Hacker decken ungesicherte Türen in Playstation Home auf

Nachdem am gestrigen Abend Sonys Playstation Home im öffentlichen Beta-Test gestartet ist, wurde das System noch in der Nacht von Hackern analysiert, die zahlreiche Sicherheitsmängel entdeckt haben wollen. So beschreibt der User namens Streetskaterfu in seinem Blog, wie das System durch eine so genannte "Man-in-the-Middle"-Attacke ausgehebelt werden könne. Nach seinen Angaben läuft die Kommunikation der Content-Server für Playstation Home mit den Konsolen unverschlüsselt ab, lediglich eine übertragene XML-Datei sei verschlüsselt.

So sei es einem Angreifer möglich, unautorisiert sämtliche Content-Dateien und Nutzerprofile anderer Home-Teilnehmer herunterzuladen und seine eigene Umgebung mit beliebigen Videos, Texturen und Objekten zu verändern. Dazu müsse man lediglich einen eigenen Server aufsetzen und die DNS-Anfrage der PS3 umleiten. Es sei aber auch möglich, beliebige Dateien auf den Home-Server hochzuladen, die dann von anderen Nutzern auf ihre Konsolen geladen werden. Dies ließe sich möglicherweise für Angriffe auf andere Nutzer missbrauchen. Ebenso könne man Dateien auf den Home-Servern löschen, soweit man ihre Namen erraten kann. Für derlei Angriffe müsse man die Pakete jedoch in Echtzeit manipulieren. Es reiche nicht aus, gefälschte Pakete von einem PC aus zum Server zu senden.

Inwieweit auch das Bezahlsystem des Online-Stores von den Sicherheitslöchern betroffen ist, beschreibt Streetskaterfu nicht. In Playstation Home können Anwender ihre Avatere und virtuellen Wohnungen mit neuer Kleidung und Möbeln ausstatten, die im Home-Einkaufszentrum zu Preisen zwischen 75 Cent und 1 Euro verkauft werden. Wer eine zweite Wohnung kaufen oder einen virtuellen Club eröffnen will, kann diese für 5 Euro erwerben. (hag)