Die Sicherheitsmechanismen der PS Vita

Die Sicherheitsmechanismen der PS Vita

Schon die Sony PSP hatte mit vielerlei Sicherheitsmechanismen zu kämpfen. Da war das Verschlüsselungssystem, die ständigen Firmware Updates und stets geschlossenen Lücken, welche Homebrew seit Firmware 1.50 den Garaus machen sollten.

Bei der PS Vita hat Sony noch einmal nachgelegt. Hier gibt es eine reichliche Hand voll verschiedener Mechanismen, welche unerwünsche Software vom Gerät fern halten sollen.

Technische Hindernisse

Genau genommen hat die PS Vita gleich zwei verschiedene Speicherkarten zu bieten. Denn der Datenträger für die Spiele, auch bekannt als NVG-Card, ist nichts anderes als eine Speicherkarte.

Ein Sprecher von Sony gab an:

“we’ve had two types of experiences with piracy, a very bad one with the PSP, and a good one with the PS3, we are trying to find a good balance”

Wir haben zwei Erfahrungen mit Piraterie gemacht, eine sehr schlechte mit der PSP, und eine gute mit der PS3, wir versuchen einen Mittelweg zu finden.

Man möchte es den Hackern erschweren, Zugriff auf das Gerät zu bekommen. Und es fängt schon damit an, dass das neue Format der Speicherkarten nur in der PS Vita zum Einsatz kommt. Denn es gibt keine externen Lesegeräte für das Format.

Der zweite Knaller ist die Tatsache, dass Sony ein essentielles Feature der PSP auf der PS Vita gestrichen hat. Ihr könnt nicht mehr über USB auf den Memory Stick zugreifen. Schließt ihr die PS Vita an den PC an, erscheint kein Datenträger auf dem Arbeitsplatz.

Einzig mit dem Content Management Assistent (CMA) könnt ihr Daten austauschen, kopieren und managen. Wir haben schon darüber berichtet, dass gerade diese Software umstritten scheint, da Sony für den Kontakt zum Gerät eine laufende Internetverbindung zwingend erforderlich hält. Auch Informationen zu den übertragenen Daten greift Sony unbemerkt ab.

Es ist also davon auszugehen, dass Sony nicht nur bei jedem Hack eine Firmware veröffentlicht, sondern auch den Inhaltsmanager einem Update unterzieht, damit die Vita keine schlechte Software annimmt. Man kann also den CMA in etwa mit iTunes vergleichen, somit eine technische erstklassige Lösung, die sich Sony da ausgedacht hat.

Denn der Inhaltsmanager schreibt euch vor, welche Daten ihr übertragen “dürft”. Einfach mal den halben PC als Sicherung auf dem 32GB-Stick herumtragen ist also nicht möglich. Ihr könnt lediglich Spiele, Apps, Speicherstände sowie Bilder-, Musik-, und Videodateien auf das Gerät übertragen.

Die PSP- und PS Vita-Spiele müssen zudem korrekt gepackt und signiert und möglicherweise auf einen PS Vita-Account festgeschrieben sein. Die teuren, exklusiven Speicherkarten dienen also nicht dazu eure privaten Daten zu speichern, sondern nur die gekauften und übertragenen Inhalte des PSN Stores. Somit sind auch die Angriffe auf das System nur sehr eingeschränkt möglich.

Wer erinnert sich noch an den “Swaploit” von Anfang 2005? Eine Methode bei der man nach dem Start offizieller Software schnell den Memory Card gewechselt hat, um Zugriff auf Homebrew zu bekommen. Die PS Vita ist so ausgefuchst, dass sie nach dem Wechseln der Speicherkarte einen Neustart verlangt, ehe man das System mit dem neuen Speicher nutzen kann.

Desweiteren kommt hinzu, dass die Speicherkarten an einen Account gebunden sind. Die PS Vita unterstützt nur einen PSN-Account pro Gerät und nur durch Zurücksetzen in den Werkszustand kann man weitere Accounts nutzen. (Wofür aber auch eine neue Memory Card nötig wird?)

Drei bekannte Exploits der PSP, welche manipulierte Bilder- und MP3-Daten genutzt haben, bringen die PS Vita nicht mal im Ansatz zum Absturz. Denn die Daten werden vom System als defekt, sprich “currupted” angezeigt.

Die gesetzlichen Hürden

Natürlich hat Sony im Laufe der Jahre hinzugelernt. In den AGB der PS Vita und den Firmwares wird genauestens darauf eingegangen, was erlaubt verboten ist:

Spoiler:

You may not
(i) use any unauthorized, illegal, counterfeit or modified hardware or software with System Software;

(ii) use tools to bypass, disable or circumvent any PS Vita encryption, security or authentication mechanism;

(iii) re-install earlier versions of the System Software (“downgrading”),

(iv) violate any laws, regulations or statutes or rights of SCE or third parties in connection with your access to or use of System Software; (v) use any hardware or software to cause System Software to accept or use unauthorized, illegal or pirated software or hardware;

(vi) obtain System Software in any manner other than through SCE’s authorized distribution methods; or

(vii) exploit System Software in any manner other than to use it with your PS Vita according to the accompanying documentation and with authorized software or hardware, including use of System Software to design, develop, update or distribute unauthorized software or hardware for use in connection with the PS Vita.

