Der unter dem Pseudonym Gezine (@gezine_dev) bekannte Entwickler hat auf X bekannt gegeben, nach anderthalb Jahren Forschung im Bereich PlayStation-Hacking ein wichtiges Ziel erreicht zu haben.
In einer vor wenigen Stunden veröffentlichten Nachricht behauptet er, einen funktionierenden Zero-Day-Kernel-Exploit für die PlayStation 4 und PlayStation 5 entwickelt zu haben. Diese Art von Sicherheitslücke ist besonders kritisch, da sie theoretisch vollständigen Zugriff auf das System ermöglicht und somit die Ausführung von nicht autorisiertem Code erlaubt.
„Finally, after a year and a half since I started PlayStation hacking, I have achieved my goal. PS4/PS5 zero-day kernel exploit.“
Kein Release geplant
Gezine stellt jedoch klar, dass er nicht vorhat, diesen Exploit öffentlich zugänglich zu machen. Dadurch bleibt die unmittelbare Auswirkung auf die Hacking- und Modding-Szene vorerst begrenzt.
Ein Kernel-Zero-Day-Exploit gilt als eine der höchsten Zugriffsebenen in der Systemsicherheit. Würde er veröffentlicht werden, könnte er unter anderem ermöglichen:
- Jailbreak der Konsolen
- Installation nicht offizieller Software
- Erhöhte Risiken für Piraterie und Online-Cheating
Technischer Nachweis per Screenshot
Zur Untermauerung seiner Aussage hat er einen Screenshot geteilt, der einige interessante technische Details zeigt. Darauf zu sehen ist die Benutzeroberfläche einer PS4 mit aktiviertem Debug-Menü, unter anderem mit folgenden Informationen:
- System Software: 13.50 (Release)
- PS4 HEN Version: 2.2.0 BETA
- Modell: CUH-1001A (erste PS4-Generation)
- Aktivierte Debug Settings (NP Debug, Debug Notifications usw.)
- Detaillierte Netzwerkinformationen (lokale IP-Adresse, MAC-Adresse)
Die dargestellten Elemente deuten klar auf eine modifizierte bzw. ausgenutzte Systemumgebung hin, wie sie typischerweise bei Kernel-Zugriff vorkommt.
Besonders bemerkenswert ist, dass die Konsole mit einer aktuellen Firmware (13.50) läuft, da öffentlich verfügbare Exploits in der Regel nur ältere Versionen unterstützen. Die angebliche Kompatibilität mit der PS5 macht diese Meldung zusätzlich brisant.
Seine Aussagen stützen sich zudem auf das Projekt „BD-JB4-1350“, das er ebenfalls nicht veröffentlicht hat. Damit lassen sich auch seine jüngsten öffentlichen Äußerungen besser einordnen.
