Όπως έχουμε δει εδώ και πολύ καιρό η ασφάλεια του PS3 έχει καταρρεύσει από αρκετούς επώνυμους και ανώνυμους Hacker, με αποτέλεσμα να έχουμε έξαρση της πειρατείας αλλά και άλλου είδους λογισμικού παράνομου και όχι.
Μια ομάδα hacker πρόσφατα μας έδειξαν, μία μέθοδο με την οποία θα μπορούσαμε να αποκαλύψουμε τα μυστικά κλειδιά του PS3 που χρησιμοποιούνται για τη φόρτωση/εγκατάσταση/αναπαραγωγή λογισμικού στο μηχάνημα.
Ένας hacker από τις ΗΠΑ, γνωστός από τη σκηνή του iPhone που δεν είναι άλλος από τον GeoHot έχει χρησιμοποιήσει μια παρόμοια μέθοδο για να εξάγει το master key του PS3 και να το δημοσιεύσει στο διαδίκτυο.
H Sony, αρνήθηκε από πλευρά της να σχολιάσει οτιδήποτε σχετικά με αυτές τις εξελίξεις στο χώρο του hacking.
Ένα μέλος από την ομάδα fail0verflow με όνομα putey σχολίασε «Η πλήρη κονσόλα έχει πλέον σπαστεί και δεν υπάρχει επιστροφή σε αυτό». Ενώ συνεχίζει λέγοντας «Τα πράγματα είναι τόσο άσχημα όσο φαίνονται, σίγουρα κάποιος θα έχει σοβαρά προβλήματα στη Sony αυτή τη στιγμή».
H ομάδα η οποία είχε σπάσει το Nintendo Wii είπε πως είναι ενάντια της πειρατείας, και πως έχει αναπτύξει το hack ώστε να μπορέσει να εγκαταστήσει άλλα λειτουργικά συστήματα αλλά και να γράψει κώδικα λογισμικού (τα γνωστά σε όλους μας homebrews) σε αυτό το ισχυρό μηχάνημα της Sony.
«Τα στοιχεία, οι τεχνικές και οι πληροφορίες που έχουμε είναι αρκετά για να εγκαταστήσουμε και πάλι τα Linux» είπε μέλος της ομάδας fail0verflow ενώ παρακάτω συνεχίζει να τονίζει «δεν έχουμε κανένα ενδιαφέρον για την πειρατεία».
Μετά το 27ο συνέδριο των hacker που είχαμε πρόσφατα ο γνωστός Hacker GeoHot, ο οποίος παλαιότερα είχε σπάσει μέρος της κονσόλας, χρησιμοποίησε παρόμοιες τεχνικές για να εξάγει και ο ίδιος το master key. Ενώ τώρα το έχει δημοσιεύσει στο blog του.
Αυτός ο μυστικός αριθμός/κλειδί χρησιμοποιείται για να υπογράψει όλα τα παιχνίδια και τα λογισμικά που τρέχει το PS3 έτσι ώστε να τα επικυρώσει ως γνήσια και πως έχουν εγκριθεί από τη Sony.
Ωστόσο όταν το κλειδί γίνει δημοσίας χρήσεως μπορεί να χρησιμοποιηθεί για την υπογραφή οποιοδήποτε λογισμικού – συμπεριλαμβανομένων των ανεπίσημων λογισμικών και παιχνιδιών.
George Hotz (GeoHot) δήλωσε «Μισώ την πειρατεία, η δημοσίευση του κλειδιού είναι πιο ακαδημαϊκή από οτιδήποτε άλλο». Ενώ συνεχίζει λέγοντας «Ο αριθμός λειτουργεί επίσης και στη φορητή κονσόλα Playstation Portable της Sony».
Οι προγραμματιστές όπως βλέπουμε καθημερινά έχουν ήδη αρχίσει την απελευθέρωση εργαλείων για την ανάπτυξη νέων λογισμικών για το PS3.
Ο μεγάλος στόχος
Το PS3 κάποτε θεωρούνταν η πιο ασφαλή παιχνιδομηχανή, που ποτέ δεν είχε υποστεί κάποιο ράγισμα στην ασφάλειά του, παρόλα αυτά τους τελευταίους 12 μήνες υπάγεται ολοένα και περισσότερο κάτω από τον έλεγχο των hacker.
