|
|
|
|
|
|
"Craccata" la PlayStation 3, ma la pirateria c'entra solo in parte |
|
|
 Un gruppo di smanettoni denominato fail0verflow ha annunciato di aver scoperto la chiave privata utilizzata dalla Sony per autorizzare i programmi da eseguire sulla console da gioco PlayStation 3, considerata la più protetta e sicura del suo genere. Questo permette di eseguire qualunque software sulla console anziché soltanto quello approvato da Sony, come già avviene sulle altre console, le cui protezioni sono state superate da tempo. Lo scopo dichiarato non è consentire l'uso di giochi piratati ma permettere di usare la grande potenza della PlayStation 3 per eseguire Linux e qualunque applicazione desiderata e realizzata dall'utente.
L'annuncio è stato dato durante il recente Chaos Communication Congress, il raduno annuale di hacker che si svolge a Berlino. È disponibile il video della presentazione molto tecnica (in inglese) che spiega (PDF qui) come è stata scavalcata tutta la serie di protezioni del dispositivo e rivela l'errore madornale commesso dalla Sony nel realizzarle.
Come spiega uno dei membri di fail0verflow, pytey, alla BBC,
la Sony utilizza una chiave crittografica privata e segreta per
contrassegnare e autenticare il firmware (il programma fondamentale di
avvio) della console. Solo il firmware contrassegnato da questa chiave
viene accettato dalla PS3. Normalmente questa soluzione richiede
miliardi di anni di calcoli per trovare questa chiave privata, ma la
Sony ha commesso un errore critico: nel generare il contrassegno di
autenticazione (o chiave pubblica) occorre utilizzare numeri casuali e
non prevedibili, ma Sony ha usato un numero costante. A quel punto è
bastata della “semplice algebra” per trovare quelli che pytey chiama “i gioielli della Corona” della Playstation.
La soluzione trovata da fail0verflow permette di sbloccare la console
senza ricorrere a dispositivi esterni fisici, come è stato fatto finora
con alterni successi, e a quanto risulta finora apre una breccia
irreparabile nelle protezioni della PS3: l'unico modo per rimediare
sarebbe, secondo fail0verflow, cambiare fisicamente tutte le console già
vendute.
È legale tutto questo? Secondo fail0verflow sì: “Non ho rubato niente” dice pytey. ”L'apparecchio è di mia proprietà e ci posso far girare qualunque programma io voglia”.
C'è chi si è spinto ancora più in là: fail0verflow ha pubblicato la
tecnica utilizzata ma non ha divulgato le chiavi private di Sony per
evitare che la tecnica possa essere usata per commettere pirateria di
videogiochi. Invece lo smanettone statunitense George Hotz ha usato una
tecnica analoga per estrarre la chiave master e l'ha pubblicata sul
proprio blog
(accessibile solo su invito). Questo consente agli utenti di
contrassegnare e autenticare per la PS3 qualunque software, compreso
quello piratato.
Sony ha dichiarato laconicamente a Edge
che è al corrente degli eventi e li sta esaminando, e ha aggiunto che
conta di correggere il problema tramite aggiornamenti del software. Ma
secondo fail0verflow, “indietro non si torna” e la falla liberatrice è
irrimediabile.
Fonti aggiuntive: The Register, Destructoid.
Commenti () |
|
|
|
|
 |
|
