Gli hacker fanno a pezzi la sicurezza di PS3
Ritorna Linux: in arrivo la pirateria su larga scala?
Recentemente gli hacker sono stati in grado di effettuare il reverse-engineering degli aggiornamenti firmware di PS3 decrittando i contenuti grazie agli hack disponibili. Una volta che il codice era stato decrittato, però, non erano in grado di criptarlo nuovamente e distribuirlo così nel formato di cui PS3 ha bisogno per l'installazione. I segreti della console erano quindi stati rivelati ma nessun cambiamento poteva essere effettuato. Essendo impossibile un firmware modificato, la console era rimasta sicura.
Ora tutto ciò è possibile: I moduli del firmware possono essere modificati, ri-criptati e ricompressi in un file di aggiornamento che qualsiasi PS3, con Jailbreak o meno, può leggere. Le modifiche fatte dalle chiavette USB PSJailbreak possono essere incorporate in un firmware modificato, il che significa pirateria senza chiavette, che comprende l'attuale firmware e quelli futuri. In effetti, PlayStation 3 è diventata la console più vulnerabile sul mercato, persino più esposta agli hacker rispetto a Wii e Xbox 360.
Cosa può fare Sony per fronteggiare questa minaccia? Potrebbe facilmente passare a nuove chiavi che utilizzano il numero casuale correttamente, e queste chiavi non sarebbero facili da decrittare. Però non potrebbe eliminare le chiavi già utilizzate senza invalidare ogni gioco ed ogni DLC uscito fino ad oggi, e se le chiavi compromesse rimangono valide, lo sarebbe anche qualsiasi modifica degli hacker. Pare che l'unica opzione possibile sia la creazione di una colossale "lista bianca" di programmi eseguibili che comprenda qualsiasi gioco e DLC uscito negli ultimi quattro anni, e successivamente escludere qualsiasi altra cosa che utilizzi le chiavi attuali.
La grandezza di un simile lavoro sarebbe però monumentale e alla fine inutile, visto che il team Fail0verflow ha già dimostrato che le liste di revocazione nella PS3 possono essere modificate e che c'è un accesso completo al sistema tramite la "chain of trust" che ora è infranta. Inoltre i nuovi programmi di avvio che utilizzano le nuove chiavi potrebbero essere semplicemente modificati per accettare le vecchie chiavi cancellate. A peggiorare la situazione per Sony c'è il fatto che le chiavi "master" del bootloader iniziale di PS3, che non possono essere eliminate e possono essere cambiate solo in presenza di nuovo hardware, sono state pubblicate qualche sera fa dall'hacker George Hotz (noto anche come Geohot, colui che ha craccato l'iPhone), utilizzando un exploit noto anche al team Fail0verflow. Questo è un accesso alla più profonda radice del sistema, una "master key" dell'intera architettura.
Al momento in cui scriviamo, il team Fail0verflow ha pubblicato solo i suoi tool ma la metodologia messa a punto ha già apportato rapidi progressi nello sbloccare completamente le funzioni interne di PlayStation 3. I principi dietro la creazione degli aggiornamenti (che possono essere quindi scompattati, decrittati, modificari, ri-codificati e ricompilati proprio come i firmware di Sony) sono alla portata di tutti, quindi ci sono buone probabilità che presto sia disponibile una versione Jailbreak del firmware 3.55.
È facile pensare che in questo momento ci sia un certo panico nei piani alti di Sony e che certamente siano in corso delle indagini per capire come questo sia potuto accadere. I difetti fondamentali nel sistema di sicurezza di PS3 sarebbero dovuti saltar fuori anni fa, poiché la pirateria dopotutto non è altro che un grande giro d'affari. Non è un caso che il PSJailbreak sia apparso dopo che Geohot ha rilasciato pubblicamente il suo hack: è il toolkit di cui i pirati avevano bisogno per capire come funzionasse il sistema (anche se ci sono voci che insistono sul fatto che Hotz stesso sia stato in qualche modo responsabile del Jailbreak, un sistema tecnologicamente ingegnoso della cui scoperta sarebbe stato molto orgoglioso).
Il team Fail0verflow ha dichiarato che gli hacker lavorano per forzare un sistema a far girare Linux e i programmi homebrew, mentre i pirati poi sfruttano tutto ciò per i loro scopi commerciali. Suggeriscono che i pirati stessi non hanno abbastanza abilità per uscirsene con gli exploit, e che la PS3 sia stata lasciata in pace per così tanto tempo perché Sony aveva dato ai clienti paganti un modo di far girare i propri programmi sul sistema. In breve, i veri hacker non erano interessati nell'aprire un sistema che era già sufficientemente aperto.
Fail0verflow dichiara che rimuovere l'OtherOS dalla Slim, e poi dalla PlayStation 3 "fat" originale, sia stato l'avvenimento focale che ha posto in essere questo hack, e la loro presentazione dice implicitamente che la pirateria sarà una conseguenza inevitabile. Nel momento in cui scriviamo questo articolo, alcuni titoli precedentemente a prova di pirateria realizzati per girare su firmware 3.50 sono in fase di decrittazione e repack per il firmware già esistente 3.41 Jailbreak; una soluzione provvisoria per i pirati, in attesa che appaia un custom firmware definitivo.
"Non c'è assolutamente alcun dubbio che PS3 sia durata così a lungo grazie al'OtherOS. Il sistema di sicurezza è davvero realizzato male," ha dichiarato il team in un post sulla loro pagina Twitter.
La battaglia tra gli utenti che vogliono il diritto di far girare i loro programmi sul proprio hardware, contro i produttori delle piattaforme che vogliono rigidamente mantenere questi diritti per loro stessi, sembra destinata a crescere nel prossimo futuro. Fail0verflow ritiene che l'OtherOS/PS3 Linux era un compromesso che faceva contenti molti gruppi di hacker e teneva la pirateria alla larga, ma l'ingegno tecnico del PSJailbreak fa pensare che prima o poi il software copiato diventi sempre un problema per qualsiasi produttore di console.