Ο GeoHot αρχικά είχε οδηγήσει τη Sony να αφαιρέσει λειτουργία του συστήματος.
Μετά από το exploit του GeoHot, η Sony κυκλοφόρησε μια ενημερωμένη έκδοση λογισμικού με την οποία αφαίρεση τη γνωστή σε όλους μας λειτουργία OtherOS, η οποία επέτρεπε στους χρήστες της παιχνιδομηχανής να εγκαταστήσουν μια έκδοση Linux στο μηχάνημά τους, η οποία όμως χρησιμοποιήθηκε και με άλλον τρόπο από τον GeoHot.
Πολλοί το είδαν σαν ένα προληπτικό χτύπημα ενάντια της πειρατείας.
Ο GeoHot μετά από αυτό δεν κυκλοφόρησε ποτέ το exploit ενώ δήλωσε δημόσια πως σταματά να ασχολείται με την κονσόλα.Αλλά η απομάκρυνση του OtherOS από τη Sony οδήγησε άλλους hacker να αρχίζουν να εξετάζουν την κονσόλα πιο στενά.
«Έγινε ο κυρίως στόχος» δήλωσε μέλος της fail0verflow, ενώ συνεχίζει «Αυτό αποτέλεσε το κίνητρο για να σπάσουμε την κονσόλα». H ομάδα δήλωσε επίσης πως πέρασαν μήνες για να οδηγηθούν πιο βαθιά στην παιχνιδομηχανή. Ενώ ιδιαίτερη προσοχή δώσαμε σε αυτή τη δήλωση «Δεν ήταν και τόσο ασήμαντο να το κάνουμε αυτό».
Στο τέλος, το ελάττωμα που τους επέτρεψε να σπάσουν το σύστημα ήταν ένα βασικό κρυπτογραφικό σφάλμα που τους επέτρεψε να υπολογίσουν το private key, που κατέχει η Sony.
Η Sony χρησιμοποιεί ένα ιδιωτικό κλειδί που συνήθως αποθηκεύεται σε ένα “θησαυροφυλάκιο” στα κεντρικά γραφεία της εταιρείας, για να πιστοποιήσουν ένα firmware ως γνήσιο και χωρίς να είναι τροποποιημένο, και το PS3 χρειάζεται μόνο ένα Public Key για να πιστοποιήσει πως αυτό το firmware έρχεται από τη Sony.
Θα χρειαζόντουσαν δισεκατομμύρια χρόνια για να αντλήσει κάποιος το ιδιωτικό κλειδί (private key) από το δημόσιο κλειδί (public key) η να προβεί σε υπογραφεί χωρίς να γνωρίζει το ιδιωτικό κλειδί ακόμα και αν αυτός διέθετε όλη την υπολογιστική δύναμη του κόσμου.
Αλλά η ομάδα διαπίστωσε ότι η Sony είχε κάνει ένα κρίσιμο λάθος στο τρόπο εφαρμογής αυτής της ασφάλειας. Η συνταγή υπογραφής απαιτεί έναν τυχαίο αριθμό να χρησιμοποιηθεί ως μέρος του υπολογισμού, με την επιφύλαξη ότι ο αριθμός αυτός πρέπει να είναι πραγματικά τυχαίος και δε μπορεί να προβλεφθεί με κανέναν τρόπο. Είπε η ομάδα.
«Ωστόσο, η Sony έγραψε το δικιά της υπογραφή λογισμικού, η οποία χρησιμοποιούσε ένα σταθερό αριθμό για κάθε υπογραφή». Αυτό επέτρεψε στην ομάδα να χρησιμοποιήσει απλή άλγεβρα για να αποκαλύψει το μυστικό κλειδί της Sony χωρίς να έχει πρόσβαση σε αυτό. Έτσι η ομάδα αποφάσισε να δημοσιεύσει τη μέθοδό της, αλλά όχι τα κλειδιά.
Αφού η ομάδα έδειξε το hack της, ο GeoHot είπε πως θα ανανεώσει την εργασία του πάνω στο PS3. Ο οποίος δήλωσε «Τη διασκεδαστικός είναι ένας αγώνας αν κανένας άλλος δε λειτουργεί». Ενώ για την ομάδα fail0verflow δηλώνει, «Η ομάδα fail0verflow έκανε εξαιρετική δουλειά, ανέβηκαν επίπεδο».
