Der Hacker George Hotz, bekannt für den iPhone Jailbreak, hat Anfang des Jahres für Schlagzeilen gesorgt, nachdem er als einer der Ersten angefangen hat, das Sicherheitssystem der PS3 unter die Lupe zu nehmen.
Nach einiger Zeit zog sich GeoHot aber aus der PS3 Szene zurück, hinterließ aber einen großen Batzen neuer Erkenntnisse. Kurz darauf erschien der PS3 Jailbreak, externe Module um Homebrew-Software zu installieren, unter anderem auch einen BackUp-Loader, der das Abspielen von "Sicherheitskopien" ermöglichte.
Sony konnte diese Lücke schnell sperren und der Jailbreak war ab Firmware 3.50 nicht mehr möglich.
Auf dem "Chaos Communication Congress" in Berlin stellte das Hacker-Team fail0verflow nun eine Methode zum kompletten Aushebeln des Sicherheitssystems vor und betitelte die Sicherheit der Konsole als "Epic Fail".
Basierend auf den Erkentnissen von fail0verflow meldete sich George Hotz nun zurück, un veröffentlichte den Root Key der PS3 auf seiner Website keys open doors :
Quote
erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70
~geohot
props to fail0verflow for the asymmetric half
no donate link, just use this info wisely
i do not condone piracy
if you want your next console to be secure, get in touch with me. any of you 3.
it'd be fun to be on the other side.
Besonders die letzten Zeilen, ein indirektes Angebot an die Konsolenhersteller Microsoft, Nintendo und Sony, lässt einen schmunzeln. Für Sony dürfte diese Veröffentlichung wohl der größte Rückschlag in der Geschichte der PS3 sein, denn:
Der Root Key ist der elementarste Code im System der PS3 und da dieser nun veröffentlicht ist, heißt es "Game Over" für das Sicherheitssystem der PS3.
Nun ist Sonys Konsole ein offener Spielplatz für alle Hacker, sie können nach Belieben auf das System zugreifen und außerdem Homebrew-Software signieren, das heißt als Original-Software signieren und somit auf jedem PS3-System installieren, ein Jailbreak ist nicht mehr notwendig.
Wie Sony darauf reagieren wird, lässt sich nicht sagen. Um diese Sicherheitslücke zu schließen, müsste die PS3 von Grund auf neu aufgesetzt werden, auch mit neuer Hardware, was aus rein finanzieller Sicht keinen Sinn macht.
