Beiträge

Hacked PS3: Grund und Auswirkungen

Vier Jahre ist die Playstation 3 nun schon am Markt und jetzt dürften die Verkaufszahlen der Spielkonsole nach oben schnellen. Nachdem die Xbox 360 von Microsoft und Nintendos Wii bereits seit einiger gehackt sind, dürfte nun auch Sony ein Problem mit der Piraterie bekommen.

Am 27. Chaos Communication Congress vergangene Woche in Berlin demonstrierte eine Hackergruppe namens fail0verflow, dass nun auch die letzte Spielkonsole geknackt wurde.

Warum so spät?

Bei der Wii dauerte es nur ein Monat, am Sicherheitssystem der Xbox 360 bissen sich die Hacker immerhin zwölf Monate die Zähne aus.

„Hacker sind keine Piraten“, betonten die Sicherheitsexperten auch im Video von der Präsentation beim 27C3. Es geht ihnen vielmehr darum, mit der von ihnen gekauften Hardware alles machen zu können. Der Kunde kauft eine Box und sollte keine Einschränkungen hinsichtlich der Nutzung haben.

Die PS3 war für Hacker relativ lange (drei Jahre) unattraktiv, weil man darauf ohnehin Linux installieren kann. Doch im Vorjahr änderte Sony seine Politik. Mittels Firmware-Update nahm man der Konsole eben diese Möglichkeit. Jetzt stellte sich das als fataler Fehler heraus, zog man so doch das Interesse der Hackergemeinde auf sich.

Siehe untenstehendes Video, Timecode: 07:07 bis 09:09 Minuten.

Im ersten Schritt hebelte der als iPhone-Hacker bekannt gewordene George Hotz den „Schutz“ vor Linux auf der Box aus. Aber man wollte mehr. Die komplette PS3 sollte geöffnet werden, um Linux ohne Krücken laufen zu lassen. Daher musste das gesamte Sicherheitssystem umgangen werden.

Sonys epischer Fehler

Die Hacker von fail0verflow arbeiteten sich von Sicherheitssystem zu Sicherheitssystem durch. Es stellte sich heraus, dass eines nach dem anderen entweder wenig nützte, löchrig oder leicht auszuhebeln war.

Besonders fatal war aber ein Fehler, den die Gruppe als „epic fail“ bezeichnet. In der Formel zur Berechnung der privaten Schlüssel verwendet die PS 3 immer dieselbe „Zufallszahl“.

So kann nun jeder eigene Keys zum Signieren von allem und jedem berechnen. Weil so auch Raubkopien signierbar sind, dürfte der Damm bald brechen.

Wie geht’s weiter?

Die Lösung von fail0verflow funktioniere zwar bereits, sei laut dem Team noch wackelig. In den nächsten Wochen will man sie auf stabile Beine stellen und dann auf der Website fail0verflow.com veröffentlichen. Noch gibt es auf der Website nichts, Updates gibt es auch per Twitter. Vermutlich ist das im Februar der Fall.

Ist die Lösung einmal veröffentlicht, sollte es kurz darauf auch Hacks geben, mit dem jeder GameOS aushebeln kann. Und dann beginnt der wahre Horror von Sony: die Piraterie.

Welche Playstations sind betroffen?

Laut fail0verflow betrifft dies alle bislang verkauften PS3-Systeme – also die Originale PS3 und die Slim-PS3. Soweit ich den Hack verstehe, werden auch künftige Software-Updates wenig nützen, weil die gesamte „Chain of Trust“ gebrochen wurde.

Was bedeutet das?

  • Damit wird Linux auf der PS3 wird wohl bald laufen und mit dieser Möglichkeit werden wohl in Kürze eigene Distributionen dafür erscheinen.
  • Damit kommt Piraterie in größerem Stil auf.
  • Damit sollten – was Sony dennoch wenig freuen dürfte – die Verkaufszahlen der Playstation kräftig ansteigen.
  • Damit kommen zwei Hardware-Upgrades auf PS3-Besitzer zu: Blu-ray-Brenner und/oder größere Festplatten in der Konsole.
  • Damit werden – und das freut mich am meisten – eigene Apps möglich werden.

