Fail0verflow: ottenuto l'hack definitivo di PlayStation 3

Fail0verflow: ottenuto l'hack definitivo di PlayStation 3

Il team Fail0verflow ha spiegato come sia riuscito a sfruttare un difetto del sistema di decriptazione di PlayStation 3 per realizzare un hack che consente di avere gli stessi privilegi di Sony nel decidere quale codice eseguire sulla console.

di pubblicata il , alle 11:20 nel canale Videogames
SonyPlaystation
 

Il sistema di sicurezza interno di PlayStation 3 pare essere stato definitivamente aggirato, stando alla presentazione fatta dal team Fail0verflow alla 27th Chaos Communication Conference, secondo quanto riporta il blog Digital Foundry. Tramite il nuovo hack, sensibilmente più efficiente dei predecessori perché mina alla base il sistema di sicurezza di PS3, si hanno gli stessi privilegi che ha Sony nel decidere quale codice eseguire, si possono modificare i firmware e si può installare Linux.

Secondo Fail0verflow, Sony ha commesso un errore monumentale nella progettazione del sistema di decriptazione di PS3 che, sebbene non sia stato individuato fino a oggi, consente di avere completo accesso al sistema, con maggiori possibilità di azione per gli hacker rispetto a quelle che si hanno con XBox 360 e Wii.

Fail0verflow spiega come è riuscita ad ottenere l'accesso al sistema. Quando viene creato il file cifrato un elemento molto importante dell'algoritmo riguarda la generazione di un numero casuale. Lo schema di decriptazione di PS3, e qui sta il famigerato errore monumentale, utilizza solo un singolo numero casuale che varia tra ogni file non firmato, mentre il modo corretto di eseguire il processo di creazione dei file cifrati è quello di utilizzare un diverso numero casuale ogni volta che viene firmato un file.

Usando solamente due firme, secondo Fail0verflow è possibile ricostruire matematicamente la chiave di decriptazione proprio utilizzando questa variabile costante del processo di creazione dei file cifrati. Chiunque è così in grado di creare file cifrati per PS3 e di firmare il software.

Sony utilizza diverse chiavi di decriptazione: per i giochi, per i firmware, per l'accesso a parti dell'achitettura hardware come le SPU. Secondo Fail0verflow tutte queste chiavi possono essere ottenute sfruttando lo stesso principio. Dunque, se per XBox 360 o Wii bisogna realizzare procedure di hacking comunque complesse per l'utente occasionale, come la modifica del firmware del lettore ottico nel primo caso e l'installazione di un modchip nel secondo, con PS3 da ora in avanti basterà semplicemente scaricare il software piratato per giocare illegalmente senza spendere soldi.

Gli ultimi giochi per PS3 sono protetti con il nuovo algoritmo pensato da Sony per bloccare il precedente hack della console conosciuto come PSJailbreak. Se il sistema di base della console non trova corrispondenza nel codice di decriptazione presente nel software di gioco non consente l'esecuzione dello stesso. Questi giochi funzionano solo se viene installato il firmware 3.50.

Con il nuovo hack, invece, si può tornare al precedente firmware 3.41, visto che i nuovi giochi possono essere decriptati e ricompilati per funzionare anche con la precedente versione del sistema operativo di PS3. Stando alla presentazione di Fail0verflow si tratta solamente di un espediente momentaneo, perché sarà presto disponibile un firmware interamente customizzato che consentirà di eseguire qualsiasi gioco per PS3.

123 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
montanaro7904 Gennaio 2011, 11:24 #1
cioè questo nuovo hack sarà solo basato su firmware ? quindi nessuna chiavetta usb o mod chip da installare?
9joker604 Gennaio 2011, 11:27 #2
Credo sia stato uno dei processi più lunghi di hack nella storia di una console!
DrossBelly04 Gennaio 2011, 11:32 #3
Più lungo e, direi, importante vista la complessità nel bucare questo firmware. Inutile, tutto ciò che viene costruito spesso e volentieri può essere smontato.
redeagle04 Gennaio 2011, 11:32 #4
@9joker6
infatti, chiunque parlerà di "epic fail" (come tanto piace ai bimbetti) non si rende conto di quanto dice.
!@ndre@!04 Gennaio 2011, 11:37 #5
Beh non male come conquista..di colpo è diventata la console più facilmente sbloccabile...
montanaro7904 Gennaio 2011, 11:46 #6
sembra che abbiano trovato l'uovo di colombo solo che per farlo ci sono stati molti anni ... mmm strano ci sarà qualcosa sotto ??
Epic fail di sony ? direi di no .. anzi fossi sony sarei contento della sua immacolata longevità...

certo che fa ridere sentire :
"Secondo Fail0verflow, Sony ha commesso un errore monumentale nella progettazione del sistema di decriptazione di PS3" dopo quanti anni dalla suo uscita se ne sono accorti ?? LOL
MaxArt04 Gennaio 2011, 11:46 #7
Ahahahah pazzesco!
Zerk04 Gennaio 2011, 11:49 #8
Ecco è arrivato il momento di comperarmi una playstation 3
sekkia04 Gennaio 2011, 11:54 #9
Usando solamente due firme, secondo Fail0verflow è possibile ricostruire matematicamente la chiave di decriptazione proprio utilizzando questa variabile costante del processo di creazione dei file cifrati.


Variabile o costante?
anac04 Gennaio 2011, 11:55 #10
finalmente cosi uno si potra fare un proprio homebrew e farlo girare senza problemi sulla play3

sul fronte della sicurezza : avendo violato la possiblita' di far girare programmi con id tarocco c'e la possibilita' di violare gli account per il gioco online

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^