Am 23. März 2007 war Verkaufsstart für die erste Version der Playstation 3 in Europa. Dass das schon mehr als drei Jahre in der Vergangenheit liegt ist schon beeindruckend. Noch weit beeindruckender ist es, dass es bisher nicht gelang die Sicherheitssysteme der Playstation 3 soweit auszuhebeln, um eigenen Code in das System einzuschleusen. Immer wieder gab es Gerüchte um einen Exploit oder gar die Aussicht auf eine Custom-Firmware. Veröffentlicht wurde jedoch nichts - das hat sich vor wenigen Tagen allerdings geändert...Tatsächlich ist es mittlerweile gelungen sämtliche Sicherheitsvorkehrungen der Playstation 3 auszuhebeln. Der Exploit bzw. das Jailbreak-Tool für die PS3 nennt sich "PSGroove" oder (das mobile Pendant dazu "PSFreedom"). Der Hack basiert auf einem USB-Hub. Naja, es ist schon etwas komplizierter als das, aber im Prinzip könnte man das so sagen.
Wie ihr ja sicherlich wisst hat die Playstation 3 einige USB-Anschlüsse, die unter anderem beim Start der Konsole auf angeschlossene Geräte überprüft werden. Wird jetzt hier zum richtigen Moment ein USB-Gerät eingesteckt, welches einen USB-Hub mit ungültiger/langer Device-ID simuliert, so führt dies auf der Konsole zu einem Buffer-Overflow und eigener Code kann ins System eingebunden werden. Mit Hilfe dieses Exploits wird die Konsole in einen Debug-Mode versetzt. Normalerweise erhalten nur Spieleprogrammierer eine Debug-Konsole. Diese Debug-Konsolen erlauben es Spiele, die noch nicht von Sony signiert sind zu installieren und abzuspielen. Eine Retail-Konsole, die sich per Exploit in diesem "gejailbreaktem" Debug-Status befindet verhält sich wie eine Debug-Konsole und erlaubt es (bis zum Neustart der Konsole) ebenso unsignierten Code auszuführen
Derzeit funktioniert dieser Exploit leider nur unter Firmware 3.41. Das heißt weit nach der Firmware 3.15, auf der noch manch anderer sitzt und auf eine Lösung für das OtherOS Problem wartet. Ab Firmware 3.21 wird nämlich die beliebte OtherOS/Linux Unterstützung entfernt. Bisher war dies die einzige Hoffnung auf einen Exploit für die Playstation 3. Es wird aber mit Hochdruck daran gearbeitet den Hack auf für Version 3.15 anzubieten. Laut RichDevX ist dies auch möglich. Mittlerweile gibt es allerdings auch schon Firmware 3.50 und wer das Playstation Network (kurz PSN) nutzen möchte, wird zum Update aufgefordert. Dringend wird geraten das Update nicht auszuführen und stattdessen den DNS-Trick zu verwenden, um das Update zu umgehen - wobei hier aber darauf zu achten ist, dass es sich um einen vertrauenswürdigen DNS-Server handelt!
Doch welches Gerät muss angeschlossen werden, damit der Exploit funktioniert? Das geht leider nicht mit jedem Gerät. Es gibt zum einen PSGroove auf diversen USB-Sticks zu kaufen. Diese Sticks sind zwar illegal hier in Deutschland aber dennoch über Ebay (für viel Geld) zu beziehen. Eine Alternative gibt es aber für die Personen, die im Besitz eines Smartphones sind. Diese können sich PSFreedom (PSGroove für Smartphones) auf ihrem Gerät installieren. Eine Liste der kompatiblen Geräte findet sich hier. Dort gibt es nach einem Klick auf das entsprechende Gerät auch eine detaillierte Installationsanleitung.
Ist die Playstation dann erst einmal im Debug-Modus kann ein Tool Namens "Backup Manager" installiert werden. Wie der Name vermuten lässt, lassen sich mit Hilfe dieses Tools Kopien der eingelegten BluRay Disks auf die Festplatte (intern oder per USB angeschlossen) erstellen und auch wieder abspielen. Somit ist der Kopierschutz der Playstation 3 ab sofort vollständig ausgehebelt!
Ich selbst werde mir den Hack auch demnächst genauer ansehen. Dazu nutze ich einen alten Apple iPod Touch der ersten Generation. Allerdings warte ich noch, bis der Exploit auch unter Firmware 3.15 funktioniert. Es wird sicherlich nicht mehr lange dauern...