Χρησιμοποιώντας μια παρόμοια τεχνική ο GeoHot ήταν σε θέση να εξάγει και ο ίδιος το master key για το PS3, το οποίο στη συνέχεια το δημοσίευσε στο διαδίκτυο μαζί με μια επίδειξη του εν δράση.
Ωστόσο ο GeoHot δε κυκλοφόρησε τη μέθοδο που χρησιμοποίησε για να εξάγει το κλειδί, δηλώνοντας «Δεν υπάρχει λόγος να το κάνω αυτό». Παρόλα αυτά είπε ότι μπορεί να κυκλοφορήσει ένα κομμάτι του λογισμικού που θα επιτρέπει στους ανθρώπους να υπογράφουν εύκολα το λογισμικό τους και τα homebrew τους, για την κονσόλα. Έχω ένα πρόγραμμα που εκτελείται, και είμαι στη διάθεση να το διαθέσω.
Εδώ η ομάδα fail0verflow λέει πως δεν ανέχεται τα πειρατικά παιχνίδια.»Δε θέλω να είμαι στη θέση να υπογράφω προγράμματα της Sony. Θ ήθελα απλώς να υπογράφω homebrews».Συγκεκριμένα η ομάδα fail0verflow δε δίστασε να διαφωνήσει με την απόφαση του GeoHot να δημοσιοποιήσει το κλειδί λέγοντας πως με αυτή του την κίνηση κάνει ευκολότερη την πειρατεία χωρίς να είναι χρήσιμη».
Η Sony από την πλευρά της έχει αρνητική άποψη για τους hacker. Πριν έξι μήνες μια ομάδα κυκλοφόρησε ένα USB dongle που ονομαζόταν PS JailBreak, το οποίο περιείχε λογισμικό που επέτρεπε στους παίκτες να παίξουν homebrews και πειρατικά παιχνίδια στο PS3.
Η Sony κυκλοφόρησε αναβάθμιση με την οποία μπλόκαρε το λογισμικό και έλαβε νομικά μέτρα εναντίον στους διανομείς σε πολλές χώρες.
Όμως, το πρόβλημα αυτή τη φορά δεν είναι τόσο εύκολο να διορθωθεί είπε μέλος της fail0verflow. Δηλώνοντας πως «ο μόνος τρόπος για να διορθωθεί αυτό είναι να εκδοθεί νέο μηχάνημα, και η Sony πρέπει να το παραδεχτεί αυτό.»
Ο ομάδα fail0verflow θέλει να κλείσει δηλώνοντας πως είναι νόμιμη με τα όσα κάνει λέγοντας «Δεν έχω κλέψει τίποτα, είναι δικό μου μηχάνημα, και μπορώ να τρέξω ότι μου αρέσει σε αυτό.
Αλλά ο GeoHot σε αυτό το θέμα είναι πιο επιφυλακτικός λέγοντας «Είμαι φοβισμένος μη μου έρθει καμία αγωγή»
Πιστεύω πως τα παραπάνω δίνουν μία πιο σφαιρική άποψη στο θέμα και ελπίζω όλοι σας να μην ενδιαφέρεστε μόνο για το cfw πότε θα κυκλοφορήσει και πότε θα παίξω όλα τα αντίγραφα ασφαλείας ή τα παράνομα παιχνίδια. Το PSPGR είναι ενάντια της πειρατείας μ αυτό δε σημαίνει πως δεν την αναγνωρίζουμε, όλοι μας ξέρουμε τι είναι πειρατικό.
Κάτι ακόμα ελπίζω με το παραπάνω άρθρο να πήρατε μια ιδέα για το ποιος είναι ο GeoHot, η ομάδα fail0verflow και η ομάδα PSJailBreak. Ο καθένας διαβάζει τα παραπάνω από δικιά του οπτική γωνία αλλά διαβάζοντας τα όλα συνοπτικά αποκτά καλύτερη ιδέα για το τι γίνετε και αυτός ήταν ο σκοπός να γράψω όλα τα παραπάνω με μαρτυρίες των ίδιων.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου