Zum Hauptinhalt springen

Über diese Arbeit

Sony kämpft bereits seit der Veröffentlichung der ersten stationären PlayStation-Konsole, der PlayStation 1, gegen Modifikationen in Form von sogenannten Modchips bei der PlayStation 1 und PlayStation 2 und Software-Modifikationen wie den temporären Homebrew ENablern (HEN) und permanenten Modifikationen der Systemsoftware (so genannte Custom Firmwares (CFW)) auf der PlayStation 3. Auf den aktuelleren Konsolen – der PlayStation 4 und PlayStation 5 – wird unsignierter Code über das Ausnutzen verschiedener Sicherheitslücken eingeschleust und ausgeführt und führt dazu, dass Linux ausgeführt oder Raubkopien gestartet und gespielt werden können. Die mobilen Konsolen aus dem Hause Sony – die PlayStation Portable und die PlayStation Vita – sind dem selben Schicksal zum Opfer gefallen und wurden vornehmlich mittels Software-Modifikationen verändert.

Warum werden Konsolen gehackt?

Hacker nutzen die Geräte, um sich selbst zu beweisen, dass sie diese (vornehmlich geschlossenen) Systeme knacken können und sich nicht an die Vorgaben halten müssen, was die Konsole laut Hersteller können soll (und darf). So zählt oft auch das Ausführen nicht signierter Software (so genannter Homebrews) zu den Zielen der Hacker. Beliebte Software unter den Homebrews sind auch Emulatoren, die beispielsweise Spiele älterer Konsolen emulieren können. Bei der Emulation wird in diesem Fall die Ursprungskonsole nachgebildet und die Software – in diesem Fall die Spiele – auf dem Zielsystem, beispielsweise also der PlayStation 4, ausgeführt. Die Emulation ist eine der wichtigsten Methoden, um Software auszuführen, die ursprünglich auf älterer Hardware lief, da diese mit zunehmendem Alter Schaden nimmt und nicht mehr funktioniert. Emulatoren dienen der digitalen Erhaltung von Software und deren Zugriff darauf, die veraltete technologische Umgebungen erfordern, um ausgeführt zu werden.1

Einfluss der Hacks auf die Spielebranche

Während Hacker meistens keine kriminellen Gedanken haben, so werden ihre Ergebnisse oft für solche illegalen Zwecke genutzt, um beispielsweise Raubkopien von PlayStation-Spielen zu erzeugen und diese im Internet zu verbreiten. Für Spielehersteller ist ein wichtiges Kriterium für die Veröffentlichung von Spielen auf bestimmten Plattformen und Konsolen die aktive Verhinderung von Piraterie.2 Während kaum ein Spielehersteller auf eine Veröffentlichung auf einer der aktuellen Konsolen verzichtet, so würde ein Release eines Spiels auf einer vollständig geknackten Konsole zu Umsatzeinbußen führen, da Spieler die Spiele illegal herunterladen und auf ihrer Konsole spielen könnten, ohne dafür zu zahlen. Aktuell sind nur die PlayStation 1, PlayStation 2 sowie die PlayStation 3 und die PlayStation Portable derart vollständig geknackt, dass die Integrität des Systems oder der Systemsoftware nicht mehr verifiziert werden kann, weil Hacker Zugriff auf Sicherheitsmechanismen haben, die bereits beim Start der Konsole aktiviert werden. Hierbei handelt es sich allerdings auch um Konsolen, die seit März 2006 (PlayStation 1)3, Januar 2013 (PlayStation 2)4 Mai 2017 (PlayStation 3)5 nicht mehr hergestellt werden.

Lediglich die PlayStation 4 (Veröffentlichung im November 2013) und die PlayStation 5 (Veröffentlichung im November 2020) sind die derzeit noch hergestellten Konsolen aus dem Hause Sony. Der durch die Corona-Pandemie bedingte Chipmangel bremst die Produktion der Konsolen, sodass Sony auch fast zwei Jahre nach der Veröffentlichung der Konsole die Nachfrage nicht decken kann.6

Vor- und Nachteile für den Endnutzer

Das "Knacken" einer Konsole bietet für die Nutzer auf der einen Seite viele Möglichkeiten, birgt aber auch eine Vielzahl an Gefahren.

Auf der einen Seite erhält der Nutzer die Freiheit, die Konsole abseits der vorgesehenen Funktionen wie das Spielen von Spielen oder das Abspielen von DVD- oder Blu-Ray-Filmen und das Streamen von Video-on-Demand-Angeboten wie Netflix, Amazon Prime oder YouTube zu nutzen.7 zu diesen Funktionen zählen beispielsweise das Emulieren älterer Konsolen wie der NES (Nintendo Entertainment System) oder SNES (Super Nintendo Entertainment System)8 oder die Verwendung der Konsole als PC durch die Verwendung des Betriebssystems Linux9. Letzteres ermöglicht auch die Installation von Steam. Als Plattform bietet Steam Zugriff auf eine Vielzahl von Spielen, die mittlerweile auch für Linux-Plattformen verfügbar sind. Diese können auf das Linux-System heruntergeladen werden und mit dem Controller der PlayStation 4 gespielt werden.10

Viele Nutzer machen sich Sorgen um den Garantieverlust ihrer Konsolen, sobald sie Software verwenden, um Kopierschutzmaßnahmen oder andere Maßnahmen zur korrekten Funktionsweise des Systems zu umgehen. In dem Systemsoftware-Lizenzvertrag für das PlayStation®4-System11 wird dies ausdrücklich verboten:

Sie dürfen (i) keine nicht genehmigte, illegale, gefälschte oder veränderte Hardware oder Software in Verbindung mit der Systemsoftware nutzen (ii), wozu auch die von Tools zur Umgehung, Deaktivierung oder Abgrenzung von Verschlüsselungs-, Sicherheits- oder Authentifizierungsmechanismen für das PS4-System zählt;

(Hervorhebungen des Verfassers)

Durch diesen und einen weiteren Passus in dem Lizenzvertrag schrecken viele Anwender davor zurück, Software auf den Geräten auszuführen, die nicht von Sony stammt oder signiert wurde:

Wenn SIE Inc entscheidet, dass Sie gegen die Vertragsbedingungen verstoßen haben, kann SIE Inc zum Schutz der eigenen Interessen selbst Schritte unternehmen oder unternehmen lassen, wie etwa die Deaktivierung des Zugriffs oder die Nutzung der Systemsoftware oder Teile dieser, die Beendigung Ihrer Online- und Offline-Nutzung dieses PS4-Systems, die Beendigung Ihres Zugriffs auf PlayStation™Network, die Ablehnung jeglicher Garantie, Reparatur oder anderer Dienste, die für Ihr PS4-System bereitgestellt werden, die Implementierung von automatischen und obligatorischen Aktualisierungen oder Geräten zur Unterbindung unautorisierter Nutzung oder das Vertrauen auf jegliche andere Rechtsmittel, um die Nutzung von modifizierter oder nicht erlaubter Systemsoftware zu unterbinden.

(Hervorhebungen des Verfassers)

Christian Solmecke beantwortet in einem YouTube-Video12 die Frage "Darf ich mein Handy rooten? Oder ist eine von den Herstellern verordnete 'Nicht-Root-Diktatur' rechtens?" so, dass ein Hersteller nicht verbieten kann, das System zu knacken, da es das eigene Eigentum ist. Einzig verboten ist dann nachfolgend aber die Installation und Nutzung von illegal heruntergeladenen Programmen, im Falle einer PlayStation vornehmlich Spiele. Hierbei bewege man sich laut Solmecke dann im Bereich "eine[r] Urheberrechtsverletzung, möglicherweise auch einer Straftat"12. Was aber erlaubt ist, ist "das Handy [zu] jailbreaken oder rooten, […] um […] etwas zu verbessern […]". Gleiches gilt auch für Spielekonsolen; die Verbesserung, die man in einem solchen Fall vornimmt, ist das Hinzufügen der Möglichkeit zum Abspielen nicht-lizensierter Software.

Aber was, wenn ein Nutzer doch seine Konsole knackt?

