| Il team di hacker fail0verflow ha dichiarato di aver trovato un modo per entrare in possesso delle chiavi private di crittografia della Playstation 3. Questa scoperta pone le basi per l'hacking "definitivo" del prodotto di Sony.
A dispetto dei metodi con chiavette USB, questo hack sarebbe in grado di far funzionare codice non originale sulla console senza che la casa nipponica, almeno secondo i più esperti, possa imbastire contromisure efficaci (anche se mai dire mai…, NdR).
Le chiavi private servono ad autorizzare il funzionamento del codice sulla PS3 e, a quanto pare, Sony non le ha protette a dovere. Il team fail0verflow è noto per aver creato l'Homebrew Channel della Nintendo Wii e, durante la ventisettesima Chaos Communication Conference, ha spiegato come è riuscito a penetrare - così in profondità - le difese della console.
Il gruppo non ha ancora mostrato prove concrete, ma ha promesso di far in tempi brevi, tra poche ore.
Gli hacker hanno "motivato" questo attacco alla console con la volontà di voler ripristinare la possibilità di far funzionare Linux sulla Playstation 3, caratteristica eliminata da Sony con un firmware. A tal proposito hanno promesso un tool per poter installare altri sistemi operativi. È chiaro però che aggirare le difese della PS3 darà il via un sacco di sviluppi e tra questi dovrebbe esserci anche il mercato delle copie illegali di videgiochi e film, è inutile negarlo.
Se volete dare un'occhiata ai video della conferenza in cui è stato presentato l'hack, potete recarvi su questo canale YouTube dove troverete alcune clip.
La comunità hacker continua a mettere Playstation 3 nel mirino. Dopo che il team fail0verflow ha trovato un modo per entrare in possesso delle chiavi private di crittografia della Playstation 3 (PS3 si aggira così, console Sony ko. Hack finale?), arriva un'altra spallata alle difese della console. A darla è stato George Hotz (il famoso Geohot), che ha pubblicato sul proprio sito le chiavi root Metldr, cruciali per l'avvio dei programmi sulla PS3. Il team fail0verflow ha inoltre rincarato la dose pubblicando i primi strumenti in versione beta che consentono ai più esperti di prendere il controllo sulla console.
La Playstation 3 è finita nel mirino degli hacker diverso tempo fa. Sony ha cercato di chiudere ogni porta agli hack eliminando la funzione "Altri sistemi operativi", che consentiva di installare distro Linux. Gli hacker non l'hanno presa bene e da allora hanno lavorato, in silenzio (se tralasciamo la parentesi delle chiavette USB come PS Jaibreak) per farla pagare all'azienda nipponica.
L'intenzione, a detta degli interessati, era quella ripristinare una funzione che Sony aveva inizialmente inserito facendo la gioia di molti smanettoni. L'effetto collaterale è che oggi la console è "nuda", senza difese e consente non solo di installare altri sistemi operativi, ma anche software homebrew. Inoltre, cosa ben più grave, presta il fianco all'insorgere dalla pirateria, fenomeno che sinora non l'aveva quasi sfiorata (la dimensione dei Blu-Ray ha aiutato, in parte).
Nel frattempo il team Fail0verflow, dopo le prime dichiarazioni, ha rilasciato ulteriori dettagli sull'hack che, a detta loro, sfrutta un clamoroso problema di sicurezza della PS3, una voragine che la farebbe diventare di diritto la console meno sicura di questa generazione.
Su PS3 ogni file è codificato o firmato grazie a chiavi private disponibili solo alla stessa Sony. Nella creazione di file codificati è importante l'uso di numeri casuali. Secondo Eurogamer lo schema di codifica di PS3 adotta un unico numero casuale che non varia mai tra ogni file firmato, mentre sarebbe più sicuro usare un numero casuale differente ogniqualvolta che un file viene firmato. Questo "problema" porta così, tramite un'equazione e appena due "firme", a ricostruire la chiave di codifica.
L'azienda nipponica usa diverse chiavi per giochi, firmware e il sistema di decodifica isolato delle unità SPU (all'interno degli SPE, Synergistic Processing Elements, del processore centrale Cell), ma grazie a quanto scoperto si possono ottenere tutte senza grandi problemi.
Per "farsi beffe" delle difese non serviranno quindi modchip o procedure laboriose, ma del semplice software. Gli hacker stanno lavorando su firmware personalizzati, in grado di far funzionare qualsiasi gioco e software a dispetto dei firmware originali rilasciati da Sony che certamente proveranno a mettere i bastoni tra le ruote a questi hack.
Stando a quanto dichiarato dagli stessi hacker, recuperare la situazione sarà per Sony quasi impossibile. L'azienda nipponica potrebbe rivedere tutto il sistema di sicurezza e le chiavi, ma con l'alto rischio di rendere non funzionante ogni gioco e DLC sinora rilasciato. Chissà quindi cosa staranno studiando in Giappone.
Il mutismo di Sony, che sinora non ha aperto bocca, sembra eloquente. Gliel'hanno fatta sotto il naso, si direbbe. Scacco matto quindi? Staremo a vedere.
Video Prova Degli fail0verflow che hackerano una ps3:
|
(credo che brisingr sarà del mio stesso parere!))