Apps für die PS3

Ich bin überhaupt kein Gamer. Ein paar Mal im Jahr spiele ich mit Freunden Singstars oder ein Move-Spiel wie Start the Party.

Warum mir das gefällt? Ich hätte gerne Apps auf der Playstation. Die PS3 ist ein Kraftprotz, der – sieht man von Games ab – kaum ausgenutzt wird. Welche Apps wären das?

Ich denke an so etwas wie der Online-Videoverleih Netflix (siehe Bild unten) oder Streaming-Clients für YouTube. Wie wäre es mit einem besseren (als den eingebauten) Browser? Und warum kann man die PS3 nicht mit USB-Tunern in einen Videorekorder verwandeln?

Schade, dass Sony seine Konsole bislang nicht selbst geöffnet hab. Gerade das Beispiel von Apples AppStore zeigt, wie viel Kreativität in Softwareentwicklern steckt. Wenn Sony das nicht selbst macht, müssen eben andere her, die offener denken. Ich habe die Box gekauft. Warum soll ich sie also nicht nutzen können, wie ich will?

Dass Piraterie ein Nebeneffekt von allzu großer Verschlossenheit ist, wird Sony nun spüren. Selbst schuld? Sicher! Wen haben die paar Linux-User schon wirklich gestört?

Was ist eure Meinung dazu? Kauft ihr euch jetzt eine PS3?

Samsung, hör doch zu!

Android wird von Tag zu Tag besser, doch zwei Probleme sind für mich Show-Stopper:

  1. Nicht jeder Handynutzer bekommt Updates und wenn überhaupt, muss man ewig darauf warten.
  2. So mancher OEM versucht, sein Gerät durch eigene Software „aufzuwerten“. Doch allzuoft geht das schief und führt zu mehr Problemen als nötig.

Diese beiden Gründe führen dazu, dass die Nexus-Reihe von Google so beliebt ist. Nur sie bietet die pure Google Experience und garantiert schnelle Updates.

Erst im Dezember brachte Google sein jüngstes Referenzhandy, das Nexus S heraus. Es wird von Samsung gefertigt und unterscheidet sich grob vom Galaxy S nur in ganz wenigen Punkten.

Die Hoffnungen der Galaxy S-Besitzer auf ein schnelles Update auf Android  2.3 Gingerbread sind dennoch bislang enttäuscht worden.

Samsung Galaxy S, Android 2.3 Gingerbread

Weil Samsung kein Update bietet, nimmt es die Entwicklergemeinde eben selbst in die Hand. Ziel ist es, Android 2.3 darauf zu portieren und das Gerät von der (viel zitierten) „Samsung Crapware“ zu befreien. Aber noch sind die Hacker nicht soweit, noch gibt es einige Probleme, die von Samsung in NullKommaNichts gelöst werden könnten … nur will Samsung scheinbar nicht.

Im Entwicklerforum auf XDA Developers startete vor zehn Tagen ein rekordverdächtiger Thread.

Galaxy Gingerbread Thread, XDA Forum

Andere Threads zum Thema haben zum Teil noch mehr Antworten und bis zu zwei Millionen Views. In Summe werden es wohl zehn Millionen Views auf all die Galaxy-S-Gingerbread-Threads sein.

Samsung, do you listen?

Die Koreaner hören natürlich nicht zu und Google-Leute im Forum sprechen in einzelnen Beiträgen im Thread davon, dass sie nicht helfen dürfen. Ihnen seien die Hände gebunden.

Samsung, ihr solltet das ernst nehmen! Alleine in diesem Forum gibt es zehntausende enthusiastische Kunden, die eure Hardware und Android lieben. Sie werden nur dann wieder ein Handy von euch kaufen, wenn ihr die Kritik und Bitten (ja sogar Flehen) ernst nehmt.

Würde ich mir ein Galaxy-Android kaufen? Sicher nicht! Ich würde die pure Google Experience einem zusätzlichen Filesystem (Wozu?) und anderen nutzlosen Gimmicks vorziehen. Auf euer Nexus S schaue ich jedoch mit Argus-Augen … andere wohl auch.