Diese Frage kannst man jetzt jedem normalen Scriptkiddys stellen, falls man Probleme mit seiner Playstation 3 oder der eines Gegenspielers hat. Sony hat ja nun begonnen PS3 mit Jailbreak oder sonstigen Modifikationen aus dem Playstation Network zu verbannen, ähnlich wie es Microsoft bei Xbox Live handhabt. PSN-User die gebannt wurden erhalten nur die kryptische Fehlermeldung “8002A227″. Überleitung mit Natur des Hackers blablabla Fehdehandschuh geworfen bla blaa bla

Ich glaube jetzt wird auch einem Laien klar, wie schwerwiegend die Veröffentlichung des sogenannten root-keys für Sony ist. Da die PS3 jetzt vollkommen entschlüsselt ist, ist alles möglich. Um den negativen Folgen einhalt zu gebieten, entschloß man sich modifizierte Konsolen aus dem PSN zu werfen. Der Ban aus dem PSN basiert wohl nur auf User-ID und Console-ID. Der Bann wird nach ein paar Überprüfungen durch Sonyserver ausgesprochen. Durch den bekannten root-key ist dies aber alles offen und kann mitgeschnitten, gestoppt und verändert werden.

Mit ein paar Klicks kann sich jeder wieder vom PSN-Ban selbst befreien und gewisse Kentnisse vorrausgesetzt, kann man sich den “Spaß” machen andere User zu bannen, in dem man quasi die “feindliche” Konsole imitiert. Gut, bis jetzt ist alles Theorie, aber sogar ein simples Programm ist vorstellbar um quasi einen ganzen Batzen PS3 aus dem PSN zu verbannen, in dem man stumpf ID-Bereiche kombiniert. Wenn man sich diesen Screenshot anschaut, wirkt das ganze dummerweise nicht mehr so abwegig.

Das sind so die Spekulationen die man so im Netz findet, bei Ars Technica findet sich aber noch etwas erschreckendes, was man aber doch irgendwo geahnt hat. Die PS3 sammelt alles an Daten, was sie kriegen kann und funkt den kram an Sony, wobei es schon ausreicht, dass eine Internetverbindung besteht, einloggen ins PSN ist nicht nötig. Interessant wäre es zu wissen, welche Möglichkeiten Microsoft mit Xbox Live so hat und was die Konsole so über ihr Umfeld weiß. Das Microsoft und Sony sich an die Datenschutzbestimmungen in Deutschland halten, auch was die personenbezogenen Daten betrifft, habe ich keine Zweifel. Mehr darf man aber nicht unbedingt erwarten. Aber neben so Marketingrelevanten Daten über das benutzte PS3-Zubehör, werden auch die Kreditkartendaten übermittelt. Allerdings liegen diese Daten als Klartext rum, bevor sie an Sony versendet werden. Mit der Orignalfirmware ist die Verbindung per SSL verschlüsselt und alle Zertifikate sind echt.

Gut, wie viele jetzt so blöd sind das Risiko eingehen und eine Customfirmware mit ihrern KK-Daten füttern um dennoch Inhalte aus dem PSN-Store zu kaufen. (Eigentlich ja doch nicht so verwerflich, der Wunsch die volle Kontrolle über sein System zu haben, aber der Versuchung widerstehen für produzierten Content nicht zu bezahlen.)

Klar kann man sagen ist alles Fake, Planspiel und Panikmache, aber mittlerweile nicht mehr so weit hergeholt, wie ich finde. Begonnen hat es wohl schon, denn zumindest häufen sich Beschwerden um Hacks, Cheats und exorbitante Stats in Call of Duty. Auch dieses entbannen gibt es in gewisser Weise auf der Xbox, aber wohl nur bei den bestimmten älteren Baureihen, wo dieser JTag-Hack funktionierte.

Der Unterschied und “Vorteil” den Microsoft aktuell noch hat ist, dass der Rest der Sicherheitsarchitektur und das Onlinegaming noch “intakt” ist. fail0verflow und geohot haben mit ihrer Entdeckung und Publikation alles ermöglicht mit der PS3. Wo darin im der Fortschritt für eine Spielkonsole sein soll, kann mir mal jemand erklären.

Klar freie Software und offene Standards sind toll und wünschenswert…. aber können Spielkinder damit umgehen, wenn sich eigentlich alles um Trophys, Highscore und ein Budget auf Taschengeldniveau geht?

Es wird solche Tools und Phishing-Customfirmwares geben. Wahrscheinlich einfach nur, weil es jemand kann oder die Nigeria Connection einem schreibt, dass sie den 10 Millionen PSN-Punkte Account des einen Königsohns vor der Revolution mit retten wollen. Die 10.000 MS-Points Xbox-Accounts kaufen die Leute doch auch und bezahlen gutgläubig per Paypal.

Quelle: PSNathome

PS: Das ist kein PS3-Untergangsbeitrag. Aber für die nächste Konsolengeneration wünsche ich mir mehr Weitsicht. Von Herstellern und Hackern.