Hacker lassen sich nicht davon abhalten, was in Lizenzbedingungen steht, denn sonst wäre bis jetzt keine der aktuellen Sony-Konsolen gehackt worden. Sowohl die mobilen Konsolen von Sony als auch die PlayStation 3, die PlayStation 4 und in Teilen auch bereits die PlayStation 5 sind durch (temporäre) Modifikationen der Systemsoftware geöffnet worden, sodass weitere Sicherheitslücken untersucht und das zugrundeliegende System exploriert werden konnte. Will man sich in diesen Systemen bewegen, muss man aufpassen, dass man nichts zerstört. In den meisten Fällen ist das Ansehen von Dateien im Dateisystem der Konsole nicht gefährlich, destruktive Operationen wie das Löschen einer Datei können das System aber zum Absturz bringen oder schlimmstenfalls bricken.

Ein Brick verursacht in vielerlei Hinsicht Arbeit: Der Nutzer, der sich Sorgen um seine Konsole und gegebenenfalls die darauf gespeicherten Spielstände macht, kontaktiert Sony und veranlasst einen Austausch. Der Nutzer sendet die Konsole also ein und muss einige Wochen auf seine Konsole verzichten. Eines der Service Center Sonys erhält die Konsole und muss nun überprüfen, ob die Software der Konsole modifiziert wurde, denn wenn das der Fall ist, kann Sony die Reparatur verweigern, wie in ihren Lizenzbedingungen beschrieben ist. Alternativ wird die Konsole zurückgesetzt und alle auf der Festplatte befindlichen Daten gelöscht, was einem Zurücksetzen der Konsole auf Werkseinstellungen gleichkommt.

Sony hat zumindest für die stationären Konsolen nutzerfreundliche Sicherheitsmodi entwickelt, die den Nutzer im Falle einer beschädigten Software oder einer getauschten Festplatte anleiten und die Installation einer neuen Systemsoftware ermöglichen.13 Damit lässt sich der Großteil der vermeindlich defekten Konsolen ohne großen Aufwand wieder in Betrieb nehmen.

Insbesondere die PlayStation Portable war allerdings nicht von den Endanwendern wartbar, sodass ein Brick dazu geführt hat, dass die Konsole eingesendet werden musste. Aber auch hier haben Hacker eine Lösung14 gefunden, um die Geräte ohne die Hilfe von Sony wieder mit einer funktionierenden Systemsoftware zu bespielen. Hacker haben die Mechanismen, die Sony verwendet, um eine Konsole wieder in einen funktionsfähigen Zustand zu bringen, in jahrelanger Arbeit untersucht und weiterentwickelt. Unter dem Namen "Pandora's Battery" gelang schließlich eine Möglichkeit an die Öffentlichkeit, die Sony selbst in ihren Service Centern eingesetzt hat. Während Sony die Software, die zum Wiederherstellen der Systemsoftware signiert hat, haben die Hacker des Prometheus-Projekts, das an der Pandora-Batterie gearbeitet hat, den Service-Modus rekonstruiert (engl. Reverse Engineering), der eine neue Software-Version auf der PlayStation Portable installiert. Zudem haben sie auch eine Möglichkeit gefunden, einen herkömmlichen Akku zu einer Service-Mode-Batterie umzuwandeln. Diese unterscheidet sich von einer herkömmlichen Batterie durch die im Akku abgelegten Seriennummer. Der letzte Bestandteil der Wiederherstellung war der Inhalt der verwendeten Speicherkarte. Durch ein Versehen in einem der Service Center wurde eine offiziell für die Wiederherstellung verwendete Speicherkarte an einen Endanwender zurückgesendet.15 Die Erstellung einer Pandora-Batterie sowie eine zugehörige Speicherkarte lässt sich ohne Software von Sony erzeugen, das heißt, es wird keine Software von Sony verwendet, die nicht bereits öffentlich verfügbar war. Das hat auch rechtliche Implikationen, denn die Veröffentlichung veränderter Systemsoftware-Versionen ist laut dem Systemsoftware-Lizenzvertrag für die PlayStation Portable16 ebenfalls verboten:

