem PS3-Titel heute auch nur ein Drittel soviele Games verkaufen würden wie für die massiv gemod-chipte und vielkopierte PS2 damals!… Man sieht: Die gute Security hat sich ja wirklich für Sony ausgezahlt! Wo genau haben die jetzt die… Mehr »
Ich finde du hast vollkommen Recht.
Sony hatte Linux verbannt und damit alle wütend gemacht.
Naund? Es ist ihr Produkt und sie dürfen damit machen was sie wollen.
Wenn mein Becker des vertrauens neues Mehl nimmt und danach die Brötchen nicht mehr schmecken, gehe ich halt woanders hin und prügel nicht das alte Rezept aus ihm heraus.
Man sollte das gesammte Team was hinter diesem Hack steht auf ewig hinter Gitter bringen oder mit Schadenersatzansprüchen ihr Leben zu einer Hölle machen aus der sie nie wieder raus kommen können.
Das Bäckerbeispiel trifft es gut! Allerdings: Was geht es den Bäcker an, wenn ich aus meinem gekauften Krapfen die Erdbeermarmelade raushole und Aprikose reinpacke. Gar nix! ES IST MEIN KRAPFEN! Ich habe ihn gekauft und kann damit machen was ich will!
Das sehe ich aber ganz anders! Sony hat die Spielekonsole raus gebracht und Linux lief darauf. Wenn ich diese nun kaufe und Sony entfernt dieses Future, sind die die Kriminellen, denn es wird mir ein Teil dessen genommen, für das ich gezahlt habe. Bei den Brötchen hab ich da 50 Cent Verlust, weil das Brötchen nicht geschmeckt hat, bei der kastrierten Playstation, die ich nur wegen der Linux-Mögichkeiten gekauft habe, ist der Verlust wesentlich grösser. Insgesamt sollte man in Zukunft wohl aufpassen, von wem man sich Geräte kauft. Ich denke da an Scenarien, bei denen z.B. erworbener Content nachträglich vom… Mehr »
Also so ein Quatsch! Sony hat zu anfang ja sogar fremd-OS unterstützt. Aber wer Sony kennt weiss, das dies die Firma mit den meisten Konsumenten-Verarschen war seit weit mehr als 15 Jahren (Rootkit-CD, Klagewellen, Kopierschutz, DVD-Codes, Änderung von Hardware-Specs. etc.) und wir sind nun mal der Meinung, dass eine Hardware uns gehört, wenn wir sie käuflich erwerben. Wenn jemand also die PS3 “hackt”, um die Funktionalität wiederherzustellen, die ursprünglich als Verkaufsargument angepriesen wurde, nur um sie dann wieder still und heimlich zu entfernen ohne die Benutzer zu warnen, hat das Nichts aber auch gar nichts mit Illegal zu tun. Der… Mehr »
stellt euch einfach vor der markt bricht dadurch ein und oh nein die ps 3 war die letzte konsole von sony
bravo…….
…mal ehrlich. die ps3 ist schon ein geiles gerät. multimedial kann das ding fast alles mit standardfirmware. ein vergleichsweise superprozi, und der sollte nur zum gamen und blu-ray guggen da drin sein. ich hätte ihn gerne für hd-video rendern missbraucht, aber niente sony sei dank – linux never. jetzt gibt es wieder hoffnung – hoffe nur es bleibt kein kriptum da was zu installieren was linux auf der ps3 wieder möglich macht. ich denke sony sollte seine spiele-preis-politik gewaltig überdenken. imho ist es immer noch so, das gleiche titel für die PS3 mit abstand am teuersten zu haben sind (ich… Mehr »