These restrictions will be construed to apply to the greatest extent permitted by the law in your jurisdiction.

Natürlich geht Sony hier auf unautorisierte Software (Homebrew) ein und erwähnt auch das verbotene Aufspielen früherer Betriebssoftware (Downgrading).

Der nächste Part hat es jedoch in sich! Sony möchte nicht verklagt werden, eine Reaktion auf die Sammelklage nach dem entfernen der Other-OS-Funktion der PS3, bei der Sony ab Firmware 3.15 die Möglichkeit zum aufspielen von Linux auf die PlayStation 3 entfernt hat. Wer also die AGB akzeptiert, bestätigt damit Sony nicht zu verklagen. Wer dies doch tut, muss sich bei Sony melden damit diese nicht das PSN-Konto des Klägers sperren.

Sony sichert sich per AGB das Recht zu, jederzeit essentielle Bestandteile der Software zu entfernen oder zu deaktivieren.

Spoiler:

The following terms in this Section 8, to the fullest extent permitted under law, only apply to you if you are a resident of the United States or a country in North, Central or South America.
[…]

If you have a Dispute with any Sony Entity or a Sony Entity’s officers, directors, employees and agents (“Adverse Sony Entity”) that cannot be resolved through negotiation as required as further described below. Other than those matters listed in the Exclusions from Arbitration clause, you and the Adverse Sony Entity must seek resolution of the Dispute only through arbitration of that Dispute according to Section 8′s terms and not litigate that Dispute in court. Arbitration means that the Dispute will be resolved by a neutral arbitrator instead of in a court by a judge or jury.
[…]

IF YOU DO NOT WISH TO BE BOUND BY THE BINDING ARBITRATION AND CLASS ACTION WAIVER IN THIS SECTION 8, YOU MUST NOTIFY SCE IN WRITING WITHIN 30 DAYS OF THE DATE THAT YOU ACCEPT THIS AGREEMENT. YOUR WRITTEN NOTIFICATION MUST BE MAILED TO SONY COMPUTER ENTERTAINMENT INC. CARE OF SONY COMPUTER ENTERTAINMENT AMERICA LLC, 919 EAST HILLSDALE BLVD., FOSTER CITY, CA 94404, ATTN: LEGAL DEPARTMENT – WAIVER AND MUST INCLUDE: (1) YOUR NAME, (2) YOUR ADDRESS, (3) YOUR PLAYSTATION®NETWORK ID, IF YOU HAVE ONE, AND (4) A CLEAR STATEMENT THAT YOU DO NOT WISH TO RESOLVE DISPUTES WITH ANY SONY ENTITY THROUGH ARBITRATION.

IF YOU HAVE A DISPUTE WITH ANY SONY ENTITY, YOU MUST SEND WRITTEN NOTICE TO SONY COMPUTER ENTERTAINMENT INC. CARE OF SONY COMPUTER ENTERTAINMENT AMERICA LLC, 919 EAST HILLSDALE BLVD., FOSTER CITY, CA 94404 ATTN: LEGAL DEPARTMENT – DISPUTE RESOLUTION TO GIVE THE ADVERSE SONY ENTITY AN OPPORTUNITY TO RESOLVE THE DISPUTE INFORMALLY THROUGH NEGOTIATION.

[…] ANY DISPUTE RESOLUTION PROCEEDINGS, WHETHER IN ARBITRATION OR COURT, WILL BE CONDUCTED ONLY ON AN INDIVIDUAL BASIS AND NOT IN A CLASS OR REPRESENTATIVE ACTION OR AS A NAMED OR UNNAMED MEMBER IN A CLASS, CONSOLIDATED, REPRESENTATIVE OR PRIVATE ATTORNEY GENERAL ACTION, UNLESS BOTH YOU AND THE ADVERSE SONY ENTITY SPECIFICALLY AGREE TO DO SO IN WRITING FOLLOWING INITIATION OF THE ARBITRATION.

[…]

This Section 8 survives this Agreement’s termination.

Was kommt als nächstes?

Das ist natürlich nur ein Oberflächlicher Blick auf da Sicherheitssystem der PS Vita. Wenn man weiter gräbt, findet man noch weitere Mechanismen, aber sicherlich auch Schwachstellen. Da Sony aber mittlerweile keinen guten Stand bei Hackern hat, darf man ihr Bestreben nicht übel nehmen, auch wenn etwas mehr Zeitaufwand in gute Spiele sicherlich gerechtfertigt wäre.

Homebrew auf die PS Vita zu bekommen wird wohl zur spannenden Aufgabe werden. In Hinsicht auf den Inhaltsmanager wird man nicht nur bei DATEL neuen Ehrgeiz entwickeln, auch die Verbindung zur PlayStation3 könnte neue Wege öffnen.

Sony jedenfalls sendet klare Signale, dass ihnen Hacker gestohlen bleiben können und man notfalls auch Gesetze nutzt, um Reverse engineering unter Strafe zu stellen.

Lassen wir uns überraschen was die Zukunft, in diesem Falle also 2012, für die Szene bringt.


Dieser Artikel ist eine inhaltliche Zusammenfassung von Wololo.net, siehe Quellen.

1 Comment

  1. Trackback: Inhaltsmanager offline nutzen: OpenCMA r5 › yourPSVita - We ℒℴѵℯ PS Vita

Leave a comment