Sie dürfen keinen Teil der Systemsoftware verpachten, vermieten, Unterlizenzen erteilen, veröffentlichen, ändern, anpassen oder übersetzen. Soweit dies rechtlich erlaubt ist, dürfen Sie keinen Teil der Systemsoftware nachbauen, dekompilieren oder auseinander bauen, noch Bearbeitungen vornehmen oder auf sonstige Weise versuchen, aus dem Maschinencode den Quellcode für die Systemsoftware zu erstellen. Sie dürfen (i) keine nicht genehmigte, illegale, gefälschte oder veränderte Hardware oder Software in Verbindung mit der Systemsoftware nutzen, wozu auch die Nutzung von Tools zur Umgehung, Deaktivierung oder Abgrenzung von Verschlüsselungs-, Sicherheits- oder Authentifizierungsmechanismen für das PSP™-System zählt

(Hervorhebungen des Verfassers)

Gliederung der Arbeit

Diese Arbeit nimmt Bezug auf die Hackerethik und motiviert das Interesse der Hacker an Sonys Spielekonsolen. Außerdem wird die persönliche Motivation erläutert, aufgrund der diese Arbeit entsteht.

Im Weiteren werden die Beteiligten um das Rennen um die nächste Sicherheitslücke beschrieben, insbesondere Sony als Hersteller der Konsolen, verschiedene Hacker, die in der Szene aktiv sind und verschiedene Sicherheitslücken für die PlayStation 4 entwickelt und veröffentlicht haben. Als dritte Partei kommt HackerOne ins Spiel, wobei es sich hier um ein Unternehmen handelt, das sich darauf spezialisiert hat, Unternehmen und Hackern eine Plattform zu bieten, um sich in einem geschützten Rahmen auszutauschen und sogenannte Responsible Disclosures an die Unternehmen zu senden.

Um zu verstehen, warum Sony den Schritt zu diesem Bug-Bounty-Programm gewagt hat, werden einige relevante Ereignisse beschrieben, die vor der Einrichtung des Bug-Bounty-Programms geschehen sind, um aufzuzeigen, wie die Hacker auf bestimmte Aktionen seitens Sony reagiert haben und welche Folgen diese auf die Nutzer und das Unternehmen Sony und dessen Wahrnehmung in den Medien hatten.

In einem weiteren Abschnitt werden verschiedene Exploits für die PlayStation 4 vorgestellt. Hierbei handelt es sich um Programme, die die entdeckten Sicherheitslücken der Hacker ausnutzen. Einige der entdeckten Sicherheitslücken werden in sogenannten Disclosures veröffentlicht und so einem breiten Publikum zur Verfügung gestellt.

Abschließend werden die Argumente für und gegen ein Bug-Bounty-Programm diskutiert. Hierbei werden auch Parallelen zu anderen Fällen wie die Sicherheitslücke in der Wahlkampf-App der CDU gezogen und Unterschiede aufgezeigt, wie die betroffenen Parteien mit den jeweiligen Meldungen umgehen. Abschließend wird ein Resümee gezogen, wann Bug-Bounty-Programme sinnvoll sein können und was wichtige Bestandteile eines solchen Austauschs zwischen Unternehmen und Hackern sind.

  1. Digital preservation
  2. PS4 gehackt: Erstmals illegale Games-Kopien spielbar
  3. What the Life Cycles of Previous PlayStations Say About the PlayStation 5
  4. Die Weltrekord-Konsole geht in den Ruhestand
  5. Sony Finally Killed Off The PS3 In Japan
  6. PlayStation 5 Stock Could Increase by End of 2022
  7. PS4 | Fantastische Spiele und grenzenlose Unterhaltung | PlayStation (Deutschland)
  8. PS4/Switch/Vita/Linux Release – pEMU 6.0 (NES/SNES/Sega/Arcade emulator suite)
  9. Ps3itaTeam/ps4-linux Projekt auf GitHub
  10. Bastion auf einer PS4 mit Linux und Steam läuft erstaunlich gut
  11. Systemsoftware-Lizenzvertrag für das PlayStation®4-System
  12. Rooten & Jailbreak – Legal oder Illegal? | Nutzerfragen Rechtsanwalt Christian Solmecke - YouTube
  13. Sicherheitsmodus bei PS5-Konsolen und PS4-Konsolen
  14. N00bz! - Pandora's Battery
  15. Sony unbricker battery "Sony JigKick" pictures revealed!
  16. Systemsoftware-Lizenzvertrag für das PSP™ (PlayStation®Portable)-System